Microsoft Entra Pod 标识 NMI 返回的过时watch或 HTTP 状态 500 错误
症状
使用Azure 防火墙限制出口流量时,会发现网络watch已过时,或者Microsoft Entra Pod 标识的节点托管标识 (NMI) 返回内部服务器错误消息 (HTTP 状态 500) 。
原因
如果通过防火墙建立长期 TCP 连接,并且应用程序规则中的已知问题导致 Go 语言的 TCP keepalive 操作在防火墙上终止,则可能会出现此问题。
解决方法
将网络规则而不是应用程序规则添加到 Microsoft Azure Kubernetes 服务 (AKS) API 服务器 IP 地址。
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈