K8SAPIServerConnFailVMExtensionError 오류 코드 문제 해결(51)
이 문서에서는 AKS(Microsoft Azure Kubernetes ServiceK8SAPIServerConnFailVMExtensionError) 클러스터를 시작하거나 만들고 배포하려고 할 때 발생하는 오류(오류 코드 ERR_K8S_API_SERVER_CONN_FAIL, 오류 번호 51이라고도 함)를 식별하고 resolve 방법에 대해 설명합니다.
필수 구성 요소
- Netcat(nc) 명령줄 도구
증상
AKS 클러스터를 시작하거나 만들 때 다음 오류 메시지가 표시됩니다.
에이전트에서 Kubernetes API 서버로의 연결을 설정할 수 없습니다. 자세한 내용은 를 참조 https://aka.ms/aks-required-ports-and-addresses 하세요.
세부 정보: Code="VMExtensionProvisioningError"
Message="VM은 확장 'vmssCSE'를 처리할 때 오류를 보고했습니다.
오류 메시지: "사용 실패: 명령을 실행하지 못했습니다. 종료 상태=51\n[stdout]\n{으로 종료된 명령
"ExitCode": "51",
"출력": "10월 14일 목요일 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss000000\n연결
원인
클러스터 노드는 클러스터 API 서버 Pod에 연결할 수 없습니다.
해결 방법
Netcat 명령을 실행하여 노드가 클러스터의 FQDN(정규화된 도메인 이름)을 resolve 수 있는지 확인합니다.
nc -vz <cluster-fqdn> 443
방화벽을 통해 송신 필터링을 사용하는 경우 트래픽이 클러스터 FQDN에 허용되는지 확인합니다.
드물게 클러스터에서 사용하도록 설정된 IP 주소를 승인한 경우 방화벽의 아웃바운드 IP 주소를 차단할 수 있습니다. 이 시나리오에서는 방화벽의 아웃바운드 IP 주소를 클러스터에 대한 권한 있는 IP 범위 목록에 추가해야 합니다. 자세한 내용은 AKS에서 권한 있는 IP 주소 범위를 사용하여 API 서버에 대한 액세스 보안을 참조하세요.
추가 정보
도움을 요청하십시오.
질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기