Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo descreve erros comuns do AKS e como resolvê-los.
Códigos de erro A-K
| Código de erro | Descrição | Detalhes e mitigação |
|---|---|---|
| AADSTS7000222 - BadRequest ou InvalidClientSecret | Falha de autenticação com o Azure Active Directory. | Isso envolve credenciais do principal de serviço inválidas ou expiradas. Para obter mais informações, consulte AADSTS7000222 - Erro BadRequest ou InvalidClientSecret. |
| Erro de Capacidade do AKS (AKSCapacityError) | Restrições de capacidade regionais. | Não há capacidade suficiente do Azure na região de destino. Para obter mais informações, consulte Solucionar problemas do código de erro AksCapacityHeavyUsage. |
| CapacidadeElevadaDeUsoAks | Capacidade insuficiente na região do Azure. | Há alta demanda ou recursos limitados na região selecionada. Para obter mais informações, consulte Solucionar problemas do código de erro AksCapacityHeavyUsage. |
| AKSOperationPreempted | A operação de cluster é interrompida por uma operação de prioridade mais alta. | Há operações simultâneas no cluster, causando conflitos. Para obter mais informações, consulte o erro AKSOperationPreempted ou AKSOperationPreemptedByDelete ao executar uma nova operação. |
| Atualização do AKS bloqueada | A atualização falha devido a problemas de compatibilidade de versão. | Há distorção de versão, incompatibilidade ou um caminho de atualização sem suporte. Para obter mais informações, consulte Solucionar problemas de erros de atualização do AKS devido à distorção de versão, incompatibilidade ou falta de suporte. |
| Lista de argumentos muito longa | O aplicativo falha devido a limitações de argumento de linha de comando. | Os argumentos de linha de comando excedem os limites do sistema em aplicativos em contêineres. Para obter mais informações, consulte falhas de aplicativo causadas pela mensagem de erro "lista de argumentos muito longa". |
| ZonaDeDisponibilidadeNãoSuportada | Não há suporte para a zona de disponibilidade selecionada. | o tamanho ou a região da VM (máquina virtual) não dá suporte à zona de disponibilidade especificada. Para obter mais informações, consulte Solucionar problemas do código de erro AvailabilityZoneNotSupported. |
| BadRequest ou InvalidClientSecret | Falha na validação de autenticação ou solicitação. | Isso envolve credenciais inválidas do principal de serviço ou uma solicitação malformulada. Para obter mais informações, consulte Erro AADSTS7000222 - BadRequest ou InvalidClientSecret. |
| CannotDeleteLoadBalancerWithPrivateLinkService ou PrivateLinkServiceWithPrivateEndpointConnectionsCannotBeDeleted (não é possível excluir LoadBalancer com PrivateLinkService ou PrivateLinkService com conexões de PrivateEndpoint). | Não é possível excluir o balanceador de carga com conexões de link privado ativas. | O balanceador de carga tem conexões ativas de ponto de extremidade privado que devem ser removidas primeiro. Para obter mais informações, consulte o dimensionador automático de cluster falha ao dimensionar com o erro "não é possível dimensionar o pool de nós habilitado para dimensionador automático de cluster". |
| Não é possível escalonar o pool de nós do cluster com autoscaler habilitado | O dimensionamento manual entra em conflito com o dimensionador automático. | Isso acontece ao tentar um dimensionamento manual em um pool de nós com o dimensionador automático habilitado. Para mais informações, consulte Não é possível excluir um balanceador de carga com um serviço de link privado, nem um serviço de link privado com conexões de ponto de extremidade privado. |
| A alteração da propriedade "imageReference" não é permitida | Não é possível modificar a referência de imagem da VM. | Isso acontece ao tentar alterar propriedades imutáveis de VM em nós existentes. Para obter mais informações, consulte a mensagem de erro "Alterar a propriedade 'imageReference' não é permitida" durante a atualização ou o dimensionamento de um cluster do AKS. |
| CniDownloadTimeoutVMExtensionError (41) | O download do CNI (Interface de Rede de Contêiner) excede o tempo limite. | Há problemas de conectividade de rede que impedem o download do plug-in CNI. Para obter mais informações, consulte Solucionar problemas de falhas de download da Interface de Rede de Contêiner. |
| FalhaAoCriarOuAtualizarLinkDeRedeVirtual | Falha ao criar ou atualizar o link de rede virtual da zona DNS. | Permissões insuficientes ou conflitos de rede com zonas DNS privadas. Para obter mais informações, consulte o erro CreateOrUpdateVirtualNetworkLinkFailed ao atualizar ou fazer upgrade de um cluster do AKS. |
| ErroDePermissãoAusenteNaZonaDeDNSSomentePrivada | Permissões ausentes para a zona DNS privada personalizada. | O principal de serviço não tem permissões necessárias na zona DNS privada. Para obter mais informações, consulte Solucionar problemas do código de erro CustomPrivateDNSZoneMissingPermissionError. |
| DnsServiceIpOutOfServiceCidr | O IP do serviço DNS está fora da faixa CIDR reservada para o serviço. | O IP do serviço DNS configurado não se enquadra no CIDR do serviço Kubernetes. Para obter mais informações, consulte Solucionar problemas do código de erro DnsServiceIpOutOfServiceCidr. |
| ERR_VHD_FILE_NOT_FOUND (65) | Arquivo de disco rígido virtual não encontrado durante o provisionamento. | O disco rígido virtual da imagem do nó está indisponível ou inacessível. Para obter mais informações, consulte Solucionar problemas do código de erro ERR_VHD_FILE_NOT_FOUND (65). |
| Erro do servidor – erro ao conectar ao back-end – discar TCP | Problemas de conectividade do servidor de API. | Há problemas de conectividade de rede entre componentes e o servidor de API. Para obter mais informações, consulte a mensagem "Erro do servidor: erro ao conectar ao backend: conectar tcp". |
| Falha ao corrigir os tamanhos do grupo de nós. | O dimensionador automático de cluster não consegue reconciliar os tamanhos do pool de nós. | Há problemas de configuração de dimensionamento automático ou falhas na API do Azure. Para obter mais informações, consulte O autoscaler de cluster falha ao escalar com o erro "falha ao corrigir o tamanho dos grupos de nós". |
| Tamanho de Sub-rede Insuficiente | A sub-rede tem endereços IP insuficientes. | Não há IPs disponíveis suficientes na sub-rede para os nós solicitados. Para obter mais informações, consulte o código de erro InsufficientSubnetSize. |
| Tabela de Roteamento em Uso Não Pode Ser Deletada | A tabela de rotas está em uso e não pode ser excluída. | A tabela de rotas está associada a subnets e precisa ser desassociada. Para obter mais informações, consulte Solucionar problemas do código de erro InUseRouteTableCannotBeDeleted. |
| PerfilBalanceadorDeCargaInválidoPortasSaídaAlocadas | Alocação de porta de saída inválida no perfil do balanceador de carga. | A configuração da porta de saída excede os limites ou é inválida. Para obter mais informações, consulte o erro InvalidLoadBalancerProfileAllocatedOutboundPorts ao criar ou atualizar um cluster do AKS. |
| InvalidParameter | Um ou mais parâmetros são inválidos. | A solicitação contém valores de parâmetro inválidos ou conflitantes. Para obter mais informações, consulte Solucionar problemas do erro InvalidParameter. |
| ReferênciaDeRecursoInválida | O recurso referenciado é inválido ou inacessível. | A ID do recurso está malformada ou o recurso não existe. Para obter mais informações, consulte Solucionar problemas do código de erro InvalidResourceReference. |
| K8SAPIServerConnFailVMExtensionError (51) | O nó não consegue conectar-se ao servidor de API do Kubernetes. | A conectividade de rede ou um firewall está bloqueando o acesso ao servidor de API. Para obter mais informações, consulte Solucionar problemas do código de erro K8SAPIServerConnFailVMExtensionError (51). |
| K8SAPIServerDNSLookupFailVMExtensionError (52) | Falha na pesquisa de DNS para o servidor de API. | Problemas de resolução de DNS impedem a descoberta do servidor de API. Para obter mais informações, consulte Solucionar problemas do código de erro K8SAPIServerDNSLookupFailVMExtensionError (52). |
| Problemas conhecidos - Configuração personalizada do kubelet no Windows | Problemas com configurações personalizadas do kubelet em nós do Windows. | Existem limitações e problemas específicos na personalização do kubelet em nós do Windows. Para obter mais informações, consulte problemas conhecidos: configuração de kubelet personalizada em nós do Windows no AKS. |
Códigos de erro L-S
| Código de erro | Descrição | Detalhes e mitigação |
|---|---|---|
| Erro de exclusão no LB/Serviço de Link Privado com Conexão de Ponto de Extremidade Privado | Não é possível excluir recursos com conexões de endpoint privado ativas. | Os serviços de link privado têm conexões ativas que impedem a exclusão. Para obter mais informações, consulte Um balanceador de carga com um serviço de link privado ou um serviço de link privado com conexões de ponto de extremidade privado não pode ser excluído. |
| FalhaNaAutorizaçãoVinculada (LinkedAuthorizationFailed) | A autorização não é concedida para recursos vinculados. | Não há permissões suficientes para um recurso em outra assinatura ou em um grupo de recursos. Para obter mais informações, consulte Solucionar problemas do código de erro LinkedAuthorizationFailed. |
| LoadBalancerEmUsoPorGrupoDeEscalaDeMáquinaVirtual | Não é possível modificar o balanceador de carga atualmente em uso. | O balanceador de carga está sendo usado ativamente por conjuntos de dimensionamento de VM. Para obter mais informações, consulte Solucionar problemas do código de erro LoadBalancerInUseByVirtualMachineScaleSet ou NetworkSecurityGroupInUseByVirtualMachineScaleSet. |
| LoadBalancerInUseByVirtualMachineScaleSet ou NetworkSecurityGroupInUseByVirtualMachineScaleSet | Os recursos de rede estão em uso por conjuntos de escalonamento. | O NSG (balanceador de carga ou grupo de segurança de rede) é anexado a conjuntos de dimensionamento de VM ativos. Para obter mais informações, consulte Como solucionar o código de erro LoadBalancerInUseByVirtualMachineScaleSet ou NetworkSecurityGroupInUseByVirtualMachineScaleSet. |
| Ausente ou inválido principal de serviço | Credenciais do principal do serviço estão ausentes ou inválidas. | O principal de serviço não existe, expirou ou não tem as permissões necessárias. Para obter mais informações, consulte Entidade de serviço ausente ou inválida ao criar um cluster do AKS. |
| MissingSubscriptionRegistration | O provedor de recursos necessário não está registrado. | A assinatura do Azure não tem informações de registro para os provedores de recursos necessários. Para obter mais informações, consulte Solucionar problemas do código de erro MissingSubscriptionRegistration. |
| GrupoDeSegurançaDeRedeEmUsoPeloConjuntoDeEscalaDeMáquinasVirtuais | O NSG (grupo de segurança de rede) está em uso por conjuntos de dimensionamento de VM. | O NSG não pode ser modificado enquanto está anexado a conjuntos de dimensionamento. Para obter mais informações, consulte Solucionar problemas do código de erro LoadBalancerInUseByVirtualMachineScaleSet ou NetworkSecurityGroupInUseByVirtualMachineScaleSet. |
| NodePoolMcVersionIncompatible | Versão do pool de nós incompatível com o plano de controle. | A versão do Kubernetes do pool de nós não é compatível com a versão do plano de controle. Para obter mais informações, consulte Não é possível atualizar o cluster do AKS devido ao erro NodePoolMcVersionIncompatible. |
| OperaçãoNãoPermitida | Operação não permitida no estado atual. | A operação solicitada entra em conflito com o estado ou a configuração do cluster. Para mais informações, consulte erros de operação pendente do cluster (OperationNotAllowed). |
| OperationNotAllowed ou PublicIPCountLimitReached | Operação bloqueada ou limite de IP público atingido. | A cota de IP público é excedida ou a operação não é permitida pela política. Para obter mais informações, consulte Solucionar problemas do erro de cota OperationNotAllowed ou PublicIPCountLimitReached. |
| OrasPullNetworkTimeoutVMExtensionError | A operação de pull do ORAS atingiu o tempo limite. | Há um timeout de rede quando você tenta criar e implantar um cluster AKS. Para obter mais informações, consulte o código de erro OrasPullNetworkTimeoutVMExtensionError (211) ao implantar um cluster do AKS. |
| Erro de Extensão de VM não autorizada ao fazer pull do Oras | Não está autorizado a extrair artefatos do Registro. | A autenticação falha quando você tenta criar e implantar um cluster do AKS. Para obter mais informações, consulte o código de erro OrasPullUnauthorizedVMExtensionError (212) ao implantar um cluster do AKS. |
| OutboundConnFailVMExtensionError (50) | O nó não consegue estabelecer conectividade de saída. | Um firewall, um NSG (grupo de segurança de rede) ou um roteamento impede conexões de saída. Para obter mais informações, consulte Solucionar problemas do código de erro OutboundConnFailVMExtensionError (50). |
| Erro de exclusão em PublicIPAddr/InUseSubnet/NetSecGrp | Não é possível excluir recursos de rede em uso. | Os recursos têm dependências ativas que devem ser removidas. Para mais informações, veja Não é possível excluir um endereço IP público, um grupo de segurança de rede ou uma sub-rede que esteja em uso. |
| PublicIPAddressCannotBeDeleted, InUseSubnetCannotBeDeleted ou InUseNetworkSecurityGroupCannotBeDeleted | Os recursos de rede têm dependências ativas. | Os recursos de rede estão em uso e não podem ser excluídos sem remover dependências. Para obter mais informações, consulte Um endereço IP público/sub-rede/grupo de segurança de rede em uso não pode ser excluído. |
| LimiteDeContagemDeIPsPúblicosAtingido | Cota de endereço IP público excedida. | A assinatura ou região atingiu o limite de endereço IP público. Para obter mais informações, consulte Solucionar problemas do código de erro PublicIPCountLimitReached. |
| QuotaExceeded ou InsufficientVCPUQuota | Cota de máquina virtual excedida | Não há cota de vCPU suficiente para os tamanhos ou a quantidade de VM solicitados. Para obter mais informações, consulte Como solucionar o código de erro "Quotaexceeded". |
| QuotaExceeded ou InsufficientVCPUQuota (criação/atualização) | O limite de cota impede a operação do cluster. | A cota de vCPU é insuficiente para criação ou atualização de cluster. Para obter mais informações, consulte o erro "QuotaExceeded" ou "InsufficientVCPUQuota" durante a criação ou atualização do AKS. |
| RequestDisallowedByPolicy | A política do Azure bloqueia a solicitação. | A solicitação viola as definições de política atribuídas do Azure. Para obter mais informações, consulte o erro RequestDisallowedByPolicy ao implantar um cluster do AKS. |
| SobreposiçãoDeCidrDoServiçoComSub-redesExistentes | O CIDR (Roteamento entre domínios sem classe) do serviço se sobrepõe ao CIDR da sub-rede | A CIDR do serviço Kubernetes entra em conflito com o espaço de endereço de sub-rede existente. Para obter mais informações, consulte Solucionar problemas do erro ServiceCidrOverlapExistingSubnetsCidr durante uma atualização de cluster do AKS. |
| ServicePrincipalValidationClientError | Falha na validação do principal de serviço. | Há um erro no lado do cliente ao validar as credenciais do principal de serviço. Para obter mais informações, consulte Solucionar problemas do código de erro ServicePrincipalValidationClientError. |
| SubnetIsDelegated | A sub-rede é delegada a outro serviço. | A sub-rede possui uma delegação que conflita com os requisitos do AKS. Para obter mais informações, consulte Solucionar problemas do código de erro SubnetIsDelegated. |
| SubnetIsFull | Nenhum endereço IP disponível na sub-rede. | Todos os endereços IP na sub-rede estão atribuídos. Para obter mais informações, consulte Solucionar problemas do código de erro SubnetIsFull durante uma atualização de cluster do AKS. |
| SubnetIsFull (atualização) | IPs insuficientes para a operação de atualização. | Não há endereços IP livres suficientes para executar a atualização do pool de nós. Para obter mais informações, consulte Solucionar problemas do código de erro "SubnetIsFull" durante uma atualização de cluster do AKS. |
| A Sub-rede com Recursos Externos Não Pode Ser Usada por Outros Recursos | A sub-rede contém recursos externos. | A sub-rede tem recursos de outros serviços que impedem o uso do AKS. Para obter mais informações, veja Resolução de problemas do código de erro SubnetWithExternalResourcesCannotBeUsedByOtherResources. |
| SolicitaçõesDeAssinaturaLimitadas | Controle de velocidade ativo no nível da assinatura. | Muitas solicitações no nível da assinatura causam limitação de taxa. Para obter mais informações, consulte Solucionar problemas do código de erro SubscriptionRequestsThrottled (429). |
| Solicitações de Assinatura Limitadas (429) | Limite de taxa excedido para assinatura. | A taxa de solicitação excede os limites de restrição do nível da assinatura. Para obter mais informações, consulte Solução de erros do código SubscriptionRequestsThrottled (429). |
Códigos de erro T-Z
| Código de erro | Descrição | Detalhes e mitigação |
|---|---|---|
| Timeouts de TCP, como 10250 E/S | Tempos limite de conexão TCP na porta kubelet. | Há problemas de conectividade de rede ou um firewall está bloqueando a porta 10250. Para obter mais informações, consulte o erro 10250 de tempo limite de E/S ao executar o comando kubectl log. |
| Estrangulado | As solicitações de API estão sendo restritas. | A taxa de solicitação excede os limites do Azure Resource Manager. Para obter mais informações, consulte Solucionar problemas do código de erro limitado (429). |
| Limitado (429) | Limitação de taxa HTTP 429 em vigor | Muitas solicitações causam limitação da API do Azure. Para obter mais informações, consulte Resolução do código de erro throttled (429). |
| tls – o cliente oferecia apenas versões sem suporte | Incompatibilidade de versão do TLS (Transport Layer Security) | O cliente tenta conexão com versões TLS sem suporte. Para obter mais informações, consulte o erro "TLS: o cliente ofereceu apenas versões sem suporte" no cliente ao se conectar ao servidor de API do AKS. |
| TooManyRequestsReceived ou SubscriptionRequestsThrottled | Limitação de solicitações ativa. | Um volume de solicitação excessivo dispara a limitação da taxa. Para obter mais informações, consulte Solucionar problemas de código de erro TooManyRequestsReceived ou SubscriptionRequestsThrottled. |
| UnsatisfiablePDB | O PDB (Orçamento de Interrupção do Pod) não pode ser atendido. | Restrições do PDB impedem operações necessárias nos nós. Para obter mais informações, consulte Erro "UnsatisfiablePDB" ao atualizar um cluster do AKS. |
| Problemas de upgrade com VMs Gen2 no cluster AKS do Windows | Pools de nós que não foram atualizados para Gen2 durante o upgrade de imagem. | Há uma limitação conhecida com a migração do pool de nós do Windows Gen2. Para obter mais informações, consulte pools de nós do Windows Server que não foram atualizados para a Gen2 durante a atualização da imagem do nó do cluster. |
| RedeVirtualNãoEmEstadoBemSucedido | VNet (rede virtual) não está no estado de provisionamento bem-sucedido | A VNet está em falha, em atualização, ou em outro estado não bem-sucedido. Para obter mais informações, consulte Solucionar problemas do código de erro VirtualNetworkNotInSucceededState. |
| VMExtensionError_CniDownloadTimeout | Tempo limite para download do plugin CNI (Interface de Rede de Contêiner). | Há problemas de rede que impedem o download de um plug-in CNI. Para obter mais informações, consulte Solucionar problemas do código de erro VMExtensionError_CniDownloadTimeout (41). |
| VMExtensionError_OutboundConnFail | A extensão da máquina virtual não consegue estabelecer uma conexão externa. | A conectividade de saída é bloqueada pela configuração de rede. Para obter mais informações, consulte Solucionar problemas do código de erro VMExtensionError_OutboundConnFail (50). |
| VMExtensionError_K8SAPIServerConnFail | Não é possível se conectar ao servidor de API do Kubernetes. | A rede ou um firewall impede a conectividade do servidor de API. Para obter mais informações, consulte Solucionar problemas do código de erro VMExtensionError_K8SAPIServerConnFail (51). |
| VMExtensionError_K8SAPIServerDNSLookupFail | Falha de consulta de DNS para o servidor de API. | Existem problemas de resolução de DNS para o endpoint do servidor de API. Para obter mais informações, consulte Solucionar problemas do código de erro VMExtensionError_K8SAPIServerDNSLookupFail (52). |
| VMExtensionError_VHDFileNotFound | Arquivo VHD (disco rígido virtual) não encontrado. | O VHD da imagem do nó de rede está ausente ou inacessível. Para obter mais informações, consulte VMExtensionError_VHDFileNotFound código de erro (65) ao implantar um cluster do AKS. |
| VMExtensionProvisioningTimeout | O provisionamento de extensões da VM excede o tempo limite. | A instalação da extensão excedeu o período de tempo limite. Para obter mais informações, consulte Solucionar problemas do erro VMExtensionProvisioningTimeout. |
| VMExtensionError_ProvisioningTimeout | Erro de tempo limite de provisionamento de extensão. | A extensão da VM falha ao provisionar dentro do limite de tempo. Para obter mais informações, consulte Solucionar problemas do código de erro VMExtensionProvisioningTimeout. |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY | O nó do Windows não pode verificar a conectividade do servidor de API. | Falha na verificação de conectividade do servidor de API específico do Windows. Para obter mais informações, consulte Solucionar problemas WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY código de erro (5). |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY (5) | Erro de conectividade da API de Extensão de Script Personalizado do Windows. | O provisionamento de nó do Windows falha devido à conectividade do servidor de API. Para obter mais informações, consulte Solução de problemas do erro WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY (5). |
| ZonalAllocationFailed, AllocationFailed ou OverconstrainedAllocationRequest | Falha na alocação de VM. | Não é possível alocar VMs devido a problemas de capacidade, zona ou restrição. Para obter mais informações, consulte Solucionar problemas do código de erro ZonalAllocationFailed, AllocationFailed ou OverconstrainedAllocationRequest. |
Referências
Entre em contato conosco para obter ajuda
Se você tiver dúvidas, poderá perguntar ao suporte da comunidade do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.
Aviso de isenção de responsabilidade por informações de terceiros
Os produtos de terceiros que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não oferece nenhuma garantia, expressa ou implícita, sobre o desempenho ou a confiabilidade desses produtos.