错误：在 Azure Kubernetes 服务 (AKS) 中轮换证书

Posted 2023-02-19

【中文标题】错误：在 Azure Kubernetes 服务 (AKS) 中轮换证书

【英文标题】：Error: Rotate certificates in Azure Kubernetes Service (AKS)

【发布时间】：2022-01-21 20:18:25

【问题描述】：

我使用 https://docs.microsoft.com/en-us/azure/aks/certificate-rotation 这个链接在 AKS 中轮换证书。证书已更新，但我的集群处于失败状态。因此，我的应用程序已关闭。

当我运行这个命令az aks rotate-certs -g $RESOURCE_GROUP_NAME -n $CLUSTER_NAME时，我遇到了下面提到的错误

错误："error": "code": "ErrorCodeRotateClusterCertificates", "message": "VMASAgentPoolReconciler retry failed: Category: ClientError; SubCode: OutboundConnFailVMExtensionError; Dependency: Microsoft.Compute/virtualMachines/extensions; OrginalError: Code=\"VMExtensionProvisioningError\" Message=\"VM has reported a failure when processing extension 'cse-agent-0'. Error message: \\\"Enable failed: failed to execute command: command terminated with exit status=50\\n[stdout]\\n\\n[stderr]\\ncurl: option --proxy-insecure: is unknown\\ncurl: try 'curl --help' or 'curl --manual' for more information\\nCommand exited with non-zero status 2\\n0.00user 0.00system 0:00.00elapsed 100%!!(MISSING)C(string=VMAS agent pools reconciling)PU (0avgtext+0avgdata 7044maxresident)k\\n0inputs+8outputs (0major+372minor)pagefaults 0swaps\\n\\\"\\r\\n\\r\\nMore information on troubleshooting is available at https://aka.ms/VMExtensionCSELinuxTroubleshoot \"; AKSTeam: NodeProvisioning, Retriable: false"

Kubernetes 版本：1.14.8 请帮助解决此问题。

【问题讨论】：

按照documentation 中的建议，执行以下操作“az aks rotate-certs 最多可能需要 30 分钟才能完成。如果命令在完成之前失败，请使用 az aks show 验证群集的状态是证书轮换。如果群集处于失败状态，请重新运行 az aks rotate-certs 以再次轮换您的证书。如果没有帮助，我建议联系 Azure 支持。

【参考方案1】：

您的节点上运行的是哪个版本的 Ubuntu？根据该错误，猜测 Ubuntu 16.04 或更早版本。

我不确定它是否会起作用，但您可以尝试升级节点而不是尝试轮换证书吗？

您可能还想考虑只创建一个新集群，并使用 VMSS 而不是 VMAS。