İstemci IP adresi API sunucusuna erişemiyor
Bu makalede, istemci IP adresiniz AKS API sunucusuna erişemediğinden bir Azure Kubernetes Service (AKS) kümesine bağlanamadığınızda oluşan sorunların nasıl çözülebileceği açıklanır.
Önkoşullar
Belirtiler
Bu tür hatalar görebilirsiniz:
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
Neden
API sunucusu tarafından yetkilendirilmiş IP aralıkları kümenin API sunucusunda etkinleştirilmiş olabilir, ancak istemcinin IP adresi IP aralıklarına dahil edilmedi. Bu özelliğin etkinleştirilip etkinleştirilmediğini denetlemek için, Azure CLI'da aşağıdaki az aks show komutunun IP aralıklarının listesini oluşturup oluşturmadığına bakın:
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
Çözüm
Kümenin API sunucusu tarafından yetkilendirilmiş aralıklarına bakın ve aşağıdaki adımları kullanarak istemcinizin IP adresini bu aralık içine ekleyin:
Not
API sunucusuna trafiğin ara sunucu veya güvenlik duvarı üzerinden yönlendirildiği bir şirket ağından mı erişiliyor? Ardından, istemci IP adresinizi API sunucusu için yetkili aralıklar listesine eklemeden önce ağ yöneticinize sorun.
Ayrıca istemci IP adresinizi eklemeden önce küme yöneticinize sorun çünkü yetkili aralıklar listesine geçici bir IP adresi eklemeyle ilgili güvenlik sorunları olabilir.
Şu curl komutunu çalıştırarak istemci IP adresinizi alın:
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>API sunucusu tarafından yetkilendirilmiş aralığı Azure CLI'daki az aks update komutuyla istemci IP adresinizi kullanarak güncelleştirin:
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin