この記事では、一般的な AKS エラーとその解決方法について説明します。
A-K エラー コード
| エラー コード | 説明 | 詳細と軽減策 |
|---|---|---|
| AADSTS7000222 - バッドリクエスト(BadRequest)または無効なクライアントシークレット(InvalidClientSecret) | Azure Active Directory での認証エラー。 | これには、無効または期限切れのサービス プリンシパル資格情報が含まれます。 詳細については、「 AADSTS7000222 - BadRequest または InvalidClientSecret エラー」を参照してください。 |
| AKSCapacityError | リージョンの容量の制約。 | ターゲット リージョンに十分な Azure 容量がありません。 詳細については、 AksCapacityHeavyUsage エラー コードのトラブルシューティングを参照してください。 |
| AksCapacityHeavyUsage | Azure リージョンの容量が不足しています。 | 選択したリージョンには、高い需要または限られたリソースがあります。 詳細については、 AksCapacityHeavyUsage エラー コードのトラブルシューティングを参照してください。 |
| AKSOperationPreempted | クラスター操作は、優先順位の高い操作によって中断されます。 | クラスターに対する同時操作があり、競合の原因となります。 詳細については、 新しい操作の実行時に AKSOperationPreempted または AKSOperationPreemptedByDelete エラーを参照してください。 |
| AKS のアップグレードがブロックされました | バージョンの互換性の問題により、アップグレードが失敗します。 | バージョンスキュー、非互換性、またはサポートされていないアップグレード パスがあります。 詳細については、「 バージョンスキュー、非互換性、またはサポート不足による AKS アップグレード エラーのトラブルシューティング」を参照してください。 |
| 引数が長すぎます | コマンド ライン引数の制限により、アプリケーションが失敗します。 | コマンド ライン引数は、コンテナー化されたアプリケーションのシステム制限を超えています。 詳細については、「 引数リストが長すぎます」エラー メッセージが原因で発生したアプリケーションエラーを参照してください。 |
| AvailabilityZoneNotSupported | 選択した可用性ゾーンはサポートされていません。 | 仮想マシン (VM) のサイズまたはリージョンが、指定された可用性ゾーンをサポートしていません。 詳細については、 AvailabilityZoneNotSupported エラー コードのトラブルシューティングを参照してください。 |
| エラー "BadRequest" または "InvalidClientSecret" | 認証または要求の検証に失敗しました。 | これには、無効なサービス プリンシパル資格情報または形式が正しくない要求が含まれます。 詳細については、「 エラー AADSTS7000222 - BadRequest または InvalidClientSecret」を参照してください。 |
| 「CannotDeleteLoadBalancerWithPrivateLinkService」または「PrivateLinkServiceWithPrivateEndpointConnectionsCannotBeDeleted」 | アクティブなプライベート リンク接続を持つロード バランサーを削除できません。 | ロード バランサーにはアクティブなプライベート エンドポイント接続があり、最初に削除する必要があります。 詳細については、「 クラスター オートスケーラーが有効なノード プールをスケーリングできません」エラーでクラスター オートスケーラーのスケーリングに失敗するを参照してください。 |
| クラスターオートスケーラー対応ノード プールをスケーリングできない | 手動スケーリングは自動スケーラーと競合します。 | これは、自動スケーラーが有効になっているノード プールで手動スケーリングを試みる場合に発生します。 詳細については、「 プライベート リンク サービスを使用するロード バランサー、またはプライベート エンドポイント接続を持つプライベート リンク サービスを削除できない」を参照してください。 |
| プロパティ "imageReference" の変更は許可されていません | VM イメージ参照を変更できません。 | これは、既存のノードで変更できない VM プロパティを変更しようとしたときに発生します。 詳細については、 AKS クラスターのアップグレードまたはスケーリング中に"プロパティ 'imageReference' の変更は許可されていません" というエラー メッセージを参照してください。 |
| CniDownloadTimeoutVMExtensionError (41) | Container Network Interface (CNI) のダウンロードがタイムアウトになります。 | CNI プラグインのダウンロードを妨げるネットワーク接続の問題があります。 詳細については、「 コンテナー ネットワーク インターフェイスのダウンロードエラーのトラブルシューティング」を参照してください。 |
| 仮想ネットワークリンクの作成または更新に失敗しました | DNS ゾーンの仮想ネットワーク リンクを作成または更新できませんでした。 | アクセス許可が不十分であるか、ネットワークがプライベート DNS ゾーンと競合しています。 詳細については、 AKS クラスターの更新またはアップグレード時の CreateOrUpdateVirtualNetworkLinkFailed エラーに関するページを参照してください。 |
| CustomPrivateDNSZoneMissingPermissionError | カスタム プライベート DNS ゾーンに対するアクセス許可がありません。 | サービス プリンシパルには、プライベート DNS ゾーンに必要なアクセス許可がありません。 詳細については、「 CustomPrivateDNSZoneMissingPermissionError エラー コードのトラブルシューティング」を参照してください。 |
| DnsServiceIpOutOfServiceCidr | DNS サービス IP がサービス CIDR の範囲外です。 | 構成された DNS サービス IP は、Kubernetes サービス CIDR 内に含まれません。 詳細については、 DnsServiceIpOutOfServiceCidr エラー コードのトラブルシューティングを参照してください。 |
| ERR_VHD_FILE_NOT_FOUND (65) | プロビジョニング中に仮想ハード ディスク ファイルが見つかりません。 | ノード イメージの仮想ハード ディスクが使用できないか、アクセスできません。 詳細については、 ERR_VHD_FILE_NOT_FOUNDエラー コードのトラブルシューティング (65) を参照してください。 |
| サーバーからのエラー - バックエンドへの接続エラー - TCP接続 | API サーバーの接続の問題。 | コンポーネントと API サーバーの間にネットワーク接続の問題があります。 詳細については、「 サーバーからのエラー: バックエンドのダイヤルエラー: tcp のダイヤル」メッセージを参照してください。 |
| ノード グループのサイズを修正できませんでした | クラスター オートスケーラーは、ノード プールのサイズを調整できません。 | 自動スケーラー構成の問題または Azure API のエラーがあります。 詳細については、「 クラスター オートスケーラーは、"ノード グループ のサイズを修正できませんでした" エラーでスケーリングに失敗する」を参照してください。 |
| サブネットサイズが不十分 | サブネットに十分な IP アドレスがありません。 | 要求されたノードのサブネットに十分な使用可能な IP がありません。 詳細については、「 InsufficientSubnetSize エラー コード」を参照してください。 |
| 使用中のルートテーブルは削除できません | ルート テーブルは使用中であり、削除できません。 | ルート テーブルはサブネットに関連付けられているので、関連付けを解除する必要があります。 詳細については、「 InUseRouteTableCannotBeDeleted エラー コードのトラブルシューティング」を参照してください。 |
| 無効なロードバランサープロファイル割り当てアウトバウンドポート | ロード バランサー プロファイルでの送信ポートの割り当てが無効です。 | 送信ポートの構成が制限を超えているか、無効です。 詳細については、 AKS クラスターの作成時または更新時の InvalidLoadBalancerProfileAllocatedOutboundPorts エラーに関するページを参照してください。 |
| InvalidParameter | 1 つ以上のパラメーターが無効です。 | 要求に無効なパラメーター値または競合するパラメーター値が含まれています。 詳細については、「 InvalidParameter エラーのトラブルシューティング」を参照してください。 |
| 無効なリソース参照 (InvalidResourceReference) | 参照されているリソースが無効であるか、アクセスできません。 | リソース ID の形式が正しくないか、リソースが存在しません。 詳細については、「 InvalidResourceReference エラー コードのトラブルシューティング」を参照してください。 |
| K8SAPIServerConnFailVMExtensionError (51) | ノードは Kubernetes API サーバーに接続できません。 | ネットワーク接続またはファイアウォールが API サーバーのアクセスをブロックしています。 詳細については、 K8SAPIServerConnFailVMExtensionError エラー コード (51) のトラブルシューティングを参照してください。 |
| K8SAPIServerDNSLookupFailVMExtensionError (52) | API サーバーの DNS 参照に失敗しました。 | DNS 解決の問題により、API サーバーの検出が妨けられます。 詳細については、 K8SAPIServerDNSLookupFailVMExtensionError エラー コードのトラブルシューティング (52) を参照してください。 |
| 既知の問題 - Windows でのカスタム kubelet 構成 | Windows ノードでのカスタム kubelet 設定に関する問題。 | Windows ノードの kubelet のカスタマイズには、特定の制限事項と問題があります。 詳細については、「既知の 問題: AKS の Windows ノードでのカスタム kubelet 構成」を参照してください。 |
L-S エラー コード
| エラー コード | 説明 | 詳細と軽減策 |
|---|---|---|
| LB/PvtLinkSvcWithPvtEndptConn の削除エラー | アクティブなプライベート エンドポイント接続を使用してリソースを削除することはできません。 | プライベート リンク サービスには、削除を妨げるアクティブな接続があります。 詳細については、「 プライベート リンク サービスを使用するロード バランサー、またはプライベート エンドポイント接続を持つプライベート リンク サービスを削除できない」を参照してください。 |
| リンク承認失敗 (LinkedAuthorizationFailed) | リンクされたリソースの承認が失敗します。 | 別のサブスクリプションまたはリソース グループ内のリソースに対するアクセス許可が不十分です。 詳細については、 LinkedAuthorizationFailed エラー コードのトラブルシューティングを参照してください。 |
| ロードバランサーが仮想マシンスケールセットに使用されています | 現在使用中のロード バランサーを変更できません。 | ロード バランサーは、VM スケール セットによってアクティブに使用されています。 詳細については、 LoadBalancerInUseByVirtualMachineScaleSet または NetworkSecurityGroupInUseByVirtualMachineScaleSet エラー コードのトラブルシューティングを参照してください。 |
| バーチャルマシンスケールセットで使用中のロードバランサーまたはバーチャルマシンスケールセットで使用中のネットワークセキュリティグループ | ネットワーク リソースはスケール セットによって使用されています。 | ロード バランサーまたはネットワーク セキュリティ グループ (NSG) がアクティブな VM スケール セットに接続されている。 詳細については、「 LoadBalancerInUseByVirtualMachineScaleSet または NetworkSecurityGroupInUseByVirtualMachineScaleSet エラー コードのトラブルシューティング」を参照してください。 |
| サービス プリンシパルが見つからないか、または無効です | サービス プリンシパルの資格情報が不足しているか、無効です。 | サービス プリンシパルが存在しないか、有効期限が切れているか、必要な権限が不足しています。 詳細については、AKS クラスター作成時にサービス プリンシパルが見つからないか無効である場合を参照してください。 |
| MissingSubscriptionRegistration | 必要なリソース プロバイダーが登録されていません。 | Azure サブスクリプションに、必要なリソース プロバイダーの登録情報がありません。 詳細については、「 MissingSubscriptionRegistration エラー コードのトラブルシューティング」を参照してください。 |
| NetworkSecurityGroupInUseByVirtualMachineScaleSet | ネットワーク セキュリティ グループ (NSG) は、VM スケール セットによって使用されています。 | スケール セットにアタッチされている間は、NSG を変更できません。 詳細については、 LoadBalancerInUseByVirtualMachineScaleSet または NetworkSecurityGroupInUseByVirtualMachineScaleSet エラー コードのトラブルシューティングを参照してください。 |
| NodePoolMcVersionIncompatible | コントロール プレーンと互換性のないノード プールのバージョン。 | ノード プールの Kubernetes バージョンは、コントロール プレーンのバージョンと互換性がありません。 詳細については、「 NodePoolMcVersionIncompatible エラーが原因で AKS クラスターをアップグレードできない」を参照してください。 |
| 操作は許可されていません | 現在の状態では操作は許可されません。 | 要求された操作は、クラスターの状態または構成と競合します。 詳細については、 クラスターの保留中の操作 (OperationNotAllowed) エラーを参照してください。 |
| 操作が許可されていない (OperationNotAllowed) または パブリックIPの制限に達しました (PublicIPCountLimitReached) | 操作がブロックされているか、パブリック IP の制限に達しました。 | パブリック IP クォータを超えているか、ポリシーで操作が許可されていません。 詳細については、「 OperationNotAllowed または PublicIPCountLimitReached クォータ エラーのトラブルシューティング」を参照してください。 |
| OrasPullNetworkTimeoutVMExtensionError | ORAS プル操作がタイムアウトしました。 | AKS クラスターを作成してデプロイしようとすると、ネットワーク タイムアウトが発生します。 詳細については、 AKS クラスターのデプロイ時の OrasPullNetworkTimeoutVMExtensionError エラー コード (211) を参照してください。 |
| OrasPullUnauthorizedVMExtensionError | レジストリから成果物をプルする権限がありません。 | AKS クラスターを作成してデプロイしようとすると、認証が失敗します。 詳細については、 AKS クラスターのデプロイ時の OrasPullUnauthorizedVMExtensionError エラー コード (212) を参照してください。 |
| OutboundConnFailVMExtensionError (50) | ノードは送信接続を確立できません。 | ファイアウォール、ネットワーク セキュリティ グループ (NSG)、またはルーティングにより、送信接続が禁止されます。 詳細については、 OutboundConnFailVMExtensionError エラー コード (50) のトラブルシューティングを参照してください。 |
| PublicIPAddr/InUseSubnet/NetSecGrp の削除エラー | 使用中のネットワーク リソースを削除できません。 | リソースには、削除する必要があるアクティブな依存関係があります。 詳細については、「 使用中のパブリック IP アドレス/サブネット/ネットワーク セキュリティ グループを削除できない」を参照してください。 |
| パブリックIPアドレス削除不可、使用中サブネット削除不可、または使用中ネットワークセキュリティグループ削除不可 | ネットワーク リソースにはアクティブな依存関係があります。 | ネットワーク リソースは使用中であり、依存関係を削除しないと削除できません。 詳細については、「 使用中のパブリック IP アドレス/サブネット/ネットワーク セキュリティ グループを削除できない」を参照してください。 |
| パブリックIP数制限到達 | パブリック IP アドレスクォータを超えました。 | サブスクリプションまたはリージョンがパブリック IP アドレスの制限に達しました。 詳細については、 PublicIPCountLimitReached エラー コードのトラブルシューティングを参照してください。 |
| QuotaExceeded または InsufficientVCPUQuota | 仮想マシンのクォータを超えました | 要求された VM のサイズまたは数に対する vCPU クォータが不足しています。 詳細については、「 Quotaexceededed」エラー コードのトラブルシューティングを参照してください。 |
| QuotaExceeded または InsufficientVCPUQuota (作成/アップグレード) | クォータ制限により、クラスターの操作が禁止されます。 | vCPU クォータは、クラスターの作成またはアップグレードには不十分です。 詳細については、 AKS の作成またはアップグレード中の "QuotaExceeded" または "InsufficientVCPUQuota" エラーを参照してください。 |
| RequestDisallowedByPolicy | Azure Policy によって要求がブロックされます。 | 要求は、割り当てられた Azure ポリシー定義に違反しています。 詳細については、「 AKS クラスターをデプロイするときの RequestDisallowedByPolicy エラー」を参照してください。 |
| サービスCIDRが既存サブネットのCIDRと重複する場合 | サービス クラスレス Inter-Domain ルーティング (CIDR) とサブネット CIDR の重複 | Kubernetes サービス CIDR は、既存のサブネット アドレス空間と競合します。 詳細については、 AKS クラスターのアップグレード中の ServiceCidrOverlapExistingSubnetsCidr エラーのトラブルシューティングを参照してください。 |
| ServicePrincipalValidationClientError | サービス プリンシパルの検証が失敗します。 | サービス プリンシパルの資格情報を検証するときに、クライアント側のエラーが発生します。 詳細については、 ServicePrincipalValidationClientError エラー コードのトラブルシューティングを参照してください。 |
| SubnetIsDelegated | サブネットは別のサービスに委任されます。 | サブネットには、AKS の要件と競合する委譲があります。 詳細については、「 SubnetIsDelegated エラー コードのトラブルシューティング」を参照してください。 |
| サブネットが満杯です | サブネットに使用可能な IP アドレスがありません。 | サブネット内のすべての IP アドレスが割り当てられます。 詳細については、 AKS クラスターのアップグレード中の SubnetIsFull エラー コードのトラブルシューティングを参照してください。 |
| SubnetIsFull (アップグレード) | アップグレード操作用の IP が不足しています。 | ノード プールのアップグレードを実行するのに十分な空き IP アドレスがありません。 詳細については、 AKS クラスターのアップグレード中の "SubnetIsFull" エラー コードのトラブルシューティングを参照してください。 |
| 外部リソースを持つサブネットは他のリソースによって使用できません | サブネットには外部リソースが含まれています。 | サブネットには、AKS の使用を妨げている他のサービスのリソースがあります。 詳細については、SubnetWithExternalResourcesCannotBeUsedByOtherResources エラー コードのトラブルシューティングを参照してください。 |
| サブスクリプションリクエストの制限 | サブスクリプション レベルの制限が有効です。 | サブスクリプション レベルで要求が多すぎると、レート制限が発生します。 詳細については、「 SubscriptionRequestsThrottled エラー コードのトラブルシューティング (429)」を参照してください。 |
| 購読要求が制限された (SubscriptionRequestsThrottled 429) | サブスクリプションのレート制限を超えました。 | リクエストレートがサブスクリプションレベルのスロットリング制限を超えています。 詳細については、「 SubscriptionRequestsThrottled エラー コードのトラブルシューティング (429)」を参照してください。 |
T-Z エラー コード
| エラー コード | 説明 | 詳細と軽減策 |
|---|---|---|
| 10250 I/O などの TCP タイムアウト | kubelet ポートでの TCP 接続タイムアウト。 | ネットワーク接続の問題が発生しているか、ファイアウォールによってポート 10250 がブロックされています。 詳細については、 kubectl log コマンドの実行時に発生する 10250 I/O タイムアウト エラーを参照してください。 |
| 制限された | API リクエストが制限されています。 | 要求率が Azure Resource Manager の制限を超えています。 詳細については、「 スロットル エラー コード (429) のトラブルシューティング」を参照してください。 |
| 調整済み (429) | HTTP 429 レート制限が有効 | 要求が多すぎると、Azure API の調整が発生します。 詳細については、「エラー コード (429) のスロットルに関するトラブルシューティング」を参照してください。 |
| tls - サポートされていないバージョンのみを提供しているクライアント | トランスポート層セキュリティ (TLS) バージョンの不一致 | クライアントは、サポートされていない TLS バージョンとの接続を試みます。 詳細については、 AKS API サーバーへの接続時にクライアントで "TLS: クライアントがサポートされていないバージョンのみを提供しています" というエラーを参照してください。 |
| TooManyRequestsReceived または SubscriptionRequestsThrottled | 要求のスロットリングがアクティブです。 | 過剰な要求ボリュームによってレート制限がトリガーされます。 詳細については、「 TooManyRequestsReceived または SubscriptionRequestsThrottled エラー コードのトラブルシューティング」を参照してください。 |
| UnsatisfiablePDB | ポッドディスラプション予算 (PDB) を満たすことはできません。 | PDB 制約により、必要なノード操作が妨げられます。 詳細については、 AKS クラスターをアップグレードするときにエラー "UnsatisfiablePDB" を参照してください。 |
| Windows AKS クラスター上の Gen2 VM のアップグレードに関する問題 | ノード プールは、イメージのアップグレード中に Gen2 にアップグレードされません。 | Windows ノード プール Gen2 の移行には既知の制限があります。 詳細については、「 クラスター ノード イメージのアップグレード中に Gen2 にアップグレードされない Windows Server ノード プール」を参照してください。 |
| 仮想ネットワークが成功状態になっていません | 仮想ネットワーク (VNet) が正常なプロビジョニング状態ではない | VNet が失敗、更新中、またはその他の正常でない状態です。 詳細については、 VirtualNetworkNotInSucceededState エラー コードのトラブルシューティングを参照してください。 |
| VMExtensionError_CniDownloadTimeout | Container Network Interface (CNI) プラグインのダウンロード タイムアウト。 | CNI プラグインのダウンロードを妨げるネットワークの問題があります。 詳細については、 VMExtensionError_CniDownloadTimeoutエラー コードのトラブルシューティング (41) を参照してください。 |
| VMExtensionError_OutboundConnFail | VM 拡張機能は送信接続を確立できません。 | 送信接続は、ネットワーク構成によってブロックされます。 詳細については、 VMExtensionError_OutboundConnFailエラー コードのトラブルシューティング (50) を参照してください。 |
| VMExtensionError_K8SAPIServerConnFail | Kubernetes API サーバーに接続できません。 | ネットワークまたはファイアウォールにより、API サーバーの接続が妨げられます。 詳細については、 VMExtensionError_K8SAPIServerConnFailエラー コードのトラブルシューティング (51) を参照してください。 |
| VMExtensionError_K8SAPIServerDNSLookupFail | API サーバーの DNS 参照エラー。 | API サーバー エンドポイントの DNS 解決の問題があります。 詳細については、 VMExtensionError_K8SAPIServerDNSLookupFailエラー コードのトラブルシューティング (52) を参照してください。 |
| VMExtensionError_VHDFileNotFound | 仮想ハード ディスク (VHD) ファイルが見つかりません。 | ノード イメージ VHD が見つからないか、アクセスできません。 詳細については、 AKS クラスターのデプロイ時VMExtensionError_VHDFileNotFoundエラー コード (65) を参照してください。 |
| VMExtensionProvisioningTimeout | VM 拡張機能のプロビジョニングがタイムアウトになります。 | 拡張機能のインストールがタイムアウト期間を超えました。 詳細については、 VMExtensionProvisioningTimeout エラーのトラブルシューティングを参照してください。 |
| VMExtensionError_プロビジョニングタイムアウト | 拡張機能のプロビジョニング タイムアウト エラー。 | VM 拡張機能は、制限時間内にプロビジョニングに失敗します。 詳細については、 VMExtensionProvisioningTimeout エラー コードのトラブルシューティングを参照してください。 |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY | Windows ノードでは、API サーバーの接続を確認できません。 | Windows 固有の API サーバー接続チェックが失敗します。 詳細については、「 WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITYエラー コードのトラブルシューティング (5)」を参照してください。 |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY (5) | Windows カスタム スクリプト拡張機能 API の接続エラー。 | API サーバーの接続により、Windows ノードのプロビジョニングが失敗します。 詳細については、「 WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY エラーのトラブルシューティング (5)」を参照してください。 |
| ZonalAllocationFailed、AllocationFailed、または OverconstrainedAllocationRequest | VM の割り当てが失敗します。 | 容量、ゾーン、または制約の問題により、VM を割り当てることができません。 詳細については、 ZonalAllocationFailed、AllocationFailed、または OverconstrainedAllocationRequest エラー コードのトラブルシューティングを参照してください。 |
References
お問い合わせはこちらから
ご質問がある場合は、 Azure コミュニティサポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。
サード パーティの情報に関する免責事項
この記事で説明するサード パーティ製品は、Microsoft に依存しない企業によって製造されています。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。