Résolution des problèmes de connexion de cluster de base avec le serveur d’API

Cet article traite des problèmes de connexion à un cluster Azure Kubernetes Service (AKS) quand vous ne pouvez pas atteindre le serveur d’API du cluster via l’outil en ligne de commande du cluster Kubernetes (kubectl) ou tout autre outil, tel que l’utilisation de l’API REST via un langage de programmation.

Prerequisites

Cause racine et solutions

Les problèmes de connexion au serveur d’API peuvent se produire pour de nombreuses raisons, mais la cause racine est souvent liée à une erreur avec l’un de ces éléments :

  • Réseau
  • Authentification
  • Autorisation

Vous pouvez effectuer ces étapes de dépannage courantes pour vérifier la connectivité au serveur d’API du cluster AKS :

  1. Entrez la commande az aks show suivante dans Azure CLI. Cette commande obtient le nom de domaine complet (FQDN) de votre cluster AKS.

    az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn
    
  2. Avec le nom de domaine complet, vérifiez si le serveur d’API est accessible à partir de l’ordinateur client à l’aide de la recherche du serveur de noms (nslookup), de l’URL du client (curl) et des commandes telnet :

    # Check if the DNS Resolution is working:
    $ nslookup <cluster-fqdn>  
    
    # Then check if the API Server is reachable:
    $ curl -Iv https://<cluster-fqdn>
    $ telnet <cluster-fqdn> 443
    
  3. Si le cluster AKS est privé, veillez à exécuter la commande à partir d’une machine virtuelle qui peut accéder au Réseau virtuel Azure du cluster AKS. Consultez les options de connexion au cluster privé.

  4. Si nécessaire, suivez les étapes de l’article de dépannage sur l’adresse IP du client ne peut pas accéder au serveur d’API. Par conséquent, le serveur d’API ajoute votre adresse IP cliente aux plages d’adresses IP qu’il autorise.

  5. Vérifiez que la version de kubectl sur votre ordinateur client n’est pas deux ou plusieurs versions mineures derrière la version du cluster AKS de cet outil. Pour installer la dernière version de kubectl, exécutez la commande az aks install-cli dans Azure CLI . Vous pouvez ensuite exécuter la commande kubectl version pour vérifier le numéro de version de la nouvelle installation.

    Par exemple, sur Linux, vous exécutez ces commandes :

    sudo az aks install-cli
    kubectl version --client
    

    Pour d’autres systèmes d’exploitation clients, utilisez ces instructions d’installation kubectl.

  6. Si nécessaire, suivez les étapes décrites dans l’article de résolution des problèmes que le fichier config n’est pas disponible lors de la connexion. Par conséquent, votre fichier de configuration Kubernetes est valide et se trouve au moment de la connexion.

  7. Si nécessaire, suivez les étapes de l’article de résolution des problèmes que l’utilisateur ne peut pas obtenir de ressources de cluster. Vous pouvez donc répertorier les détails de vos nœuds de cluster.

  8. Si vous utilisez un pare-feu pour contrôler le trafic de sortie à partir de nœuds Worker AKS, assurez-vous que le pare-feu autorise les règles de sortie minimales requises pour AKS.

  9. Assurez-vous que le groupe de sécurité réseau associé aux nœuds AKS autorise la communication sur le port TCP 10250 au sein des nœuds AKS.

Pour obtenir d’autres étapes de dépannage courantes, consultez les délais d’expiration TCP lorsque kubectl ou d’autres outils tiers se connectent au serveur d’API.

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.