Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo resolver el Not able to connect to http://cloudagent.contoso.local:50000 error. Este error se produce al intentar crear e implementar un AKS en un clúster local de Azure.
Síntomas
Puede desplegar .local dominios en Azure Local, pero a veces pueden producirse errores durante escenarios de AKS, como crear, escalar, actualizar, mejorar y eliminar. Puede aparecer el siguiente mensaje de error:
Error: Network validation failed during cluster creation. Detailed message: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
Causas posibles
Hay dos causas posibles para este error:
Dado que
.locales un nombre de dominio de uso especial reservado oficialmente, los nombres de host con esta etiqueta de nivel superior solo se pueden resolver a través del protocolo de resolución de nombres DNS de multidifusión. También se pueden utilizar otros mecanismos, como el DNS unicast, para resolver este nombre.Cuando se usa una dirección URL que termina con
.localpara el clúster de conmutación por error, también se usa un nombre de dominio completo (FQDN) que termina con.localpara el agente en la nube de MOC. La versión de Azure Local 2503 consta de varias pruebas de validación de red. Una de las pruebas intenta conectarse al FQDN de la nube MOC desde la VM del plano de control de AKS Arc. Esta prueba específica falla cuando el FQDN del agente en la nube de MOC usa el nombre de dominio.local. Esto se debe a que el cliente HTTP de Go se basa en la resolución DNS estándar, por lo que no resuelve automáticamente la.localdirección a través de mDNS.Cuando el directorio local se sincroniza con Microsoft 365, debe tener un dominio comprobado en el identificador de Microsoft Entra. Solo se sincronizan los nombres principales de usuario (UPN) asociados al dominio local de Active Directory Domain Services (AD DS). Sin embargo, cualquier UPN que contenga un dominio no enrutable, como
.local(por ejemplo,billa@contoso.local), se sincroniza con un.onmicrosoft.comdominio (por ejemplo,billa@contoso.onmicrosoft.com). Para obtener más información, consulte Preparación de un dominio no enrutable para la sincronización de directorios.
Mitigación
Si está en Azure Local 2503 o una versión posterior, no use .local en el nombre de dominio.
Según la posible causa n.º 2, si actualmente usa un .local dominio para las cuentas de usuario de AD DS, se recomienda cambiarlos para usar un dominio comprobado; por ejemplo, billa@contoso.com, para sincronizar correctamente con el dominio de Microsoft 365.
Como mitigación temporal, las comprobaciones del .local dominio están deshabilitadas en la versión de Azure Local 2504. Para más información, consulte Novedades de Azure Local, versión 2504.