Problemen met verbindingen met eindpunten buiten het virtuele netwerk oplossen
In dit artikel wordt beschreven hoe u problemen met verbindingen met eindpunten buiten het virtuele netwerk (dat wil gezegd, via het openbare internet) kunt oplossen vanuit een AKS-cluster (Microsoft Azure Kubernetes Service).
Vereisten
Het kubectl-hulpprogramma Kubernetes of een vergelijkbaar hulpprogramma om verbinding te maken met het cluster. Als u kubectl wilt installeren met behulp van Azure CLI, voert u de opdracht az aks install-cli uit.
Controlelijst voor probleemoplossing
Stap 1: eenvoudige probleemoplossing uitvoeren
Zorg ervoor dat u verbinding kunt maken met openbare eindpunten op internet. Zie Basisproblemen met uitgaande AKS-clusterverbindingen oplossen voor instructies.
Stap 2: het uitgaande type voor het AKS-cluster bepalen
Voer de opdracht az aks show uit om het uitgaande type van het AKS-cluster te identificeren:
az aks show --resource-group <resource_group> --name <cluster_name> --query "networkProfile.outboundType"
Als het uitgaande type is loadBalancer, controleert u of de routetabel die is gekoppeld aan de AKS-knooppunten de standaardroute naar internet heeft. Details worden weergegeven in de volgende tabel.
| Source | Adresvoorvoegsels | Volgende hoptype |
|---|---|---|
| Standaard | 0.0.0.0/0 | Internet |
Als het uitgaande type is userDefinedRouting, controleert u of aan de volgende voorwaarden wordt voldaan:
Het uitgaande apparaat (firewall of proxy) is bereikbaar.
Het uitgaande apparaat staat het vereiste uitgaande verkeer van het cluster toe.
Voer de opdracht az aks egress-endpoints list uit om de lijst met FQDN's op te halen die zijn toegestaan voor uw AKS-cluster:
az aks egress-endpoints list --resource-group <resource_group> --name <cluster_name>
Als het uitgaande type is managedNATGateway, controleert u of het AKS-subnet is gekoppeld aan de NAT-gateway door de opdracht az network nat gateway show uit te voeren:
az network nat gateway show --resource-group <resource_group> --name <nat_gateway_name> --query "subnets[].id"
Zie Beheerde NAT-gateway voor meer informatie over het gebruik van een NAT-gateway in combinatie met AKS.
Stap 3: controleer de cURL-uitvoer wanneer u verbinding maakt met het cluster
De cURL-antwoordcodes kunnen u helpen het probleemtype te identificeren. Nadat de antwoordcode beschikbaar is, probeert u beter te begrijpen hoe het probleem zich gedraagt. Raadpleeg de volgende tabel voor meer informatie over de HTTP-statuscodes en het onderliggende gedrag van het probleem.
| Informatiebron | Koppelen |
|---|---|
| Internet Assigned Numbers Authority (IANA) | Http-statuscoderegister (Hypertext Transfer Protocol) |
| Mozilla | HTTP-antwoordstatuscodes |
| Wikipedia | Lijst met HTTP-statuscodes |
De volgende HTTP-statuscodes kunnen de vermelde problemen aangeven.
| HTTP-statuscode | Probleem | Voorbeeld |
|---|---|---|
4xx |
|
|
5xx |
Een probleem is van invloed op de server. | De toepassing is offline of een gateway werkt niet. |
Stap 4: Bepaal wat er gebeurt als het uitgaande verkeer meestal via een virtueel apparaat gaat, maar u overzeilt het in plaats daarvan
Voor snelle tests om te bepalen of het uitgaande apparaat (virtueel apparaat) het probleem veroorzaakt, kunt u tijdelijk al het verkeer via internet toestaan. Als u deze installatie wilt configureren, kunt u het standaard-IP-adres en de poortroute van 0.0.0.0/0 via het virtuele apparaat wijzigen om via internet te gaan.
Is het probleem onregelmatig?
U kunt om verschillende redenen af en toe uitgaande problemen ondervinden. Voer de volgende controles uit om problemen met onregelmatige uitgaande verbindingen op te lossen:
Is de pod of het knooppunt uitgeput voor resources?
Voer de volgende code uit om te controleren hoe de resources worden gebruikt:
kubectl top pods
kubectl top nodes
Wordt de schijf van het besturingssysteem intensief gebruikt?
Voer de volgende stappen uit om te controleren of de schijf van het besturingssysteem intensief wordt gebruikt:
Zoek en selecteer virtuele-machineschaalsets in de Azure Portal.
Selecteer in de lijst met schaalsets de schaalset die wordt gebruikt voor uw AKS-cluster.
Ga in het navigatiedeelvenster van de schaalset naar de sectie Bewaking en selecteer vervolgens Metrische gegevens.
Bekijk de metrische schijfgegevens voor de schaalset in de sectie Metrische gegevens door te zoeken naar de volgende velden.
Veld Waarde Bereik VMSS-naam Naamruimte voor metrische gegevens Host van virtuele machine Statistieken Metrische gegevens van besturingssysteem en gegevensschijf
Zie Metrische gegevens van besturingssysteemschijf en gegevensschijf voor meer informatie over metrische gegevens.
Volg deze stappen om AKS-aanbevelingen over schijfgebruik weer te geven:
Zoek en selecteer Kubernetes-services in de Azure Portal.
Selecteer in de lijst met Kubernetes-services de naam van uw AKS-cluster.
Ga in het navigatiedeelvenster van het AKS-cluster naar de sectie Bewaking en selecteer vervolgens Advisor-aanbevelingen.
Bekijk de vermelde aanbevelingen over schijfgebruik.
Als de besturingssysteemschijf intensief wordt gebruikt, kunt u de volgende oplossingen gebruiken:
Vergroot de grootte van de besturingssysteemschijf.
Schakel over naar tijdelijke besturingssysteemschijven.
Als deze oplossingen het probleem niet oplossen, analyseert u het proces waarmee zware lees-/schrijfbewerkingen op de schijf worden uitgevoerd. Controleer vervolgens of u de acties kunt verplaatsen naar een gegevensschijf in plaats van de besturingssysteemschijf.
Is de omzettingspoort van het bronnetwerkadres uitgeput?
Als toepassingen veel uitgaande verbindingen maken, kunnen ze het aantal beschikbare poorten op het IP-adres van het uitgaande apparaat uitputten. Volg de diagnostische gegevens van standard load balancer met metrische gegevens, waarschuwingen en resourcestatus om het gebruik en de toewijzing van de SNAT-poort (Source Network Address Translation) van uw bestaande load balancer te bewaken. Bewaken om het risico van uitputting van SNAT-poorten te controleren of te bepalen.
Bereikt of overschrijdt u het maximum aantal toegewezen SNAT-poorten? In dat geval kunt u uw toepassing controleren om te bepalen of bestaande verbindingen opnieuw worden gebruikt. Zie Uw toepassingen ontwerpen om verbindingen efficiƫnt te gebruiken voor meer informatie.
Als u denkt dat de toepassing correct is geconfigureerd en u meer SNAT-poorten nodig hebt dan het standaardaantal toegewezen poorten, voert u de volgende stappen uit:
Verhoog het aantal openbare IP-adressen op het uitgaande apparaat. Als het uitgaande apparaat de load balancer is, kunt u het aantal openbare IP-adressen op de load balancer verhogen.
Verhoog de poorten per knooppunt voor uw AKS-werkknooppunten.
Disclaimerinformatie van derden
Microsoft verstrekt contactgegevens van derden om u te helpen aanvullende informatie over dit onderwerp te vinden. Deze contactinformatie kan zonder voorafgaande kennisgeving worden gewijzigd. Microsoft garandeert de juistheid van contactgegevens van derden niet.
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor