Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment identifier et résoudre le CniDownloadTimeoutVMExtensionError code d’erreur (également appelé code ERR_CNI_DOWNLOAD_TIMEOUTd’erreur, numéro d’erreur 41) ou le WINDOWS_CSE_ERROR_DOWNLOAD_CNI_PACKAGE code d’erreur (numéro d’erreur 35) qui se produit lorsque vous essayez de créer et de déployer un cluster Microsoft Azure Kubernetes Service (AKS).
Conditions préalables
- Outil en ligne de commande Curl
- Accès réseau à partir du même environnement où les nœuds AKS seront déployés (même réseau virtuel, règles de pare-feu, etc.)
Symptômes
Lorsque vous essayez de créer un cluster AKS linux, vous recevez le message d’erreur suivant :
Message: We are unable to serve this request due to an internal error
SubCode: CniDownloadTimeoutVMExtensionError;
Message="VM has reported a failure when processing extension 'vmssCSE'.
Error message: "Enable failed: failed to execute command: command terminated with exit status=41\n[stdout]\n{
"ExitCode": "41",
Lorsque vous essayez de créer un cluster AKS windows, vous recevez le message d’erreur suivant :
Message="VM has reported a failure when processing extension 'vmssCSE' (publisher 'Microsoft.Compute' and type 'CustomScriptExtension').
Error message: 'Command execution finished, but failed because it returned a non-zero exit code of: '1'. The command had an error output of: 'ExitCode: |35|,
Output: |WINDOWS_CSE_ERROR_DOWNLOAD_CNI_PACKAGE|, Error: |Failed in downloading \r\nhttps://acs-mirror.azureedge.net/azure-cni/v1.4.56/binaries/azure-vnet-cni-overlay-windows-amd64-v1.4.56.zip.
Error: \r\nUnable to connect to the r|\r\nAt line:1 ...'
For more information, check the instance view by executing Get-AzVmssVm or Get-AzVm (https://aka.ms/GetAzVm). These commands can be executed using CloudShell (https://aka.ms/CloudShell)'. More information on troubleshooting is available at https://aka.ms/VMExtensionCSEWindowsTroubleshoot.
La cause
Vos nœuds de cluster ne peuvent pas se connecter au point de terminaison utilisé pour télécharger les bibliothèques CNI (Container Network Interface). Dans la plupart des cas, ce problème se produit parce qu’une appliance virtuelle réseau bloque la communication SSL (Secure Sockets Layer) ou un certificat SSL.
Solution
Exécutez une commande Curl pour vérifier que vos nœuds peuvent télécharger les fichiers binaires :
Tout d’abord, essayez un téléchargement de test du package Azure CNI pour Linux à partir du point de terminaison miroir officiel.
curl -I https://acs-mirror.azureedge.net/cni/azure-vnet-cni-linux-amd64-v1.0.25.tgz
Résultats :
HTTP/2 200
content-length: 970752
content-type: application/x-gzip
last-modified: Wed, 22 Jun 2022 00:00:00 GMT
etag: "0x8DA53F1234567"
server: ECAcc (dab/4B9E)
x-cache: HIT
cache-control: public, max-age=86400
accept-ranges: bytes
date: Thu, 05 Jun 2025 00:00:00 GMT
Cette commande vérifie si le point de terminaison est accessible et retourne les en-têtes HTTP. Si vous voyez une 200 OK réponse, cela indique que le point de terminaison est accessible.
Ensuite, essayez un téléchargement avec validation et enregistrez le fichier localement pour une résolution plus approfondie des problèmes. Cela permet de déterminer si la connectivité SSL ou sortante est correctement configurée.
# Create a temporary directory for testing
mkdir -p /tmp/cni-test
# Download the CNI package to the temp directory
curl -L --fail https://acs-mirror.azureedge.net/cni/azure-vnet-cni-linux-amd64-v1.0.25.tgz --output /tmp/cni-test/azure-vnet-cni-linux-amd64-v1.0.25.tgz && echo "Download successful" || echo "Download failed"
Résultats :
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
100 6495k 100 6495k 0 0 8234k 0 --:--:-- --:--:-- --:--:-- 8230k
Download successful
Vérifiez le fichier téléchargé :
ls -la /tmp/cni-test/
file /tmp/cni-test/azure-vnet-cni-linux-amd64-v1.0.25.tgz
Résultats :
total 6500
drwxr-xr-x 2 user user 4096 Jun 20 10:30 .
drwxrwxrwt 8 root root 4096 Jun 20 10:30 ..
-rw-r--r-- 1 user user 6651392 Jun 20 10:30 azure-vnet-cni-linux-amd64-v1.0.25.tgz
/tmp/cni-test/azure-vnet-cni-linux-amd64-v1.0.25.tgz: gzip compressed data, from Unix, original size modulo 2^32 20070400
Nettoyez les fichiers de test :
rm -rf /tmp/cni-test/
Si vous ne pouvez pas télécharger ces fichiers, assurez-vous que le trafic est autorisé au point de terminaison de téléchargement. Pour plus d’informations, consultez les règles de nom de domaine complet/d’application requises par Azure Global.