다음을 통해 공유


AKS 클러스터 시작 문제의 기본 문제 해결

이 문서에서는 AKS(Microsoft Azure Kubernetes Service) 클러스터를 성공적으로 시작할 수 없는 경우 사용할 기본 문제 해결 방법을 간략하게 설명합니다.

필수 조건

  • Azure CLI (버전 2.0.59 이상).

  • Kubernetes kubectl 도구입니다. Azure CLI를 사용하여 kubectl을 설치하려면 az aks install-cli 명령을 실행합니다.

Azure CLI에서 오류 보기

Azure CLI를 사용하여 클러스터를 시작하면 작업이 실패하면 오류가 출력으로 기록됩니다. 명령, 사용자 입력 및 작업 출력이 콘솔에 Bash 표시되는 방법은 다음과 같습니다.

$ az aks start --resource-group myResourceGroup --name MyManagedCluster

(VMExtensionProvisioningError) Unable to establish outbound connection from agents, please see https://zcusa.951200.xyz/en-us/troubleshoot/azure/azure-kubernetes/error-code-outboundconnfailvmextensionerror and https://aka.ms/aks-required-ports-and-addresses for more information.  
Details: instance 3 has extension error details : {vmssCSE error messages : {vmssCSE exit status=50, output=AGE_SHA=sha-16fd35

이러한 오류에는 종종 클러스터 시작 작업에서 무엇이 잘못되었는지에 대한 자세한 설명이 포함되어 있으며 자세한 내용을 포함하는 문서에 대한 링크를 제공합니다. 또한 Azure CLI 작업에서 생성하는 오류에 따라 문제 해결 문서를 참조로 사용할 수 있습니다.

Azure Portal에서 오류 세부 정보 보기

Azure Portal에서 오류에 대한 세부 정보를 보려면 Azure 활동 로그를 검사합니다. Azure Portal에서 활동 로그 목록을 찾으려면 활동 로그를 검색합니다. 또는 알림(종 아이콘)을 선택한 다음, 활동 로그에서 추가 이벤트를 선택합니다.

활동 로그 페이지의 로그 목록에는 작업 이름 열 값의 이름이 관리형 클러스터 시작이라는 줄 항목이 포함되어 있습니다. 열 값으로 시작된 해당 이벤트는 회사 또는 학교 계정의 이름으로 설정됩니다. 작업이 성공하면 상태 열 값에 수락됨이 표시됩니다.

실패한 시작 작업을 보여 주는 AKS 클러스터 활동 로그 블레이드의 스크린샷

대신 오류가 발생하면 어떻게 해야 할까요? 이 경우 관리형 클러스터 시작 작업 상태 필드에 실패가 표시됩니다. 클러스터 구성 요소를 만드는 작업과 달리 여기서는 실패한 작업 항목을 확장하여 하위 작업 항목을 검토해야 합니다. 일반적인 하위 작업 이름은 'audit' 정책 작업 및 'auditIfNotExists' 정책 작업같은 정책 작업입니다. 일부 하위 작업은 성공했음을 계속 표시합니다.

자세히 조사하려면 실패한 하위 운용 중 하나를 선택할 수 있습니다. 하위 운용에 대한 자세한 정보를 검토할 수 있도록 측면 창이 열립니다. 요약, JSON 및 변경 기록같은 필드에 대한 값 문제를 해결할 수 있습니다. JSON 필드에는 오류에 대한 출력 텍스트가 JSON 형식으로 포함되어 있으며 일반적으로 가장 유용한 정보를 제공합니다.

시작 작업이 실패한 이유를 보여 주는 AKS 클러스터 활동 로그의 하위 작업 쪽 창 스크린샷

클러스터 인사이트 보기

Azure Portal에서 진단 및 문제 해결 블레이드를 통해 문제를 해결하는 데 도움이 되는 클러스터 인사이트를 생성할 수도 있습니다 . 이 기능에 액세스하려면 다음 단계를 수행합니다.

  1. Azure Portal에서 Kubernetes 서비스를 검색하고 선택합니다.

  2. AKS 클러스터의 이름을 선택합니다.

  3. AKS 클러스터 페이지의 탐색 창에서 진단 및 문제 해결을 선택합니다.

  4. 문제 진단 및 해결 페이지에서 클러스터 인사이트 링크를 선택합니다. 클러스터 인사이트 도구는 클러스터를 분석한 다음 Cluster Insights 페이지의 관찰 및 솔루션 섹션에서 해당 결과 목록을 제공합니다.

  5. 결과 중 하나를 선택하여 문제 및 가능한 해결 방법에 대한 자세한 정보를 확인합니다.

Azure Portal에서 리소스 보기

Azure Portal에서 클러스터를 빌드할 때 생성된 리소스를 볼 수 있습니다. 일반적으로 이러한 리소스는 MC_ 시작하는 리소스 그룹에 있습니다. 관리되는 클러스터 리소스 그룹에는 MC_MyResourceGroup_MyManagedCluster_<location-code>와 같은 이름이 있을 수 있습니다. 그러나 사용자 지정 관리형 클러스터 리소스 그룹을 사용하여 클러스터를 빌드한 경우 이름이 다를 수 있습니다.

리소스 그룹을 찾으려면 Azure Portal에서 리소스 그룹을 검색하여 선택한 다음 클러스터가 만들어진 리소스 그룹을 선택합니다. 리소스 목록은 리소스 그룹의 개요 페이지에 표시됩니다.

Warning

MC_ 리소스 그룹에서 리소스를 수정하지 않는 것이 좋습니다. 이 작업은 AKS 클러스터에 원치 않는 영향을 줄 수 있습니다.

가상 머신 확장 집합의 상태를 검토하려면 리소스 그룹의 리소스 목록 내에서 확장 집합 이름을 선택할 수 있습니다. aks-nodepool1-12345678-vmss와 유사한 이름가상 머신 확장 집합형식 값이 있을 수 있습니다. 확장 집합의 상태는 노드 풀의 개요 페이지 맨 위에 표시되며, 자세한 내용은 Essentials 제목에 표시됩니다. 배포에 실패하면 표시된 상태가 실패합니다.

모든 리소스의 경우 세부 정보를 검토하여 배포가 실패한 이유를 더 잘 이해할 수 있습니다. 확장 집합의 경우 실패 상태 텍스트를 선택하여 실패에 대한 세부 정보를 볼 수 있습니다. 세부 정보는 상태, 수준코드 열을 포함하는 행에 있습니다. 다음 예제에서는 열 값의 행을 보여 있습니다.

Column 예제 값
상태 프로비전 실패
Level 오류
코드 ProvisioningState/failed/VMExtensionProvisioningError

메시지 필드를 보려면 행을 선택합니다. 여기에는 해당 실패에 대한 더 많은 정보가 포함됩니다. 예를 들어 예제 행의 메시지 필드는 다음 텍스트로 시작합니다.

확장 프로그램 'vmssCSE'를 처리할 때 VM에서 오류를 보고했습니다. 오류 메시지: "사용 실패: 명령을 실행하지 못했습니다. 종료 상태=50 [stdout] [stderr] 0 0 0 --: 이 정보로 무장하면 확장 집합의 VM이 실패하고 종료 상태 50이 생성된 것으로 결론을 내릴 수 있습니다.

Kubectl 명령 사용

클러스터의 오류를 해결하는 데 도움이 되는 다른 옵션을 보려면 kubectl 명령을 입력하여 클러스터에 배포된 리소스에 대한 세부 정보를 가져옵니다. kubectl을 사용하려면 먼저 AKS 클러스터에 로그인합니다.

az aks get-credentials --resource-group MyResourceGroup --name MyManagedCluster

오류 유형 및 발생한 시기에 따라 클러스터에 로그인하여 자세한 내용을 확인할 수 없을 수 있습니다. 그러나 일반적으로 클러스터가 만들어지고 Azure Portal에 표시되는 경우 로그인하고 kubectl 명령을 실행할 수 있어야 합니다.

클러스터 노드 보기(kubectl get nodes)

노드의 상태를 확인하는 자세한 내용을 보려면 kubectl get nodes 명령을 입력하여 클러스터 노드를 확인합니다. 이 예제에서는 클러스터에서 보고하는 노드가 없습니다.

$ kubectl get nodes

No resources found

시스템 네임스페이스에서 Pod 보기(kubectl get Pod)

kube 시스템 네임스페이스에서 Pod를 보는 것도 문제를 해결하는 좋은 방법입니다. 이 메서드를 사용하면 Kubernetes 시스템 Pod의 상태를 볼 수 있습니다. 이 예제에서는 다음 명령을 입력합니다.kubectl get pods

$ kubectl get pods -n kube-system
NAME                                  READY   STATUS    RESTARTS   AGE
coredns-845757d86-7xjqb               0/1     Pending   0          78m
coredns-autoscaler-5f85dc856b-mxkrj   0/1     Pending   0          77m
konnectivity-agent-67f7f5554f-nsw2g   0/1     Pending   0          77m
konnectivity-agent-8686cb54fd-xlsgk   0/1     Pending   0          65m
metrics-server-6bc97b47f7-dfhbr       0/1     Pending   0          77m

Pod의 상태 설명(kubectl describe Pod)

Pod의 상태를 설명하여 구성 세부 정보 및 Pod에서 발생한 모든 이벤트를 볼 수 있습니다. kubectl describe Pod 명령을 실행합니다.

$ kubectl describe pod coredns-845757d86-7xjqb -n kube-system
Name:                 coredns-845757d86-7xjqb
Namespace:            kube-system
Priority:             2000001000
Priority Class Name:  system-node-critical
Node:                 <none>
Labels:               k8s-app=kube-dns
                      kubernetes.io/cluster-service=true
                      pod-template-hash=845757d86
                      version=v20
...
Events:
  Type     Reason            Age                 From               Message
  ----     ------            ----                ----               -------
  Warning  FailedScheduling  24m (x1 over 25m)   default-scheduler  no nodes available to schedule pods
  Warning  FailedScheduling  29m (x57 over 84m)  default-scheduler  no nodes available to schedule pods

명령 출력에서 사용할 수 있는 노드가 없으므로 Pod를 노드에 배포할 수 없음을 확인할 수 있습니다.

도움을 요청하십시오.

질문이 있거나 도움이 필요한 경우 지원 요청을 생성하거나Azure 커뮤니티 지원에 문의하세요. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.