Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo discute como identificar e resolver o erro "WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY" (5) que ocorre quando você tenta adicionar um pool de nós do Windows em um cluster do AKS (Serviço de Kubernetes do Azure).
Pré-requisitos
Uma das seguintes ferramentas é necessária:
- O shell do PowerShell de linha de comando para nodos Windows.
- A ferramenta de linha de comando Netcat (
nc) para nós do Linux.
Sintomas
Ao tentar adicionar um pool de nós do Windows em um cluster do AKS, você recebe a seguinte mensagem de erro:
Code="VMExtensionProvisioningError"
Message="Erro CSE: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." Código de saída: 5. Detalhes: Não é possível estabelecer conexão de agentes com o servidor de API do Kubernetes.
Motivo
Os nós do cluster não conseguem se conectar ao pod de servidor da API do cluster.
Etapas para solucionar problemas
Verifique se os nós podem resolver o FQDN (nome de domínio totalmente qualificado) do cluster:
Em nós existentes do Windows, execute o seguinte comando:
Test-NetConnection -ComputerName <cluster-fqdn> -Port 443Ou, em nós existentes do Linux, execute o seguinte comando:
nc -vz <cluster-fqdn> 443Se a saída do comando mostrar
FalseouTimeout, verifique a configuração de rede. Por exemplo, verifique se você definiu regras de "Negar" para o servidor de API em NSGs (grupos de segurança de rede) da rede virtual.Se você estiver usando a filtragem de saída por meio de um firewall, verifique se o tráfego é permitido para o FQDN do cluster.
Se você tiver endereços IP autorizados habilitados no cluster, o endereço IP de saída do firewall poderá ser bloqueado. Nesse cenário, você deve adicionar o endereço IP de saída do firewall à lista de intervalos de IP autorizados para o cluster. Para obter mais informações, consulte Proteger o acesso ao servidor de API usando intervalos de endereços IP autorizados no AKS.
Referências
Solução de problemas gerais de criação de cluster do AKS
Aviso de isenção de responsabilidade sobre informações de terceiros
Os produtos de terceiros que este artigo aborda são fabricados por empresas independentes da Microsoft. A Microsoft não faz nenhuma garantia, implícita ou não, sobre o desempenho ou a confiabilidade desses produtos.