Aracılığıyla paylaş

API sunucusuyla ilgili küme bağlantısı sorunlarının temel sorunlarını giderme

  • Makale

Bu makalede, Kubernetes kümesi komut satırı aracı (kubectl) aracılığıyla veya REST API'yi programlama dili aracılığıyla kullanma gibi başka bir araç aracılığıyla kümenin API sunucusuna ulaşamamanıza neden olan Azure Kubernetes Service (AKS) kümesine bağlantı sorunları açıklanır.

Önkoşullar

Kök neden ve çözümler

API sunucusuyla bağlantı sorunları birçok nedenden dolayı oluşabilir, ancak kök neden genellikle şu öğelerden biriyle ilgili bir hatayla ilgilidir:

  • Kimlik Doğrulama
  • Yetkilendirme

AKS kümesinin API sunucusuna bağlantıyı denetlemek için şu yaygın sorun giderme adımlarını uygulayabilirsiniz:

  1. Azure CLI'da aşağıdaki az aks show komutunu girin. Bu komut AKS kümenizin tam etki alanı adını (FQDN) alır.

    az aks show --resource-group <cluster-resource-group> --name <cluster-name> --query fqdn

  2. FQDN ile ad sunucusu arama (nslookup), istemci URL'si (curl) ve telnet komutlarını kullanarak API sunucusunun istemci makineden erişilebilir olup olmadığını denetleyin:

    # Check if the DNS Resolution is working:
$ nslookup <cluster-fqdn>  

# Then check if the API Server is reachable:
$ curl -Iv https://<cluster-fqdn>
$ telnet <cluster-fqdn> 443

  3. AKS kümesi özelse, komutu AKS kümesinin Azure Sanal Ağ erişebilen bir sanal makineden (VM) çalıştırdığınızdan emin olun. Bkz. Özel kümeye bağlanma seçenekleri.

  4. Gerekirse, İstemci IP adresi API sunucusuna erişemiyor sorun giderme makalesindeki adımları izleyin; bu nedenle API sunucusu istemci IP adresinizi yetkilendirilen IP aralıklarına ekler.

  5. İstemci makinenizdeki kubectl sürümünün AKS kümesinin bu aracın sürümünün arkasında iki veya daha fazla ikincil sürüm olmadığından emin olun. Kubectl'nin en son sürümünü yüklemek için Azure CLI'da az aks install-cli komutunu çalıştırın. Ardından kubectl version komutunu çalıştırarak yeni yüklemenin sürüm numarasını kontrol edebilirsiniz.

    Örneğin, Linux'ta şu komutları çalıştırabilirsiniz:

    sudo az aks install-cli
kubectl version --client

    Diğer istemci işletim sistemleri için bu kubectl yükleme yönergelerini kullanın.

  6. Gerekirse, Kubernetes yapılandırma dosyanızın (yapılandırma) geçerli olması ve bağlantı zamanında bulunabilmesi için bağlanırken yapılandırma dosyası kullanılamıyor sorun giderme makalesindeki adımları izleyin.

  7. Gerekirse, kullanıcı küme kaynaklarını alamıyor sorun giderme makalesindeki adımları izleyerek küme düğümlerinizin ayrıntılarını listeleyebilirsiniz.

  8. AKS çalışan düğümlerinden gelen çıkış trafiğini denetlemek için güvenlik duvarı kullanıyorsanız güvenlik duvarının AKS için gereken minimum çıkış kurallarına izin verdiğinden emin olun.

  9. AKS düğümleriyle ilişkilendirilmiş ağ güvenlik grubunun AKS düğümleri içindeki TCP bağlantı noktası 10250 üzerinde iletişime izin verdiğinden emin olun.

Diğer yaygın sorun giderme adımları için bkz. KUBECTL veya API sunucusuna bağlanan diğer üçüncü taraf araçları kullanırken TCP zaman aşımları alıyorum.

Yardım için bize ulaşın

Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.