Problemen met de foutcode K8SAPIServerDNSLookupFailVMExtensionError oplossen (52) oplossen

In dit artikel wordt beschreven hoe u de K8SAPIServerDNSLookupFailVMExtensionError fout (ook wel foutcode genoemd ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, foutnummer 52) identificeert en oplost die optreedt wanneer u probeert een AKS-cluster (Microsoft Azure Kubernetes Service) te starten of te implementeren.

Voorwaarden

• Het nslookup DNS-zoekprogramma voor Windows-knooppunten of het dig-hulpprogramma voor Linux-knooppunten.

• Azure CLI, versie 2.0.59 of een nieuwere versie. Als Azure CLI al is geïnstalleerd, kunt u het versienummer vinden door uit te voeren az --version.

Symptomen

Wanneer u probeert een AKS-cluster te starten of maken, wordt het volgende foutbericht weergegeven:

Agents kunnen de naam van de Kubernetes-API-server niet omzetten. Het is waarschijnlijk dat de aangepaste DNS-server niet juist is geconfigureerd. Zie https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns voor meer informatie.

Details: Code="VMExtensionProvisioningError"

Message="VM heeft een fout gerapporteerd bij het verwerken van de extensie 'vmssCSE'.

Foutbericht: 'Enable failed: failed to execute command: command terminated with exit status=52\n[stdout]\n{

"ExitCode": "52",

"Output": "Vr 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss0000000\nConnection naar mcr.microsoft.com 443-poort [tcp/https]

Oorzaak

De clusterknooppunten kunnen de FQDN (Fully Qualified Domain Name) van het cluster niet omzetten in Azure DNS. Voer de volgende DNS-zoekopdracht uit op het mislukte clusterknooppunt om DNS-resoluties te vinden die geldig zijn.

Knooppunt-besturingssysteem	Opdracht
Linux	dig <cluster-fqdn>
Windows	nslookup <cluster-fqdn>

Oplossing

Zorg ervoor dat op uw DNS-servers en firewall niets de resolutie blokkeert naar de FQDN van uw cluster. Uw aangepaste DNS-server is mogelijk onjuist geconfigureerd als er iets wordt geblokkeerd, zelfs nadat u de nslookup of dig opdracht hebt uitgevoerd en eventuele benodigde oplossingen hebt toegepast. Raadpleeg de volgende artikelen voor hulp bij het configureren van uw aangepaste DNS-server:

• Een privé-AKS-cluster maken
• Persoonlijke Azure Kubernetes-service met aangepaste DNS-server
• Wat is IP-adres 168.63.129.16?

Wanneer u een privécluster met een aangepaste DNS gebruikt, wordt er een DNS-zone gemaakt. De DNS-zone moet zijn gekoppeld aan het virtuele netwerk. Dit gebeurt nadat het cluster is gemaakt. Het maken van een privécluster met een aangepaste DNS mislukt tijdens het maken. U kunt het aanmaakproces echter herstellen naar de status Geslaagd door het cluster te afstemmen. Voer hiervoor de opdracht az resource update in Azure CLI als volgt uit:

az resource update --resource-group <resource-group-name> \
    --name <cluster-name> \
    --namespace Microsoft.ContainerService \
    --resource-type ManagedClusters

Controleer ook of uw DNS-server juist is geconfigureerd voor uw privécluster, zoals eerder beschreven.

Notitie

Voorwaardelijk doorsturen biedt geen ondersteuning voor subdomeinen.

Meer informatie

• Algemene probleemoplossing van problemen met het maken van AKS-clusters

Contacteer ons voor hulp

Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Azure-feedbackcommunity.