Rozwiązywanie ogólnych problemów podczas korzystania z usługi AKS włączonej przez usługę Azure Arc

Oprogramowanie antywirusowe może powodować ten błąd, blokując wykonywanie plików binarnych programu PowerShell wymaganych do wykonywania operacji klastra. Poniżej przedstawiono przykład podobny błąd:

Aby rozwiązać ten problem, sprawdź, czy następujące procesy i foldery (które są wymagane do wykonywania operacji klastra usługi AKS) są wykluczone z oprogramowania antywirusowego:

Procesów:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Folderów:

• C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
• C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
• C:\Program Files\WindowsPowerShell\Modules\AksHci\
• C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
• C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
• C:\Program Files\WindowsPowerShell\Modules\AzureAD\
• C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
• C:\Program Files\WindowsPowerShell\Modules\Kva\
• C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Program Files\WindowsPowerShell\Modules\Moc\
• C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
• C:\Program Files\AksHci\
• C:\AksHci\

Podczas uruchamiania polecenia Remove-AksHciCluster występuje następujący błąd, ponieważ może wystąpić zakleszczenie:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Aby rozwiązać ten problem, uruchom ponownie usługę CloudAgent.

Ten błąd występuje zwykle, gdy klucz tajny jednostki usługi (SPN) używany podczas uruchamiania polecenia cmdlet programu PowerShell z uruchomionym poleceniem cmdlet Enable-AksHciArcConnection wygasł.

Odwiedź Azure Portal, aby utworzyć nowy wpis tajny dla jednostki usługi (SPN). Możesz również użyć poświadczeń certyfikatu w celu dodania zabezpieczeń. Przykład użycia polecenia cmdlet można znaleźć w temacie Enable-AksHciArcConnection.

Ten błąd występuje zwykle, gdy jednostka usługi (SPN) lub poświadczenia platformy Azure (nazwa użytkownika i hasło) używane do łączenia klastra usługi AKS nie mają wystarczających uprawnień w subskrypcji platformy Azure w celu wykonania operacji.

Zapoznaj się z wymaganiami dotyczącymi uprawnień w wymaganiach platformy Azure dla klastrów Kubernetes w usłudze AKS włączonej przez usługę Azure Arc.

XXX

Jeśli wystąpi ten błąd podczas uruchamiania polecenia Remove-AksHciCluster, upewnij się, że użyto prawidłowych informacji dotyczących usuwania klastra.

Ten błąd występuje, gdy wtyczka usługi KMS w klastrze docelowym usługi AKS-HCI przestała działać z powodu wygasłego tokenu wtyczki usługi KMS.

Uruchom polecenie Repair-AksHciCerts , aby rozwiązać ten problem.

W klastrze obciążenia ze statycznymi adresami IP i węzłami systemu Windows wszystkie zasobniki w węźle (w tym daemonset zasobniki) są zablokowane w stanie ContainerCreating . Podczas próby nawiązania połączenia z tym węzłem przy użyciu protokołu SSH połączenie kończy się niepowodzeniem z powodu błędu Connection timed out .

Aby rozwiązać ten problem, użyj Menedżera funkcji Hyper-V lub Menedżera klastra trybu failover, aby wyłączyć maszynę wirtualną tego węzła. Po upływie od 5 do 10 minut węzeł powinien zostać ponownie utworzony i ze wszystkimi uruchomionymi zasobnikami.

Przenoszenie zasobów w usłudze AKS Arc nie jest obecnie obsługiwane. Należy usunąć klaster Kubernetes, a następnie ponownie wdrożyć go w żądanej lokalizacji.

Następne kroki

• Omówienie rozwiązywania problemów
• Windows Admin Center znanych problemów
• Problemy z instalacją i błędy
• Nawiązywanie połączenia za pomocą protokołu SSH z węzłami procesu roboczego systemu Windows lub Linux

Jeśli nadal występują problemy podczas korzystania z usługi AKS włączonej przez usługę Azure Arc, możesz zgłosić błędy za pośrednictwem usługi GitHub.