Grundlegende Problembehandlung bei Clusterverbindungsproblemen mit dem API-Server

In diesem Artikel werden Verbindungsprobleme mit einem AKS-Cluster (Azure Kubernetes Service) behandelt, wenn Sie den API-Server des Clusters nicht über das Kubernetes-Cluster-Befehlszeilentool (kubectl) oder ein anderes Tool erreichen können, z. B. die Verwendung der REST-API über eine Programmiersprache.

Voraussetzungen

• Azure CLI.

Grundursache und Lösungen

Verbindungsprobleme mit dem API-Server können aus vielen Gründen auftreten, aber die Grundursache hängt häufig mit einem der folgenden Elemente zusammen:

• Netzwerk
• Authentifizierung
• Authorization

Sie können die folgenden allgemeinen Schritte zur Problembehandlung ausführen, um die Konnektivität mit dem API-Server des AKS-Clusters zu überprüfen:

1. Geben Sie den folgenden Az aks show-Befehl in der Azure CLI ein. Dieser Befehl ruft den vollqualifizierten Domänennamen (FQDN) Ihres AKS-Clusters ab.

   az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn
   

2. Überprüfen Sie mit dem FQDN mithilfe der Befehle name server lookup (nslookup), client URL (curl) und telnet , ob der API-Server vom Clientcomputer aus erreichbar ist:

   # Check if the DNS Resolution is working:
   $ nslookup <cluster-fqdn>  
   
   # Then check if the API Server is reachable:
   $ curl -Iv https://<cluster-fqdn>
   $ telnet <cluster-fqdn> 443
   

3. Wenn der AKS-Cluster privat ist, stellen Sie sicher, dass Sie den Befehl auf einem virtuellen Computer (VM) ausführen, der auf die Azure Virtual Network des AKS-Clusters zugreifen kann. Weitere Informationen finden Sie unter Optionen zum Herstellen einer Verbindung mit dem privaten Cluster.

4. Führen Sie bei Bedarf die Schritte im Artikel Zur Problembehandlung aus, dass die Client-IP-Adresse nicht auf den API-Server zugreifen kann, damit der API-Server Ihre Client-IP-Adresse den ip-Adressbereichen hinzufügt, die er autorisiert.

5. Stellen Sie sicher, dass die Version von kubectl auf Ihrem Clientcomputer nicht zwei oder mehr Nebenversionen hinter der Version dieses Tools des AKS-Clusters enthält. Um die neueste Version von kubectl zu installieren, führen Sie den Befehl az aks install-cli in der Azure CLI aus. Anschließend können Sie den Befehl kubectl version ausführen, um die Versionsnummer der neuen Installation zu überprüfen.

   Unter Linux würden Sie beispielsweise die folgenden Befehle ausführen:

   sudo az aks install-cli
   kubectl version --client
   

   Verwenden Sie für andere Clientbetriebssysteme diese kubectl-Installationsanweisungen.

6. Führen Sie bei Bedarf die Schritte im Artikel Konfigurationsdatei ist beim Herstellen einer Verbindung nicht verfügbar aus, damit Ihre Kubernetes-Konfigurationsdatei (Konfiguration) gültig ist und zur Verbindungszeit gefunden werden kann.

7. Führen Sie bei Bedarf die Schritte im Artikel Zur Problembehandlung im Artikel Benutzer kann keine Clusterressourcen abrufen aus, damit Sie die Details Ihrer Clusterknoten auflisten können.

8. Wenn Sie eine Firewall verwenden, um ausgehenden Datenverkehr von AKS-Workerknoten zu steuern, stellen Sie sicher, dass die Firewall die mindestens erforderlichen Ausgangsregeln für AKS zulässt.

9. Stellen Sie sicher , dass die Netzwerksicherheitsgruppe, die AKS-Knoten zugeordnet ist, die Kommunikation über TCP-Port 10250 innerhalb der AKS-Knoten zulässt.

Weitere allgemeine Schritte zur Problembehandlung finden Sie unter Ich erhalte TCP-Timeouts, wenn kubectl oder andere Tools von Drittanbietern eine Verbindung mit dem API-Server herstellen.

Kontaktieren Sie uns für Hilfe

Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.