K8SAPIServerConnFailVMExtensionError エラー コードのトラブルシューティング (51)
この記事では、Microsoft Azure Kubernetes Service (AKS) クラスターをK8SAPIServerConnFailVMExtensionError
起動または作成してデプロイするときに発生するエラー (エラー コード ERR_K8S_API_SERVER_CONN_FAIL、エラー番号 51 とも呼ばれます) を特定して解決する方法について説明します。
前提条件
- Netcat (nc) コマンド ライン ツール
現象
AKS クラスターを起動または作成しようとすると、次のエラー メッセージが表示されます。
エージェントから Kubernetes API サーバーへの接続を確立できません。詳細については、こちらをご覧 https://aka.ms/aks-required-ports-and-addresses ください。
詳細: Code="VMExtensionProvisioningError"
Message="VM は、拡張機能 'vmssCSE' を処理するときにエラーを報告しました。
エラー メッセージ: "Enable failed: failed to execute command: command terminated with exit status=51\n[stdout]\n{
"ExitCode": "51",
"Output": "Thu Oct 14 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss000000\n接続
原因
クラスター ノードは、クラスター API サーバー ポッドに接続できません。
ソリューション
Netcat コマンドを実行して、ノードがクラスターの完全修飾ドメイン名 (FQDN) を解決できることを確認します。
nc -vz <cluster-fqdn> 443
ファイアウォールを介したエグレス フィルタリングを使用している場合は、クラスター FQDN へのトラフィックが許可されていることを確認します。
まれに、クラスターで有効になっている IP アドレスを承認した場合、ファイアウォールの送信 IP アドレスがブロックされる可能性があります。 このシナリオでは、クラスターの承認された IP 範囲の一覧にファイアウォールの送信 IP アドレスを追加する必要があります。 詳細については、「 AKS で承認された IP アドレス範囲を使用して API サーバーへのアクセスをセキュリティで保護する」を参照してください。
詳細
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。