Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo descreve como resolver o Not able to connect to http://cloudagent.contoso.local:50000 erro. Este erro ocorre quando tenta criar e implementar um AKS no cluster Local do Azure.
Sintomas
Você pode implantar .local domínios no Azure Local, mas pode ocasionalmente encontrar falhas em cenários AKS, como criar, dimensionar, atualizar, fazer upgrade e excluir. Poderá ver a seguinte mensagem de erro:
Error: Network validation failed during cluster creation. Detailed message: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
Causas possíveis
Há duas causas possíveis para este erro:
Por
.localser um nome de domínio de uso especial oficialmente reservado, os nomes de host com esse rótulo de nível superior só podem ser resolvidos por meio do protocolo de resolução de nomes DNS multicast. Outros mecanismos, como DNS unicast, também podem ser usados para resolver esse nome.Quando uma URL que termina com
.localpara o cluster de failover é usada, um nome de domínio totalmente qualificado (FQDN) terminado com.localtambém é usado para o agente de nuvem MOC. A versão do Azure Local 2503 consiste em vários testes de validação de rede. Um dos testes tenta conectar-se ao FQDN da nuvem MOC a partir da VM do plano de controlo AKS Arc. Este teste específico falha quando o FQDN do agente de nuvem MOC usa o nome do domínio.local. Isso ocorre porque o cliente Go HTTP depende da resolução DNS padrão, portanto, não resolve automaticamente o.localendereço via mDNS.Quando o diretório local é sincronizado com o Microsoft 365, você deve ter um domínio verificado no Microsoft Entra ID. Somente os UPNs (nomes principais de usuário) associados ao domínio dos Serviços de Domínio Ative Directory (AD DS) local são sincronizados. No entanto, qualquer UPN que contenha um domínio não roteável, como
.local(por exemplo,billa@contoso.local), é sincronizado com um.onmicrosoft.comdomínio (por exemplo,billa@contoso.onmicrosoft.com). Para obter mais informações, consulte Preparar um domínio não roteável para sincronização de diretórios.
Atenuação
Se você estiver no Azure Local 2503 ou em uma versão posterior, não use .local no nome de domínio.
De acordo com a possível causa #2, se você usa atualmente um .local domínio para suas contas de usuário no AD DS, recomendamos alterá-las para usar um domínio verificado, por exemplo, billa@contoso.compara sincronizar corretamente com seu domínio do Microsoft 365.
Como atenuação temporária, as verificações para o .local domínio são desabilitadas na versão Azure Local 2504. Para obter mais informações, consulte Novidades no Azure Local, versão 2504.