Устранение неполадок с кодом ошибки K8SAPIServerConnFailVMExtensionError (51)
В этой статье описывается, как определить и устранить ошибку K8SAPIServerConnFailVMExtensionError (также известную как код ошибки ERR_K8S_API_SERVER_CONN_FAIL, ошибка номер 51), которая возникает при попытке запустить или создать и развернуть кластер Microsoft Служба Azure Kubernetes (AKS).
Предварительные требования
- Программа командной строки Netcat (nc)
Симптомы
При попытке запустить или создать кластер AKS появляется следующее сообщение об ошибке:
Не удается установить подключение между агентами и сервером API Kubernetes. Дополнительные сведения см https://aka.ms/aks-required-ports-and-addresses . в этой статье.
Сведения: Code="VMExtensionProvisioningError"
Message="Виртуальная машина сообщила о сбое при обработке расширения "vmssCSE".
Сообщение об ошибке: "Не удалось выполнить команду: команда завершилась с состоянием выхода=51\n[stdout]\n{
"ExitCode": "51",
"Output": "Thu Oct 14 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss0000000\nПодключение к
Причина
Узлы кластера не могут подключаться к модулем pod сервера API кластера.
Решение
Выполните команду Netcat, чтобы убедиться, что узлы могут разрешить полное доменное имя кластера( FQDN):
nc -vz <cluster-fqdn> 443
Если вы используете фильтрацию исходящего трафика через брандмауэр, убедитесь, что трафик разрешен для полного доменного имени кластера.
В редких случаях исходящий IP-адрес брандмауэра может быть заблокирован, если вы авторизовать IP-адреса, включенные в кластере. В этом сценарии необходимо добавить исходящий IP-адрес брандмауэра в список авторизованных диапазонов IP-адресов для кластера. Дополнительные сведения см. в статье Безопасный доступ к серверу API с помощью авторизованных диапазонов IP-адресов в AKS.
Дополнительная информация
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по