Solucionar problemas do código de erro K8SAPIServerDNSLookupFailVMExtensionError (52)
Este artigo discute como identificar e resolver o K8SAPIServerDNSLookupFailVMExtensionError erro (também conhecido como código de erro ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, erro número 52) que ocorre quando você tenta iniciar ou criar e implantar um cluster do AKS (Serviço de Kubernetes do Microsoft Azure).
Pré-requisitos
A ferramenta de pesquisa de DNS nslookup para nós do Windows ou a ferramenta de escavação para nós do Linux.
CLIC do Azure, versão 2.0.59 ou posterior. Se a CLI do Azure já estiver instalada, você poderá encontrar o número da versão executando
az --version.
Sintomas
Quando você tentar iniciar ou criar um cluster do AKS, a seguinte mensagem de erro é exibida:
Os agentes não conseguem resolver o nome do servidor da API do Kubernetes. É provável que o servidor DNS personalizado não esteja configurado corretamente, consulte https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns para obter mais informações.
Detalhes: Code="VMExtensionProvisioningError"
Message="VM relatou uma falha ao processar a extensão 'vmssCSE'.
Mensagem de erro: "Falha na ativação: falha ao executar o comando: comando encerrado com status de saída = 52 \ n [stdout] \ n {
"Código de saída": "52",
"Saída": "Sexta-feira, 15 de outubro 10:06:00 UTC 2021, aks- nodepool1-36696444-vmss000000\nConexão com mcr.microsoft.com porta 443 [tcp / https]
Causa
Os nós de cluster não podem resolver o FQDN (nome de domínio totalmente qualificado) do cluster no DNS do Azure. Execute o seguinte comando de pesquisa de DNS no nó de cluster com falha para localizar resoluções de DNS válidas.
| Sistema operacional do nó | Comando |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Solução
Nos servidores DNS e no firewall, certifique-se de que nada bloqueie a resolução do FQDN do cluster. Seu servidor DNS personalizado pode estar configurado incorretamente se algo estiver bloqueando mesmo depois de executar o comando or dig e aplicar as nslookup correções necessárias. Para obter ajuda para configurar seu servidor DNS personalizado, consulte os seguintes artigos:
- Criar um cluster de AKS privado
- Serviço de Kubernetes do Azure privado com servidor DNS personalizado
- O que é o endereço IP 168.63.129.16?
Quando você usa um cluster privado que tem um DNS personalizado, uma zona DNS é criada. A zona DNS deve estar vinculada à rede virtual. Isso ocorre depois que o cluster é criado. A criação de um cluster privado que tem um DNS personalizado falha durante a criação. No entanto, você pode restaurar o processo de criação para um estado de "sucesso" reconciliando o cluster. Para fazer isso, execute o comando az resource update na CLI do Azure, da seguinte maneira:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Verifique também se o servidor DNS está configurado corretamente para o cluster privado, conforme descrito anteriormente.
Observação
O Encaminhamento Condicional não dá suporte a subdomínios.
Mais informações
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.