對 WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY 錯誤進行疑難排解（5）

本文討論在嘗試新增 Windows 節點集區至 Azure Kubernetes Service (AKS) 叢集時，出現「WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY」錯誤（5）時，如何識別和解決該錯誤。

必要條件

需要下列其中一項工具：

• 適用於 Windows 節點的 PowerShell 命令行殼層。
• 適用於Linux節點的 Netcat （nc） 命令行工具。

徵兆

當您嘗試在 AKS 叢集中新增 Windows 節點集區時，您會收到下列錯誤訊息：

Code=“VMExtensionProvisioningError”
訊息：“CSE 錯誤：WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY。”退出代碼：5。 詳細數據：無法建立從代理程式到 Kubernetes API 伺服器的連線。

原因

您的叢集節點無法連線到叢集 API 伺服器 Pod。

疑難排解步驟

1. 遵循 SSH 的 Windows Server Proxy 連線中所述的步驟，連線到個別節點：

2. 確認您的節點可以解析群集的完整限定域名（FQDN）：

   在現有的 Windows 節點上，執行下列命令：

   Test-NetConnection -ComputerName <cluster-fqdn> -Port 443
   

   或者，在現有的Linux節點上，執行下列命令：

   nc -vz <cluster-fqdn> 443
   

3. 如果命令輸出顯示 False 或 Timeout，請檢查您的網路設定。 例如，檢查您是否在虛擬網路的網路安全組 （NSG） 中設定 API 伺服器的「拒絕」規則。

4. 如果您透過防火牆使用出站流量過濾，請確保允許流量通過到您的叢集 FQDN。

5. 如果您已授權叢集上啟用的IP位址，則可以封鎖防火牆的輸出IP位址。 在此案例中，您必須將防火牆的輸出IP位址新增至叢集的授權IP範圍清單。 如需詳細資訊，請參閱 在 AKS 中使用授權 IP 位址範圍保護對 API 伺服器的存取。

參考資料

• AKS 叢集建立問題的一般疑難解答

• Windows CSE 中的結束代碼

協力廠商資訊免責聲明

本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft 不以默示或其他方式，提供與這些產品的效能或可靠性有關的擔保。

與我們連絡，以取得說明

如果您有疑問，可以詢問 Azure 社群支援。 您也可以向 Azure 意見反應社群提交產品意見反應。