WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY エラーを解決する方法 (5)

この記事では、Azure Kubernetes Service (AKS) クラスターに Windows ノード プールを追加しようとしたときに発生する "WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY" エラー (5) を特定して解決する方法について説明します。

前提条件

次のいずれかのツールが必要です。

• Windows ノード用の PowerShell コマンド ライン シェル。
• Linux ノード用の Netcat (nc) コマンドライン ツール。

症状

AKS クラスターに Windows ノード プールを追加しようとすると、次のエラー メッセージが表示されます。

Code="VMExtensionProvisioningError"
Message="CSE エラー: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY。終了コード: 5。" 詳細: エージェントから Kubernetes API サーバーへの接続を確立できません。

原因

クラスター ノードは、クラスター API サーバー ポッドに接続できません。

トラブルシューティングの手順

1. SSH の Windows Server プロキシ接続で説明されている手順に従って、それぞれのノードに接続します。

2. ノードがクラスターの完全修飾ドメイン名 (FQDN) を解決できることを確認します。

   既存の Windows ノードで、次のコマンドを実行します。

   Test-NetConnection -ComputerName <cluster-fqdn> -Port 443
   

   または、既存の Linux ノードで、次のコマンドを実行します。

   nc -vz <cluster-fqdn> 443
   

3. コマンド出力に False または Timeoutが表示される場合は、ネットワーク構成を確認します。 たとえば、仮想ネットワークのネットワーク セキュリティ グループ (NSG) 内の API サーバーに対して "拒否" 規則を設定するかどうかを確認します。

4. ファイアウォール経由のエグレス フィルタリングを使用している場合は、クラスターの FQDN へのトラフィックが許可されていることを確認します。

5. クラスターで有効になっている IP アドレスが承認されている場合、ファイアウォールの送信 IP アドレスがブロックされる可能性があります。 このシナリオでは、ファイアウォールの送信 IP アドレスをクラスターの承認された IP 範囲の一覧に追加する必要があります。 詳細については、「 AKS で承認された IP アドレス範囲を使用して API サーバーに安全にアクセスするを参照してください。

関連情報

• AKS クラスターの作成に関する問題の一般的なトラブルシューティング

• Windows CSE の終了コード

サードパーティの情報に関する免責事項

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

お問い合わせはこちらから

ご質問がある場合は、 Azure コミュニティサポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。