Problembehandlung beim Fehlercode K8SAPIServerDNSLookupFailVMExtensionError (52)
In diesem Artikel wird erläutert, wie Sie den K8SAPIServerDNSLookupFailVMExtensionError
Fehler identifizieren und beheben (auch als Fehlercode ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, Fehlernummer 52 bezeichnet), der auftritt, wenn Sie versuchen, einen Microsoft Azure Kubernetes Service (AKS)-Cluster zu starten oder bereitzustellen.
Voraussetzungen
Das nslookup-DNS-Nachschlagetool für Windows-Knoten oder das Dig-Tool für Linux-Knoten.
Azure CLI, Version 2.0.59 oder höher. Wenn Azure CLI bereits installiert ist, finden Sie die Versionsnummer, indem Sie ausführen
az --version
.
Problembeschreibung
Wenn Sie versuchen, einen AKS-Cluster zu starten oder zu erstellen, erhalten Sie die folgende Fehlermeldung:
Agents können den Namen des Kubernetes-API-Servers nicht auflösen. Wahrscheinlich ist der benutzerdefinierte DNS-Server nicht ordnungsgemäß konfiguriert. Weitere Informationen finden Sie unter https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns .
Details: Code="VMExtensionProvisioningError"
Message="VM hat beim Verarbeiten der Erweiterung 'vmssCSE' einen Fehler gemeldet.
Fehlermeldung: "Fehler beim Ausführen: Befehl konnte nicht ausgeführt werden: Befehl beendet mit exit status=52\n[stdout]\n{
"ExitCode": "52",
"Output": "Fr Okt 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss00000\nConnection to mcr.microsoft.com 443 port [tcp/https]
Ursache
Die Clusterknoten können den vollqualifizierten Domänennamen (Fully Qualified Domain Name, FQDN) des Clusters in Azure DNS nicht auflösen. Führen Sie den folgenden DNS-Nachschlagebefehl auf dem fehlerhaften Clusterknoten aus, um gültige DNS-Auflösungen zu finden.
Knotenbetriebssystem | Get-Help |
---|---|
Linux | dig <cluster-fqdn> |
Windows | nslookup <cluster-fqdn> |
Lösung
Stellen Sie auf Ihren DNS-Servern und der Firewall sicher, dass keine Auflösung für den FQDN Ihres Clusters blockiert wird. Ihr benutzerdefinierter DNS-Server ist möglicherweise falsch konfiguriert, wenn etwas blockiert wird, auch nachdem Sie den nslookup
Befehl ausgeführt haben dig
und alle erforderlichen Fixes anwenden. Hilfe zum Konfigurieren Ihres benutzerdefinierten DNS-Servers erhalten Sie in den folgenden Artikeln:
- Erstellen eines privaten AKS-Clusters
- Privater Azure Kubernetes-Dienst mit benutzerdefiniertem DNS-Server
- Was ist die IP-Adresse 168.63.129.16?
Wenn Sie einen privaten Cluster mit einem benutzerdefinierten DNS verwenden, wird eine DNS-Zone erstellt. Die DNS-Zone muss mit dem virtuellen Netzwerk verknüpft sein. Dies tritt auf, nachdem der Cluster erstellt wurde. Das Erstellen eines privaten Clusters mit einem benutzerdefinierten DNS schlägt während der Erstellung fehl. Sie können den Erstellungsprozess jedoch in einen "Erfolgsstatus" wiederherstellen, indem Sie den Cluster abstimmen. Führen Sie dazu den Befehl "az resource update" in Azure CLI wie folgt aus:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Stellen Sie außerdem sicher, dass Ihr DNS-Server ordnungsgemäß für Ihren privaten Cluster konfiguriert ist, wie weiter oben beschrieben.
Notiz
Die bedingte Weiterleitung unterstützt keine Unterdomänen.
Weitere Informationen
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe mit Ihren Azure-Gutschriften benötigen, dann erstellen Sie beim Azure-Support eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.