本文介绍如何识别和解决在创建群集期间可能会遇到的各种网络验证错误。 本文强调预先检查早期问题检测的重要性。 这些错误是通过预检查检测到的,旨在尽早发现问题,以便在创建群集之前更容易地解决问题。
本文总结了错误代码、其潜在原因和可作的缓解步骤,以帮助有效地解决问题。
云代理连接错误
错误:创建群集期间网络验证失败。
DESCRIPTION
详细消息: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
MOC 云代理是使用端口 5500 上的 管理 IP 池 中的 IP 地址之一创建的,控制平面节点 VM 是从 Arc VM 逻辑网络获得 IP 地址。 如果无法从控制平面 VM 访问 MOC 云代理,或者 Arc VM 逻辑网络中指定的 DNS 服务器无法解析 MOC 云代理 FQDN,则会发生此错误。
失败原因
逻辑网络 IP 地址无法连接到管理 IP 池地址,因为:
- DNS 服务器解析不正确。
- Arc VM 逻辑网络与云代理终结点之间的防火墙规则。
- 逻辑网络与管理 IP 池位于不同的 VLAN 中,并且没有跨 VLAN 连接。
缓解措施
若要解决此错误,可以执行以下步骤:
- 确保 Arc VM 逻辑网络中指定的 DNS 服务器可以解析 MOC 云代理 FQDN。
- 确保逻辑网络 IP 地址可以在所需端口上连接到所有管理 IP 池地址。 有关需要打开的端口的详细列表,请参阅 AKS 网络端口和跨 VLAN 要求。
互联网连接错误
错误:创建群集期间网络验证失败。
DESCRIPTION
详细消息:Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": dial tcp: lookup mcr.microsoft.com on <>: read udp <>: i/o timeout。
此错误指示无法从 AKS 群集控制平面节点 VM 访问所需的 URL。
失败原因
- 控制平面节点 VM 无法进行出站 Internet 访问。
- 所需的 URL 无法通过防火墙。
缓解措施
若要解决此错误,请确保逻辑网络 IP 地址具有出站 Internet 访问权限。 如果存在防火墙,确保可以从 Arc VM 逻辑网络访问 AKS 所需的 URL。
InternetConnectivityError(在 Arc Gateway 场景中)
错误:创建群集期间网络验证失败。
DESCRIPTION
详细消息:Not able to connect to https://mcr.microsoft.com. Error returned: action failed after 5 attempts: Get "https://mcr.microsoft.com": proxyconnect tcp: dial tcp 192.168.2.100:40343: connect: connection refused。
失败原因
- 控制平面 VM 无法访问端口 40343 上的 Azure 本地群集 IP,这是启用 Arc 网关时所必需的。
- 防火墙或网络安全规则阻止 AKS 子网与群集 IP 之间的流量。
- 代理设置不正确,或者代理不允许连接到
mcr.microsoft.com。
缓解措施
若要解决此错误,可以执行以下步骤:
- 确保 AKS 子网已连接到端口
40343上的 Azure 本地群集 IP。 - 验证 Azure 本地群集上的 Arc 网关服务是否正在运行并侦听端口
40343。 - 检查防火墙或 NSG 规则,确保允许 AKS VM 与群集 IP
40343之间的流量。 - 确认代理设置(如果使用)正确,并且代理可以转发请求
https://mcr.microsoft.com。 - 从控制平面 VM 直接或通过配置的代理测试到
https://mcr.microsoft.com的连接。
有关详细信息,请参阅 将 Azure Arc 网关与 Azure 本地网关配合使用。
VMNotReachableError
错误:创建群集期间网络验证失败。
DESCRIPTION
详细消息:VM IP : <> is not reachable from management cluster。
此错误指示无法从 Arc 资源桥(ARB)访问 AKS 群集控制平面 VM。
失败原因
无法从管理 IP 池地址访问 Arc VM 逻辑网络。
缓解措施
若要解决此错误,可以执行以下步骤:
- 确保管理 IP 池地址可以访问逻辑网络 IP 地址。
- 有关需要打开的端口的详细列表,请参阅 AKS 网络端口和跨 VLAN 要求。
DNS解析错误
当 Arc VM 逻辑网络中指定的 DNS 服务器无法解析 MOC 云 FQDN 或所需的 URL 时,会发生此错误。
失败原因
逻辑网络中指定的 DNS 服务器无法解析 MOC 云 FQDN 或所需的 URL。
缓解措施
若要解决此错误,请检查逻辑网络中指定的 DNS 服务器,以便它们可以解析 MOC 云 FQDN 或所需的 URL。
请联系 Microsoft 支持
如果问题仍然存在,请在创建支持请求之前收集 AKS 群集日志。