Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tym artykule opisano sposób rozwiązywania błędu Not able to connect to http://cloudagent.contoso.local:50000 . Ten błąd występuje podczas próby utworzenia i wdrożenia usługi AKS w klastrze lokalnym platformy Azure.
Objawy
Domeny można wdrażać .local na platformie Azure lokalnie, ale czasami mogą wystąpić błędy w scenariuszach usługi AKS, takich jak tworzenie, skalowanie, aktualizowanie, uaktualnianie i usuwanie. Może zostać wyświetlony następujący komunikat o błędzie:
Error: Network validation failed during cluster creation. Detailed message: Not able to connect to http://cloudagent.contoso.local:50000. Error returned: action failed after 5 attempts: Get "http://cloudagent.contoso.local:50000": dial tcp: lookup http://cloudagent.contoso.local: Temporary failure in name resolution
Możliwe przyczyny
Istnieją dwie możliwe przyczyny tego błędu:
Ponieważ
.localjest oficjalnie zarezerwowaną nazwą domeny do specjalnych zastosowań, nazwy hostów z tą domeną najwyższego poziomu można rozwiązać tylko za pomocą protokołu rozpoznawania nazw DNS multicast. Inne mechanizmy, takie jak unicast DNS, mogą również służyć do rozwiązywania tej nazwy.Gdy używany jest adres URL kończący się
.localdla klastra trybu failover, w pełni kwalifikowana nazwa domeny (FQDN) kończąca się.localjest również używana dla agenta chmury MOC. Wersja Azure Local 2503 składa się z różnych testów weryfikacji sieci. Jeden z testów próbuje nawiązać połączenie z nazwą FQDN chmury MOC z maszyny wirtualnej płaszczyzny sterowania usługi AKS Arc. Ten konkretny test kończy się niepowodzeniem, gdy FQDN agenta chmury MOC używa.localnazwy domeny. To dlatego, że klient Go HTTP opiera się na standardowej rozpoznawaniu nazw DNS, więc nie rozpoznaje automatycznie.localadresu przez mDNS.Gdy katalog lokalny jest synchronizowany z platformą Microsoft 365, musisz mieć zweryfikowaną domenę w identyfikatorze Entra firmy Microsoft. Synchronizowane są tylko główne nazwy użytkownika (UPN) skojarzone z lokalną domeną usług Active Directory Domain Services (AD DS). Jednak każda nazwa UPN, która zawiera domenę niezwiązaną z routingiem, taką jak
.local(na przykład ), jest synchronizowana z domenąbilla@contoso.local(na przykład.onmicrosoft.combilla@contoso.onmicrosoft.com). Aby uzyskać więcej informacji, zobacz Prepare a nonroutable domain for directory synchronization (Przygotowywanie niekonsekwowalnej domeny na potrzeby synchronizacji katalogów).
Czynności zapobiegawcze
Jeśli korzystasz z lokalnej wersji platformy Azure 2503 lub nowszej, nie używaj .local w nazwie domeny.
Zgodnie z możliwą przyczyną.local nr 2, jeśli obecnie używasz domeny dla kont użytkowników w usługach AD DS, zalecamy zmianę ich w celu używania zweryfikowanej domeny, na przykład billa@contoso.com, w celu prawidłowej synchronizacji z domeną platformy Microsoft 365.
W ramach tymczasowego ograniczania ryzyka kontrole .local domeny są wyłączone w wersji Azure Local 2504. Aby uzyskać więcej informacji, zobacz Co nowego w usłudze Azure Local, wersja 2504.
Dalsze kroki
Rozwiązywanie problemów z usługą AKS obsługiwaną przez Azure Arc