K8SAPIServerDNSLookupFailVMExtensionError hata kodu sorunlarını giderme (52)
Bu makalede, bir Microsoft Azure Kubernetes Service (AKS) kümesini başlatmaya veya oluşturmaya ve dağıtmaya çalıştığınızda oluşan hatayı (hata kodu ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, hata numarası 52 olarak da bilinir) tanımlama ve çözme K8SAPIServerDNSLookupFailVMExtensionError işlemleri açıklanır.
Önkoşullar
Windows düğümleri için nslookup DNS arama aracı veya Linux düğümleri için kazı aracı.
Azure CLI, sürüm 2.0.59 veya sonraki bir sürüm. Azure CLI zaten yüklüyse, komutunu çalıştırarak
az --versionsürüm numarasını bulabilirsiniz.
Belirtiler
BIR AKS kümesini başlatmaya veya oluşturmaya çalıştığınızda aşağıdaki hata iletisini alırsınız:
Aracılar Kubernetes API sunucu adını çözümleyemiyor. Büyük olasılıkla özel DNS sunucusu doğru yapılandırılmamış, daha fazla bilgi için lütfen bakın https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns .
Ayrıntılar: Code="VMExtensionProvisioningError"
Message="VM, 'vmssCSE' uzantısı işlenirken bir hata bildirdi.
Hata iletisi: "Etkinleştirildi: komut yürütülemedi: komut exit status=52\n[stdout]\n{ ile sonlandırıldı
"ExitCode": "52",
"Output": "Cum Oct 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss0000000\nmcr.microsoft.com 443 bağlantı noktasına bağlantı [tcp/https]
Neden
Küme düğümleri, Azure DNS'de kümenin tam etki alanı adını (FQDN) çözümleyemez. Geçerli DNS çözümlemelerini bulmak için başarısız küme düğümünde aşağıdaki DNS arama komutunu çalıştırın.
| Düğüm İşletim Sistemi | Komut |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Çözüm
DNS sunucularınızda ve güvenlik duvarınızda, kümenizin FQDN'sinin çözümünü hiçbir şeyin engellemediğinden emin olun. veya dig komutunu çalıştırıp nslookup gerekli düzeltmeleri uyguladıktan sonra bile bir şey engelleniyorsa özel DNS sunucunuz yanlış yapılandırılmış olabilir. Özel DNS sunucunuzu yapılandırma yardımı için aşağıdaki makaleleri gözden geçirin:
- Özel AKS kümesi oluşturma
- Özel DNS sunucusu ile özel Azure Kubernetes hizmeti
- IP adresi 168.63.129.16 nedir?
Özel DNS'ye sahip bir özel küme kullandığınızda, bir DNS bölgesi oluşturulur. DNS bölgesi sanal ağa bağlanmalıdır. Bu, küme oluşturulduktan sonra gerçekleşir. Özel DNS'ye sahip özel bir küme oluşturma işlemi oluşturma sırasında başarısız oluyor. Ancak, kümeyi uzlaştırarak oluşturma işlemini "başarılı" bir duruma geri yükleyebilirsiniz. Bunu yapmak için Azure CLI'da az resource update komutunu aşağıdaki gibi çalıştırın:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Ayrıca, daha önce açıklandığı gibi DNS sunucunuzun özel kümeniz için doğru yapılandırıldığını doğrulayın.
Not
Koşullu İletme alt etki alanlarını desteklemez.
Daha fazla bilgi
Yardım için bize ulaşın
Sorularınız veya yardıma ihtiyacınız varsa bir destek isteği oluşturun veya Azure topluluk desteği isteyin. Ürün geri bildirimini Azure geri bildirim topluluğuna da gönderebilirsiniz.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin