Известные проблемы с обработчиком AKS в Azure Stack Hub

В этом разделе рассматриваются известные проблемы для обработчика AKS в Azure Stack Hub.

Истек срок действия секрета для субъекта-службы (SPN) приводит к сбою кластера

  • Применимо. Эта проблема относится ко всем выпускам.
  • Причина. Когда срок действия секрета истекает для имени субъекта-службы, кластер завершится сбоем. Это повлияет на все кластеры Kubernetes, развернутые с помощью обработчика AKS. По истечении срока действия секрета кластер не будет работать.
  • Исправление. Чтобы устранить эту проблему, войдите в каждый узел Kubernetes, чтобы обновить /etc/kubernetes/azure.json файл конфигурации с новым идентификатором приложения субъекта-службы и необъявленным секретом. Возможно, вам потребуется связаться с оператором облака Azure Stack Hub, чтобы получить имя субъекта-службы и текущий секрет. Инструкции см. в статье Использование удостоверения приложения для доступа к ресурсам.
  1. На узлах Linux можно использовать следующие команды:
    sudo sed -i s/f072c125-c99c-4781-9e85-246b981cd52b/094b1318-baea-4584-bf9c-4a40501ce21b/1 /etc/kubernetes/azure.json
    
  2. kubelet Перезапустите службу с помощью следующей команды:
    sudo systemctl restart kubelet
    

Вы также можете использовать имя субъекта-службы и секрет с моделью API и принудительно выполнить обновление. Инструкции см. в разделе "Принудительное обновление".

  • Периодичность. Распространенные

Просроченные сертификаты для внешнего прокси-сервера

  • Применимо. Эта проблема относится ко всем выпускам.
  • Причина. По истечении kubectl topсрока действия сертификата сервер метрик может перестать работать.
  • Исправление. Вам потребуется обновить сертификат. Инструкции см. в статье "Смена сертификатов Kubernetes" в Azure Stack Hub
  • Периодичность. Распространенные

Ограничение в 50 узлов на подписку

  • Применимо к: Azure Stack Hub, обработчик AKS (все)
  • Описание. При создании кластеров необходимо убедиться, что для каждой подписки развернуто не более 50 узлов Kubernetes (плоскости управления и узлов агента). Общее количество узлов Kubernetes, развернутых во всех кластерах в рамках одной подписки, не должно превышать 50 узлов.
  • Исправление. Используйте менее 51 узлов в подписке.
  • Вхождение: при попытке добавить более 50 узлов на подписку.

Не удалось изменить размер виртуальных машин кластера с помощью службы вычислений

  • Применимо к: Azure Stack Hub, обработчик AKS (все)
  • Описание. Изменение размера виртуальных машин кластера через службу вычислений не работает с обработчиком AKS. Обработчик AKS поддерживает состояние кластера в json-файле модели API. Чтобы убедиться, что требуемый размер виртуальной машины отражается в любой операции создания, обновления или масштабирования, выполняемой с помощью обработчика AKS, необходимо обновить модель API перед выполнением любой из этих операций. Например, при изменении размера виртуальной машины в уже развернутом кластере с помощью службы вычислений состояние будет потеряно при aks-engine upgrade выполнении.
  • Исправление. Чтобы сделать эту работу, найдите модель API для кластера, измените его размер, а затем запустите aks-engine upgrade.
  • Вхождение: при попытке изменить размер с помощью службы вычислений.

Сбой операции отсоединения диска в ядре AKS 0.55.0

  • Применимо к: Azure Stack Hub (обновление 2005), обработчик AKS 0.55.0
  • Описание. При попытке удалить развертывание, содержащее тома сохраняемости, операция удаления вызывает ряд ошибок подключения или отсоединения. Это связано с ошибкой в поставщике облачных служб AKS версии 0.55.0. Поставщик облачных служб вызывает Azure Resource Manager с помощью более новой версии API, чем azure Resource Manager в настоящее время поддерживается в Azure Stack Hub (обновление 2005).
  • Исправление. Подробные сведения и действия по устранению рисков можно найти в репозитории GitHub обработчика AKS (проблема 3817). Обновите, как только появится новая сборка обработчика AKS и соответствующего образа.
  • Вхождение: при удалении развертывания, содержащего тома сохраняемости.

Проблемы с обновлением в ядре AKS 0.51.0

  • Во время обновления (обновления aks-engine) кластера Kubernetes с версии 1.15.x до версии 1.16.x обновление следующих компонентов Kubernetes требует дополнительных действий вручную: kube-proxy, azure-cni-networkmonitor, csi-secrets-store, kubernetes-dashboard. Ниже описано, что можно наблюдать и как обойти проблемы.

    • В подключенных средах эта проблема не очевидна, так как в кластере нет признаков, которые не были обновлены затронутыми компонентами. Все, кажется, работает должным образом.
    kubectl get pods -n kube-system
    
    • Чтобы решить эту проблему для каждого из этих компонентов, выполните команду в столбце обходного решения в следующей таблице.

      Название компонента Обходной путь Затронутые сценарии
      kube-proxy kubectl delete ds kube-proxy -n kube-system Подключенные, отключенные
      azure-cni-networkmonitor kubectl delete ds azure-cni-networkmonitor -n kube-system Подключенные, отключенные
      csi-secrets-store sudo sed -i s/Always/IfNotPresent/g /etc/kubernetes/addons/secrets-store-csi-driver.yaml
      kubectl delete ds csi-secrets-store -n kube-system
      Отключено
      панель мониторинга kubernetes Выполните следующую команду на каждом узле плоскости управления:
      sudo sed -i s/Always/IfNotPresent/g /etc/kubernetes/addons/kubernetes-dashboard.yaml
      Отключено
  • Kubernetes 1.17 не поддерживается в этом выпуске. Хотя существуют GitHub запросов на вытягивание (PR), ссылающихся на версию 1.17, она не поддерживается.

Дальнейшие действия

Обзор обработчика AKS в Azure Stack Hub