K8SAPIServerConnFailVMExtensionError エラー コードのトラブルシューティング (51)

  • [アーティクル]

この記事では、Microsoft Azure Kubernetes Service (AKS) クラスターをK8SAPIServerConnFailVMExtensionError起動または作成してデプロイするときに発生するエラー (エラー コード ERR_K8S_API_SERVER_CONN_FAIL、エラー番号 51 とも呼ばれます) を特定して解決する方法について説明します。

前提条件

  • Netcat (nc) コマンド ライン ツール

現象

AKS クラスターを起動または作成しようとすると、次のエラー メッセージが表示されます。

エージェントから Kubernetes API サーバーへの接続を確立できません。詳細については、こちらをご覧 https://aka.ms/aks-required-ports-and-addresses ください。

詳細: Code="VMExtensionProvisioningError"

Message="VM は、拡張機能 'vmssCSE' を処理するときにエラーを報告しました。

エラー メッセージ: "Enable failed: failed to execute command: command terminated with exit status=51\n[stdout]\n{

"ExitCode": "51",

"Output": "Thu Oct 14 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss000000\n接続

原因

クラスター ノードは、クラスター API サーバー ポッドに接続できません。

ソリューション

Netcat コマンドを実行して、ノードがクラスターの完全修飾ドメイン名 (FQDN) を解決できることを確認します。

nc -vz <cluster-fqdn> 443

ファイアウォールを介したエグレス フィルタリングを使用している場合は、クラスター FQDN へのトラフィックが許可されていることを確認します。

まれに、クラスターで有効になっている IP アドレスを承認した場合、ファイアウォールの送信 IP アドレスがブロックされる可能性があります。 このシナリオでは、クラスターの承認された IP 範囲の一覧にファイアウォールの送信 IP アドレスを追加する必要があります。 詳細については、「 AKS で承認された IP アドレス範囲を使用して API サーバーへのアクセスをセキュリティで保護する」を参照してください。

詳細

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。