Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Overzicht
In dit artikel wordt beschreven hoe u de fout 'WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY' (5) identificeert en oplost die optreedt wanneer u probeert een Windows-knooppuntgroep toe te voegen in een AKS-cluster (Azure Kubernetes Service).
Voorwaarden
Een van de volgende hulpprogramma's is vereist:
- De PowerShell-opdrachtregelshell voor Windows-knooppunten.
- Het opdrachtregelprogramma Netcat (
nc) voor Linux-knooppunten.
Symptomen
Wanneer u probeert een Windows-knooppuntgroep toe te voegen aan een AKS-cluster, wordt het volgende foutbericht weergegeven:
Code="VMExtensionProvisioningError"
Bericht="CSE Error: WINDOWS_CSE_ERROR_CHECK_API_SERVER_CONNECTIVITY." Afsluitcode: 5. Details: Kan geen verbinding tot stand brengen tussen agents en kubernetes-API-server.
Oorzaak
Uw clusterknooppunten kunnen geen verbinding maken met de cluster-API-serverpod.
Stappen voor probleemoplossing
Maak verbinding met het respectieve knooppunt door de stappen te volgen die worden beschreven in de Windows Server-proxyverbinding voor SSH:
Controleer of uw knooppunten de FQDN (Fully Qualified Domain Name) van het cluster kunnen omzetten:
Voer op bestaande Windows-knooppunten de volgende opdracht uit:
Test-NetConnection -ComputerName <cluster-fqdn> -Port 443Of voer op bestaande Linux-knooppunten de volgende opdracht uit:
nc -vz <cluster-fqdn> 443Als de uitvoer van de opdracht
FalseofTimeoutwordt weergegeven, controleert u de netwerkconfiguratie. Controleer bijvoorbeeld of u 'Weigeren'-regels instelt voor de API-server in netwerkbeveiligingsgroepen (NSG's) van het virtuele netwerk.Als u uitgaand verkeer via een firewall filtert, moet u ervoor zorgen dat verkeer naar uw cluster-FQDN is toegestaan.
Als u geautoriseerde IP-adressen hebt die zijn ingeschakeld op uw cluster, kan het uitgaande IP-adres van de firewall worden geblokkeerd. In dit scenario moet u het uitgaande IP-adres van de firewall toevoegen aan de lijst met geautoriseerde IP-bereiken voor het cluster. Zie Beveiligde toegang tot de API-server met behulp van geautoriseerde IP-adresbereiken in AKS voor meer informatie.
Verwijzingen
Disclaimer over informatie van derden
De producten van derden die in dit artikel worden vermeld, worden vervaardigd door bedrijven die onafhankelijk zijn van Microsoft. Microsoft verleent dan ook geen enkele garantie, impliciet noch anderszins, omtrent de prestaties of de betrouwbaarheid van deze producten.