이 문서에서는 AKS(Azure Kubernetes Service) 클러스터에서 Windows 노드 풀을 추가하려고 할 때 발생하는 "WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY" 오류(5)를 식별하고 해결하는 방법을 설명합니다.
필수 조건
다음 도구 중 하나가 필요합니다.
- Windows 노드용 PowerShell 명령줄 셸입니다.
- Linux 노드용 Netcat (
nc) 명령줄 도구입니다.
증상
AKS 클러스터에 Windows 노드 풀을 추가하려고 하면 다음 오류 메시지가 표시됩니다.
Code="VMExtensionProvisioningError"
Message="CSE 오류: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." 종료 코드: 5. 세부 정보: 에이전트에서 Kubernetes API 서버로의 연결을 설정할 수 없습니다.
원인
클러스터 노드는 클러스터 API 서버 Pod에 연결할 수 없습니다.
문제 해결 단계
노드가 클러스터의 FQDN(정규화된 도메인 이름)을 확인할 수 있는지 확인합니다.
기존 Windows 노드에서 다음 명령을 실행합니다.
Test-NetConnection -ComputerName <cluster-fqdn> -Port 443또는 기존 Linux 노드에서 다음 명령을 실행합니다.
nc -vz <cluster-fqdn> 443명령 출력에
False또는Timeout가 표시되면 네트워크 구성을 확인하십시오. 예를 들어 가상 네트워크의 NSG(네트워크 보안 그룹)에서 API 서버에 대한 "거부" 규칙을 설정했는지 확인합니다.방화벽을 통해 출구 필터링을 사용하는 경우, 클러스터 FQDN에 트래픽이 허용되는지 확인하세요.
클러스터에서 사용하도록 설정된 IP 주소에 권한을 부여한 경우 방화벽의 아웃바운드 IP 주소를 차단할 수 있습니다. 이 시나리오에서는 방화벽의 아웃바운드 IP 주소를 클러스터에 대한 권한 있는 IP 범위 목록에 추가해야 합니다. 자세한 내용은 AKS에서 권한 있는 IP 주소 범위를 사용하여 API 서버에 대한 보안 액세스를 참조 하세요.
참고문헌
타사 정보 고지 사항
이 문서에서 설명하는 타사 제품은 Microsoft와 독립적인 회사에서 제조합니다. Microsoft는 이들 제품의 성능이나 안정성에 관하여 명시적이든 묵시적이든 어떠한 보증도 하지 않습니다.
도움을 요청하십시오.
질문이 있는 경우 Azure 커뮤니티 지원을 요청할 수 있습니다. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.