Problemen met de foutcode K8SAPIServerDNSLookupFailVMExtensionError oplossen (52)
In dit artikel wordt beschreven hoe u de K8SAPIServerDNSLookupFailVMExtensionError fout (ook wel foutcode ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL, foutnummer 52 genoemd) kunt identificeren en oplossen die optreedt wanneer u probeert een Microsoft Azure Kubernetes Service-cluster (AKS) te starten of te implementeren.
Vereisten
Het nslookup DNS-zoekprogramma voor Windows-knooppunten of het dig-hulpprogramma voor Linux-knooppunten .
Azure CLI, versie 2.0.59 of een latere versie. Als Azure CLI al is geïnstalleerd, kunt u het versienummer vinden door uit te voeren
az --version.
Symptomen
Wanneer u probeert een AKS-cluster te starten of te maken, ontvangt u het volgende foutbericht:
Agents kunnen de kubernetes-API-servernaam niet omzetten. Het is waarschijnlijk dat de aangepaste DNS-server niet correct is geconfigureerd. Zie https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns voor meer informatie.
Details: Code="VMExtensionProvisioningError"
Message="VM heeft een fout gerapporteerd bij het verwerken van extensie 'vmssCSE'.
Foutbericht: 'Enable failed: failed to execute command: command terminated with exit status=52\n[stdout]\n{
"ExitCode": "52",
"Uitvoer": "Vr 15 okt 10:06:00 UTC 2021, aks- nodepool1-36696444-vmss0000000\nVerbinding met mcr.microsoft.com 443-poort [tcp/https]
Oorzaak
De clusterknooppunten kunnen de FQDN (Fully Qualified Domain Name) van het cluster in Azure DNS niet omzetten. Voer de volgende DNS-zoekopdracht uit op het mislukte clusterknooppunt om geldige DNS-oplossingen te vinden.
| Knooppunt-besturingssysteem | Opdracht |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Oplossing
Controleer op uw DNS-servers en firewall of niets de oplossing blokkeert voor de FQDN van uw cluster. Uw aangepaste DNS-server is mogelijk onjuist geconfigureerd als er iets blokkeert, zelfs nadat u de nslookup opdracht of dig hebt uitgevoerd en eventuele benodigde oplossingen hebt toegepast. Raadpleeg de volgende artikelen voor hulp bij het configureren van uw aangepaste DNS-server:
- Een privé-AKS-cluster maken
- Privé-Azure Kubernetes-service met aangepaste DNS-server
- Wat is IP-adres 168.63.129.16?
Wanneer u een privécluster met een aangepaste DNS gebruikt, wordt er een DNS-zone gemaakt. De DNS-zone moet zijn gekoppeld aan het virtuele netwerk. Dit gebeurt nadat het cluster is gemaakt. Het maken van een privécluster met een aangepaste DNS mislukt tijdens het maken. U kunt het aanmaakproces echter herstellen naar een 'geslaagde' status door het cluster te verzoenen. Voer hiervoor de opdracht az resource update uit in Azure CLI, als volgt:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Controleer ook of uw DNS-server correct is geconfigureerd voor uw privécluster, zoals eerder is beschreven.
Opmerking
Voorwaardelijk doorsturen biedt geen ondersteuning voor subdomeinen.
Meer informatie
Contacteer ons voor hulp
Als u vragen hebt of hulp nodig hebt, maak een ondersteuningsaanvraag of vraag de Azure-communityondersteuning. U kunt ook productfeedback verzenden naar de Feedback-community van Azure.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor