Resolver problemas gerais ao utilizar o AKS ativado pelo Azure Arc

O software antivírus pode estar a causar este erro ao bloquear a execução de binários do PowerShell que são necessários para realizar operações de cluster. Abaixo, é apresentado um exemplo de um erro semelhante:

Para resolver este problema, verifique se os seguintes processos e pastas (que são necessários para realizar operações de cluster do AKS) são excluídos do software antivírus:

Processos:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Pastas:

• C:\Programas\WindowsPowerShell\Modules\PowerShellGet\
• C:\Programas\WindowsPowerShell\Modules\TraceProvider\
• C:\Programas\WindowsPowerShell\Modules\AksHci\
• C:\Programas\WindowsPowerShell\Modules\Az.Accounts\
• C:\Programas\WindowsPowerShell\Modules\Az.Resources\
• C:\Programas\WindowsPowerShell\Modules\AzureAD\
• C:\Programas\WindowsPowerShell\Modules\DownloadSdk\
• C:\Programas\WindowsPowerShell\Modules\Kva\
• C:\Programas\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Programas\WindowsPowerShell\Modules\Moc\
• C:\Programas\WindowsPowerShell\Modules\PackageManagement\
• C:\Programas\AksHci\
• C:\AksHci\

Ao executar Remove-AksHciCluster, ocorre o seguinte erro porque pode existir um impasse:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Para resolver este problema, reinicie o CloudAgent.

Normalmente, este erro ocorre quando o segredo do principal de serviço (SPN) que utilizou ao executar o cmdlet do PowerShell com Enable-AksHciArcConnection expirou.

Visite o portal do Azure para criar um novo segredo para o seu principal de serviço (SPN). Também pode utilizar credenciais de certificado para segurança adicional. Para obter um exemplo de utilização do cmdlet, veja Enable-AksHciArcConnection.

Normalmente, este erro ocorre quando o principal de serviço (SPN) ou as credenciais do Azure (nome de utilizador e palavra-passe) utilizadas para ligar o cluster do AKS não têm privilégios suficientes na subscrição do Azure para executar a operação.

Reveja os requisitos de privilégios nos requisitos do Azure para clusters do Kubernetes no AKS ativado pelo Azure Arc.

XXX

Se encontrar este erro ao executar Remove-AksHciCluster, deve verificar se utilizou as informações corretas para remover o cluster.

Este erro ocorre quando o plug-in KMS no cluster de destino do AKS-HCI deixou de ser executado devido a um token de plug-in KMS expirado.

Execute Repair-AksHciCerts para corrigir este problema.

Num cluster de carga de trabalho com endereços IP estáticos e nós do Windows, todos os pods num nó (incluindo os daemonset pods) estão bloqueados num estado ContainerCreating . Ao tentar ligar-se a esse nó através de SSH, a ligação falha com um Connection timed out erro.

Para resolver este problema, utilize o Gestor de Hyper-V ou o Gestor de Clusters de Ativação Pós-falha para desativar a VM desse nó. Após 5 a 10 minutos, o nó deveria ter sido recriado e com todos os pods em execução.

Atualmente, a movimentação de recursos no AKS Arc não é suportada. Tem de eliminar o cluster do Kubernetes e, em seguida, implementá-lo novamente na localização pretendida.

Passos seguintes

• Descrição geral da resolução de problemas
• Windows Admin Center problemas conhecidos
• Problemas e erros de instalação
• Ligar com SSH a nós de trabalho do Windows ou linux

Se continuar a ter problemas quando estiver a utilizar o AKS ativado pelo Azure Arc, pode registar erros através do GitHub.