Résoudre les problèmes liés au code d’erreur K8SAPIServerDNSLookupFailVMExtensionError (52)

Cet article explique comment identifier et résoudre l’erreur K8SAPIServerDNSLookupFailVMExtensionError (également appelée code d’erreur ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, erreur numéro 52) qui se produit lorsque vous essayez de démarrer ou de créer et déployer un cluster Microsoft Azure Kubernetes Service (AKS).

Conditions préalables

  • L’outil de recherche DNS nslookup pour les nœuds Windows ou l’outil de recherche pour les nœuds Linux.

  • Azure CLI, version 2.0.59 ou ultérieure. Si Azure CLI est déjà installé, vous pouvez trouver le numéro de version en exécutant az --version.

Symptômes

Lorsque vous essayez de démarrer ou de créer un cluster AKS, le message d’erreur suivant s’affiche :

Les agents ne peuvent pas résoudre le nom du serveur d’API Kubernetes. Il est probable que le serveur DNS personnalisé n’est pas correctement configuré. Pour plus d’informations, consultez https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns .

Détails : Code="VMExtensionProvisioningError »

Message="Vm a signalé un échec lors du traitement de l’extension 'vmssCSE'.

Message d’erreur : « Échec de l’activation : échec de l’exécution de la commande : commande terminée avec exit status=52\n[stdout]\n{

« ExitCode » : « 52 »,

« Output » : « Ven Oct 15 10 :06 :00 UTC 2021,aks- nodepool1-36696444-vmss000000\nConnexion au port mcr.microsoft.com 443 [tcp/https]

Cause

Les nœuds de cluster ne peuvent pas résoudre le nom de domaine complet (FQDN) du cluster dans Azure DNS. Exécutez la commande de recherche DNS suivante sur le nœud de cluster défaillant pour rechercher les résolutions DNS valides.

Système d’exploitation du nœud Command
Linux dig <cluster-fqdn>
Windows nslookup <cluster-fqdn>

Solution

Sur vos serveurs DNS et votre pare-feu, assurez-vous que rien ne bloque la résolution du nom de domaine complet de votre cluster. Votre serveur DNS personnalisé peut être mal configuré si quelque chose se bloque même après avoir exécuté la nslookup commande ou dig et appliqué les correctifs nécessaires. Pour obtenir de l’aide sur la configuration de votre serveur DNS personnalisé, consultez les articles suivants :

Lorsque vous utilisez un cluster privé qui a un DNS personnalisé, une zone DNS est créée. La zone DNS doit être liée au réseau virtuel. Cela se produit après la création du cluster. La création d’un cluster privé doté d’un DNS personnalisé échoue lors de la création. Toutefois, vous pouvez restaurer le processus de création à l’état « réussite » en réconciliant le cluster. Pour ce faire, exécutez la commande az resource update dans Azure CLI, comme suit :

az resource update --resource-group <resource-group-name> \
    --name <cluster-name> \
    --namespace Microsoft.ContainerService \
    --resource-type ManagedClusters

Vérifiez également que votre serveur DNS est correctement configuré pour votre cluster privé, comme décrit précédemment.

Remarque

Le transfert conditionnel ne prend pas en charge les sous-domaines.

Informations supplémentaires

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.