Udostępnij przez

Rozwiązywanie problemu z kodem błędu WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY (5)

W tym artykule omówiono sposób identyfikowania i rozwiązywania błędu "WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY" (5), który występuje podczas próby dodania puli węzłów systemu Windows w klastrze usługi Azure Kubernetes Service (AKS).

Wymagania wstępne

Wymagane jest jedno z następujących narzędzi:

  • Konsola PowerShell dla węzłów Windows.
  • Narzędzie wiersza polecenia Netcat (nc) dla węzłów systemu Linux.

Objawy

Podczas próby dodania puli węzłów systemu Windows w klastrze usługi AKS zostanie wyświetlony następujący komunikat o błędzie:

Code="VMExtensionProvisioningError"
Komunikat="Błąd CSE: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." Kod zakończenia: 5. Szczegóły: Nie można nawiązać połączenia z agentami do serwera interfejsu API Kubernetes.

Przyczyna

Węzły klastra nie mogą nawiązać połączenia z kontenerem serwera klastrowego API.

Kroki rozwiązywania problemów

  1. Sprawdź, czy węzły mogą rozpoznać w pełni kwalifikowaną nazwę domeny klastra (FQDN):

    W istniejących węzłach systemu Windows uruchom następujące polecenie:

    Test-NetConnection -ComputerName <cluster-fqdn> -Port 443

    Lub w istniejących węzłach systemu Linux uruchom następujące polecenie:

    nc -vz <cluster-fqdn> 443

  2. Jeśli dane wyjściowe polecenia pokazują False lub Timeout, sprawdź konfigurację sieci. Na przykład sprawdź, czy ustawiono reguły "Odmów" dla serwera interfejsu API w sieciowych grupach zabezpieczeń sieci wirtualnej.

  3. Jeśli używasz filtrowania ruchu wychodzącego przez zaporę, upewnij się, że ruch jest dozwolony pod nazwą FQDN klastra.

  4. Jeśli w klastrze włączono autoryzowane adresy IP, można zablokować wychodzący adres IP zapory. W tym scenariuszu należy dodać wychodzący adres IP zapory do listy autoryzowanych zakresów adresów IP dla klastra. Aby uzyskać więcej informacji, zobacz Bezpieczny dostęp do serwera interfejsu API przy użyciu autoryzowanych zakresów adresów IP w usłudze AKS.

Źródła

Ogólne rozwiązywanie problemów związanych z tworzeniem klastrów AKS

Zastrzeżenie dotyczące informacji pochodzących od stron trzecich

Produkty innych firm omówione w tym artykule są produkowane przez firmy, które są niezależne od firmy Microsoft. Firma Microsoft nie udziela żadnych gwarancji, dorozumianych ani żadnego innego rodzaju, w odniesieniu do wydajności lub niezawodności tych produktów.

  • Last updated on