Azure Stack Hub'da AKS altyapısıyla ilgili bilinen sorunlar

Bu konu, Azure Stack Hub'da AKS altyapısıyla ilgili bilinen sorunları kapsar.

Hizmet sorumlusu (SPN) için süresi dolan gizli dizi kümenin başarısız olmasına neden oluyor

• Uygulanabilir: Bu sorun tüm sürümler için geçerlidir.
• Neden: SPN için gizli dizinin süresi dolduğunda küme başarısız olur. Bu, AKS altyapısı kullanılarak dağıtılan tüm kubernetes kümelerini etkiler. Gizli dizinizin süresi dolduğunda kümeniz işlevsel olmaz .
• Düzeltme: Sorunu azaltmak için her kubernetes düğümünde oturum açıp yapılandırma dosyasını yeni bir SPN Uygulama Kimliği ve beklenmeyen bir gizli diziyle güncelleştirin /etc/kubernetes/azure.json . SPN ve geçerli bir gizli dizi almak için Azure Stack Hub bulut operatörünüze başvurmanız gerekebilir. Yönergeler için bkz . Kaynaklara erişmek için uygulama kimliği kullanma

1. Linux düğümlerinizde aşağıdaki komutları kullanabilirsiniz:

   sudo sed -i s/f072c125-c99c-4781-9e85-246b981cd52b/094b1318-baea-4584-bf9c-4a40501ce21b/1 /etc/kubernetes/azure.json
   

2. kubelet Hizmeti aşağıdaki komutla yeniden başlatın:

   sudo systemctl restart kubelet
   

AYRıCA API modeliyle SPN ve gizli diziyi kullanabilir ve yükseltmeye zorlayabilirsiniz. Yönergeler için bkz . Yükseltmeyi zorlama.

• Oluşum: Ortak

Ön ara sunucu için süresi dolan sertifikalar

• Uygulanabilir: Bu sorun tüm sürümler için geçerlidir.
• Neden: Sertifikanızın süresi dolduğunda kubectl topölçüm sunucusu çalışmayı durdurabilir.
• Düzeltme: Sertifikanızı yenilemeniz gerekir. Adımları Azure Stack Hub'da Kubernetes sertifikalarını döndürme sayfasında bulabilirsiniz
• Oluşum: Ortak

Abonelik başına 50 düğüm sınırı

• Geçerli: Azure Stack Hub, AKS altyapısı (tümü)
• Açıklama: Küme oluştururken abonelik başına 50'den fazla Kubernetes düğümü (denetim düzlemi ve aracı düğümü) dağıtılmadığından emin olmanız gerekir. Tek bir abonelik içindeki tüm kümelerde dağıtılan toplam Kubernetes düğümü sayısı 50 düğümü aşmamalıdır.
• Düzeltme: Aboneliğinizde daha az 51 düğüm kullanın.
• Oluşum: Abonelik başına 50'den fazla düğüm eklemeye çalışırken.

İşlem hizmetiyle küme VM'leri yeniden boyutlandırılamıyor

• Geçerli: Azure Stack Hub, AKS altyapısı (tümü)
• Açıklama: küme VM'lerini İşlem hizmeti aracılığıyla yeniden boyutlandırma AKS altyapısıyla çalışmaz. AKS altyapısı, API modeli json dosyasında kümenin durumunu korur. İSTENEN VM boyutunun AKS altyapısıyla yapılan herhangi bir oluşturma, yükseltme veya ölçeklendirme işlemine yansıtıldığından emin olmak için, bu işlemlerden herhangi birini yürütmeden önce API modelini güncelleştirmeniz gerekir. Örneğin, İşlem hizmetini kullanarak zaten dağıtılmış bir kümedeki VM boyutunu farklı bir boyuta değiştirirseniz, yürütülürken aks-engine upgrade durum kaybolur.
• Düzeltme: Bu çalışmanın kümenin API modelini bulmasını sağlamak için, buradaki boyutu değiştirin ve komutunu çalıştırın aks-engine upgrade.
• Oluşum: İşlem hizmetini kullanarak yeniden boyutlandırmaya çalışırken.

AKS altyapısı 0.55.0'da disk ayırma işlemi başarısız oluyor

• Geçerli: Azure Stack Hub (güncelleştirme 2005), AKS altyapısı 0.55.0
• Açıklama: Kalıcılık birimleri içeren bir dağıtımı silmeye çalıştığınızda, silme işlemi bir dizi ekleme/ayırma hatası tetikler. Bunun nedeni AKS altyapısı v0.55.0 Bulut Sağlayıcısı'ndaki bir hatadır. Bulut Sağlayıcısı, Azure Stack Hub'da şu anda desteklenen Azure Resource Manager'den daha yeni bir API sürümü kullanarak Azure Resource Manager çağırır (güncelleştirme 2005).
• Düzeltme: AKS altyapısı GitHub deposunda (Sorun 3817) ayrıntıları ve azaltma adımlarını bulabilirsiniz. AKS altyapısının yeni bir derlemesi ve ilgili görüntü kullanılabilir duruma gelir gelmez yükseltin.
• Oluşum: Kalıcılık birimleri içeren bir dağıtımı silerken.

AKS altyapısı 0.51.0'da yükseltme sorunları

• Kubernetes kümesinin 1.15.x sürümünden 1.16.x sürümüne yükseltmesi (aks-engine yükseltmesi) sırasında, aşağıdaki kubernetes bileşenlerinin yükseltılması için ek el ile adımlar gerekir: kube-proxy, azure-cni-networkmonitor, csi-secrets-store, kubernetes-dashboard. Aşağıda gözlemleyebilecekleri ve sorunların nasıl çözümlendiği açıklanmaktadır.

  • Bağlı ortamlarda, kümede etkilenen bileşenlerin yükseltilmediğine dair hiçbir işaret olmadığından bu sorunu fark etmek belirgin değildir. Her şey beklendiği gibi çalışıyor gibi görünüyor.

  kubectl get pods -n kube-system
  

  • Bu bileşenlerin her biri için bu sorunu çözmek için geçici bir çözüm olarak, aşağıdaki tabloda yer alan Geçici Çözüm sütununda komutunu çalıştırın.

    Bileşen Adı	Geçici çözüm	Etkilenen Senaryolar
    kube-proxy	kubectl delete ds kube-proxy -n kube-system	Bağlandı, Bağlantısı Kesildi
    azure-cni-networkmonitor	kubectl delete ds azure-cni-networkmonitor -n kube-system	Bağlandı, Bağlantısı Kesildi
    csi-secrets-store	sudo sed -i s/Always/IfNotPresent/g /etc/kubernetes/addons/secrets-store-csi-driver.yaml kubectl delete ds csi-secrets-store -n kube-system	Bağlantı kesildi
    kubernetes-dashboard	Her denetim düzlemi düğümünde aşağıdaki komutu çalıştırın: sudo sed -i s/Always/IfNotPresent/g /etc/kubernetes/addons/kubernetes-dashboard.yaml	Bağlantı kesildi

• Bu sürümde Kubernetes 1.17 desteklenmez. 1.17'ye başvuran GitHub çekme isteği (PR) olsa da desteklenmez.

Sonraki adımlar

Azure Stack Hub'da AKS altyapısına genel bakış