Solucionar problemas do código de erro K8SAPIServerDNSLookupFailVMExtensionError (52)
Este artigo discute como identificar e resolve o K8SAPIServerDNSLookupFailVMExtensionError erro (também conhecido como ERR_K8S_API_SERVER_DNS_LOOKUP_FAIL de código de erro, o erro número 52) que ocorre quando você tenta iniciar ou criar e implantar um cluster do MICROSOFT Serviço de Kubernetes do Azure (AKS).
Pré-requisitos
A ferramenta de pesquisa DNS nslookup para nós do Windows ou a ferramenta de escavação para nós linux.
CLI do Azure, versão 2.0.59 ou uma versão posterior. Se a CLI do Azure já estiver instalada, você poderá encontrar o número da versão executando
az --version.
Sintomas
Ao tentar iniciar ou criar um cluster do AKS, você recebe a seguinte mensagem de erro:
Os agentes não podem resolve nome do servidor de API do Kubernetes. É provável que o servidor DNS personalizado não esteja configurado corretamente, consulte https://aka.ms/aks/private-cluster#hub-and-spoke-with-custom-dns para obter mais informações.
Detalhes: Code="VMExtensionProvisioningError"
Message="A VM relatou uma falha ao processar a extensão 'vmssCSE'.
Mensagem de erro: "Habilitar falha: falha ao executar o comando: o comando foi encerrado com a saída status=52\n[stdout]\n{
"ExitCode": "52",
"Output": "Sex Oct 15 10:06:00 UTC 2021,aks- nodepool1-36696444-vmss000000\nConexão com mcr.microsoft.com porta 443 [tcp/https]
Motivo
Os nós de cluster não podem resolve o FQDN (nome de domínio totalmente qualificado) do cluster no DNS do Azure. Execute o seguinte comando de pesquisa DNS no nó de cluster com falha para encontrar resoluções DNS válidas.
| Sistema operacional de nó | Comando |
|---|---|
| Linux | dig <cluster-fqdn> |
| Windows | nslookup <cluster-fqdn> |
Solução
Em seus servidores DNS e firewall, verifique se nada bloqueia a resolução para o FQDN do cluster. O servidor DNS personalizado pode estar configurado incorretamente se algo estiver bloqueando mesmo depois de executar o nslookup comando ou dig e aplicar as correções necessárias. Para obter ajuda para configurar o servidor DNS personalizado, examine os seguintes artigos:
- Criar um cluster do AKS privado
- Serviço privado de Kubernetes do Azure com servidor DNS personalizado
- O que é o endereço IP 168.63.129.16?
Quando você usa um cluster privado que tem um DNS personalizado, uma zona DNS é criada. A zona DNS deve estar vinculada à rede virtual. Isso ocorre depois que o cluster é criado. A criação de um cluster privado com um DNS personalizado falha durante a criação. No entanto, você pode restaurar o processo de criação para um estado de "êxito" reconciliando o cluster. Para fazer isso, execute o comando az resource update na CLI do Azure, da seguinte maneira:
az resource update --resource-group <resource-group-name> \
--name <cluster-name> \
--namespace Microsoft.ContainerService \
--resource-type ManagedClusters
Verifique também se o servidor DNS está configurado corretamente para o cluster privado, conforme descrito anteriormente.
Observação
O encaminhamento condicional não dá suporte a subdomínios.
Mais informações
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.