Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment identifier et résoudre l’erreur « WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY » (5) qui se produit lorsque vous essayez d’ajouter un pool de nœuds Windows dans un cluster Azure Kubernetes Service (AKS).
Conditions préalables
L’un des outils suivants est requis :
- Shell de ligne de commande PowerShell pour les nœuds Windows.
- Outil en ligne de commande Netcat (
nc) pour les nœuds Linux.
Symptômes
Lorsque vous essayez d’ajouter un pool de nœuds Windows dans un cluster AKS, vous recevez le message d’erreur suivant :
Code="VMExtensionProvisioningError"
Message="Erreur CSE : WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." Code de sortie : 5. Détails : Impossible d’établir la connexion entre les agents et le serveur d’API Kubernetes.
La cause
Vos nœuds de cluster ne peuvent pas se connecter au pod du serveur d’API de cluster.
Étapes de résolution des problèmes
Vérifiez que vos nœuds peuvent résoudre le nom de domaine complet du cluster (FQDN) :
Sur les nœuds Windows existants, exécutez la commande suivante :
Test-NetConnection -ComputerName <cluster-fqdn> -Port 443Ou, sur les nœuds Linux existants, exécutez la commande suivante :
nc -vz <cluster-fqdn> 443Si la sortie de la commande s’affiche
FalseouTimeoutvérifiez la configuration de votre réseau. Par exemple, vérifiez si vous définissez des règles « Refuser » pour le serveur d’API dans des groupes de sécurité réseau (NSG) du réseau virtuel.Si vous utilisez le filtrage de sortie par le biais d’un pare-feu, vérifiez que le trafic est autorisé au nom de domaine complet de votre cluster.
Si vous avez autorisé des adresses IP activées sur votre cluster, l’adresse IP sortante du pare-feu peut être bloquée. Dans ce scénario, vous devez ajouter l’adresse IP sortante du pare-feu à la liste des plages d’adresses IP autorisées pour le cluster. Pour plus d’informations, consultez Sécuriser l’accès au serveur d’API à l’aide de plages d’adresses IP autorisées dans AKS.
Références
Résolution générale des problèmes de création de cluster AKS
Exclusion de responsabilité de tiers
Les produits tiers abordés par cet article sont fabriqués par des entreprises indépendantes de Microsoft. Microsoft n’apporte aucune garantie, implicite ou autre, sur les performances ou la fiabilité de ces produits.
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.