Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo discute como identificar e resolver o código de CniDownloadTimeoutVMExtensionError erro (também conhecido como código ERR_CNI_DOWNLOAD_TIMEOUTde erro, erro número 41) ou o WINDOWS_CSE_ERROR_DOWNLOAD_CNI_PACKAGE código de erro (erro número 35) que ocorre quando você tenta criar e implantar um cluster do AKS (Serviço de Kubernetes do Microsoft Azure).
Pré-requisitos
Sintomas
Ao tentar criar um cluster do AKS baseado em Linux, você recebe a seguinte mensagem de erro:
Message: We are unable to serve this request due to an internal error
SubCode: CniDownloadTimeoutVMExtensionError;
Message="VM has reported a failure when processing extension 'vmssCSE'.
Error message: "Enable failed: failed to execute command: command terminated with exit status=41\n[stdout]\n{
"ExitCode": "41",
Ao tentar criar um cluster do AKS baseado no Windows, você recebe a seguinte mensagem de erro:
Message="VM has reported a failure when processing extension 'vmssCSE' (publisher 'Microsoft.Compute' and type 'CustomScriptExtension').
Error message: 'Command execution finished, but failed because it returned a non-zero exit code of: '1'. The command had an error output of: 'ExitCode: |35|,
Output: |WINDOWS_CSE_ERROR_DOWNLOAD_CNI_PACKAGE|, Error: |Failed in downloading \r\nhttps://acs-mirror.azureedge.net/azure-cni/v1.4.56/binaries/azure-vnet-cni-overlay-windows-amd64-v1.4.56.zip.
Error: \r\nUnable to connect to the r|\r\nAt line:1 ...'
For more information, check the instance view by executing Get-AzVmssVm or Get-AzVm (https://aka.ms/GetAzVm). These commands can be executed using CloudShell (https://aka.ms/CloudShell)'. More information on troubleshooting is available at https://aka.ms/VMExtensionCSEWindowsTroubleshoot.
Causa
Os nós de cluster não podem se conectar ao ponto de extremidade usado para baixar as bibliotecas da CNI (Interface de Rede de Contêiner). Na maioria dos casos, esse problema ocorre porque uma solução de virtualização de rede está bloqueando a comunicação SSL (Secure Sockets Layer) ou um certificado SSL.
Solução
Execute um comando Curl para verificar se os nós podem baixar os binários:
curl https://acs-mirror.azureedge.net/cni/azure-vnet-cni-linux-amd64-v1.0.25.tgz
curl --fail --ssl https://acs-mirror.azureedge.net/cni/azure-vnet-cni-linux-amd64-v1.0.25.tgz --output /opt/cni/downloads/azure-vnet-cni-linux-amd64-v1.0.25.tgz
Se você não conseguir baixar esses arquivos, verifique se o tráfego é permitido para o ponto de extremidade de download. Para obter mais informações, consulte Regras globais de FQDN/aplicativo necessárias.
Referências
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.