Problembehandlung beim OutboundConnFailVMExtensionError-Fehlercode (50)
In diesem Artikel wird beschrieben, wie Sie den OutboundConnFailVMExtensionError Fehler (auch als Fehlercode ERR_OUTBOUND_CONN_FAIL, Fehlernummer 50 bezeichnet) identifizieren und beheben, der auftreten kann, wenn Sie versuchen, einen Microsoft Azure Kubernetes Service (AKS)-Cluster zu erstellen und bereitzustellen.
Voraussetzungen
Das Netcat-Befehlszeilentool (nc)
Problembeschreibung
Wenn Sie versuchen, einen AKS-Cluster zu erstellen, wird die folgende Fehlermeldung angezeigt:
Ausgehende Verbindungen von Agents können nicht hergestellt werden. Weitere Informationen finden Sie https://aka.ms/aks-required-ports-and-addresses unter.
Details: Code="VMExtensionProvisioningError"
Message="VM hat einen Fehler bei der Verarbeitung der Erweiterung "vmssCSE" gemeldet.
Fehlermeldung: "Fehler beim Aktivieren: Fehler beim Ausführen des Befehls: Befehl mit Beendigungsstatus beendet=50\n[stdout]\n\n[stderr]\nnc: Verbindung mit mcr.microsoft.com Port 443 (tcp) fehlgeschlagen: Verbindungstimeout\nBefehl mit Status ungleich Null beendet
Ursache
Die benutzerdefinierte Skripterweiterung, die die erforderlichen Komponenten zum Bereitstellen der Knoten herunterlädt, konnte die erforderliche ausgehende Konnektivität zum Abrufen von Paketen nicht herstellen. Bei öffentlichen Clustern versuchen die Knoten, mit dem Microsoft Container Registry (MCR)-Endpunkt (mcr.microsoft.com) an Port 443 zu kommunizieren. Es gibt viele Gründe, warum der Datenverkehr blockiert werden könnte. In jedem dieser Situationen besteht die beste Möglichkeit zum Testen der Konnektivität darin, das Secure Shell-Protokoll (SSH) zum Herstellen einer Verbindung mit dem Knoten zu verwenden. Um die Verbindung herzustellen, folgen Sie den Anweisungen in Verbinden zum Azure Kubernetes Service (AKS)-Clusterknoten zur Wartung oder Problembehandlung.
Nachdem Sie eine Verbindung mit dem Knoten hergestellt haben, führen Sie die nc Befehle aus dig , um die Konnektivität im Cluster zu testen:
nc -vz mcr.microsoft.com 443
dig mcr.microsoft.com 443
Lösung
In der folgenden Tabelle sind die spezifischen Gründe für die Blockierung des Datenverkehrs und die entsprechende Lösung für jeden Grund aufgeführt.
| Problem | Lösung |
|---|---|
| Datenverkehr wird durch Firewallregeln blockiert | In diesem Szenario führt eine Firewall eine Ausgangsfilterung durch. Informationen zum Überprüfen, ob alle erforderlichen Domänen und Ports zulässig sind, finden Sie unter Steuern des Ausgangsdatenverkehrs für Clusterknoten in Azure Kubernetes Service (AKS). |
| Datenverkehr wird von einer Clusternetzwerksicherheitsgruppe (NSG) blockiert. | Vergewissern Sie sich bei allen NSGs, die an Ihren Cluster angefügt sind, dass port 443, Port 53 oder ein anderer Port, der möglicherweise zum Herstellen einer Verbindung mit dem Endpunkt verwendet werden muss, nicht blockiert wird. Weitere Informationen finden Sie unter Steuern des Ausgehenden Datenverkehrs für Clusterknoten in Azure Kubernetes Service (AKS).For more information, see Control ausgangs traffic for cluster nodes in Azure Kubernetes Service (AKS). |
| Der AAAA-Eintrag (IPv6) wird in der Firewall blockiert. | Vergewissern Sie sich in Ihrer Firewall, dass es nichts gibt, das die Auflösung des Endpunkts in Azure DNS blockieren würde. |
| Ein privater Cluster kann interne Azure-Ressourcen nicht auflösen. | In privaten Clustern muss die Azure DNS-IP-Adresse (168.63.129.16) als Upstream-DNS-Server hinzugefügt werden, wenn benutzerdefiniertes DNS verwendet wird. Stellen Sie sicher, dass die Adresse auf Ihren DNS-Servern festgelegt ist. Weitere Informationen finden Sie unter Erstellen eines privaten AKS-Clusters und was ist die IP-Adresse 168.63.129.16? |
Weitere Informationen
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support.
Haftungsausschluss für Kontaktinformationen von Drittanbietern
Microsoft stellt Kontaktinformationen von Drittanbietern bereit, damit Sie weitere Informationen zu diesem Thema finden können. Diese Kontaktinformationen können ohne vorherige Ankündigung geändert werden. Microsoft garantiert nicht die Genauigkeit von Kontaktinformationen von Drittanbietern.