Устранение неполадок с кодом ошибки K8SAPIServerConnFailVMExtensionError (51)
В этой статье описывается, как определить и устранить K8SAPIServerConnFailVMExtensionError ошибку (также называемую кодом ошибки ERR_K8S_API_SERVER_CONN_FAIL, номером 51), которая возникает при попытке запустить или развернуть кластер Microsoft Служба Azure Kubernetes (AKS).
Предварительные требования
Симптомы
При попытке запустить или создать кластер AKS появляется следующее сообщение об ошибке:
Не удается установить подключение от агентов к серверу API Kubernetes, см https://aka.ms/aks-required-ports-and-addresses . дополнительные сведения.
Сведения: Code="VMExtensionProvisioningError"
Message="виртуальная машина сообщила о сбое при обработке расширения vmssCSE.
Сообщение об ошибке: "Включить сбой: не удалось выполнить команду: команда завершилась с состоянием выхода=51\n[stdout]\n{
ExitCode: "51",
"Output": "Thu Oct 14 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss0000000\nConnection to
Причина
Узлы кластера не могут подключаться к модулу pod сервера API кластера.
Решение
Выполните команду Netcat, чтобы убедиться, что узлы могут разрешать полное доменное имя кластера (FQDN):
nc -vz <cluster-fqdn> 443
Если вы используете фильтрацию исходящего трафика через брандмауэр, убедитесь, что трафик разрешен в полное доменное имя кластера.
В редких случаях исходящий IP-адрес брандмауэра может быть заблокирован, если в кластере включены авторизованные IP-адреса. В этом сценарии необходимо добавить исходящий IP-адрес брандмауэра в список авторизованных диапазонов IP-адресов для кластера. Дополнительные сведения см. в разделе "Безопасный доступ к серверу API" с помощью авторизованных диапазонов IP-адресов в AKS.
Дополнительная информация
Свяжитесь с нами для получения помощи
Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.