مشاركة عبر

استكشاف مشكلات جسر موارد Azure Arc وإصلاحها

  • مقالة

توفر هذه المقالة معلومات حول استكشاف الأخطاء وإصلاحها وحل المشكلات التي قد تحدث أثناء محاولة نشر جسر موارد Azure Arc أو استخدامه أو إزالته. جسر الموارد هو جهاز ظاهري مجمع، والذي يستضيف مجموعة Kubernetes للإدارة . للحصول على معلومات عامة، راجع نظرة عامة على جسر موارد Azure Arc.

مشكلات عامة

مجموعة السجلات

بالنسبة للمشكلات التي تمت مواجهتها مع جسر موارد Arc، اجمع السجلات لمزيد من التحقيق باستخدام أمر Azure CLI az arcappliance logs . يجب تشغيل هذا الأمر من نفس جهاز الإدارة الذي تم استخدامه لتشغيل الأوامر لنشر جسر موارد Arc. إذا كنت تستخدم جهازا مختلفا لتجميع السجلات، فستحتاج إلى تشغيل az arcappliance get-credentials الأمر أولا قبل تجميع السجلات.

إذا كانت هناك مشكلة في جمع السجلات، فمن المرجح أن جهاز الإدارة غير قادر على الوصول إلى الجهاز الظاهري للجهاز. اتصل بمسؤول الشبكة للسماح لاتصال SSH من جهاز الإدارة إلى الجهاز الظاهري للجهاز على منفذ TCP 22.

يمكنك جمع سجلات جسر موارد Arc عن طريق تمرير إما IP الجهاز الظاهري أو kubeconfig في أمر السجلات.

لتجميع سجلات جسر موارد Arc على VMware باستخدام عنوان IP للجهاز الظاهري:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

لتجميع سجلات جسر موارد Arc ل Azure Stack HCI باستخدام عنوان IP للجهاز الظاهري:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok>

إذا كنت غير متأكد من عنوان IP للجهاز الظاهري الخاص بك، فهناك أيضا خيار استخدام kubeconfig. يمكنك استرداد kubeconfig عن طريق تشغيل الأمر get-credentials ثم تشغيل الأمر logs.

لاسترداد kubeconfig ومفتاح السجل، قم بجمع سجلات VMware الممكنة بواسطة Arc من جهاز مختلف عن الجهاز المستخدم لنشر جسر موارد Arc ل VMware الممكن بواسطة Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

وصلة موارد Arc غير متصلة

إذا كان جسر الموارد غير متصل، فهذا يرجع عادة إلى تغيير في الشبكة في البنية الأساسية أو البيئة أو نظام المجموعة الذي يمنع الجهاز الظاهري للجهاز من الاتصال بمورد Azure النظير الخاص به. إذا لم تتمكن من تحديد ما تم تغييره، يمكنك إعادة تشغيل الجهاز الظاهري للجهاز، وجمع السجلات وإرسال تذكرة دعم لمزيد من التحقيق.

PowerShell البعيد غير مدعوم

إذا قمت بتشغيل az arcappliance أوامر CLI ل Arc Resource Bridge عبر PowerShell البعيد، فقد تواجه مشكلات مختلفة. على سبيل المثال، قد ترى خطأ فشل تأكيد اتصال المصادقة عند محاولة تثبيت جسر الموارد على مجموعة Azure Stack HCI أو نوع آخر من الأخطاء. استخدام az arcappliance الأوامر من PowerShell البعيد غير مدعوم حاليا. بدلا من ذلك، سجل الدخول إلى العقدة من خلال بروتوكول سطح المكتب البعيد (RDP) أو استخدم جلسة عمل وحدة تحكم.

لا يمكن تحديث تكوينات جسر الموارد

في هذا الإصدار، يتم تحديد جميع المعلمات في وقت الإنشاء. لتحديث جسر موارد Azure Arc، يجب حذفه وإعادة نشره مرة أخرى. على سبيل المثال، إذا حددت موقعا خاطئا أو اشتراكا أثناء النشر، فستفشل عملية إنشاء المورد لاحقا. إذا حاولت فقط إعادة إنشاء المورد دون إعادة نشر الجهاز الظاهري لوصلة الموارد، فسترى الحالة عالقة في WaitForHeartBeat. لحل هذه المشكلة، احذف الجهاز وقم بتحديث ملف YAML للجهاز. ثم إعادة توزيع وإنشاء جسر الموارد.

شبكة الأجهزة غير متوفرة

إذا كان جسر موارد Arc يواجه مشكلة في الشبكة، فقد ترى خطأ "شبكة الأجهزة غير متوفرة". بشكل عام، قد تتسبب أي مشكلة في اتصال الشبكة أو البنية الأساسية إلى الجهاز الظاهري للجهاز في حدوث هذا الخطأ. يمكن أن يظهر هذا الخطأ أيضا ك "خطأ أثناء طلب طلب tcp xx.xx.xxx.xx:55000: الاتصال: لا يوجد مسار إلى المضيف". قد تكون المشكلة أن الاتصال من المضيف إلى الجهاز الظاهري لوصلة موارد Arc يحتاج إلى فتح عبر منفذ TCP 22 بمساعدة مسؤول الشبكة. قد يكون هناك مشكلة مؤقتة في الشبكة لا تسمح للمضيف بالوصول إلى الجهاز الظاهري لوصلة موارد Arc وبمجرد حل مشكلة الشبكة، يمكنك إعادة محاولة العملية. يمكنك أيضا التحقق من أن الجهاز الظاهري ل Arc resource bridge غير متوقف أو غير متصل. في حالة Azure Stack HCI، قد يكون تخزين المضيف ممتلئا ويجب معالجة التخزين.

خطأ تحديث الرمز المميز

عند تشغيل أوامر Azure CLI، قد يتم إرجاع الخطأ التالي: انتهت صلاحية رمز التحديث المميز أو غير صالح بسبب عمليات التحقق من تكرار تسجيل الدخول بواسطة الوصول المشروط. يحدث الخطأ لأنه عند تسجيل الدخول إلى Azure، يكون للرمز المميز الحد الأقصى لمدة البقاء. عند تجاوز مدة البقاء هذه، تحتاج إلى تسجيل الدخول إلى Azure مرة أخرى باستخدام az login الأمر .

تجمعات موارد المضيف الافتراضية غير متوفرة للنشر

عند استخدام az arcappliance createconfig الأمر أو az arcappliance run ، ستكون هناك تجربة تفاعلية تعرض قائمة كيانات VMware حيث يمكنك تحديد لنشر الجهاز الظاهري. ستعرض هذه القائمة كافة تجمعات الموارد التي أنشأها المستخدم مع تجمعات موارد نظام المجموعة الافتراضية، ولكن لا يتم سرد تجمعات موارد المضيف الافتراضية. عند نشر الجهاز في تجمع موارد المضيف، لا يكون هناك توفر عال إذا فشل الجهاز المضيف. ولهذا السبب، نوصي بعدم محاولة نشر الجهاز في تجمع موارد مضيف.

حالة جسر الموارد "غير متصل" و provisioningState "فشل"

عند نشر جسر موارد Arc، قد يبدو أن الجسر قد تم نشره بنجاح، لأنه لم تتم مواجهة أي أخطاء عند التشغيل az arcappliance deploy أو az arcappliance create. ومع ذلك، عند عرض الجسر في مدخل Microsoft Azure، قد ترى الحالة تظهر على أنها غير متصلة، az arcappliance show وقد تظهر على أنها فاشلةprovisioningState. يحدث هذا عندما لا يتم تسجيل الموفرين المطلوبين قبل نشر الجسر.

لحل هذه المشكلة، احذف جسر الموارد، وسجل الموفرين، ثم أعد نشر جسر الموارد.

  1. حذف جسر الموارد:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>

  2. تسجيل الموفرين:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
az provider register --namespace Microsoft.ResourceConnector –-wait

  3. إعادة توزيع جسر الموارد.

إشعار

قد تحتوي منتجات الشركاء (مثل VMware vSphere الممكنة على Arc) على موفريها المطلوبين للتسجيل. للاطلاع على موفرين إضافيين يجب تسجيلهم، راجع وثائق المنتج.

بيانات الاعتماد منتهية الصلاحية في الجهاز الظاهري للجهاز

يتكون جسر موارد Arc من جهاز ظاهري للجهاز يتم نشره في البنية الأساسية المحلية. يحتفظ الجهاز الظاهري للجهاز باتصال بنقطة نهاية الإدارة للبنية الأساسية المحلية باستخدام بيانات الاعتماد المخزنة محليا. إذا لم يتم تحديث بيانات الاعتماد هذه، فلن يتمكن جسر الموارد من الاتصال بنقطة نهاية الإدارة. يمكن أن يسبب هذا مشاكل عند محاولة ترقية جسر الموارد أو إدارة الأجهزة الظاهرية من خلال Azure. لإصلاح ذلك، يجب تحديث بيانات الاعتماد في الجهاز الظاهري للجهاز. لمزيد من المعلومات، راجع تحديث بيانات الاعتماد في الجهاز الظاهري للجهاز.

لا يدعم جسر موارد Arc الارتباط الخاص. لا ينبغي أن تمر جميع المكالمات الواردة من الجهاز الظاهري للجهاز من خلال إعداد الارتباط الخاص بك. قد تتعارض عناوين IP للارتباط الخاص مع نطاق تجمع IP للجهاز، وهو غير قابل للتكوين على جسر الموارد. يصل جسر موارد Arc إلى عناوين URL المطلوبة التي لا ينبغي أن تمر عبر اتصال ارتباط خاص. يجب نشر جسر موارد Arc على مقطع شبكة منفصل غير مرتبط بإعداد الارتباط الخاص.

مشكلات الشبكات

خطأ في سحب صورة التراجع

عند محاولة نشر جسر موارد Arc، قد ترى خطأ يحتوي على back-off pulling image \\\"url"\\\: FailFastPodCondition. يحدث هذا الخطأ عندما لا يمكن للجهاز الظاهري الوصول إلى عنوان URL المحدد في الخطأ. لحل هذه المشكلة، تأكد من أن الجهاز الظاهري للجهاز يلبي متطلبات النظام، بما في ذلك اتصال الوصول إلى الإنترنت بعناوين URL لقائمة السماح المطلوبة.

غير قادر على الاتصال بعنوان URL

إذا تلقيت خطأ يحتوي على Not able to connect to https://example.url.com، فتحقق مع مسؤول الشبكة للتأكد من أن شبكتك تسمح لجميع عناوين URL المطلوبة لجدار الحماية والوكيل بنشر جسر موارد Arc. لمزيد من المعلومات، راجع متطلبات شبكة جسر موارد Azure Arc.

أرسل خادم Http2 GOAWAY

عند محاولة نشر جسر موارد Arc، قد تتلقى رسالة خطأ مشابهة لما يلي:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

يحدث هذا عندما يتم تمكين فحص SSL/TLS لجدار حماية أو وكيل ويحظر استدعاءات http2 من الجهاز المستخدم لنشر جسر الموارد. لتأكيد هذه المشكلة، قم بتشغيل أمر PowerShell cmdlet التالي لاستدعاء طلب الويب باستخدام http2 (يتطلب PowerShell الإصدار 7 أو أعلى)، واستبدال المنطقة في عنوان URL وإصدار api (على سبيل المثال: 2019-11-01) بقيم من الخطأ:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

إذا كانت النتيجة هي The response ended prematurely while waiting for the next frame from the server، فسيتم حظر استدعاء http2 ويجب السماح به. اعمل مع مسؤول الشبكة لتعطيل فحص SSL/TLS للسماح باستدعاءات http2 من الجهاز المستخدم لنشر الجسر.

لا يوجد مثل هذا المضيف - .local غير مدعوم

عند محاولة تعيين التكوين ل جسر موارد Arc، قد تتلقى رسالة خطأ مشابهة لما يلي:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

يحدث هذا عند .local توفير مسار لإعداد تكوين، مثل الوكيل أو dns أو مخزن البيانات أو نقطة نهاية الإدارة (مثل vCenter). يستخدم الجهاز الظاهري لوصلة موارد Arc نظام تشغيل Azure Linux، والذي لا يدعم .local بشكل افتراضي. يمكن أن يكون الحل البديل هو توفير عنوان IP حيثما ينطبق ذلك.

لا يمكن الوصول إلى جسر موارد Azure Arc

يقوم جسر موارد Azure Arc بتشغيل مجموعة Kubernetes، وتتطلب وحدة التحكم الخاصة به عنوان IP ثابتا. يتم تحديد عنوان IP في infra.yaml الملف. إذا تم تعيين عنوان IP من خادم DHCP، يمكن تغيير العنوان إذا لم يكن محجوزا. يمكن أن تؤدي إعادة تشغيل جسر موارد Azure Arc أو الجهاز الظاهري إلى تغيير عنوان IP، ما يؤدي إلى فشل الخدمات.

بشكل متقطع، يمكن أن يفقد جسر الموارد تكوين IP المحجوز. ويرجع ذلك إلى السلوك الموضح في فقدان الشخصيات المهمة عند إعادة تشغيل شبكة النظام. عندما لا يتم تعيين عنوان IP إلى Azure Arc resource bridge VM، سيفشل أي استدعاء لخادم واجهة برمجة تطبيقات جسر المورد. ونتيجة لذلك، لا يمكنك إنشاء أي مورد جديد من خلال جسر الموارد، بدءا من الاتصال بسحابة Azure Arc الخاصة، وإنشاء موقع مخصص، وإنشاء جهاز ظاهري، وما إلى ذلك.

سبب محتمل آخر هو بطء الوصول إلى القرص. يستخدم جسر موارد Azure Arc etcd الذي يتطلب زمن انتقال 10 مللي ثانية أو أقل لكل توصية. إذا كان أداء القرص الأساسي منخفضا، فيمكن أن يؤثر على العمليات، ويتسبب في حالات الفشل.

لحل هذه المشكلة، أعد تشغيل الجهاز الظاهري لوصلة الموارد، وينبغي استرداد عنوان IP الخاص به. إذا تم تعيين العنوان من خادم DHCP، فاحجز عنوان IP المقترن بوصلة الموارد.

مشكلات تكوين وكيل SSL

تأكد من أن الخادم الوكيل على جهاز الإدارة الخاص بك يثق في كل من شهادة SSL لوكيل SSL وشهادة SSL لخوادم تنزيل Microsoft. لمزيد من المعلومات، راجع تكوين وكيل SSL.

لا يوجد مضيف مثل هذا - dp.kubernetesconfiguration.azure.com

خطأ يحتوي على dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host أثناء نشر جسر موارد Arc يعني أن مخطط بيانات التكوين غير متوفر حاليا في المنطقة المحددة. قد تكون الخدمة غير متوفرة مؤقتا. الرجاء الانتظار حتى تتوفر الخدمة ثم إعادة محاولة التوزيع.

Proxy connect tcp - لا يوجد مضيف مثل هذا الرابط المطلوب لوصلة موارد Arc

يشير خطأ يحتوي على عنوان URL المطلوب لمورد Arc مع الرسالة proxyconnect tcp: dial tcp: lookup http: no such host إلى أن DNS غير قادر على حل عنوان URL. قد يبدو الخطأ مشابها للمثال أدناه، حيث يكون عنوان URL المطلوب هو https://msk8s.api.cdp.microsoft.com:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

يمكن أن يحدث هذا الخطأ إذا كانت إعدادات DNS المتوفرة أثناء النشر غير صحيحة أو كانت هناك مشكلة في خادم (خوادم) DNS. يمكنك التحقق مما إذا كان خادم DNS الخاص بك قادرا على حل عنوان URL عن طريق تشغيل الأمر التالي من جهاز الإدارة أو جهاز لديه حق الوصول إلى خادم (خوادم) DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

لحل الخطأ، يجب تكوين خادم (خوادم) DNS لحل جميع عناوين URL المطلوبة ل Arc resource bridge ويجب توفير خادم (خوادم) DNS بشكل صحيح أثناء نشر جسر موارد Arc.

خطأ في مهلة KVA

خطأ مهلة KVA هو خطأ عام يمكن أن يكون نتيجة لمجموعة متنوعة من التكوينات الخاطئة للشبكة التي تتضمن جهاز الإدارة أو الجهاز الظاهري للجهاز أو عنوان IP لمستوى التحكم لا يوجد اتصال مع بعضها البعض أو إلى الإنترنت أو عناوين URL المطلوبة. غالبا ما يكون فشل الاتصال هذا بسبب مشكلات في دقة DNS أو إعدادات الوكيل أو تكوين الشبكة أو الوصول إلى الإنترنت.

للوضوح، يشير جهاز الإدارة إلى الجهاز الذي يتم فيه تشغيل أوامر CLI للتوزيع. الجهاز الظاهري للجهاز هو الجهاز الظاهري الذي يستضيف جسر موارد Arc. عنوان IP لمستوى التحكم هو IP لمستوى التحكم لمجموعة إدارة Kubernetes في الجهاز الظاهري للجهاز.

أهم أسباب خطأ مهلة KVA

  • جهاز الإدارة غير قادر على الاتصال ب IP لمستوى التحكم وIP الجهاز الظاهري للجهاز.
  • الجهاز الظاهري للجهاز غير قادر على الاتصال بجهاز الإدارة أو نقطة نهاية vCenter (ل VMware) أو نقطة نهاية عامل سحابة MOC (ل Azure Stack HCI). 
  • لا يمتلك الجهاز الظاهري إمكانية الوصول إلى الإنترنت.
  • الجهاز الظاهري للجهاز لديه إمكانية الوصول إلى الإنترنت، ولكن يتم حظر الاتصال بواحد أو أكثر من عناوين URL المطلوبة، ربما بسبب وكيل أو جدار حماية.
  • الجهاز الظاهري للجهاز غير قادر على الوصول إلى خادم DNS الذي يمكنه حل الأسماء الداخلية، مثل نقطة نهاية vCenter ل vSphere أو نقطة نهاية عامل السحابة ل Azure Stack HCI. يجب أن يكون خادم DNS قادرا أيضا على حل العناوين الخارجية، مثل عناوين خدمة Azure وأسماء تسجيل الحاويات. 
  • تكوين الخادم الوكيل على جهاز الإدارة أو ملفات تكوين جسر موارد Arc غير صحيح. يمكن أن يؤثر هذا على كل من جهاز الإدارة والجهاز الظاهري للجهاز. az arcappliance prepare عند تشغيل الأمر، لن يتمكن جهاز الإدارة من الاتصال بصور نظام التشغيل وتنزيلها إذا لم يتم تكوين وكيل المضيف بشكل صحيح. قد يتم قطع الوصول إلى الإنترنت على الجهاز الظاهري للجهاز عن طريق تكوين وكيل غير صحيح أو مفقود، مما يؤثر على قدرة الجهاز الظاهري على سحب صور الحاوية. 

استكشاف أخطاء مهلة KVA وإصلاحها

لحل الخطأ، قد يلزم معالجة تكوين واحد أو أكثر من التكوينات الخاطئة للشبكة. اتبع الخطوات أدناه لمعالجة الأسباب الأكثر شيوعا لهذا الخطأ.

  1. عندما تكون هناك مشكلة في النشر، فإن الخطوة الأولى هي جمع السجلات بواسطة IP الجهاز الظاهري للجهاز (وليس بواسطة kubeconfig، حيث يمكن أن يكون kubeconfig فارغا إذا لم يكتمل أمر التوزيع). من المرجح أن تكون المشاكل في جمع السجلات بسبب عدم تمكن جهاز الإدارة من الوصول إلى الجهاز الظاهري للجهاز.

    بمجرد تجميع السجلات، استخرج المجلد وافتح kva.log. راجع kva.log لمزيد من المعلومات حول الفشل في المساعدة في تحديد سبب خطأ مهلة KVA.

  2. يجب أن يكون جهاز الإدارة قادرا على الاتصال مع IP الجهاز الظاهري للجهاز وعنوان IP لمستوى التحكم. اختبار اتصال IP لمستوى التحكم وIP الجهاز الظاهري للجهاز من جهاز الإدارة والتحقق من وجود استجابة من كلا IP.

    إذا انتهت مهلة الطلب، فلن يتمكن جهاز الإدارة من الاتصال ب IP (عناوين IP). قد يحدث هذا بسبب منفذ مغلق أو تكوين خاطئ للشبكة أو كتلة جدار حماية. اعمل مع مسؤول الشبكة للسماح بالاتصال بين جهاز الإدارة إلى عنوان IP لمستوى التحكم وIP الجهاز الظاهري للجهاز.

  3. يجب أن يكون IP للجهاز الظاهري وIP لمستوى التحكم قادرا على الاتصال بجهاز الإدارة ونقطة نهاية vCenter (ل VMware) أو نقطة نهاية عامل سحابة MOC (ل HCI). اعمل مع مسؤول الشبكة للتأكد من تكوين الشبكة للسماح بذلك. قد يتطلب ذلك إضافة قاعدة جدار حماية لفتح المنفذ 443 من IP للجهاز الظاهري وIP لمستوى التحكم إلى vCenter أو المنفذ 65000 و55000 لعامل سحابة Azure Stack HCI MOC. راجع متطلبات الشبكة ل Azure Stack HCI وVMwareلوصلة موارد Arc.

  4. يحتاج IP للجهاز الظاهري وIP لمستوى التحكم إلى الوصول إلى الإنترنت إلى عناوين URL المطلوبة هذه. يتطلب Azure Stack HCI عناوين URL إضافية. اعمل مع مسؤول الشبكة للتأكد من أن عناوين IP يمكنها الوصول إلى عناوين URL المطلوبة.

  5. في بيئة غير وكيل، يجب أن يكون لجهاز الإدارة دقة DNS خارجية وداخلية. يجب أن يكون جهاز الإدارة قادرا على الوصول إلى خادم DNS يمكنه حل الأسماء الداخلية مثل نقطة نهاية vCenter ل vSphere أو نقطة نهاية عامل السحابة ل Azure Stack HCI. يحتاج خادم DNS أيضا إلى أن يكون قادرا على حل العناوين الخارجية، مثل عناوين URL Azure وعناوين URL لتنزيل صور نظام التشغيل. اعمل مع مسؤول النظام للتأكد من أن جهاز الإدارة لديه دقة DNS داخلية وخارجية. في بيئة الوكيل، يجب أن يحل تحليل DNS على الخادم الوكيل نقاط النهاية الداخلية والعناوين الخارجية المطلوبة.

    لاختبار دقة DNS إلى عنوان داخلي من جهاز الإدارة في سيناريو غير وكيل، افتح موجه الأوامر وقم بتشغيل nslookup <vCenter endpoint or HCI MOC cloud agent IP>. يجب أن تتلقى إجابة إذا كان جهاز الإدارة يحتوي على دقة DNS داخلية في سيناريو غير وكيل. 

  6. يجب أن يكون الجهاز الظاهري قادرا على الوصول إلى خادم DNS يمكنه حل الأسماء الداخلية مثل نقطة نهاية vCenter ل vSphere أو نقطة نهاية عامل السحابة ل Azure Stack HCI. يحتاج خادم DNS أيضا إلى أن يكون قادرا على حل العناوين الخارجية/الداخلية، مثل عناوين خدمة Azure وأسماء تسجيل الحاويات لتنزيل صور حاوية جسر موارد Arc من السحابة.

    تحقق من أن عنوان IP لخادم DNS المستخدم لإنشاء ملفات التكوين يحتوي على دقة عنوان داخلية وخارجية. إذا لم يكن الأمر كما هو، فاحذف الجهاز، وأعد إنشاء ملفات تكوين جسر موارد Arc باستخدام إعدادات خادم DNS الصحيحة، ثم انشر جسر موارد Arc باستخدام ملفات التكوين الجديدة.

نقل موقع جسر موارد Arc

نقل الموارد من جسر موارد Arc غير مدعوم حاليا. ستحتاج إلى حذف جسر موارد Arc، ثم إعادة توزيعه إلى الموقع المطلوب.

الأجهزة الظاهرية التي تدعم Azure Arc على مشكلات Azure Stack HCI

للحصول على مساعدة عامة في حل المشكلات المتعلقة بالأجهزة الظاهرية التي تدعم Azure Arc على Azure Stack HCI، راجع استكشاف أخطاء الأجهزة الظاهرية التي تدعم Azure Arc وإصلاحها.

فشل تأكيد اتصال المصادقة

عند تشغيل أمر az arcappliance ، قد ترى خطأ في الاتصال: authentication handshake failed: x509: certificate signed by unknown authority

يحدث هذا عادة عند محاولة تشغيل الأوامر من PowerShell البعيد، والذي لا يدعمه جسر موارد Azure Arc.

لتثبيت جسر موارد Azure Arc على نظام مجموعة Azure Stack HCI، az arcappliance يجب تشغيل الأوامر محليا على عقدة في نظام المجموعة. سجل الدخول إلى العقدة من خلال بروتوكول سطح المكتب البعيد (RDP) أو استخدم جلسة وحدة تحكم لتشغيل هذه الأوامر.

مشكلات VMware VCenter الممكنة في Azure Arc

لم يتم العثور على عميل vSphere SDK 403 ممنوع أو 404

إذا تلقيت خطأ يحتوي على errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden أو 404 not found أثناء نشر جسر موارد Arc، فمن المرجح أن يكون ذلك بسبب توفير عنوان URL vCenter غير صحيح أثناء إنشاء ملف التكوين حيث تتم مطالبتك بإدخال عنوان vCenter ك FQDN أو عنوان IP. هناك طرق مختلفة للعثور على عنوان vCenter الخاص بك. أحد الخيارات هو الوصول إلى عميل vSphere عبر واجهة الويب الخاصة به. عادة ما يكون عنوان VCenter FQDN أو IP هو ما تستخدمه في المتصفح للوصول إلى عميل vSphere. إذا قمت بتسجيل الدخول بالفعل، يمكنك إلقاء نظرة على شريط عناوين المستعرض؛ عنوان URL الذي تستخدمه للوصول إلى vSphere هو FQDN أو عنوان IP لخادم vCenter. بدلا من ذلك، بعد تسجيل الدخول، انتقل إلى قسم القائمة > مسؤول istration. ضمن تكوين النظام، اختر العقد. سيتم إدراج مثيل (مثيلات) خادم vCenter هناك مع FQDN الخاص به. تحقق من عنوان vCenter ثم أعد محاولة التوزيع.

أخطاء التحقق من صحة ما قبل التوزيع

إذا كنت تتلقى مجموعة متنوعة من pre-deployment validation of your download\upload connectivity wasn't successful الأخطاء، مثل:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

يشير مزيج من هذه الأخطاء عادة إلى أن جهاز الإدارة قد فقد الاتصال بمترب البيانات أو أن هناك مشكلة في الشبكات تتسبب في عدم الوصول إلى مخزن البيانات. هذا الاتصال مطلوب لتحميل OVA من جهاز الإدارة المستخدم لإنشاء الجهاز الظاهري للجهاز في vCenter. يجب إعادة تأسيس الاتصال بين جهاز الإدارة ومستودع البيانات، ثم إعادة محاولة نشر جسر موارد Arc.

انتهت صلاحية شهادة x509 أو أنها غير صالحة بعد

عند نشر جسر موارد Arc، قد تواجه الخطأ:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

يحدث هذا الخطأ عندما يكون هناك فرق الساعة/الوقت بين مضيف (مضيفات) ESXi وجهاز الإدارة حيث يتم تنفيذ أوامر النشر لوصلة موارد Arc. لحل هذه المشكلة، قم بتشغيل مزامنة وقت NTP على مضيف (مضيفات) ESXi وتأكد من مزامنة جهاز الإدارة أيضا مع NTP، ثم حاول النشر مرة أخرى.

خطأ أثناء تكوين المضيف

إذا كنت تستخدم نفس القالب لنشر وحذف جسر موارد Arc عدة مرات، فقد تواجه الخطأ التالي:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

لحل هذه المشكلة، احذف القالب الموجود يدويا. ثم قم بتشغيل az arcappliance prepare لتنزيل قالب جديد للنشر.

تعذر العثور على المجلدات

عند نشر جسر الموارد على VMware vCenter، يمكنك تحديد المجلد الذي سيتم إنشاء القالب والجهاز الظاهري فيه. يجب أن يكون المجلد VM ونوع مجلد القالب. لا يمكن استخدام أنواع أخرى من المجلدات، مثل مجلدات التخزين أو مجلدات الشبكة أو مجلدات المضيف والمجموعة، لنشر جسر الموارد.

الأذونات الغير كافية

عند نشر جسر الموارد على VMware vCenter، قد تحصل على خطأ يفيد بأن لديك إذنا غير كاف. لحل هذه المشكلة، تأكد من أن حساب المستخدم المستخدم لنشر جسر الموارد يحتوي على جميع الامتيازات التالية في VMware vCenter ثم حاول مرة أخرى.

مخزن بيانات 

  • تخصيص مساحة
  • استعراض مخزن البيانات
  • عمليات الملفات منخفضة المستوى

المجلد 

  • إنشاء مجلد

وضع علامات على vSphere

  • تعيين علامة vSphere أو إلغاء تعيينها

الشبكه 

  • تعيين شبكة

المورد

  • تعيين الجهاز الظاهري إلى تجمع الموارد
  • ترحيل الجهاز الظاهري الذي تم تشغيله
  • الترحيل الذي يتم تشغيله على الجهاز الظاهري

جلسات العمل

  • التحقق من صحة جلسة العمل

vApp

  • تعيين تجمع الموارد
  • استيراد

الجهاز الظاهري

  • تغيير التكوين
    • الحصول على تأجير القرص
    • إضافة قرص موجود
    • إضافة قرص جديد
    • إضافة جهاز أو إزالته
    • تكوين متقدم
    • تغيير عدد وحدات المعالجة المركزية
    • تغيير الذاكرة
    • تغيير الإعدادات
    • تغيير المورد
    • تكوين managedBy
    • عرض إعدادات الاتصال
    • توسيع القرص الظاهري
    • تعديل إعدادات الجهاز
    • توافق التسامح مع خطأ الاستعلام
    • الاستعلام عن الملفات غير المكلفة
    • إعادة التحميل من المسار
    • إزالة القرص
    • إعادة تسمية
    • إعادة تعيين معلومات الضيف
    • تعيين تعليق توضيحي
    • تبديل تعقب تغيير القرص
    • تبديل أصل التشعب
    • ترقية توافق الجهاز الظاهري
  • تحرير المخزون
    • إنشاء من موجود
    • إنشاء و الجديدة في
    • تسجيل
    • إزالة
    • تسجيل
  • عمليات الضيف
    • تعديل الاسم المستعار لعملية الضيف
    • تعديلات عملية الضيف
    • تنفيذ برنامج عملية الضيف
    • استعلامات عملية الضيف
  • التفاعل
    • أجهزة الاتصال
    • تفاعل وحدة التحكم
    • إدارة نظام التشغيل الضيف بواسطة واجهة برمجة تطبيقات VIX
    • تثبيت أدوات VMware
    • إيقاف تشغيل الطاقة
    • تشغيل الطاقة
    • Reset
    • تعليق
  • التزويد
    • السماح بالوصول إلى القرص
    • السماح بالوصول إلى الملفات
    • السماح بالوصول إلى القرص للقراءة فقط
    • السماح بتنزيل الجهاز الظاهري
    • السماح بتحميل ملفات الجهاز الظاهري
    • استنساخ الجهاز الظاهري
    • نشر القالب
    • وضع علامة كقالب
    • وضع علامة كجهة ظاهرية
    • تخصيص الضيف
  • إدارة اللقطات
    • إنشاء لقطة
    • إزالة اللقطة
    • العودة إلى اللقطة

الخطوات التالية

فهم عمليات الاسترداد لوصلة الموارد في سيناريوهات كارثة VMware vSphere الممكنة في Azure Arc

إذا لم تشاهد مشكلتك هنا أو تعذر عليك حل مشكلتك، فجرب إحدى القنوات التالية للحصول على الدعم:

  • احصل على إجابات من خبراء Azure من خلال Microsoft Q&A.
  • تواصل مع @AzureSupport، حساب Microsoft Azure الرسمي لتحسين التجربة الخاصة بالعملاء. تقوم خدمة Azure Support بربط مجتمع Azure بالإجابات والدعم والخبراء.
  • افتح طلب دعم Azure.