无法访问 API 服务器“https://< API-server-FQDN>”或 API 服务器太忙,无法响应。 检查网络设置并刷新以重试。
尝试使用 Azure CLI 连接到群集时,可能会看到以下错误:
"Unhandled Error" err="couldn't get current server API group list: Get \"https://<API-SERVER-FQDN>:443/api?timeout=32s\": dial tcp <API-SERVER-IP>:443: i/o timeout"
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
原因
API 服务器授权的 IP 范围 可能已在群集的 API 服务器上启用,但 IP 范围中不包括客户端的 IP 地址。 若要检查此功能是否已启用,请参阅 Azure CLI 中的以下 az aks show 命令是否生成 IP 范围列表:
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
解决方案
查看群集的 API 服务器授权范围,并在该范围内添加客户端的 IP 地址。
注意
是否从通过代理服务器或防火墙路由流量的公司网络访问 API 服务器? 然后在将客户端 IP 地址添加到 API 服务器的授权范围列表中之前,请向网络管理员请求。
此外,在添加客户端 IP 地址之前,请向群集管理员询问,因为可能会担心向授权范围列表添加临时 IP 地址。
