Problembehandlung für den Fehlercode K8SAPIServerDNSLookupFailVMExtensionError (52)
In diesem Artikel wird erläutert, wie Sie den K8SAPIServerDNSLookupFailVMExtensionError Fehler (auch als Fehlercode ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, Fehlernummer 52 bezeichnet) identifizieren und beheben, der auftritt, wenn Sie versuchen, einen AKS-Cluster (Microsoft Azure Kubernetes Service) zu starten oder zu erstellen und bereitzustellen.
Voraussetzungen
Das nslookup-DNS-Nachschlagetool für Windows-Knoten oder das dig-Tool für Linux-Knoten.
Azure CLI, Version 2.0.59 oder höher. Wenn die Azure CLI bereits installiert ist, können Sie die Versionsnummer ermitteln, indem Sie ausführen
az --version.
Problembeschreibung
Wenn Sie versuchen, einen AKS-Cluster zu starten oder zu erstellen, wird die folgende Fehlermeldung angezeigt:
Agents können den Namen des Kubernetes-API-Servers nicht auflösen. Es ist wahrscheinlich, dass der benutzerdefinierte DNS-Server nicht ordnungsgemäß konfiguriert ist. Weitere Informationen finden Sie unter https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns .
Details: Code="VMExtensionProvisioningError"
Message="VM hat einen Fehler bei der Verarbeitung der Erweiterung 'vmssCSE' gemeldet.
Fehlermeldung: "Fehler beim Aktivieren: Befehl konnte nicht ausgeführt werden: Befehl beendet mit exit status=52\n[stdout]\n{
"ExitCode": "52",
"Output": "Fr Okt 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss000000\nConnection to mcr.microsoft.com 443 port [tcp/https]
Ursache
Die Clusterknoten können den vollqualifizierten Domänennamen (FQDN) des Clusters in Azure DNS nicht auflösen. Führen Sie den folgenden DNS-Nachschlagebefehl auf dem fehlerhaften Clusterknoten aus, um gültige DNS-Auflösungen zu finden.
| Knotenbetriebssystem | Befehl |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Lösung
Stellen Sie auf Ihren DNS-Servern und der Firewall sicher, dass die Auflösung für den FQDN Ihres Clusters nicht blockiert wird. Ihr benutzerdefinierter DNS-Server ist möglicherweise falsch konfiguriert, wenn etwas blockiert wird, auch nachdem Sie den nslookup Befehl oder ausgeführt und dig alle erforderlichen Korrekturen angewendet haben. Hilfe zum Konfigurieren Ihres benutzerdefinierten DNS-Servers finden Sie in den folgenden Artikeln:
- Erstellen eines privaten AKS-Clusters
- Privater Azure Kubernetes-Dienst mit benutzerdefiniertem DNS-Server
- Was ist die IP-Adresse 168.63.129.16?
Wenn Sie einen privaten Cluster verwenden, der über ein benutzerdefiniertes DNS verfügt, wird eine DNS-Zone erstellt. Die DNS-Zone muss mit dem virtuellen Netzwerk verknüpft sein. Dies geschieht, nachdem der Cluster erstellt wurde. Beim Erstellen eines privaten Clusters, der über ein benutzerdefiniertes DNS verfügt, tritt während der Erstellung ein Fehler auf. Sie können den Erstellungsprozess jedoch in einen Erfolgszustand wiederherstellen, indem Sie den Cluster abgleichen. Führen Sie hierzu den Befehl az resource update in der Azure CLI wie folgt aus:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Vergewissern Sie sich außerdem, dass Ihr DNS-Server ordnungsgemäß für Ihren privaten Cluster konfiguriert ist, wie weiter oben beschrieben.
Hinweis
Die bedingte Weiterleitung unterstützt keine Unterdomänen.
Weitere Informationen
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.