本文介绍如何识别和解决在尝试创建和部署 Microsoft Azure Kubernetes Service Arc 群集时发生的“无法从 Arc 资源网桥 IP 错误访问 Kubernetes 群集的 kube-apiserver 或控制平面 IP”错误。
现象
尝试创建 AKS 群集时,会收到以下错误消息:
Failed to either reach kube-apiserver or control plane IP %s:%d of Kubernetes cluster %s from Arc Resource Bridge IP %v. Read aka.ms/aks-arc-kubeapiserver-unreachable for more information.
可能的原因和后续行动
- 检查是否可以从托管 IP 池访问部署了 AKS 群集的逻辑网络。
- 检查 AKS 群集的地址是否
control plane IP可从 管理 IP 池访问。 可以通过运行az aksarc show命令找到控制平面 IP 地址。 - 此处连接问题的一个可能原因是 Arc 资源桥与在其中创建了 AKS 群集的逻辑网络位于不同的 vlan 中。 如果 Arc 资源桥位于不同的 vlan 中,请确保启用跨 vlan 通信。
- 如果防火墙将管理网络与逻辑网络隔离开来,则会出现另一个常见问题。 确保已打开所需的端口,以便管理网络可以访问 AKS Arc VM。 有关所需端口的详细信息,请查看 网络要求 。
- 重复 IP 和 IP 地址冲突是 API 服务器无法访问的其他原因。 确保你未使用管理网络中提供的其他任何位置的 IP 地址。 同样,请确保在 AKS 群集创建操作期间提供的控制平面 IP 不会在其他任何位置使用。
使用诊断检查器工具
诊断检查器是基于 PowerShell 的工具,可帮助识别环境中潜在问题导致的 AKS 群集创建失败。 使用诊断检查器工具 确定一些常见的网络问题,这些问题可能会导致 AKS 群集创建失败,因为 API 服务器无法访问。
请联系 Microsoft 支持
如果问题仍然存在,请在创建支持请求之前收集以下信息。 在创建支持请求之前收集 AKS 群集日志 。