針對無法從 Arc Resource Bridge IP 錯誤連線到 Kubernetes 叢集的 kube-apiserver 或控制平面 IP 進行疑難解答
本文說明如何識別並解決「無法從 Arc Resource Bridge IP 連線至 Kubernetes 叢集的 kube-apiserver 或 Kubernetes 叢集的控制平面 IP」錯誤,當您嘗試建立及部署 Microsoft azure Kubernetes Service Arc 叢集時所發生的錯誤。
徵兆
當您嘗試建立 AKS 叢集時,您會收到下列錯誤訊息:
Failed to either reach kube-apiserver or control plane IP %s:%d of Kubernetes cluster %s from Arc Resource Bridge IP %v. Read aka.ms/aks-arc-kubeapiserver-unreachable for more information.
可能的原因和後續操作
- 檢查您是否可從管理IP集區連線到部署 AKS 叢集的邏輯網路。
control plane IP
檢查是否可以從管理IP集區連線到AKS叢集的位址。 您可以執行az aksarc show
命令來尋找控制平面IP位址。- 此處連線問題的其中一個可能原因是Arc資源網橋位於與您建立 AKS 叢集所在的邏輯網路不同的 vlan。 如果 Arc 資源網橋位於不同的 vlan 中,請確定已啟用跨 vlan 通訊。
- 如果您有將管理網路與邏輯網路隔離的防火牆,就會發生另一個常見問題。 請確定您已開啟必要的埠,讓管理網路可以連線到 AKS Arc VM。 如需必要埠的詳細資訊,請檢閱 網路需求 。
- 重複的IP和IP位址衝突是 API 伺服器可能無法連線的其他原因。 請確定您未在其他地方使用管理網路中提供的IP位址。 同樣地,請確定 AKS 叢集建立作業期間所提供的控制平面 IP 不會在其他地方使用。
使用診斷檢查工具
診斷檢查程式是以PowerShell為基礎的工具,可協助識別AKS叢集建立失敗,因為環境中可能發生的問題。 使用診斷檢查程式工具來 識別一些常見的網路問題,可能會導致AKS 叢集建立失敗,因為 API 伺服器無法連線。
連絡 Microsoft 支援服務
如果問題持續發生,請先收集下列資訊,再 建立支援要求。 先收集 AKS 叢集記錄 ,再建立支援要求。