O endereço IP do cliente não pode acessar o servidor de API

Este artigo descreve como corrigir problemas que ocorrem quando você não consegue se conectar a um cluster do AKS (Serviço de Kubernetes do Azure) porque o endereço IP do cliente não pode acessar o servidor de API do AKS.

Pré-requisitos

• CLI do Azure.
• A ferramenta de URL do cliente (curl).

Sintomas

Portal do Azure

Ao tentar acessar recursos do Kubernetes, como mamespaces e cargas de trabalho do portal do Azure, você pode encontrar os seguintes erros:

Erro de rede

Não é possível acessar o servidor de API 'https://< API-server-FQDN>' ou o servidor de API está muito ocupado para responder. Verifique suas configurações de rede e atualize para tentar novamente.

CLI do Azure

Ao tentar se conectar a um cluster usando a CLI do Azure, você pode ver os seguintes erros:

"Unhandled Error" err="couldn't get current server API group list: Get \"https://<API-SERVER-FQDN>:443/api?timeout=32s\": dial tcp <API-SERVER-IP>:443: i/o timeout"

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Motivo

Os intervalos de IP autorizados pelo servidor de API podem ter sido habilitados no servidor de API do cluster, mas o endereço IP do cliente não foi incluído nos intervalos de IP. Para verificar se esse recurso foi habilitado, verifique se o seguinte comando az aks show na CLI do Azure produz uma lista de intervalos de IP:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Solução

Examine os intervalos autorizados pelo servidor de API do cluster e adicione o endereço IP do cliente dentro desse intervalo.

Observação

1. Você acessa o servidor de API de uma rede corporativa em que o tráfego é roteado por meio de um servidor proxy ou firewall? Em seguida, pergunte ao administrador da rede antes de adicionar o endereço IP do cliente à lista de intervalos autorizados para o servidor de API.

2. Pergunte também ao administrador do cluster antes de adicionar o endereço IP do cliente, pois pode haver preocupações de segurança com a adição de um endereço IP temporário à lista de intervalos autorizados.

Portal do Azure

1. Navegue até o cluster no portal do Azure.

2. No menu à esquerda, localize Configurações e selecione Rede.

3. Na página Rede , selecione a guia Visão geral .

4. Selecione Gerenciar em Configurações de recursos.

5. No painel Intervalos de IP autorizados, adicione o endereço IP do cliente, conforme mostrado na captura de tela a seguir:

   

CLI do Azure

1. Obtenha o endereço IP do seu cliente executando este comando curl :

   $ curl --silent checkip.dyndns.org
   <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>
   

2. Atualize o intervalo autorizado pelo servidor de API com o comando az aks update na CLI do Azure, usando o endereço IP do cliente:

   az aks update --resource-group <cluster-resource-group> \
       --name <cluster-name> \
       --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
   

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.