Поделиться через

Базовое устранение неполадок с подключением к кластеру с сервером API

  • Статья

В этой статье рассматриваются проблемы с подключением к кластеру Служба Azure Kubernetes (AKS), если вы не можете связаться с сервером API кластера через программу командной строки кластера Kubernetes (kubectl) или любое другое средство, например с помощью REST API через язык программирования.

Предварительные требования

Первопричина и решения

Проблемы с подключением к серверу API могут возникать по многим причинам, но основная причина часто связана с ошибкой в одном из следующих элементов:

  • Сеть
  • Проверка подлинности
  • Авторизация

Чтобы проверить подключение к серверу API кластера AKS, выполните следующие распространенные действия по устранению неполадок.

  1. Введите следующую команду az aks show в Azure CLI. Эта команда получает полное доменное имя кластера AKS.

    az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn

  2. С помощью полного доменного имени проверьте, доступен ли сервер API с клиентского компьютера с помощью подстановки сервера имен (nslookup), URL-адреса клиента (curl) и команд telnet:

    # Check if the DNS Resolution is working:
$ nslookup <cluster-fqdn>  

# Then check if the API Server is reachable:
$ curl -Iv https://<cluster-fqdn>
$ telnet <cluster-fqdn> 443

  3. Если кластер AKS является частным, выполните команду из виртуальной машины, которая может получить доступ к виртуальная сеть кластера AKS в Azure. Дополнительные сведения о подключении к частному кластеру см. в разделе "Параметры".

  4. При необходимости выполните действия, описанные в статье по устранению неполадок, IP-адрес клиента не может получить доступ к серверу API, поэтому сервер API добавляет IP-адрес клиента в диапазоны IP-адресов, которые он авторизует.

  5. Убедитесь, что версия kubectl на клиентском компьютере не является двумя или более дополнительными версиями за версией этого средства кластера AKS. Чтобы установить последнюю версию kubectl, выполните команду az aks install-cli в Azure CLI. Затем можно запустить команду kubectl version , чтобы проверить номер версии новой установки.

    Например, в Linux вы выполните следующие команды:

    sudo az aks install-cli
kubectl version --client

    Для других клиентских операционных систем используйте эти инструкции по установке kubectl.

  6. При необходимости выполните действия, описанные в статье "Настройка конфигурации", недоступен при подключении, поэтому файл конфигурации Kubernetes (конфигурация) действителен и может находиться во время подключения.

  7. При необходимости выполните действия, описанные в статье "Устранение неполадок" Пользователя, не удается получить ресурсы кластера, чтобы вы могли перечислить сведения о узлах кластера.

  8. Если вы используете брандмауэр для управления исходящим трафиком из рабочих узлов AKS, убедитесь, что брандмауэр разрешает минимальные необходимые правила исходящего трафика для AKS.

  9. Убедитесь, что группа безопасности сети, связанная с узлами AKS, обеспечивает связь через TCP-порт 10250 в узлах AKS.

Другие распространенные действия по устранению неполадок см. в статье о времени ожидания TCP при подключении kubectl или других сторонних средств к серверу API.

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.