L’adresse IP du client ne peut pas accéder au serveur d’API

Article
11/19/2024

Cet article explique comment résoudre les problèmes qui se produisent lorsque vous ne pouvez pas vous connecter à un cluster Azure Kubernetes Service (AKS), car votre adresse IP cliente ne peut pas accéder au serveur d’API AKS.

Prerequisites

Azure CLI.
Outil URL du client (curl).

Lorsque vous essayez d’accéder à des ressources Kubernetes telles que des mamespaces et des charges de travail à partir de l’Portail Azure, vous pouvez rencontrer les erreurs suivantes :

Erreur réseau

Impossible d’atteindre le serveur d’API « https://< API-server-FQDN> » ou le serveur d’API est trop occupé pour répondre. Vérifiez vos paramètres réseau et actualisez pour réessayer.

Lorsque vous essayez de vous connecter à un cluster à l’aide d’Azure CLI, vous pouvez rencontrer les erreurs suivantes :

"Unhandled Error" err="couldn't get current server API group list: Get \"https://<API-SERVER-FQDN>:443/api?timeout=32s\": dial tcp <API-SERVER-IP>:443: i/o timeout"

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Cause

Les plages d’adresses IP autorisées par le serveur d’API ont peut-être été activées sur le serveur d’API du cluster, mais l’adresse IP du client n’a pas été incluse dans les plages d’adresses IP. Pour vérifier si cette fonctionnalité a été activée, vérifiez si la commande az aks show suivante dans Azure CLI génère une liste de plages d’adresses IP :

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Solution

Examinez les plages autorisées par le serveur d’API du cluster et ajoutez l’adresse IP de votre client dans cette plage.

Note

Accédez-vous au serveur d’API à partir d’un réseau d’entreprise où le trafic est acheminé via un serveur proxy ou un pare-feu ? Demandez ensuite à votre administrateur réseau avant d’ajouter votre adresse IP cliente à la liste des plages autorisées pour le serveur d’API.
Demandez également à votre administrateur de cluster avant d’ajouter votre adresse IP cliente, car il peut y avoir des problèmes de sécurité liés à l’ajout d’une adresse IP temporaire à la liste des plages autorisées.

Azure portal
Azure CLI

Accédez au cluster à partir du Portail Azure.
Dans le menu de gauche, recherchez Paramètres , puis sélectionnez Mise en réseau.
Dans la page Mise en réseau, sélectionnez l’onglet Vue d’ensemble.
Sélectionnez Gérer sous Paramètres de ressource.
Dans le volet Plages d’adresses IP autorisées , ajoutez votre adresse IP cliente, comme illustré dans la capture d’écran suivante :

Obtenez votre adresse IP cliente en exécutant cette commande curl :

$ curl --silent checkip.dyndns.org
<html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>

Mettez à jour la plage autorisée par le serveur d’API avec la commande az aks update dans Azure CLI, à l’aide de votre adresse IP cliente :

az aks update --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.

Partager via