Sanal ağ dışındaki uç noktalara bağlantı sorunlarını giderme
Bu makalede, bir Microsoft Azure Kubernetes Service (AKS) kümesinden sanal ağ dışındaki uç noktalara (genel İnternet üzerinden) yönelik bağlantı sorunlarının nasıl giderılacağı açıklanır.
Önkoşullar
Kubernetes kubectl aracı veya kümeye bağlanmak için benzer bir araç. Azure CLI kullanarak kubectl yüklemek için az aks install-cli komutunu çalıştırın.
Sorun giderme denetim listesi
1. Adım: Temel sorun gidermeyi yapma
İnternet'te genel uç noktalara bağlanabildiğinize emin olun. Yönergeler için bkz. Giden AKS kümesi bağlantılarının temel sorunlarını giderme.
2. Adım: AKS kümesi için giden türü belirleme
AKS kümesinin giden türünü tanımlamak için az aks show komutunu çalıştırın:
az aks show --resource-group <resource_group> --name <cluster_name> --query "networkProfile.outboundType"
Giden türü ise loadBalancer, AKS düğümleriyle ilişkili yol tablosunun varsayılan İnternet yoluna sahip olduğundan emin olun. Ayrıntılar aşağıdaki tabloda gösterilmiştir.
| Kaynak | Adres ön ekleri | Sonraki atlama türü |
|---|---|---|
| Varsayılan | 0.0.0.0/0 | İnternet |
Giden türü ise userDefinedRouting, aşağıdaki koşulların karşılandığından emin olun:
Çıkış cihazına (güvenlik duvarı veya ara sunucu) ulaşılabilir.
Çıkış cihazı, kümeden gerekli giden trafiğe izin verir.
AKS kümeniz için izin verilen FQDN'lerin listesini almak için az aks egress-endpoints list komutunu çalıştırın:
az aks egress-endpoints list --resource-group <resource_group> --name <cluster_name>
Giden türü isemanagedNATGateway, az network nat gateway show komutunu çalıştırarak AKS alt ağının NAT ağ geçidiyle ilişkilendirilmiş olup olmadığını denetleyin:
az network nat gateway show --resource-group <resource_group> --name <nat_gateway_name> --query "subnets[].id"
NAT ağ geçidini AKS ile birlikte kullanma hakkında daha fazla bilgi için bkz. Yönetilen NAT ağ geçidi.
3. Adım: Kümeye bağlanırken cURL çıkışını inceleme
cURL yanıt kodları, sorun türünü belirlemenize yardımcı olabilir. Yanıt kodu kullanılabilir duruma geldikten sonra sorunun nasıl davrandığını daha iyi anlamaya çalışın. HTTP durum kodları ve sorunun temel davranışı hakkında daha fazla bilgi için aşağıdaki tabloya bakın.
| Bilgi kaynağı | Bağlantı |
|---|---|
| İnternet Tarafından Atanan Numaralar Yetkilisi (IANA) | Köprü Metni Aktarım Protokolü (HTTP) durum kodu kayıt defteri |
| Mozilla | HTTP yanıt durum kodları |
| Vikipedi | HTTP durum kodlarının listesi |
Aşağıdaki HTTP durum kodları listelenen sorunları gösterebilir.
| HTTP durum kodu | Sorun | Örnek |
|---|---|---|
4xx |
|
|
5xx |
Bir sorun sunucuyu etkiler. | Uygulama çalışmıyor veya ağ geçidi çalışmıyor. |
4. Adım: Giden trafik genellikle bir sanal gerecin üzerinden geçerse ancak bunun yerine bunu atlarsanız ne olacağını belirleyin
Çıkış cihazının (sanal gereç) soruna neden olup olmadığını belirlemek için hızlı test için, tüm trafiğin geçici olarak İnternet üzerinden geçmesine izin vekleyebilirsiniz. Bu kurulumu yapılandırmak için, sanal gerecin varsayılan IP adresini ve bağlantı noktası yolunu 0.0.0.0/0 değiştirerek bunun yerine İnternet'e gidebilirsiniz.
Sorun aralıklı mı?
Birçok nedenden dolayı aralıklı giden sorunlarla karşılaşabilirsiniz. Aralıklı giden bağlantı sorunlarını gidermek için aşağıdaki denetimleri deneyin:
Kaynaklarda pod veya düğüm tükenmiş mi?
Kaynakların nasıl kullanıldığını denetlemek için aşağıdaki kodu çalıştırın:
kubectl top pods
kubectl top nodes
İşletim sistemi diski yoğun olarak kullanılıyor mu?
İşletim sistemi diskinin yoğun olarak kullanılıp kullanılmadığını denetlemek için şu adımları izleyin:
Azure portalSanal makine ölçek kümeleri için arama yapın ve seçin.
Ölçek kümeleri listesinde AKS kümeniz için kullanılan ölçek kümesini seçin.
Ölçek kümesi gezinti bölmesinde İzleme bölümüne gidin ve Ölçümler'i seçin.
Aşağıdaki alanları arayarak Ölçümler bölümünden ölçek kümesinin disk ölçümlerini görüntüleyin.
Alan Değer Kapsam VMSS Adı Ölçüm Ad Alanı Sanal Makine Konağı Ölçüm İşletim Sistemi ve Veri Diski Ölçümü
Ölçümler hakkında daha fazla bilgi için bkz. İşletim Sistemi Diski ve Veri Diski ölçümleri.
Disk kullanımıyla ilgili AKS önerilerini görüntülemek için şu adımları izleyin:
Azure portalKubernetes hizmetleri'ni arayın ve seçin.
Kubernetes hizmetleri listesinde AKS kümenizin adını seçin.
AKS kümesi gezinti bölmesinde İzleme bölümüne gidin ve Danışman önerileri'ni seçin.
Disk kullanımı hakkında listelenen önerileri gözden geçirin.
İşletim sistemi diski yoğun olarak kullanılıyorsa aşağıdaki çözümleri kullanmayı göz önünde bulundurun:
İşletim sistemi disk boyutunu artırın.
Bu çözümler sorunu çözmezse diskte yoğun okuma/yazma işlemleri gerçekleştiren işlemi analiz edin. Ardından, eylemleri işletim sistemi diski yerine bir veri diskine taşıyıp taşıyamayacağınızı denetleyin.
Kaynak ağ adresi çeviri bağlantı noktası tükenmiş mi?
Uygulamalar çok sayıda giden bağlantı oluşturuyorsa, giden cihazın IP adresinde kullanılabilir bağlantı noktalarının sayısını tüketebilir. Mevcut yük dengeleyicinizin kaynak ağ adresi çevirisi (SNAT) bağlantı noktasının kullanımını ve ayrılmasını izlemek için ölçümler, uyarılar ve kaynak durumu ile Standart yük dengeleyici tanılamalarını izleyin. SNAT bağlantı noktası tükenmesi riskini doğrulamak veya belirlemek için izleyin.
Ayrılan SNAT bağlantı noktası sayısı üst sınırına ulaşıyor veya bunu aşıyor musunuz? Bu durumda, uygulamanızı denetleyarak mevcut bağlantıları yeniden kullanıp kullanmadığını belirleyebilirsiniz. Daha fazla bilgi için bkz . Uygulamalarınızı bağlantıları verimli bir şekilde kullanacak şekilde tasarlama.
Uygulamanın doğru yapılandırıldığını düşünüyorsanız ve varsayılan ayrılan bağlantı noktası sayısından daha fazla SNAT bağlantı noktası gerekiyorsa şu adımları izleyin:
Çıkış cihazındaki genel IP sayısını artırın. Çıkış cihazı yük dengeleyici ise yük dengeleyicideki genel IP adreslerinin sayısını artırabilirsiniz.
AKS çalışan düğümleriniz için düğüm başına bağlantı noktalarını artırın.
Üçüncü tarafla iletişim sorumluluk reddi
Microsoft, bu konu hakkında ek bilgi bulmanıza yardımcı olmak için üçüncü taraf iletişim bilgileri sağlar. Bu iletişim bilgileri önceden haber verilmeksizin değiştirilebilir. Microsoft, üçüncü taraf iletişim bilgilerinin doğruluğunu garanti etmez.
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin