Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe cómo identificar y resolver el error "WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY" (5) que se produce al intentar agregar un grupo de nodos de Windows en un clúster de Azure Kubernetes Service (AKS).
Prerrequisitos
Se requiere una de las siguientes herramientas:
- Shell de línea de comandos de PowerShell para nodos de Windows.
- La herramienta de línea de comandos Netcat (
nc) para nodos de Linux.
Síntomas
Al intentar agregar un grupo de nodos de Windows en un clúster de AKS, recibirá el siguiente mensaje de error:
Code="VMExtensionProvisioningError"
Message="Error de CSE: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." Código de salida: 5. Detalles: no se puede establecer la conexión de agentes al servidor de API de Kubernetes.
Causa
Los nodos del clúster no se pueden conectar al pod del servidor de API del clúster.
Pasos para solucionar problemas
Compruebe que los nodos pueden resolver el nombre de dominio completo del clúster (FQDN):
En los nodos de Windows existentes, ejecute el siguiente comando:
Test-NetConnection -ComputerName <cluster-fqdn> -Port 443O bien, en los nodos de Linux existentes, ejecute el siguiente comando:
nc -vz <cluster-fqdn> 443Si la salida del comando muestra
FalseoTimeout, compruebe la configuración de red. Por ejemplo, compruebe si establece reglas de "Denegar" para el servidor de API en grupos de seguridad de red (NSG) de la red virtual.Si está utilizando el filtrado de salida a través de un firewall, asegúrese de que se permita el tráfico hacia el FQDN de su clúster.
Si ha autorizado direcciones IP que están habilitadas en su clúster, se puede bloquear la dirección IP de salida del firewall. En este escenario, debe agregar la dirección IP saliente del firewall a la lista de intervalos IP autorizados para el clúster. Para más información, consulte Protección del acceso al servidor de API mediante intervalos de direcciones IP autorizados en AKS.
Referencias
Solución general de problemas de creación de clústeres de AKS
Aviso de declinación de responsabilidades sobre la información de terceros
Los productos de terceros que describe este artículo son fabricados por empresas independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.