Client-IP-Adresse kann nicht auf den API-Server zugreifen

  • Artikel

In diesem Artikel wird beschrieben, wie Sie Probleme beheben, die auftreten, wenn Sie keine Verbindung mit einem AKS-Cluster (Azure Kubernetes Service) herstellen können, da Ihre Client-IP-Adresse nicht auf den AKS-API-Server zugreifen kann.

Voraussetzungen

Problembeschreibung

Möglicherweise werden folgende Fehler angezeigt:

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Ursache

Vom API-Server autorisierte IP-Adressbereiche wurden möglicherweise auf dem API-Server des Clusters aktiviert, aber die IP-Adresse des Clients war nicht in den IP-Adressbereichen enthalten. Um zu überprüfen, ob dieses Feature aktiviert wurde, überprüfen Sie, ob der folgende Az aks show-Befehl in der Azure CLI eine Liste von IP-Bereichen erzeugt:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Lösung

Sehen Sie sich die vom API-Server autorisierten Bereiche des Clusters an, und fügen Sie die IP-Adresse Ihres Clients innerhalb dieses Bereichs hinzu, indem Sie die folgenden Schritte ausführen:

Hinweis

  1. Greifen Sie über ein Unternehmensnetzwerk auf den API-Server zu, in dem der Datenverkehr über einen Proxyserver oder eine Firewall geleitet wird? Fragen Sie dann Ihren Netzwerkadministrator, bevor Sie Ihre Client-IP-Adresse der Liste der autorisierten Bereiche für den API-Server hinzufügen.

  2. Fragen Sie außerdem Ihren Clusteradministrator, bevor Sie Ihre Client-IP-Adresse hinzufügen, da es möglicherweise Sicherheitsbedenken beim Hinzufügen einer temporären IP-Adresse zur Liste der autorisierten Bereiche gibt.

  1. Rufen Sie Ihre Client-IP-Adresse ab, indem Sie den folgenden curl-Befehl ausführen:

    $ curl --silent checkip.dyndns.org
<html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>

  2. Aktualisieren Sie den vom API-Server autorisierten Bereich mit dem Befehl az aks update in der Azure CLI unter Verwendung Ihrer Client-IP-Adresse:

    az aks update --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.