Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come identificare e risolvere vari errori di convalida di rete che possono verificarsi durante la creazione del cluster. L'articolo sottolinea l'importanza dei controlli preliminari per il rilevamento dei problemi precoce. Questi errori vengono rilevati dai controlli preliminari progettati per evidenziare i problemi in anticipo, consentendo una risoluzione più semplice prima della creazione del cluster.
L'articolo riepiloga i codici di errore, le possibili cause e i passaggi di mitigazione pratica per risolvere i problemi in modo efficace.
Errore di connettività dell'agente cloud
Errore: la convalida di rete non è riuscita durante la creazione del cluster.
Descrizione
Messaggio dettagliato: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
L'agente cloud MOC viene creato usando uno degli indirizzi IP del pool IP di gestione sulla porta 5500 e alla macchina virtuale del nodo del piano di controllo sono assegnati indirizzi IP dalla rete logica arc VM. Questo errore si verifica quando l'agente cloud MOC non è raggiungibile dalla macchina virtuale del piano di controllo o quando i server DNS specificati nella rete logica arc VM non sono in grado di risolvere il nome di dominio completo dell'agente cloud MOC.
Cause di fallimento
Gli indirizzi IP di rete logici non possono connettersi agli indirizzi del pool IP di gestione, a causa di:
- Risoluzione non corretta del server DNS.
- Regole del firewall tra la rete logica della macchina virtuale Arc e l'endpoint dell'agente cloud.
- La rete logica si trova in una VLAN diversa rispetto al pool IP di gestione e non esiste connettività cross-VLAN.
Mitigazione
Per risolvere questo errore, è possibile seguire questa procedura:
- Assicurarsi che i server DNS specificati nella rete logica Arc VM possano risolvere il FQDN dell'agente cloud MOC.
- Assicurarsi che gli indirizzi IP della rete logica possano connettersi a tutti gli indirizzi del pool IP di gestione sulle porte necessarie. Per un elenco dettagliato delle porte da aprire, vedere Porte di rete e requisiti cross-VLAN di AKS.
ErroreDiConnettivitàInternet
Errore: la convalida di rete non è riuscita durante la creazione del cluster.
Descrizione
Messaggio dettagliato: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout.
Questo errore indica che gli URL richiesti non sono raggiungibili dalla VM del nodo del piano di controllo del cluster AKS.
Cause di fallimento
- La macchina virtuale del nodo del piano di controllo non ha accesso a Internet in uscita.
- Gli URL obbligatori non sono consentiti tramite il firewall.
Mitigazione
Per risolvere questo errore, assicurarsi che gli indirizzi IP della rete logica abbiano accesso a Internet in uscita. Se è presente un firewall, assicurarsi che gli URL necessari del servizio Azure Kubernetes siano accessibili dalla rete logica arc VM.
InternetConnectivityError (nello scenario di Arc Gateway)
Errore: la convalida di rete non è riuscita durante la creazione del cluster.
Descrizione
Messaggio dettagliato: Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused.
Cause di fallimento
- La macchina virtuale del piano di controllo non riesce a raggiungere l'IP del cluster locale di Azure sulla porta 40343, necessaria quando è abilitato Arc Gateway.
- Le regole di sicurezza del firewall o di rete bloccano il traffico tra la sottorete AKS e l'IP del cluster.
- Le impostazioni proxy non sono corrette oppure il proxy non consente le connessioni a
mcr.microsoft.com.
Mitigazione
Per risolvere questo errore, è possibile seguire questa procedura:
- Assicurarsi che la subnet del servizio Azure Kubernetes disponga della connettività all'indirizzo IP del cluster locale di Azure sulla porta
40343. - Verificare che il servizio Gateway Arc nel cluster locale di Azure sia in esecuzione e in ascolto sulla porta
40343. - Controllare le regole del firewall o del NSG per assicurarsi che sia consentito il traffico tra le AKS VMs e il Cluster IP su
40343. - Verificare che le impostazioni proxy (se usate) siano corrette e che il proxy possa inoltrare le richieste a
https://mcr.microsoft.com. - Testare la connettività a
https://mcr.microsoft.comdalla VM del piano di controllo, direttamente o tramite il proxy configurato.
Per altre informazioni, vedere Usare Azure Arc Gateway con Azure Local.
VMNotReachableError (Errore: VM non raggiungibile)
Errore: la convalida di rete non è riuscita durante la creazione del cluster.
Descrizione
Messaggio dettagliato: VM IP : <> is not reachable from management cluster.
Questo errore indica che la macchina virtuale del piano di controllo del cluster AKS non è raggiungibile da Arc Resource Bridge (ARB).
Cause di fallimento
La rete logica Arc VM non è raggiungibile dagli indirizzi del pool IP di gestione.
Mitigazione
Per risolvere questo errore, è possibile seguire questa procedura:
- Assicurarsi che gli indirizzi del pool IP di gestione possano raggiungere gli indirizzi IP di rete logica.
- Per un elenco dettagliato delle porte da aprire, vedere Porte di rete e requisiti cross-VLAN di AKS.
Errore di Risoluzione DNS
Questo errore si verifica quando i server DNS specificati nella rete logica della macchina virtuale Arc non possono risolvere il nome di dominio completo del cloud MOC o gli URL necessari.
Cause di fallimento
I server DNS specificati in una rete logica non possono risolvere il nome di dominio completo del cloud MOC o gli URL necessari.
Mitigazione
Per risolvere questo errore, controllare i server DNS specificati nella rete logica in modo che possano risolvere il nome di dominio completo del cloud MOC o gli URL necessari.
Contatta il supporto tecnico Microsoft
Se i problemi persistono, raccogli i log del cluster AKS prima di creare una richiesta di supporto.
Passaggi successivi
Risolvere i problemi nel servizio Azure Kubernetes abilitato da Azure Arc