La dirección IP del cliente no puede acceder al servidor de API

En este artículo se describe cómo corregir problemas que se producen cuando no se puede conectar a un clúster de Azure Kubernetes Service (AKS) porque la dirección IP del cliente no puede acceder al servidor de API de AKS.

Requisitos previos

• Azure CLI.
• La herramienta url de cliente (curl).

Síntomas

Azure Portal

Al intentar acceder a recursos de Kubernetes, como mamespaces y cargas de trabajo desde Azure Portal, es posible que encuentre los siguientes errores:

Error de red

No se puede acceder al servidor de API "https://< API-server-FQDN>" o el servidor de API está demasiado ocupado para responder. Compruebe la configuración de red y actualice para intentarlo de nuevo.

CLI de Azure

Al intentar conectarse a un clúster mediante la CLI de Azure, es posible que vea los siguientes errores:

"Unhandled Error" err="couldn't get current server API group list: Get \"https://<API-SERVER-FQDN>:443/api?timeout=32s\": dial tcp <API-SERVER-IP>:443: i/o timeout"

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Causa

Los intervalos IP autorizados por el servidor de API pueden haberse habilitado en el servidor de API del clúster, pero la dirección IP del cliente no se incluyó en los intervalos IP. Para comprobar si esta característica se ha habilitado, consulte si el siguiente comando az aks show en la CLI de Azure genera una lista de intervalos IP:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Solución

Examine los intervalos autorizados por el servidor de API del clúster y agregue la dirección IP del cliente dentro de ese intervalo.

Nota:

1. ¿Tiene acceso al servidor de API desde una red corporativa donde se enruta el tráfico a través de un servidor proxy o un firewall? Después, pida al administrador de red antes de agregar la dirección IP del cliente a la lista de intervalos autorizados para el servidor de API.

2. Pregunte también al administrador del clúster antes de agregar la dirección IP del cliente, ya que puede haber problemas de seguridad al agregar una dirección IP temporal a la lista de intervalos autorizados.

Azure Portal

1. Vaya al clúster desde Azure Portal.

2. En el menú de la izquierda, busque Configuración y, a continuación, seleccione Redes.

3. En la página Redes , seleccione la pestaña Información general .

4. Seleccione Administrar en Configuración de recursos.

5. En el panel Intervalos IP autorizados, agregue la dirección IP del cliente como se muestra en la captura de pantalla siguiente:

   

CLI de Azure

1. Para obtener la dirección IP del cliente, ejecute este comando curl :

   $ curl --silent checkip.dyndns.org
   <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>
   

2. Actualice el intervalo autorizado por el servidor de API con el comando az aks update en la CLI de Azure mediante la dirección IP del cliente:

   az aks update --resource-group <cluster-resource-group> \
       --name <cluster-name> \
       --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
   

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.