Delen via

Eenvoudige probleemoplossing van clusterverbindingsproblemen met de API-server

  • Artikel

In dit artikel worden verbindingsproblemen met een AKS-cluster (Azure Kubernetes Service) besproken wanneer u de API-server van het cluster niet kunt bereiken via het opdrachtregelprogramma kubernetes-cluster (kubectl) of een ander hulpprogramma, zoals het gebruik van REST API via een programmeertaal.

Voorwaarden

Hoofdoorzaak en oplossingen

Verbindingsproblemen met de API-server kunnen om verschillende redenen optreden, maar de hoofdoorzaak is vaak gerelateerd aan een fout met een van deze items:

  • Netwerk
  • Verificatie
  • Autorisatie

U kunt deze algemene stappen voor probleemoplossing uitvoeren om de verbinding met de API-server van het AKS-cluster te controleren:

  1. Voer de volgende az aks show-opdracht in Azure CLI in. Met deze opdracht wordt de FQDN (Fully Qualified Domain Name) van uw AKS-cluster opgehaald.

    az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn

  2. Controleer met de FQDN of de API-server bereikbaar is vanaf de clientcomputer met behulp van de naamserverzoekopdrachten (nslookup), client-URL (curl) en telnet-opdrachten :

    # Check if the DNS Resolution is working:
$ nslookup <cluster-fqdn>  

# Then check if the API Server is reachable:
$ curl -Iv https://<cluster-fqdn>
$ telnet <cluster-fqdn> 443

  3. Als het AKS-cluster privé is, moet u de opdracht uitvoeren vanaf een virtuele machine (VM) die toegang heeft tot het virtuele Azure-netwerk van het AKS-cluster. Zie Opties voor het maken van verbinding met het privécluster.

  4. Volg indien nodig de stappen in het artikel Client-IP-adres voor probleemoplossing geen toegang tot de API-server. De API-server voegt uw client-IP-adres dus toe aan de IP-bereiken die worden geautoriseerd.

  5. Zorg ervoor dat de versie van kubectl op uw clientcomputer niet twee of meer secundaire versies bevat achter de versie van het AKS-cluster van dat hulpprogramma. Als u de nieuwste versie van kubectl wilt installeren, voert u de opdracht az aks install-cli uit in Azure CLI. Vervolgens kunt u de kubectl-versieopdracht uitvoeren om het versienummer van de nieuwe installatie te controleren.

    In Linux voert u bijvoorbeeld de volgende opdrachten uit:

    sudo az aks install-cli
kubectl version --client

    Gebruik deze kubectl-installatie-instructies voor andere clientbesturingssystemen.

  6. Volg zo nodig de stappen in het artikel Config-bestand voor probleemoplossing niet wanneer u verbinding maakt, zodat uw Kubernetes-configuratiebestand (config) geldig is en op het moment van de verbinding kan worden gevonden.

  7. Volg zo nodig de stappen in het artikel Over probleemoplossing: gebruiker kan geen clusterbronnen ophalen, zodat u de details van uw clusterknooppunten kunt weergeven.

  8. Als u een firewall gebruikt om uitgaand verkeer van AKS-werkknooppunten te beheren, moet u ervoor zorgen dat de firewall de minimaal vereiste regels voor uitgaand verkeer voor AKS toestaat.

  9. Zorg ervoor dat de netwerkbeveiligingsgroep die is gekoppeld aan AKS-knooppunten communicatie op TCP-poort 10250 binnen de AKS-knooppunten toestaat.

Zie TCP-time-outs wanneer kubectl of andere hulpprogramma's van derden verbinding maken met de API-server voor andere veelvoorkomende stappen voor probleemoplossing.

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.