이 문서에서는 AKS(Microsoft Azure Kubernetes Service) 클러스터를 만들고 배포하려고 할 때 발생하는 오류(오류 코드 211)를 식별하고 해결하는 OrasPullNetworkTimeoutVMExtensionError 방법을 설명합니다.
증상
아웃바운드 형식 none 또는 block으로 AKS 클러스터를 만들려고 할 때, 다음과 같은 오류 메시지가 표시됩니다.
VMExtensionProvisioningError: 확장 'vmssCSE'를 처리할 때 VM에서 오류를 보고했습니다.
오류 메시지: "사용 실패: 명령을 실행하지 못했습니다. 종료 상태=211로 종료된 명령
부트스트랩 Container Registry에 연결할 수 없습니다. 네트워크 구성을 확인하고 다시 시도하세요.
원인
네트워크 격리 클러스터의 경우 송신 트래픽이 제한됩니다. 이 기능은 AKS 부트스트랩용 MAR(Microsoft Artifact Registry)에서 필요한 이진 파일 또는 이미지를 다운로드하는 프록시 역할을 하는 프라이빗 ACR(Azure Container Registry) 캐시를 도입했습니다. VM 인스턴스는 프라이빗 링크를 통해 프라이빗 ACR에 연결합니다. 프라이빗 링크의 구성이 잘못되면 VM 부트스트랩 CSE(사용자 지정 스크립트 확장)가 실패합니다.
해결 방법
이 이슈를 해결하려면 다음 단계를 따릅니다.
다음 명령을 실행하여 AKS에서 부트스트랩 ACR로 사용하는 ACR 리소스 ID를 검색합니다.
az aks show -g ${RESOURCE_GROUP} -n ${CLUSTER_NAME} --query 'bootstrapProfile.containerRegistryResourceId'ACR 캐시 규칙을 확인합니다.
aks-managed-rule은 원본 리포지토리mcr.microsoft.com/*및 대상 리포지토리aks-managed-repository/*에 포함되어야 합니다. 원본 또는 대상 리포지토리를*로 지정하여aks-managed-rule을 재정의하는 다른 캐시 규칙이 없는지 확인합니다.컨테이너 레지스트리 프라이빗 링크를 검토하여 프라이빗 DNS(도메인 이름 시스템) 영역 및 프라이빗 링크를 포함하여 연결 구성이 올바른지 확인합니다.
SSH(Secure Shell)를 사용하여 실패한 VM 인스턴스에 액세스하고 ACR 호스트에서 curl을 실행합니다. 성공하면 클러스터를 조정합니다. 그래도 실패하면 3단계로 돌아갑니다.
참고문헌
도움을 요청하십시오.
질문이 있는 경우 Azure 커뮤니티 지원을 요청할 수 있습니다. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.