本文說明常見的 AKS 錯誤,以及如何解決這些錯誤。
A-K 錯誤碼
| 錯誤碼 | 說明 | 詳細資料和風險降低 |
|---|---|---|
| AADSTS7000222 - BadRequest 或 InvalidClientSecret | Azure Active Directory 的驗證失敗。 | 這涉及無效或過期的服務主體認證。 如需詳細資訊,請參閱 AADSTS7000222 - BadRequest 或 InvalidClientSecret 錯誤。 |
| AKSCapacityError | 區域容量限制。 | 目標區域中的 Azure 容量不足。 如需詳細資訊,請參閱 針對 AksCapacityHeavyUsage 錯誤碼進行疑難排解。 |
| Azure Kubernetes 服務容量高使用率 | Azure 區域中的容量不足。 | 所選區域的需求量很大或資源有限。 如需詳細資訊,請參閱 針對 AksCapacityHeavyUsage 錯誤碼進行疑難排解。 |
| AKSOperation被搶占 | 叢集作業會因較高優先順序的作業而中斷。 | 叢集上有並行作業,導致衝突。 如需進一步資訊,請參閱 新作業時出現的 AKSOperationPreempted 或 AKSOperationPreemptedByDelete 錯誤。 |
| AKS 升級遭到封鎖 | 由於版本相容性問題,升級失敗。 | 存在版本偏差、不相容或不支援的升級路徑。 如需詳細資訊,請參閱 因版本偏差、不相容或缺乏支援而造成的 AKS 升級錯誤疑難排解。 |
| 引數清單太長 | 應用程式因命令列引數限制而失敗。 | 命令列引數超出容器化應用程式中的系統限制。 如需詳細資訊,請參閱 「引數清單太長」錯誤訊息所導致的應用程式失敗。 |
| 可用性區域不支援 | 不支援選取的可用性區域。 | 虛擬機器 (VM) 大小或區域不支援指定的可用性區域。 如需詳細資訊,請參閱 針對 AvailabilityZoneNotSupported 錯誤碼進行疑難排解。 |
| BadRequest 或 InvalidClientSecret | 驗證或要求驗證失敗。 | 這涉及無效的服務主體認證或格式不正確的要求。 如需詳細資訊,請參閱 錯誤 AADSTS7000222 - BadRequest 或 InvalidClientSecret。 |
| 無法刪除帶有 PrivateLinkService 的負載平衡器或無法刪除具有 PrivateEndpointConnections 的 PrivateLinkService | 無法刪除具有作用中專用連結連線的負載平衡器。 | 負載平衡器有活動的私有端點連線,這些連線必須先移除。 如需詳細資訊,請參閱 叢集自動調整程式無法調整,並顯示「無法調整已啟用叢集自動調整程式的節點集區」錯誤。 |
| 無法調整已啟用自動調整器的叢集節點池 | 手動調整與自動縮放器衝突。 | 當嘗試在已啟用自動調整程式的節點集區上手動調整時,就會發生這種情況。 如需詳細資訊,請參閱無法刪除的具有私人端點連線的私人連結服務或具有私人連結服務的負載平衡器。 |
| 不允許更改屬性 “imageReference” | 無法修改虛擬機器映像檔參照。 | 嘗試變更現有節點上的不可變 VM 屬性時,就會發生這種情況。 如需詳細資訊,請參閱「升級 或調整 AKS 叢集時,不允許變更屬性 'imageReference'」錯誤訊息。 |
| CniDownloadTimeoutVMExtensionError (41) | 容器網路介面 (CNI) 下載逾時。 | 網路連線問題導致無法下載 CNI 外掛程式。 如需詳細資訊,請參閱 疑難排解容器網路介面下載失敗。 |
| CreateOrUpdateVirtualNetworkLink失敗 | 無法建立或更新 DNS 區域虛擬網路連結。 | 權限不足或與私有 DNS 區域的網路衝突。 如需詳細資訊,請參閱 更新或升級 AKS 叢集時發生 CreateOrUpdateVirtualNetworkLinkFailed 錯誤。 |
| 自訂私有 DNS 區域權限遺失錯誤 | 自訂私人 DNS 區域缺少許可權。 | 服務主體缺少私人 DNS 區域的必要許可權。 如需詳細資訊,請參閱 針對 CustomPrivateDNSZoneMissingPermissionError 錯誤碼進行疑難排解。 |
| DNS服務IP停止服務CIDR | DNS 服務 IP 不在服務 CIDR 範圍。 | 設定的 DNS 服務 IP 不屬於 Kubernetes 服務 CIDR。 如需詳細資訊,請參閱 針對 DnsServiceIpOutOfServiceCidr 錯誤碼進行疑難排解。 |
| ERR_VHD_FILE_NOT_FOUND (65) | 在佈建期間找不到虛擬硬碟檔案。 | 節點映像虛擬硬碟無法使用或無法存取。 如需詳細資訊,請參閱針對ERR_VHD_FILE_NOT_FOUND錯誤碼進行疑難排解 (65)。 |
| 來自伺服器的錯誤 - 撥號後端錯誤 - 撥號 tcp | API 伺服器連線問題。 | 元件與 API 伺服器之間存在網路連線問題。 如需詳細資訊,請參閱 「伺服器出錯:撥號後端錯誤:撥號 tcp」訊息。 |
| 無法修正節點群組大小 | 叢集自動調整程式無法協調節點集區大小。 | 自動調整器設定問題或 Azure API 錯誤。 如需詳細資訊,請參閱 叢集自動調整程式無法調整,並出現「無法修正節點群組大小」錯誤。 |
| 子網大小不足 | 子網路的 IP 位址不足。 | 子網路中沒有足夠的可用 IP 供要求的節點使用。 如需詳細資訊,請參閱 InsufficientSubnetSize 錯誤碼。 |
| 使用中的路由表無法刪除 | 路由表正在使用中,無法刪除。 | 路由表與子網路相關聯,必須取消關聯。 如需詳細資訊,請參閱 疑難排解 InUseRouteTableCannotBeDeleted 錯誤碼。 |
| 無效的負載平衡器配置文件分配的出站端口 | 負載平衡器設定檔中的輸出連接埠配置無效。 | 出埠埠配置超出限制或無效。 如需詳細資訊,請參閱 建立或更新 AKS 叢集時發生 InvalidLoadBalancerProfileAllocatedOutboundPorts 錯誤。 |
| InvalidParameter | 一或多個參數無效。 | 要求包含無效或衝突的參數值。 如需詳細資訊,請參閱 針對 InvalidParameter 錯誤進行疑難排解。 |
| 無效資源參考 | 參照的資源無效或無法存取。 | 資源識別碼格式不正確,或資源不存在。 如需詳細資訊,請參閱 針對 InvalidResourceReference 錯誤碼進行疑難排解。 |
| K8SAPIServerConnFailVMExtensionError(51) | 節點無法連線到 Kubernetes API 伺服器。 | 網路連線或防火牆正在封鎖 API 伺服器存取。 如需詳細資訊,請參閱 針對 K8SAPIServerConnFailVMExtensionError 錯誤碼 (51) 進行疑難排解。 |
| K8SAPIServerDNSLookupFailVMExtensionError (52) | API 伺服器的 DNS 查閱失敗。 | DNS 解析問題會阻止 API 伺服器探索。 如需詳細資訊,請參閱 K8SAPIServerDNSLookupFailVMExtensionError 錯誤碼 (52) 的疑難排解。 |
| 已知問題 - Windows 上的自訂 kubelet 設定檔配置 | Windows 節點上的自訂 kubelet 設定發生問題。 | 針對 Windows 節點的 kubelet 自訂有特定的限制和問題。 如需詳細資訊,請參閱 已知問題:AKS 中 Windows 節點上的自訂 kubelet 設定。 |
L-S 錯誤碼
| 錯誤碼 | 說明 | 詳細資料和風險降低 |
|---|---|---|
| 刪除 LB/PvtLinkSvcWithPvtEndptConn 時出錯 | 無法刪除具有作用中私人端點連線的資源。 | 私人連結服務具有活躍連線,可防止刪除。 如需詳細資訊,請參閱 無法刪除具有私人連結服務的負載平衡器或具有私人端點連線的私人連結服務。 |
| 連接授權失敗 | 連結資源的授權失敗。 | 另一個訂用帳戶或資源群組中的資源許可權不足。 如需詳細資訊,請參閱 疑難排解 LinkedAuthorizationFailed 錯誤碼。 |
| 負載平衡器被虛擬機器規模設定集使用 | 無法修改目前使用的負載平衡器。 | VM 擴展集正在主動使用負載平衡器。 如需詳細資訊,請參閱 LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet 錯誤碼的疑難排解說明。 |
| LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet | 擴展集正在使用網路資源。 | 負載平衡器或網路安全性群組 (NSG) 會連結至作用中的 VM 擴展集。 如需詳細資訊,請參閱 針對 LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet 錯誤碼進行疑難排解。 |
| 遺失或無效的服務主體 | 服務主體認證遺失或無效。 | 服務主體不存在、已過期或缺少必要的許可權。 如需詳細資訊,請參閱 建立 AKS 叢集時遺失或無效的服務主體。 |
| MissingSubscriptionRegistration | 未註冊必要的資源提供者。 | Azure 訂用帳戶缺少必要資源提供者的註冊資訊。 如需詳細資訊,請參閱 解決 MissingSubscriptionRegistration 錯誤碼疑難排解。 |
| 虛擬機器擴展集中使用的網路安全群組 | VM 擴展集正在使用網路安全性群組 (NSG)。 | 連結至擴展集時,無法修改 NSG。 如需詳細資訊,請參閱 LoadBalancerInUseByVirtualMachineScaleSet 或 NetworkSecurityGroupInUseByVirtualMachineScaleSet 錯誤碼的疑難排解說明。 |
| NodePoolMcVersion不相容 | 節點集區版本與控制平面不相容。 | 節點集區 Kubernetes 版本與控制平面版本不相容。 如需詳細資訊,請參閱 由於 NodePoolMcVersionIncompatible 錯誤而無法升級 AKS 叢集。 |
| 操作不被允許 | 目前狀態下不允許操作。 | 要求的作業與叢集狀態或組態衝突。 如需詳細資訊,請參閱 叢集擱置作業 (OperationNotAllowed) 錯誤。 |
| OperationNotAllowed (操作不允許) 或 PublicIPCountLimitReached (公共IP數量限制已達) | 作業已封鎖或已達到公用 IP 限制。 | 超出公用 IP 配額,或策略不允許作業。 如需詳細資訊,請參閱 針對 OperationNotAllowed 或 PublicIPCountLimitReached 配額錯誤進行疑難排解。 |
| OrasPullNetworkTimeoutVMExtensionError | ORAS提取作業逾時。 | 當您嘗試建立和部署 AKS 叢集時,會發生網路逾時。 如需詳細資訊,請參閱部署 AKS 叢集時的 OrasPullNetworkTimeoutVMExtensionError 錯誤碼 (211)。 |
| OrasPullUnauthorizedVMExtensionError(未授權的 VM 擴展錯誤) | 未獲授權從註冊表提取工件。 | 當您嘗試建立和部署 AKS 叢集時,驗證會失敗。 如需詳細資訊,請參閱部署 AKS 叢集時的 OrasPullUnauthorizedVMExtensionError 錯誤碼 (212)。 |
| OutboundConnFailVMExtensionError (50) | 節點無法建立輸出連線。 | 防火牆、網路安全性群組 (NSG) 或路由會防止輸出連線。 如需詳細資訊,請參閱 疑難排解 OutboundConnFailVMExtensionError 錯誤碼(50)。 |
| PublicIPAddr/InUseSubnet/NetSecGrp 刪除錯誤 | 無法刪除使用中的網路資源。 | 資源具有必須移除的作用中相依性。 如需詳細資訊,請參閱 無法刪除使用中的公用 IP 位址/子網路/網路安全性群組。 |
| PublicIPAddressCannotBeDeleted、InUseSubnetCannotBeDeleted 或 InUseNetworkSecurityGroupCannotBeDeleted | 網路資源具有作用中的相依性。 | 網路資源正在使用中,如果不移除相依性,就無法刪除。 如需詳細資訊,請參閱 無法刪除使用中的公用 IP 位址/子網路/網路安全性群組。 |
| 公用IP數量限制已達到 | 已超出公用 IP 位址配額。 | 訂閱或區域已達到公用 IP 位址限制。 如需詳細資訊,請參閱 針對 PublicIPCountLimitReached 錯誤碼進行疑難排解。 |
| 配額超出或不足VCPUQuota | 已超出虛擬機器配額 | 要求的 VM 大小或數量的 vCPU 配額不足。 如需詳細資訊,請參閱 故障排除「Quotaexceeded」錯誤碼。 |
| 錯誤代碼:QuotaExceeded 或 InsufficientVCPUQuota (建立/升級) | 配額限制會防止叢集作業。 | vCPU 配額不足以建立或升級叢集。 如需詳細資訊,請參閱 AKS 建立或升級期間的「QuotaExceeded」或「InsufficientVCPUQuota」錯誤。 |
| RequestDisallowedByPolicy | Azure 原則會封鎖要求。 | 要求違反指派的 Azure 原則定義。 如需詳細資訊,請參閱 部署 AKS 叢集時的 RequestDisallowedByPolicy 錯誤。 |
| ServiceCidrOverlapExistingSubnetsCidr(服務網段重疊現有子網CIDR) | 服務無類別 Inter-Domain 路由 (CIDR) 與子網路 CIDR 重疊 | Kubernetes 服務 CIDR 與現有的子網路位址空間衝突。 如需詳細資訊,請參閱 針對 AKS 叢集升級期間的 ServiceCidrOverlapExistingSubnetsCidr 錯誤進行疑難排解。 |
| ServicePrincipalValidationClientError | 服務主體驗證失敗。 | 驗證服務主體認證時發生用戶端錯誤。 如需詳細資訊,請參閱 針對 ServicePrincipalValidationClientError 錯誤碼進行疑難排解。 |
| 子網已委派 | 子網路會委派給另一個服務。 | 子網具有與 AKS 需求衝突的委派。 如需詳細資訊,請參閱 針對 SubnetIsDelegated 錯誤碼進行疑難排解。 |
| 子網已滿 | 子網路中沒有可用的 IP 位址。 | 子網中的所有 IP 地址已被分配。 如需詳細資訊,請參閱 針對 AKS 叢集升級期間的 SubnetIsFull 錯誤碼進行疑難排解。 |
| SubnetIsFull (升級) | 升級作業的 IP 不足。 | 沒有足夠的可用 IP 位址來執行節點集區升級。 如需詳細資訊,請參閱 針對 AKS 叢集升級期間的 “SubnetIsFull” 錯誤碼進行疑難排解。 |
| 具有外部資源的子網無法被其他資源使用 | 子網路包含外部資源。 | 該子網路中存在其他服務的資源,因此無法使用 AKS。 如需詳細資訊,請參閱 解決 SubnetWithExternalResourcesCannotBeUsedByOtherResources 錯誤碼的問題。 |
| 訂閱請求被限制 | 訂閱層級的限制已啟用。 | 訂閱層級的請求過多會導致速率限制。 如需詳細資訊,請參閱針對 SubscriptionRequestsThrottled 錯誤碼進行疑難排解 (429)。 |
| 請求被限制(429) | 已超出訂閱的速率限制。 | 請求速率超過訂閱層級節流限制。 如需詳細資訊,請參閱疑難排解 429 SubscriptionRequestsThrottled 錯誤代碼。 |
T-Z 錯誤碼
| 錯誤碼 | 說明 | 詳細資料和風險降低 |
|---|---|---|
| TCP 時間超時,例如 10250 I/O | kubelet 連接埠上的 TCP 連線逾時。 | 有網路連線問題或防火牆封鎖連接埠 10250。 如需詳細資訊,請參閱 執行 kubectl log 命令時發生 10250 I/O 逾時錯誤。 |
| 節流 | API 要求正在被限制。 | 要求速率超出 Azure Resource Manager 限制。 如需詳細資訊,請參閱節流錯誤代碼(429)疑難排解。 |
| 節流 (429) | HTTP 429 速率限制生效 | 太多要求會導致 Azure API 節流。 如需詳細資訊,請參閱 針對節流錯誤碼 (429) 進行疑難排解。 |
| TLS - 用戶端僅提供不支援的版本 | 傳輸層安全性 (TLS) 版本不相符 | 用戶端會嘗試使用不支援的 TLS 版本進行連線。 如需詳細資訊,請參閱 連線到 AKS API 伺服器時用戶端上的「TLS:用戶端僅提供不支援的版本」錯誤。 |
| TooManyRequestsReceived 或 SubscriptionRequestsThrottled | 請求限制已啟用。 | 過多的請求量會觸發速率限制。 如需詳細資訊,請參閱 針對 TooManyRequestsReceived 或 SubscriptionRequestsThrottled 錯誤碼進行疑難排解。 |
| 無法滿足PDB | 無法滿足 Pod 中斷預算 (PDB)。 | PDB 限制會阻止必要的節點作業。 如需詳細資訊,請參閱升級 AKS 叢集時發生錯誤 “UnsatisfiablePDB”。 |
| Windows AKS 叢集上的 Gen2 VM 升級問題 | 在映像升級期間,節點集區未升級至 Gen2。 | Windows 節點集區 Gen2 遷移有已知的限制。 如需詳細資訊,請參閱 在叢集節點映像升級期間未升級至 Gen2 的 Windows Server 節點集區。 |
| VirtualNetworkNotInSucceededState (虛擬網路未達成功狀態) | 虛擬網路 (VNet) 未處於成功佈建狀態 | VNet 處於失敗、更新或其他不成功狀態。 如需詳細資訊,請參閱 針對 VirtualNetworkNotInSucceededState 錯誤碼進行疑難排解。 |
| VMExtensionError_CniDownloadTimeout | 容器網路介面 (CNI) 插件下載逾時。 | 網路問題導致無法下載 CNI 外掛程式。 如需詳細資訊,請參閱疑難排解VMExtensionError_CniDownloadTimeout錯誤碼 (41)。 |
| VMExtensionError_OutboundConnFail(虛擬機擴展錯誤_外向連接失敗) | VM 延伸模組無法建立輸出連線。 | 網路設定會封鎖輸出連線。 如需詳細資訊,請參閱疑難排解 VMExtensionError_OutboundConnFail 錯誤碼(50)。 |
| VMExtensionError_K8SAPIServerConnFail | 無法連線到 Kubernetes API 伺服器。 | 網路或防火牆會阻止 API 伺服器連線。 如需詳細資訊,請參閱 針對 VMExtensionError_K8SAPIServerConnFail 錯誤碼 (51) 進行疑難排解。 |
| VMExtensionError_K8SAPIServerDNSLookupFail | API 伺服器的 DNS 查閱失敗。 | API 伺服器端點存在 DNS 解析問題。 如需詳細資訊,請參閱VMExtensionError_K8SAPIServerDNSLookupFail 錯誤碼 (52) 的疑難排解。 |
| VMExtensionError_VHDFileNotFound | 找不到虛擬硬碟 (VHD) 檔案。 | 節點映像 VHD 遺失或無法存取。 如需詳細資訊,請參閱部署 AKS 叢集時VMExtensionError_VHDFileNotFound錯誤碼 (65)。 |
| VMExtensionProvisioningTimeout | VM 延伸模組佈建逾時。 | 擴充套件安裝超過逾時期限。 如需詳細資訊,請參閱 針對 VMExtensionProvisioningTimeout 錯誤進行疑難排解。 |
| VMExtensionError_ProvisioningTimeout | 延伸模組佈建逾時錯誤。 | VM 延伸模組無法在時間限制內佈建。 如需詳細資訊,請參閱 針對 VMExtensionProvisioningTimeout 錯誤碼進行疑難排解。 |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY | Windows 節點無法驗證 API 伺服器連線能力。 | Windows 特定的 API 伺服器連線檢查失敗。 如需詳細資訊,請參閱疑難排解 WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY 錯誤碼 (5)。 |
| WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY (5) | Windows 自訂腳本延伸模組 API 連線錯誤。 | Windows 節點佈建因 API 伺服器連線而失敗。 如需詳細資訊,請參閱疑難排解WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY錯誤 (5)。 |
| ZonalAllocationFailed、AllocationFailed 或 OverconstrainedAllocationRequest | VM 分配失敗。 | 由於容量、區域或條件約束問題,您無法配置 VM。 如需詳細資訊,請參閱 針對 ZonalAllocationFailed、AllocationFailed 或 OverconstrainedAllocationRequest 錯誤碼進行疑難排解。 |
參考資料
與我們連絡,以取得說明
如果您有疑問,可以詢問 Azure 社群支援。 您也可以將產品意見反應提交至 Azure 意見反應社群。
第三方資訊免責聲明
本文提及的協力廠商產品是由與 Microsoft 無關的獨立廠商所製造。 Microsoft對這些產品的性能或可靠性不作明示或暗示的保證。