Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Resumen
En este artículo se describe cómo identificar y resolver el error "WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY" (5) que se produce al intentar agregar un grupo de nodos de Windows en un clúster de Azure Kubernetes Service (AKS).
Requisitos previos
Se requiere una de las siguientes herramientas:
- Shell de línea de comandos de PowerShell para nodos de Windows.
- La herramienta de línea de comandos Netcat (
nc) para nodos de Linux.
Síntomas
Al intentar agregar un grupo de nodos de Windows en un clúster de AKS, recibirá el siguiente mensaje de error:
Code="VMExtensionProvisioningError"
Mensaje="Error de CSE: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." Código de salida: 5. Detalles: no se puede establecer la conexión de agentes al servidor de API de Kubernetes.
Causa
Los nodos del clúster no se pueden conectar al pod del servidor API del clúster.
Pasos para solucionar problemas
Conéctese al nodo correspondiente siguiendo los pasos descritos en Conexión proxy de Windows Server para SSH:
Compruebe que los nodos pueden resolver el nombre de dominio completo del clúster (FQDN):
En los nodos de Windows existentes, ejecute el siguiente comando:
Test-NetConnection -ComputerName <cluster-fqdn> -Port 443O bien, en los nodos de Linux existentes, ejecute el siguiente comando:
nc -vz <cluster-fqdn> 443Si la salida del comando muestra
FalseoTimeout, compruebe la configuración de red. Por ejemplo, compruebe si establece reglas de "Denegar" para el servidor de API en grupos de seguridad de red (NSG) de la red virtual.Si usa el filtrado de salida a través de un firewall, asegúrese de que el tráfico está permitido hacia el FQDN del clúster.
Si ha autorizado direcciones IP habilitadas en el clúster, se puede bloquear la dirección IP de salida del firewall. En este escenario, debe agregar la dirección IP saliente del firewall a la lista de intervalos IP autorizados para el clúster. Para más información, consulte Protección del acceso al servidor de API mediante intervalos de direcciones IP autorizados en AKS.
Referencias
Aviso de declinación de responsabilidades sobre la información de terceros
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.