Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs hur du löser Not able to connect to http://cloudagent.contoso.local:50000-felet. Det här felet uppstår när du försöker skapa och distribuera en AKS i Azure Local-klustret.
Symptome
Du kan distribuera .local domäner på Azure Local men kan ibland stöta på fel under AKS-scenarier, till exempel skapa, skala, uppdatera, uppgradera och ta bort. Du kan se följande felmeddelande:
Error: Network validation failed during cluster creation. Detailed message: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
Möjliga orsaker
Det finns två möjliga orsaker till det här felet:
Eftersom
.localär ett officiellt reserverat domännamn för specialanvändning kan värdnamn med den här etiketten på den översta nivån endast matchas via protokollet för dns-namnmatchning med multicast. Andra mekanismer som unicast DNS kan också användas för att lösa upp det här namnet.När en URL som slutar med
.localför redundansklustret används används även ett fullständigt domännamn (FQDN) som slutar med.localför MOC-molnagenten. Azure Local 2503-versionen består av olika nätverksverifieringstester. Ett av testerna försöker ansluta till MOC-moln-FQDN från AKS Arc kontrollplan-VM. Det här specifika testet misslyckas när MOC-molnagentens FQDN använder domännamnet.local. Det beror på att Go HTTP-klienten förlitar sig på standard-DNS-matchning, så att den.localinte automatiskt löser adressen via mDNS.När den lokala katalogen synkroniseras med Microsoft 365 måste du ha en verifierad domän i Microsoft Entra-ID. Endast de användarhuvudnamn (UPN) som är associerade med den lokala Active Directory Domain Services-domänen (AD DS) synkroniseras. Dock synkroniseras alla UPN som innehåller en icke-dirigerbar domän, till exempel
.local(till exempelbilla@contoso.local), till en.onmicrosoft.comdomän (till exempelbilla@contoso.onmicrosoft.com). Mer information finns i Förbereda en icke-outerbar domän för katalogsynkronisering.
Minskning av påverkan
Om du använder Azure Local 2503 eller en senare version ska du inte använda .local i domännamnet.
Enligt möjlig orsak #2, om du för närvarande använder en .local domän för dina användarkonton i AD DS, rekommenderar vi att du ändrar dem så att de använder en verifierad domän, till exempel billa@contoso.com, för att synkronisera med din Microsoft 365-domän.
Som en tillfällig åtgärd inaktiveras kontrollerna för domänen .local i Azure Local 2504-versionen. Mer information finns i Nyheter i Azure Local, version 2504.