Problembehandlung für den K8SAPIServerDNSLookupFailVMExtensionError-Fehlercode (52)
In diesem Artikel wird beschrieben, wie Sie den K8SAPIServerDNSLookupFailVMExtensionError Fehler identifizieren und beheben (auch bekannt als Fehlercode ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, Fehlernummer 52), die auftreten kann, wenn Sie versuchen, einen Microsoft Azure Kubernetes Service (AKS)-Cluster zu erstellen und bereitzustellen.
Voraussetzungen
Das Befehlszeilentool "nslookup ".
Azure CLI, Version 2.0.59 oder höher. Wenn Azure CLI bereits installiert ist, finden Sie die Versionsnummer, indem Sie .
az --version
Problembeschreibung
Wenn Sie versuchen, den Cluster zu erstellen, wird die folgende Fehlermeldung angezeigt:
Agents können den Kubernetes-API-Servernamen nicht auflösen. Es ist wahrscheinlich, dass der benutzerdefinierte DNS-Server nicht ordnungsgemäß konfiguriert ist. Weitere Informationen finden https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns Sie unter.
Details: Code="VMExtensionProvisioningError"
Message="VM hat einen Fehler bei der Verarbeitung der Erweiterung "vmssCSE" gemeldet.
Fehlermeldung: "Enable failed: failed to execute command: command terminated with exit status=52\n[stdout]\n{
"ExitCode": "52",
"Output": "Fr Okt 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss0000000nConnection\ to mcr.microsoft.com 443 port [tcp/https]
Ursache
Die Clusterknoten können den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Clusters in Azure DNS nicht auflösen. Geben Sie den nslookup Befehl auf dem fehlgeschlagenen Clusterknoten ein, um gültige DNS-Auflösungen zu finden.
nslookup <cluster-fqdn>
Lösung
Stellen Sie auf Ihren DNS-Servern und der Firewall sicher, dass die Auflösung des FQDN Ihres Clusters nicht blockiert wird. Ihr benutzerdefinierter DNS-Server ist möglicherweise falsch konfiguriert, wenn etwas blockiert wird, auch nachdem Sie den nslookup Befehl ausgeführt und alle erforderlichen Korrekturen angewendet haben. Hilfe zum Konfigurieren Ihres benutzerdefinierten DNS-Servers finden Sie in den folgenden Artikeln:
- Erstellen eines privaten AKS-Clusters
- Privater Azure Kubernetes-Dienst mit benutzerdefiniertem DNS-Server
- Was ist die IP-Adresse 168.63.129.16?
Wenn Sie einen privaten Cluster mit benutzerdefiniertem DNS verwenden, wird eine DNS-Zone erstellt. Die DNS-Zone muss mit dem virtuellen Netzwerk verknüpft sein, was geschieht, nachdem der Cluster erstellt wurde. Beim Erstellen eines privaten Clusters mit benutzerdefiniertem DNS tritt beim Erstellen ein Fehler auf. Sie können ihn jedoch wieder in einen erfolgreichen Zustand versetzen, indem Sie den Cluster miteinander abstimmen. Geben Sie den Befehl az resource update in Azure CLI wie folgt ein:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Stellen Sie außerdem sicher, dass Ihr DNS-Server wie zuvor beschrieben ordnungsgemäß für Ihren privaten Cluster konfiguriert ist.