클라이언트 IP 주소가 API 서버에 액세스할 수 없습니다.
이 문서에서는 클라이언트 IP 주소가 AKS API 서버에 액세스할 수 없으므로 AKS(Azure Kubernetes Service) 클러스터에 연결할 수 없을 때 발생하는 문제를 해결하는 방법을 설명합니다.
필수 구성 요소
증상
다음과 같은 오류가 표시 될 수 있습니다.
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: i/o timeout
Unable to connect to the server: dial tcp <API-SERVER-IP>:443: connectex: A connection attempt failed because the connected party did not properly respond after a period, or established connection failed because connected host has failed to respond.
원인
API 서버 권한 IP 범위는 클러스터의 API 서버에서 사용하도록 설정되었을 수 있지만 클라이언트의 IP 주소는 IP 범위에 포함되지 않았습니다. 이 기능이 사용하도록 설정되었는지 여부를 검사 Azure CLI의 다음 az aks show 명령이 IP 범위 목록을 생성하는지 확인합니다.
az aks show --resource-group <cluster-resource-group> \
--name <cluster-name> \
--query apiServerAccessProfile.authorizedIpRanges
해결 방법
클러스터의 API 서버 권한 범위를 살펴보고 다음 단계를 사용하여 해당 범위 내에 클라이언트의 IP 주소를 추가합니다.
참고
프록시 서버 또는 방화벽을 통해 트래픽이 라우팅되는 회사 네트워크에서 API 서버에 액세스합니까? 그런 다음 API 서버에 대한 권한 있는 범위 목록에 클라이언트 IP 주소를 추가하기 전에 네트워크 관리자에게 문의합니다.
또한 권한 있는 범위 목록에 임시 IP 주소를 추가하는 데 보안 문제가 있을 수 있으므로 클라이언트 IP 주소를 추가하기 전에 클러스터 관리자에게 문의하세요.
다음 curl 명령을 실행하여 클라이언트 IP 주소를 가져옵니다.
$ curl --silent checkip.dyndns.org <html><head><title>Current IP Check</title></head><body>Current IP Address: 0.255.127.63</body></html>클라이언트 IP 주소를 사용하여 Azure CLI의 az aks update 명령으로 API 서버 권한 범위를 업데이트합니다.
az aks update --resource-group <cluster-resource-group> \ --name <cluster-name> \ --api-server-authorized-ip-ranges <ip-ranges-that-include-your-client-ip-address>
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기