針對 K8SAPIServerConnFailVMExtensionError 錯誤碼 (51)

本文討論如何識別及解決K8SAPIServerConnFailVMExtensionError錯誤 (也稱為錯誤碼ERR_K8S_API_SERVER_CONN_FAIL，也就是當您嘗試啟動或部署 Microsoft Azure Kubernetes Service (AKS) 叢集時所發生的錯誤編號 51) 。

必要條件

• Netcat (nc) 命令行工具

徵狀

當您嘗試啟動或建立 AKS 叢集時，您會收到下列錯誤訊息：

無法建立從代理程式到 Kubernetes API 伺服器的連線，請參閱 https://aka.ms/aks-required-ports-and-addresses 以取得詳細資訊。

詳細數據：Code=“VMExtensionProvisioningError”

Message=“VM 在處理擴充功能 'vmssCSE' 時回報失敗。

錯誤訊息：「啟用失敗：無法執行命令：命令已終止，結束狀態=51\n[stdout]\n{

“ExitCode”： “51”，

「輸出」：「10 月 14 日 18：07：37 UTC 2021，aks-nodepool1-18315663-vmss000000\n連線至

原因

您的叢集節點無法連線到您的叢集 API 伺服器 Pod。

解決方案

執行 Netcat 命令，確認您的節點可以解析叢集的完整功能變數名稱 (FQDN) ：

nc -vz <cluster-fqdn> 443

如果您透過防火牆使用輸出篩選，請確定允許流量流向叢集 FQDN。

在少數情況下，如果您已在叢集上啟用授權的IP位址，則可能會封鎖防火牆的輸出IP位址。 在此案例中，您必須將防火牆的輸出IP位址新增至叢集的授權IP範圍清單。 如需詳細資訊，請參閱 在 AKS 中使用授權的 IP 位址範圍保護對 API 伺服器的存取。

其他相關資訊

• AKS 叢集建立問題的一般疑難解答

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以將產品意見反應提交給 Azure 意應見反社群。