Rozwiązywanie problemów z kodem błędu K8SAPIServerConnFailVMExtensionError (51)

  • Artykuł

W tym artykule omówiono sposób identyfikowania i rozwiązywania błędu (znanego K8SAPIServerConnFailVMExtensionError również jako kod błędu ERR_K8S_API_SERVER_CONN_FAIL, błąd numer 51), który występuje podczas próby uruchomienia lub utworzenia i wdrożenia klastra usługi Microsoft Azure Kubernetes Service (AKS).

Wymagania wstępne

  • Narzędzie wiersza polecenia Netcat (nc)

Symptomy

Podczas próby uruchomienia lub utworzenia klastra usługi AKS zostanie wyświetlony następujący komunikat o błędzie:

Nie można nawiązać połączenia z agentów do serwera interfejsu API Kubernetes, zobacz https://aka.ms/aks-required-ports-and-addresses , aby uzyskać więcej informacji.

Szczegóły: Code="VMExtensionProvisioningError"

Message="Maszyna wirtualna zgłosiła błąd podczas przetwarzania rozszerzenia "vmssCSE".

Komunikat o błędzie: "Włącz nie powiodło się: nie można wykonać polecenia: polecenie zakończone ze stanem zakończenia=51\n[stdout]\n{

"ExitCode": "51",

"Dane wyjściowe": "Czw 14 października 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss0000000\nPołączenie z

Przyczyna

Węzły klastra nie mogą nawiązać połączenia z zasobnikiem serwera interfejsu API klastra.

Rozwiązanie

Uruchom polecenie Netcat, aby sprawdzić, czy węzły mogą rozpoznać w pełni kwalifikowaną nazwę domeny klastra (FQDN):

nc -vz <cluster-fqdn> 443

Jeśli używasz filtrowania ruchu wychodzącego przez zaporę, upewnij się, że ruch jest dozwolony do nazwy FQDN klastra.

W rzadkich przypadkach wychodzący adres IP zapory może zostać zablokowany, jeśli masz autoryzowane adresy IP włączone w klastrze. W tym scenariuszu należy dodać wychodzący adres IP zapory do listy autoryzowanych zakresów adresów IP klastra. Aby uzyskać więcej informacji, zobacz Zabezpieczanie dostępu do serwera interfejsu API przy użyciu autoryzowanych zakresów adresów IP w usłudze AKS.

Więcej informacji

Skontaktuj się z nami, aby uzyskać pomoc

Jeśli masz pytania lub potrzebujesz pomocy, utwórz wniosek o pomoc techniczną lub zadaj pytanie w społeczności wsparcia dla platformy Azure. Możesz również przesłać opinię o produkcie do społeczności opinii platformy Azure.