K8SAPIServerDNSLookupFailVMExtensionError 오류 코드 문제 해결(52)

이 문서에서는 AKS(Microsoft Azure Kubernetes ServiceK8SAPIServerDNSLookupFailVMExtensionError) 클러스터를 시작하거나 배포하려고 할 때 발생하는 오류(오류 코드 ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, 오류 번호 52라고도 함)를 식별하고 resolve 방법에 대해 설명합니다.

필수 구성 요소

• Windows 노드용 nslookup DNS 조회 도구 또는 Linux 노드용 dig 도구입니다.

• Azure CLI, 버전 2.0.59 이상. Azure CLI가 이미 설치된 경우 을 실행 az --version하여 버전 번호를 찾을 수 있습니다.

증상

AKS 클러스터를 시작하거나 만들 때 다음 오류 메시지가 표시됩니다.

에이전트는 Kubernetes API 서버 이름을 resolve 수 없습니다. 사용자 지정 DNS 서버가 올바르게 구성되지 않은 것일 수 있습니다. 자세한 내용은 을 참조 https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns 하세요.

세부 정보: Code="VMExtensionProvisioningError"

Message="VM은 확장 'vmssCSE'를 처리할 때 오류를 보고했습니다.

오류 메시지: "사용 실패: 명령을 실행하지 못했습니다. 종료 상태=52\n[stdout]\n{으로 종료된 명령

"ExitCode": "52",

"출력": "Fri Oct 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss0000000\nmcr.microsoft.com 443 포트에 연결 [tcp/https]

원인

클러스터 노드는 Azure DNS에서 클러스터의 FQDN(정규화된 도메인 이름)을 resolve 수 없습니다. 실패한 클러스터 노드에서 다음 DNS 조회 명령을 실행하여 유효한 DNS 확인을 찾습니다.

노드 OS	명령
Linux	dig <cluster-fqdn>
Windows	nslookup <cluster-fqdn>

해결 방법

DNS 서버 및 방화벽에서 클러스터의 FQDN에 대한 확인을 차단하는 것이 없는지 확인합니다. 또는 dig 명령을 실행하고 nslookup 필요한 수정 사항을 적용한 후에도 차단되는 경우 사용자 지정 DNS 서버가 잘못 구성될 수 있습니다. 사용자 지정 DNS 서버를 구성하는 데 도움이 되도록 다음 문서를 검토하세요.

• 프라이빗 AKS 클러스터 만들기
• 사용자 지정 DNS 서버를 사용하는 프라이빗 Azure Kubernetes 서비스
• IP 주소 168.63.129.16이란?

사용자 지정 DNS가 있는 프라이빗 클러스터를 사용하는 경우 DNS 영역이 만들어집니다. DNS 영역은 가상 네트워크에 연결되어야 합니다. 클러스터를 만든 후에 발생합니다. 사용자 지정 DNS가 있는 프라이빗 클러스터를 만드는 동안 실패합니다. 그러나 클러스터를 조정하여 만들기 프로세스를 "성공" 상태로 복원할 수 있습니다. 이렇게 하려면 다음과 같이 Azure CLI에서 az resource update 명령을 실행합니다.

az resource update --resource-group <resource-group-name> \
    --name <cluster-name> \
    --namespace Microsoft.ContainerService \
    --resource-type ManagedClusters

또한 앞에서 설명한 대로 프라이빗 클러스터에 대해 DNS 서버가 올바르게 구성되어 있는지 확인합니다.

참고

조건부 전달은 하위 도메인을 지원하지 않습니다.

추가 정보

• AKS 클러스터 만들기 문제의 일반적인 문제 해결

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.