本文介绍常见的 AKS 错误以及如何解决这些问题。
A-K 错误代码
| 错误代码 | 说明 | 详细信息和缓解措施 |
|---|---|---|
| AADSTS7000222 - 错误请求(BadRequest)或客户端秘密无效(InvalidClientSecret) | Azure Active Directory 身份验证失败。 | 这涉及无效或过期的服务主体凭据。 有关详细信息,请参阅 AADSTS7000222 - BadRequest 或 InvalidClientSecret 错误。 |
| AKSCapacityError | 区域容量约束。 | 目标区域中的 Azure 容量不足。 有关详细信息,请参阅 AksCapacityHeavyUsage 错误代码疑难解答。 |
| Aks容量高使用率 | Azure 区域中容量不足。 | 所选区域中存在高需求或有限的资源。 有关详细信息,请参阅 AksCapacityHeavyUsage 错误代码疑难解答。 |
| AKS操作被抢占 (AKSOperationPreempted) | 群集操作被优先级更高的操作中断。 | 由于集群上的并发操作,造成了冲突。 有关详细信息,请参阅 执行新操作时 AKSOperationPreempted 或 AKSOperationPreemptedByDelete 错误。 |
| AKS 升级被阻止 | 由于版本兼容性问题,升级失败。 | 版本倾斜、不兼容或不支持的升级路径。 有关详细信息,请参阅 由于版本偏差、不兼容性或缺乏支持而导致的 AKS 升级错误排查。 |
| 参数列表过长 | 应用程序由于命令行参数限制而失败。 | 命令行参数超出了容器化应用程序中的系统限制。 有关详细信息,请参阅 “参数列表过长”错误消息导致的应用程序故障。 |
| AvailabilityZoneNotSupported | 不支持所选可用性区域。 | 虚拟机(VM)大小或区域不支持指定的可用性区域。 有关详细信息,请参阅 AvailabilityZoneNotSupported 错误代码疑难解答。 |
| BadRequest 或 InvalidClientSecret | 身份验证或请求验证失败。 | 这涉及到无效的服务主体凭据或格式不正确的请求。 有关详细信息,请参阅 错误AADSTS7000222 - BadRequest 或 InvalidClientSecret。 |
| CannotDeleteLoadBalancerWithPrivateLinkService 或 PrivateLinkServiceWithPrivateEndpointConnectionsCannotBeDeleted | 无法删除具有活动专用链接连接的负载均衡器。 | 负载均衡器具有必须先删除的活动专用终结点连接。 有关详细信息,请参阅 群集自动缩放程序无法缩放并出现“无法缩放群集自动缩放程序已启用节点池”错误。 |
| 无法缩放已启用群集自动缩放程序的节点池 | 手动缩放与自动缩放器冲突。 | 尝试在启用了自动缩放程序的节点池上手动缩放时,会发生这种情况。 有关详细信息,请参阅 无法删除具有专用链接服务的负载均衡器或具有专用终结点连接的专用链接服务。 |
| 不允许更改属性“imageReference” | 无法修改 VM 映像引用。 | 尝试更改现有节点上的不可变 VM 属性时,会发生这种情况。 有关详细信息,请参阅 升级或缩放 AKS 群集时出现“不允许更改属性'imageReference'”错误消息。 |
| CniDownloadTimeoutVMExtensionError (41) | 容器网络接口 (CNI) 下载超时。 | 存在阻止 CNI 插件下载的网络连接问题。 有关详细信息,请参阅 排查容器网络接口下载失败问题。 |
| 创建或更新虚拟网络链接失败 | 无法创建或更新 DNS 区域虚拟网络链接。 | 权限不足或网络与专用 DNS 区域冲突。 有关详细信息,请参阅 在更新或升级 AKS 群集时出现 CreateOrUpdateVirtualNetworkLinkFailed 错误。 |
| 自定义私有DNS区域缺少权限错误 (CustomPrivateDNSZoneMissingPermissionError) | 自定义专用 DNS 区域缺少权限。 | 服务主体缺少对专用 DNS 区域所需的权限。 有关详细信息,请参阅 CustomPrivateDNSZoneMissingPermissionError 错误代码疑难解答。 |
| DnsServiceIpOutOfServiceCidr | DNS 服务 IP 不在服务 CIDR 范围之外。 | 配置的 DNS 服务 IP 不属于 Kubernetes 服务 CIDR。 有关详细信息,请参阅 DnsServiceIpOutOfServiceCidr 错误代码疑难解答。 |
| ERR_VHD_FILE_NOT_FOUND (65) | 预配期间找不到虚拟硬盘文件。 | 节点映像虚拟硬盘不可用或不可访问。 有关详细信息,请参阅 ERR_VHD_FILE_NOT_FOUND错误代码(65)的故障排除。 |
| 服务器错误 - 拨号到后端时出错 - 拨号 tcp | API 服务器连接问题。 | 组件和 API 服务器之间存在网络连接问题。 有关详细信息,请参阅 “服务器错误:拨号后端错误:拨号 tcp”消息。 |
| 未能修复节点组大小 | 群集自动缩放程序无法协调节点池大小。 | 存在自动缩放程序配置问题或 Azure API 故障。 有关详细信息,请参阅 群集自动缩放程序无法缩放,并出现“无法修复节点组大小”错误。 |
| 子网大小不足 | 子网的 IP 地址不足。 | 子网中没有足够的 IP 可用于请求的节点。 有关详细信息,请参阅 InsufficientSubnetSize 错误代码。 |
| InUseRouteTableCannotBeDeleted(正在使用的路由表无法删除) | 路由表正在使用中,无法删除。 | 路由表与子网已关联,必须将其解除关联。 有关详细信息,请参阅 InUseRouteTableCannotBeDeleted 错误代码疑难解答。 |
| 无效负载均衡器配置文件已分配的出站端口 | 负载均衡器配置文件中的出站端口分配无效。 | 出站端口配置超出限制或无效。 有关详细信息,请参阅 创建或更新 AKS 集群时的 InvalidLoadBalancerProfileAllocatedOutboundPorts 错误。 |
| InvalidParameter | 一个或多个参数无效。 | 请求包含无效或冲突的参数值。 有关详细信息,请参阅 “InvalidParameter 错误疑难解答”。 |
| InvalidResourceReference | 引用的资源无效或不可访问。 | 资源 ID 格式不正确或资源不存在。 有关详细信息,请参阅 “InvalidResourceReference 错误代码疑难解答”。 |
| K8SAPIServerConnFailVMExtensionError (51) | 节点无法连接到 Kubernetes API 服务器。 | 网络连接或防火墙正在阻止 API 服务器访问。 有关详细信息,请参阅 K8SAPIServerConnFailVMExtensionError 错误代码(51)疑难解答。 |
| K8SAPIServerDNSLookupFailVMExtensionError(52) | API 服务器的 DNS 查找失败。 | DNS 解析问题阻止了 API 服务器的发现。 有关详细信息,请参阅 K8SAPIServerDNSLookupFailVMExtensionError 错误代码(52)疑难解答。 |
| 已知问题 - Windows 上的自定义 kubelet 配置 | Windows 节点上与自定义 kubelet 设置相关的问题。 | Windows 节点 kubelet 自定义配置存在特定的限制和问题。 有关详细信息,请参阅 已知问题:AKS 中 Windows 节点上的自定义 kubelet 配置。 |
L-S 错误代码
| 错误代码 | 说明 | 详细信息和缓解措施 |
|---|---|---|
| LB/PvtLinkSvcWithPvtEndptConn 删除错误 | 无法删除具有活动专用终结点连接的资源。 | 专用链接服务具有阻止删除的活动连接。 有关详细信息,请参阅无法删除具有专用链接服务的负载均衡器或具有专用终结点连接的专用链接服务。 |
| 授权链接失败 | 链接资源的授权失败。 | 另一个订阅或资源组中的资源权限不足。 有关详细信息,请参阅 LinkedAuthorizationFailed 错误代码疑难解答。 |
| 负载均衡器正在被虚拟机扩展集使用 (LoadBalancerInUseByVirtualMachineScaleSet) | 无法修改当前正在使用的负载均衡器。 | VM 规模集正在积极使用负载均衡器。 有关更多信息,请参阅 LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet 的错误代码。 |
| 负载均衡器(LoadBalancerInUseByVirtualMachineScaleSet)或网络安全组(NetworkSecurityGroupInUseByVirtualMachineScaleSet) | 网络资源被规模集使用。 | 负载均衡器或网络安全组(NSG)被绑定到活跃的 VM 扩展集中。 有关详细信息,请参阅 LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet 错误代码。 |
| 缺失或无效的服务主体 | 服务主体凭据缺失或无效。 | 服务主体不存在、已过期或缺少所需的权限。 有关详细信息,请参阅 创建 AKS 群集时缺少或无效的服务主体。 |
| MissingSubscriptionRegistration | 尚未注册所需的资源提供者。 | Azure 订阅缺少所需资源提供程序的注册信息。 有关详细信息,请参阅 MissingSubscriptionRegistration 错误代码疑难解答。 |
| 虚拟机规模集使用中的网络安全组 | 网络安全组(NSG)被虚拟机规模集使用。 | 附加到规模集的 NSG 无法被修改。 有关更多信息,请参阅 LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet 的错误代码。 |
| NodePoolMcVersionIncompatible | 节点池版本与控制平面不兼容。 | 节点池 Kubernetes 版本与控制平面版本不兼容。 有关详细信息,请参阅 无法因 NodePoolMcVersionIncompatible 错误升级 AKS 群集。 |
| 操作不被允许 | 在当前状态下不允许进行操作。 | 请求的操作与群集状态或配置发生冲突。 有关详细信息,请参阅 群集挂起作(OperationNotAllowed)错误。 |
| OperationNotAllowed 或 PublicIPCountLimitReached | 操作被阻止或达到公共 IP 限制。 | 超出公共 IP 配额或策略不允许该操作。 如需了解详细信息,请参阅 OperationNotAllowed 或 PublicIPCountLimitReached 配额错误疑难解答。 |
| OrasPullNetworkTimeout虚拟机扩展错误 | ORAS 拉取操作超时。 | 尝试创建和部署 AKS 群集时,网络超时。 有关详细信息,请参阅部署 AKS 群集时 OrasPullNetworkTimeoutVMExtensionError 错误代码 (211)。 |
| OrasPullUnauthorizedVMExtensionError (拉取未授权的虚拟机扩展错误) | 无权从注册表拉取项目。 | 尝试创建和部署 AKS 群集时,身份验证失败。 有关详细信息,请参阅部署 AKS 群集时 OrasPullUnauthorizedVMExtensionError 错误代码 (212)。 |
| OutboundConnFailVMExtensionError(50) | 节点无法建立出站连接。 | 防火墙、网络安全组(NSG)或路由会阻止出站连接。 有关详细信息,请参阅 对 OutboundConnFailVMExtensionError 错误代码(50)进行故障排除。 |
| 公IP地址/正在使用的子网/网络安全组删除错误 | 无法删除正在使用的网络资源。 | 资源具有必须删除的活动依赖项。 有关更多信息,请参阅 正在使用的公共 IP 地址/子网/网络安全组无法删除。 |
| PublicIPAddressCannotBeDeleted(公用IP地址无法删除)、InUseSubnetCannotBeDeleted(正在使用的子网无法删除)或 InUseNetworkSecurityGroupCannotBeDeleted(正在使用的网络安全组无法删除) | 网络资源具有活动依赖项。 | 网络资源正在使用中,只有在移除依赖项后才能删除。 有关详细信息,请参阅 正在使用中的公共 IP 地址/子网/网络安全组无法删除。 |
| 公共IP数量限制已达到 | 公共 IP 地址配额已超出。 | 订阅或区域已达到公共 IP 地址限制。 有关详细信息,请参阅 对 PublicIPCountLimitReached 错误代码进行故障排除。 |
| QuotaExceeded 或 InsufficientVCPUQuota | 超过虚拟机配额 | 请求的 VM 大小或数量所需的 vCPU 配额不足。 有关详细信息,请参阅 “Quotaexceeded”错误代码疑难解答。 |
| QuotaExceeded 或 InsufficientVCPUQuota(创建/升级) | 配额限制阻止了群集操作。 | vCPU 配额不足以创建或升级群集。 有关详细信息,请参阅 AKS 创建或升级期间出现的“QuotaExceeded”或“InsufficientVCPUQuota”错误。 |
| RequestDisallowedByPolicy | Azure 策略会阻止请求。 | 请求违反了分配的 Azure 策略定义。 有关详细信息,请参阅 部署 AKS 群集时 RequestDisallowedByPolicy 错误。 |
| 服务CIDR重叠现有子网CIDR | 服务无类 Inter-Domain 路由(CIDR)与子网 CIDR 重叠 | Kubernetes 服务 CIDR 与现有子网地址空间冲突。 有关详细信息,请参阅 AKS 群集升级期间 ServiceCidrOverlapExistingSubnetsCidr 错误疑难解答。 |
| 服务主体验证客户端错误 | 服务主体验证失败。 | 验证服务主体凭据时出现客户端错误。 有关详细信息,请参阅 ServicePrincipalValidationClientError 错误代码疑难解答。 |
| SubnetIsDelegated | 子网委托给另一个服务。 | 子网具有与 AKS 要求冲突的委派。 有关详细信息,请参阅 “SubnetIsDelegated 错误代码疑难解答”。 |
| SubnetIsFull | 子网中没有可用的 IP 地址。 | 将分配子网中的所有 IP 地址。 有关详细信息,请参阅 AKS 群集升级期间对 SubnetIsFull 错误代码进行故障排除。 |
| SubnetIsFull (升级) | 升级操作的 IP 不足。 | 没有足够的可用 IP 地址来执行节点池升级。 有关详细信息,请参阅 AKS 群集升级期间“SubnetIsFull”错误代码排查问题。 |
| 带有外部资源的子网不能被其他资源使用 | 子网包含外部资源。 | 其他服务的资源在此子网中存在,阻碍了 AKS 的使用。 有关详细信息,请参阅 对 SubnetWithExternalResourcesCannotBeUsedByOtherResources 错误代码进行故障排除。 |
| 订阅请求限流 | 订阅级限流处于活动状态。 | 订阅级别的请求过多会导致速率限制。 有关详细信息,请参阅 SubscriptionRequestsThrottled 错误代码(429)疑难解答。 |
| 订阅请求限流 (429) | 订阅超出速率限制。 | 请求速率超过了订阅级的限流阈值。 有关详细信息,请参阅 SubscriptionRequestsThrottled 错误代码疑难解答(429)。 |
T-Z 错误代码
| 错误代码 | 说明 | 详细信息和缓解措施 |
|---|---|---|
| TCP超时,例如10250 I/O | kubelet 端口上的 TCP 连接超时。 | 存在网络连接问题,或者防火墙正在阻止端口 10250。 有关详细信息,请参阅 运行 kubectl 日志命令时出现 10250 I/O 超时错误。 |
| 扼杀 | API 请求受到限制。 | 请求速率超过 Azure 资源管理器限制。 有关详细信息,请参阅排查限制错误代码(429)。 |
| 已限制 (429) | HTTP 429 速率限制生效 | 请求过多会导致 Azure API 限制。 有关详细信息,请参阅排查限制错误代码(429)。 |
| tls - 仅提供不受支持的版本的客户端 | 传输层安全性 (TLS) 版本不匹配 | 客户端尝试与不支持的 TLS 版本建立连接。 有关详细信息,请参阅 连接到 AKS API 服务器时客户端上的“TLS:客户端仅提供不受支持的版本”错误。 |
| TooManyRequestsReceived 或 SubscriptionRequestsThrottled | 请求速率限制已激活。 | 请求量过多会触发速率限制。 有关详细信息,请参阅 TooManyRequestsReceived 或 SubscriptionRequestsThrottled 错误代码的故障排除。 |
| UnsatisfiablePDB | 无法满足 Pod 中断预算(PDB)。 | PDB 约束可防止所需的节点操作。 有关更多信息,请参阅升级 AKS 集群时的错误“UnsatisfiablePDB”。 |
| Windows AKS 集群上的 Gen2 虚拟机升级问题 | 节点池在映像升级期间未升级到 Gen2。 | Windows 节点池 Gen2 迁移存在已知限制。 有关详细信息,请参阅 群集节点映像升级期间未升级到 Gen2 的 Windows Server 节点池。 |
| 虚拟网络状态未成功 | 虚拟网络(VNet)未处于成功预配状态 | VNet 处于失败、更新或其他非成功状态。 有关详细信息,请参阅 VirtualNetworkNotInSucceededState 错误代码疑难解答。 |
| VMExtensionError_CniDownloadTimeout | 容器网络接口 (CNI) 插件下载超时。 | 存在阻止 CNI 插件下载的网络问题。 有关详细信息,请参阅排查VMExtensionError_CniDownloadTimeout错误代码(41)的方法。 |
| VMExtensionError_OutboundConnFail | VM 扩展无法建立出站连接。 | 出站连接被网络配置阻止。 有关详细信息,请参阅 VMExtensionError_OutboundConnFail错误代码(50)疑难解答。 |
| VMExtensionError_K8SAPIServerConnFail (虚拟机扩展错误_K8S API 服务器连接失败) | 无法连接到 Kubernetes API 服务器。 | 网络或防火墙会阻止 API 服务器连接。 有关详细信息,请参阅疑难解答 VMExtensionError_K8SAPIServerConnFail 错误代码 (51)。 |
| VMExtensionError_K8SAPIServerDNSLookupFail | API 服务器的 DNS 查找失败。 | API 服务器终结点存在 DNS 解析问题。 有关详细信息,请参阅排查VMExtensionError_K8SAPIServerDNSLookupFail错误代码(52)。 |
| VMExtensionError_VHDFileNotFound | 找不到虚拟硬盘 (VHD) 文件。 | 节点映像 VHD 缺失或无法访问。 有关详细信息,请参阅部署 AKS 群集时VMExtensionError_VHDFileNotFound错误代码(65)。 |
| VMExtensionProvisioningTimeout | VM 扩展预配超时。 | 扩展安装超过了超时期限。 有关详细信息,请参阅 VMExtensionProvisioningTimeout 错误疑难解答。 |
| VMExtensionError_ProvisioningTimeout | 扩展预配超时错误。 | VM 扩展无法在时间限制内进行预配。 有关详细信息,请参阅 VMExtensionProvisioningTimeout 错误代码疑难解答。 |
| WINDOWS_CSE_ERROR_检查_API_服务器连通性 | Windows 节点无法验证 API 服务器连接。 | 特定于 Windows 的 API 服务器连接检查失败。 有关详细信息,请参阅故障排除WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY错误代码(5)。 |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY(5) | Windows 自定义脚本扩展 API 连接错误。 | Windows 节点预配由于 API 服务器连接而失败。 有关详细信息,请参阅排查 WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY 错误(5)。 |
| ZonalAllocationFailed、AllocationFailed 或 OverconstrainedAllocationRequest | VM 分配失败。 | 由于容量、区域或约束问题,无法分配 VM。 有关详细信息,请参阅 ZonalAllocationFailed、AllocationFailed 或 OverconstrainedAllocationRequest 错误代码疑难解答。 |
References
联系我们以获得帮助
如果有疑问,可以询问 Azure 社区支持。 您还可以向Azure反馈社区提交产品反馈。
第三方信息免责声明
本文讨论的第三方产品由独立于微软的公司制造。 Microsoft对这些产品的性能或可靠性不作任何明示或暗示的保证。