Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs hur du identifierar och löser felet OrasPullNetworkTimeoutVMExtensionError (felkod 211) som inträffar när du försöker skapa och distribuera ett AKS-kluster (Microsoft Azure Kubernetes Service).
Symptome
När du försöker skapa ett AKS-kluster med utgående typ none eller blockfår du följande felmeddelande:
VMExtensionProvisioningError: Den virtuella datorn har rapporterat ett fel vid bearbetning av tillägget "vmssCSE".
Felmeddelande: "Aktivera misslyckades: det gick inte att köra kommandot: kommandot avslutades med slutstatus=211
Bootstrap Container Registry kan inte nås. Kontrollera nätverkskonfigurationen och försök igen.
Orsak
För isolerade nätverkskluster är utgående trafik begränsad. Funktionen introducerar privat Azure Container Registry-cache (ACR) som fungerar som proxy för att ladda ned nödvändiga binärfiler eller bilder från Microsoft Artifact Registry (MAR) för AKS-bootstrap. Virtuella datorinstanser ansluter till den privata ACR:n via en privat länk. Felaktig konfiguration av den privata länken gör att VM bootstrap Custom Script Extension (CSE) misslyckas.
Lösning
Följ dessa anvisningar för att lösa problemet:
Hämta det ACR-resurs-ID som AKS använder som bootstrap ACR genom att köra följande kommando:
az aks show -g ${RESOURCE_GROUP} -n ${CLUSTER_NAME} --query 'bootstrapProfile.containerRegistryResourceId'Verifiera ACR-cacheregeln. Det bör inkludera
aks-managed-rulemed källdatabasenmcr.microsoft.com/*och måldatabasenaks-managed-repository/*. Se till att ingen annan cacheregel finns som har käll- eller mållagringsplatsen som*, och som åsidosätteraks-managed-rule.Granska den privata länken för containerregistret för att se till att anslutningskonfigurationen är korrekt, inklusive den privata DNS-zonen (Domain Name System) och den privata länken.
Få åtkomst till en misslyckad VM-instans med hjälp av Secure Shell (SSH) och kör curl på ACR-värden. Om det lyckas kan du stämma av klustret. Om det fortfarande misslyckas återgår du till steg 3.
Referenser
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp, skapa en supportförfrågan, eller fråga Azures community-support. Du kan också lämna produktfeedback till Azure feedback-community.