Résoudre les problèmes liés au code d’erreur K8SAPIServerDNSLookupFailVMExtensionError (52)
Cet article explique comment identifier et résoudre l’erreur K8SAPIServerDNSLookupFailVMExtensionError (également appelée code d’erreur ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, erreur numéro 52) qui se produit lorsque vous essayez de démarrer ou de créer et déployer un cluster Microsoft Azure Kubernetes Service (AKS).
Conditions préalables
L’outil de recherche DNS nslookup pour les nœuds Windows ou l’outil de recherche pour les nœuds Linux.
Azure CLI, version 2.0.59 ou ultérieure. Si Azure CLI est déjà installé, vous pouvez trouver le numéro de version en exécutant
az --version.
Symptômes
Lorsque vous essayez de démarrer ou de créer un cluster AKS, le message d’erreur suivant s’affiche :
Les agents ne peuvent pas résoudre le nom du serveur d’API Kubernetes. Il est probable que le serveur DNS personnalisé n’est pas correctement configuré. Pour plus d’informations, consultez https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns .
Détails : Code="VMExtensionProvisioningError »
Message="Vm a signalé un échec lors du traitement de l’extension 'vmssCSE'.
Message d’erreur : « Échec de l’activation : échec de l’exécution de la commande : commande terminée avec exit status=52\n[stdout]\n{
« ExitCode » : « 52 »,
« Output » : « Ven Oct 15 10 :06 :00 UTC 2021,aks- nodepool1-36696444-vmss000000\nConnexion au port mcr.microsoft.com 443 [tcp/https]
Cause
Les nœuds de cluster ne peuvent pas résoudre le nom de domaine complet (FQDN) du cluster dans Azure DNS. Exécutez la commande de recherche DNS suivante sur le nœud de cluster défaillant pour rechercher les résolutions DNS valides.
| Système d’exploitation du nœud | Command |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Solution
Sur vos serveurs DNS et votre pare-feu, assurez-vous que rien ne bloque la résolution du nom de domaine complet de votre cluster. Votre serveur DNS personnalisé peut être mal configuré si quelque chose se bloque même après avoir exécuté la nslookup commande ou dig et appliqué les correctifs nécessaires. Pour obtenir de l’aide sur la configuration de votre serveur DNS personnalisé, consultez les articles suivants :
- Créer un cluster AKS privé
- Service Azure Kubernetes privé avec serveur DNS personnalisé
- Qu’est-ce que l’adresse IP 168.63.129.16 ?
Lorsque vous utilisez un cluster privé qui a un DNS personnalisé, une zone DNS est créée. La zone DNS doit être liée au réseau virtuel. Cela se produit après la création du cluster. La création d’un cluster privé doté d’un DNS personnalisé échoue lors de la création. Toutefois, vous pouvez restaurer le processus de création à l’état « réussite » en réconciliant le cluster. Pour ce faire, exécutez la commande az resource update dans Azure CLI, comme suit :
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Vérifiez également que votre serveur DNS est correctement configuré pour votre cluster privé, comme décrit précédemment.
Remarque
Le transfert conditionnel ne prend pas en charge les sous-domaines.
Informations supplémentaires
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.