Résoudre les problèmes liés au code d’erreur VMExtensionError_K8SAPIServerDNSLookupFail (52)
Cet article explique comment identifier et résoudre l’erreur VMExtensionError_K8SAPIServerDNSLookupFail (également appelée code d’erreur ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, numéro d’erreur 52) qui se produit lorsque vous essayez de démarrer ou de créer et déployer un cluster Microsoft Azure Kubernetes Service (AKS).
Prerequisites
L’outil de recherche DNS nslookup pour les nœuds Windows ou l’outil de recherche pour les nœuds Linux.
Azure CLI, version 2.0.59 ou ultérieure. Si Azure CLI est déjà installé, vous pouvez trouver le numéro de version en exécutant
az --version.
Symptômes
Quand vous essayez de lancer ou supprimer un cluster AKS, vous recevez le message d’erreur suivant :
Les agents ne peuvent pas résoudre le nom du serveur d’API Kubernetes. Il est probable que le serveur DNS personnalisé n’est pas correctement configuré, consultez https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns pour plus d’informations.
Détails : Code="VMExtensionProvisioningError »
Message= » La machine virtuelle a signalé un échec lors du traitement de l’extension « vmssCSE ».
Message d’erreur : « Échec de l’activation : échec de l’exécution de la commande : la commande s’est arrêtée avec exit status=52\n[stdout]\n{
« ExitCode » : « 52 »,
« Output » : « 15 octobre 10:06:00 UTC 2021,aks- nodepool1-3669644-vmss00000\nConnection to mcr.microsoft.com 443 port [tcp/https]
Cause
Les nœuds de cluster ne peuvent pas résoudre le nom de domaine complet (FQDN) du cluster dans Azure DNS. Exécutez la commande de recherche DNS suivante sur le nœud de cluster ayant échoué pour rechercher les résolutions DNS valides.
| Système d’exploitation de nœud | Commande |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Solution
Sur vos serveurs DNS et pare-feu, assurez-vous que rien ne bloque la résolution sur le nom de domaine complet de votre cluster. Votre serveur DNS personnalisé peut être configuré de manière incorrecte si quelque chose bloque même après l’exécution de la ou dig de la nslookup commande et appliquer les correctifs nécessaires. Pour obtenir de l’aide sur la configuration de votre serveur DNS personnalisé, consultez les articles suivants :
- Créer un cluster AKS privé
- Service Azure Kubernetes privé avec un serveur DNS personnalisé
- Quelle est l’adresse IP 168.63.129.16 ?
Lorsque vous utilisez un cluster privé disposant d’un DNS personnalisé, une zone DNS est créée. La zone DNS doit être liée au réseau virtuel. Cela se produit une fois le cluster créé. La création d’un cluster privé avec un DNS personnalisé échoue lors de la création. Toutefois, vous pouvez restaurer le processus de création dans un état de « réussite » en réconciliant le cluster. Pour ce faire, exécutez la commande az resource update dans Azure CLI, comme suit :
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Vérifiez également que votre serveur DNS est configuré correctement pour votre cluster privé, comme décrit précédemment.
Note
Le transfert conditionnel ne prend pas en charge les sous-domaines.
Plus d’informations
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.