【发布时间】:2022-01-21 20:18:25
【问题描述】:
我使用 https://docs.microsoft.com/en-us/azure/aks/certificate-rotation 这个链接在 AKS 中轮换证书。证书已更新,但我的集群处于失败状态。因此,我的应用程序已关闭。
当我运行这个命令az aks rotate-certs -g $RESOURCE_GROUP_NAME -n $CLUSTER_NAME时,我遇到了下面提到的错误
错误:"error": { "code": "ErrorCodeRotateClusterCertificates", "message": "VMASAgentPoolReconciler retry failed: Category: ClientError; SubCode: OutboundConnFailVMExtensionError; Dependency: Microsoft.Compute/virtualMachines/extensions; OrginalError: Code=\"VMExtensionProvisioningError\" Message=\"VM has reported a failure when processing extension 'cse-agent-0'. Error message: \\\"Enable failed: failed to execute command: command terminated with exit status=50\\n[stdout]\\n\\n[stderr]\\ncurl: option --proxy-insecure: is unknown\\ncurl: try 'curl --help' or 'curl --manual' for more information\\nCommand exited with non-zero status 2\\n0.00user 0.00system 0:00.00elapsed 100%!!(MISSING)C(string=VMAS agent pools reconciling)PU (0avgtext+0avgdata 7044maxresident)k\\n0inputs+8outputs (0major+372minor)pagefaults 0swaps\\n\\\"\\r\\n\\r\\nMore information on troubleshooting is available at https://aka.ms/VMExtensionCSELinuxTroubleshoot \"; AKSTeam: NodeProvisioning, Retriable: false" } }
Kubernetes 版本:1.14.8 请帮助解决此问题。
【问题讨论】:
-
按照documentation 中的建议,执行以下操作“az aks rotate-certs 最多可能需要 30 分钟才能完成。如果命令在完成之前失败,请使用 az aks show 验证群集的状态是证书轮换。如果群集处于失败状态,请重新运行 az aks rotate-certs 以再次轮换您的证书。如果没有帮助,我建议联系 Azure 支持。
标签: azure kubernetes azure-aks x509