L'indirizzo IP client non può accedere al server API

Questo articolo descrive come risolvere i problemi che si verificano quando non è possibile connettersi a un cluster servizio Azure Kubernetes perché l'indirizzo IP client non può accedere al server API del servizio Azure Kubernetes.

Prerequisiti

Sintomi

È possibile che vengano visualizzati errori di questo tipo, ad esempio:

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout

Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.

Causa

È possibile che gli intervalli IP autorizzati dal server API siano stati abilitati nel server API del cluster, ma l'indirizzo IP del client non è stato incluso negli intervalli IP. Per verificare se questa funzionalità è stata abilitata, vedere se il comando az aks show seguente nell'interfaccia della riga di comando di Azure produce un elenco di intervalli IP:

az aks show --resource-group <cluster-resource-group> \
    --name <cluster-name> \
    --query apiServerAccessProfile.authorizedIpRanges

Soluzione

Esaminare gli intervalli autorizzati dal server API del cluster e aggiungere l'indirizzo IP del client all'interno di tale intervallo seguendo questa procedura:

Nota

  1. Si accede al server API da una rete aziendale in cui il traffico viene instradato attraverso un server proxy o un firewall? Chiedere quindi all'amministratore di rete prima di aggiungere l'indirizzo IP client all'elenco degli intervalli autorizzati per il server API.

  2. Rivolgersi anche all'amministratore del cluster prima di aggiungere l'indirizzo IP client, perché potrebbero esserci problemi di sicurezza nell'aggiunta di un indirizzo IP temporaneo all'elenco degli intervalli autorizzati.

  1. Ottenere l'indirizzo IP del client eseguendo questo comando curl :

    $ curl --silent checkip.dyndns.org
    <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>
    
  2. Aggiornare l'intervallo autorizzato dal server API con il comando az aks update nell'interfaccia della riga di comando di Azure usando l'indirizzo IP client:

    az aks update --resource-group <cluster-resource-group> \
        --name <cluster-name> \
        --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
    

Contattaci per ricevere assistenza

In caso di domande o bisogno di assistenza, creare una richiesta di supporto tecnico oppure formula una domanda nel Supporto della community di Azure. È possibile anche inviare un feedback sul prodotto al feedback della community di Azure.