L'indirizzo IP client non può accedere al server API

Questo articolo descrive come risolvere i problemi che si verificano quando non è possibile connettersi a un cluster servizio Azure Kubernetes del servizio Azure Kubernetes perché l'indirizzo IP client non può accedere al server API del servizio Azure Kubernetes.

Prerequisiti

• Interfaccia della riga di comando di Azure.
• Strumento URL client (curl).

Sintomi

Azure portal

Quando si tenta di accedere a risorse Kubernetes, ad esempio mamespaces e carichi di lavoro dal portale di Azure, potrebbero verificarsi gli errori seguenti:

Errore di rete

Impossibile raggiungere il server API 'https://< API-server-FQDN>' o il server API è troppo occupato per rispondere. Controllare le impostazioni di rete e aggiornare per riprovare.

Interfaccia della riga di comando di Azure

Quando si tenta di connettersi a un cluster usando l'interfaccia della riga di comando di Azure, è possibile che vengano visualizzati gli errori seguenti:

"Unhandled Error" err="couldn't get current server API group list: Get \"https://<API-SERVER-FQDN>:443/api?timeout=32s\": dial tcp <API-SERVER-IP>:443: i/o timeout"

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Causa

Gli intervalli IP autorizzati dal server API potrebbero essere stati abilitati nel server API del cluster, ma l'indirizzo IP del client non è stato incluso negli intervalli IP. Per verificare se questa funzionalità è stata abilitata, vedere se il comando az aks show seguente nell'interfaccia della riga di comando di Azure genera un elenco di intervalli IP:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Soluzione

Esaminare gli intervalli autorizzati del server API del cluster e aggiungere l'indirizzo IP del client all'interno di tale intervallo.

Note

1. Si accede al server API da una rete aziendale in cui il traffico viene instradato attraverso un server proxy o un firewall? Chiedere quindi all'amministratore di rete prima di aggiungere l'indirizzo IP client all'elenco degli intervalli autorizzati per il server API.

2. Rivolgersi anche all'amministratore del cluster prima di aggiungere l'indirizzo IP del client, perché potrebbero verificarsi problemi di sicurezza con l'aggiunta di un indirizzo IP temporaneo all'elenco di intervalli autorizzati.

Azure portal

1. Passare al cluster dal portale di Azure.

2. Nel menu a sinistra individuare Impostazioni e quindi selezionare Rete.

3. Nella pagina Rete selezionare la scheda Panoramica.

4. Selezionare Gestisci in Impostazioni risorsa.

5. Nel riquadro Intervalli IP autorizzati aggiungere l'indirizzo IP client, come illustrato nello screenshot seguente:

   

Interfaccia della riga di comando di Azure

1. Ottenere l'indirizzo IP del client eseguendo questo comando curl :

   $ curl --silent checkip.dyndns.org
   <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>
   

2. Aggiornare l'intervallo autorizzato dal server API con il comando az aks update nell'interfaccia della riga di comando di Azure usando l'indirizzo IP del client:

   az aks update --resource-group <cluster-resource-group> \
       --name <cluster-name> \
       --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
   

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.