Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Resumen
En este artículo se describe cómo identificar y resolver el K8SAPIServerConnFailVMExtensionError error (también conocido como código de error ERR_K8S_API_SERVER_CONN_FAIL, número de error 51) que se produce al intentar iniciar o crear e implementar un clúster de Microsoft Azure Kubernetes Service (AKS).
Requisitos previos
Síntomas
Al intentar iniciar o crear un un clúster de AKS, recibirá el mensaje de error siguiente:
No se puede establecer la conexión de agentes al servidor de API de Kubernetes; consulte https://aka.ms/aks-required-ports-and-addresses para obtener más información.
Detalles: Code="VMExtensionProvisioningError"
Message="VM ha notificado un error al procesar la extensión "vmssCSE".
Mensaje de error: "Error al habilitar: no se pudo ejecutar el comando: comando finalizado con exit status=51\n[stdout]\n{
"ExitCode": "51",
"Salida": "Thu Oct 14 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss000000\nConnection to
Causa
Los nodos del clúster no pueden conectarse al pod del servidor API del clúster.
Solución
Ejecute un comando de Netcat para comprobar que los nodos pueden resolver el nombre de dominio completo del clúster (FQDN):
nc -vz <cluster-fqdn> 443
Si usa el filtrado de egreso a través de un firewall, asegúrese de que el tráfico está permitido hacia el FQDN del clúster.
En raras ocasiones, la dirección IP de salida del firewall puede ser bloqueada si se han autorizado las direcciones IP habilitadas en el clúster. En este escenario, debe agregar la dirección IP de salida del firewall a la lista de intervalos IP autorizados para el clúster. Para más información, consulte Protección del acceso al servidor de API mediante intervalos de direcciones IP autorizados en AKS.