K8SAPIServerConnFailVMExtensionError エラー コード (51) のトラブルシューティング

この記事では、Microsoft Azure Kubernetes Service (AKS) クラスターを起動または作成してデプロイしようとしたときに発生する K8SAPIServerConnFailVMExtensionError エラー (エラー コード ERR_K8S_API_SERVER_CONN_FAIL、エラー番号 51 とも呼ばれます) を特定して解決する方法について説明します。

前提条件

• Netcat (nc) コマンドライン ツール

現象

AKS クラスターを開始するか作成しようとすると、次のエラー メッセージが表示されます。

エージェントから Kubernetes API サーバーへの接続を確立できません。詳細については、 https://aka.ms/aks-required-ports-and-addresses を参照してください。

詳細: Code="VMExtensionProvisioningError"

Message="VM は拡張機能 'vmssCSE' の処理中にエラーを報告しました。

エラー メッセージ: "Enable failed: failed to execute command: command terminated with exit status=51\n[stdout]\n{

"ExitCode": "51",

"Output": "Thu Oct 14 18:07:37 UTC 2021,aks-nodepool1-18315663-vmss000000\nConnection to

原因

クラスター ノードは、クラスター API サーバー ポッドに接続できません。

ソリューション

Netcat コマンドを実行して、ノードがクラスターの完全修飾ドメイン名 (FQDN) を解決できることを確認します。

nc -vz <cluster-fqdn> 443

ファイアウォール経由のエグレス フィルタリングを使用している場合は、クラスターの FQDN へのトラフィックが許可されていることを確認します。

まれに、クラスターで有効になっている IP アドレスを承認している場合、ファイアウォールの送信 IP アドレスがブロックされる可能性があります。 このシナリオでは、ファイアウォールの送信 IP アドレスをクラスターの承認された IP 範囲の一覧に追加する必要があります。 詳細については、「 AKS で承認された IP アドレス範囲を使用して API サーバーに安全にアクセスするを参照してください。

詳細

• AKS クラスターの作成に関する問題の一般的なトラブルシューティング

お問い合わせはこちらから

質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。