Lösa allmänna problem när du använder AKS som aktiverats av Azure Arc

Antivirusprogram kan orsaka det här felet genom att blockera körningen av PowerShell-binärfiler som krävs för att utföra klusteråtgärder. Ett exempel på ett liknande fel visas nedan:

Lös problemet genom att kontrollera att följande processer och mappar (som krävs för att utföra AKS-klusteråtgärder) är undantagna från antivirusprogrammet:

Processer:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Mappar:

• C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
• C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
• C:\Program Files\WindowsPowerShell\Modules\AksHci\
• C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
• C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
• C:\Program Files\WindowsPowerShell\Modules\AzureAD\
• C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
• C:\Program Files\WindowsPowerShell\Modules\Kva\
• C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Program Files\WindowsPowerShell\Modules\Moc\
• C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
• C:\Program Files\AksHci\
• C:\AksHci\

När du kör Remove-AksHciCluster uppstår följande fel eftersom det kan finnas ett dödläge:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Lös problemet genom att starta om CloudAgent.

Det här felet uppstår vanligtvis när spn-hemligheten (tjänstens huvudnamn) som du använde när du körde PowerShell-cmdleten som kör Enable-AksHciArcConnection upphörde att gälla.

Besök Azure Portal för att skapa en ny hemlighet för tjänstens huvudnamn (SPN). Du kan också använda certifikatautentiseringsuppgifter för ökad säkerhet. Ett exempel på hur du använder cmdleten finns i Enable-AksHciArcConnection.

Det här felet uppstår vanligtvis när tjänstens huvudnamn (SPN) eller dina Azure-autentiseringsuppgifter (användarnamn och lösenord) som används för att ansluta ditt AKS-kluster inte har tillräcklig behörighet i Azure-prenumerationen för att utföra åtgärden.

Granska behörighetskraven i Azure-krav för Kubernetes-kluster i AKS som aktiveras av Azure Arc.

XXX

Om det här felet uppstår när du kör Remove-AksHciCluster bör du kontrollera att du har använt rätt information för att ta bort klustret.

Det här felet inträffar när KMS-plugin-programmet i AKS-HCI-målklustret har slutat köras på grund av ett utgånget KMS-plugin-token.

Åtgärda problemet genom att köra Repair-AksHciCerts .

I ett arbetsbelastningskluster med statiska IP-adresser och Windows-noder har alla poddar i en nod (inklusive daemonset poddarna) fastnat i tillståndet ContainerCreating . När du försöker ansluta till noden med hjälp av SSH misslyckas anslutningen med ett Connection timed out fel.

Lös problemet genom att använda Hyper-V Manager eller Klusterhanteraren för växling vid fel för att inaktivera den virtuella datorn för den noden. Efter 5 till 10 minuter bör noden ha återskapats och alla poddar körs.

Det finns för närvarande inte stöd för att flytta resurser i AKS Arc. Du måste ta bort Kubernetes-klustret och sedan distribuera det på nytt till önskad plats.

Nästa steg

• Felsökningsöversikt
• Windows Admin Center kända problem
• Installationsproblem och -fel
• Ansluta med SSH till Windows- eller Linux-arbetsnoder

Om du fortsätter att stöta på problem när du använder AKS som aktiveras av Azure Arc kan du skicka buggar via GitHub.