مشاركة عبر

استكشاف مشكلات جسر موارد Azure Arc وإصلاحها

  • مقالة

توفر هذه المقالة معلومات حول استكشاف الأخطاء وإصلاحها وحل المشكلات التي قد تحدث أثناء محاولة نشر جسر موارد Azure Arc أو استخدامه أو إزالته. جسر الموارد هو جهاز ظاهري مجمع، والذي يستضيف مجموعة Kubernetes للإدارة . للحصول على معلومات عامة، راجع نظرة عامة على جسر موارد Azure Arc.

مشكلات عامة

مجموعة السجلات

بالنسبة للمشكلات التي تمت مواجهتها مع جسر موارد Arc، اجمع السجلات لمزيد من التحقيق باستخدام أمر Azure CLI az arcappliance logs . يجب تشغيل هذا الأمر من جهاز الإدارة المستخدم لنشر جسر موارد Arc. إذا كنت تستخدم جهازا مختلفا، يجب أن يفي الجهاز بمتطلبات جهاز الإدارة.

إذا كانت هناك مشكلة في جمع السجلات، فمن المرجح أن جهاز الإدارة غير قادر على الوصول إلى الجهاز الظاهري للجهاز. اتصل بمسؤول الشبكة للسماح لاتصال SSH من جهاز الإدارة إلى الجهاز الظاهري للجهاز على منفذ TCP 22.

يمكنك جمع سجلات جسر موارد Arc عن طريق تمرير إما IP الجهاز الظاهري أو kubeconfig في أمر السجلات.

لتجميع سجلات جسر موارد Arc على VMware باستخدام عنوان IP للجهاز الظاهري:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

لتجميع سجلات جسر موارد Arc ل Azure Stack HCI باستخدام عنوان IP للجهاز الظاهري:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok>

إذا كنت غير متأكد من عنوان IP للجهاز الظاهري الخاص بك، فهناك أيضا خيار استخدام kubeconfig. يمكنك استرداد kubeconfig عن طريق تشغيل الأمر get-credentials ثم تشغيل الأمر logs.

لاسترداد kubeconfig ومفتاح السجل، قم بجمع سجلات VMware الممكنة بواسطة Arc من جهاز مختلف عن الجهاز المستخدم لنشر جسر موارد Arc ل VMware الممكن بواسطة Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

لم ينجح الاتصال بالتنزيل/التحميل

إذا كانت سرعة الشبكة بطيئة، فقد لا تتمكن من تنزيل صورة Arc resource bridge VM بنجاح وقد يحدث هذا الخطأ: ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.

إذا كان الخطأ بسبب بطء سرعة الشبكة التي تؤثر على التحميل، فإن الحل البديل هو إنشاء جهاز ظاهري مباشرة على السحابة الخاصة المحلية ثم تشغيل البرنامج النصي لتوزيع جسر موارد Arc من هذا الجهاز الظاهري. يضمن هذا الحل البديل تحميل الصورة بشكل أسرع إلى مخزن البيانات.

انتهاء مهلة السياق أثناء المرحلة ApplyingKvaImageOperator

قد تتلقى الخطأ التالي أثناء نشر جسر موارد Arc: Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }

يحدث هذا الخطأ عادة عند محاولة تنزيل KVAIO الصورة (400 ميغابايت مضغوطة) عبر شبكة بطيئة أو تواجه اتصالا متقطعا. ينتظر KVAIO مدير وحدة التحكم اكتمال تنزيل الصورة وانتهاء المهلة. قد تحتاج إلى التحقق من أن سرعة الشبكة بين الجهاز الظاهري لوصلة موارد Arc وسجل حاويات Microsoft (mcr.microsoft.com) مستقرة و2 ميغابت في الثانية على الأقل. إذا كان اتصال الشبكة وسرعتها مستقرين ولا تزال تتلقى هذا الخطأ، فانتظر 30 دقيقة على الأقل قبل إعادة المحاولة حيث قد يتلقى سجل حاويات Microsoft حجما كبيرا من نسبة استخدام الشبكة.

انتهاء مهلة السياق أثناء المرحلة WaitingForAPIServer

عند نشر جسر موارد Arc، قد تتلقى الخطأ: Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer

يشير هذا الخطأ إلى أن جهاز التوزيع غير قادر على الاتصال ب IP لمستوى التحكم لوصلة موارد Arc ضمن الحد الزمني. غالبا ما تكون الأسباب الشائعة للخطأ مرتبطة بالشبكات، مثل الاتصال بين جهاز التوزيع وعنوان IP لمستوى التحكم الذي يتم توجيهه من خلال وكيل. يجب ألا تمر نسبة استخدام الشبكة من جهاز التوزيع إلى وحدة التحكم وأجهزة IPs للجهاز الظاهري عبر الوكيل. إذا كانت نسبة استخدام الشبكة قيد التشغيل، فكون إعدادات الوكيل على الشبكة أو جهاز التوزيع الخاص بك وليس حركة مرور الوكيل بين جهاز التوزيع إلى IP لمستوى التحكم وأجهزة VM IPs. سبب آخر لهذا الخطأ هو إذا كان جدار الحماية يقوم بإغلاق الوصول إلى المنفذ 6443 والمنفذ 22 بين جهاز النشر وعنوان IP لمستوى التحكم أو جهاز النشر وأجهزة VM IPs.

UploadError 403 ممنوع أو 404 موقع غير موجود

عند نشر جسر موارد Arc، قد تتلقى الخطأ: { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden أو { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found

يحدث هذا الخطأ في عملية النشر عندما تحتاج الصور إلى تنزيلها من سجلات Microsoft إلى جهاز النشر ويتم حظر التنزيل بواسطة وكيل أو جدار حماية. راجع متطلبات الشبكة وتحقق من إمكانية الوصول إلى جميع عناوين URL المطلوبة. قد تحتاج إلى تحديث إعدادات الوكيل التي لا توجد بها للتأكد من أن نسبة استخدام الشبكة من جهاز النشر إلى عناوين URL المطلوبة من Microsoft لا تمر عبر وكيل.

وصلة موارد Arc غير متصلة

إذا كان جسر الموارد غير متصل، فهذا يرجع عادة إلى تغيير في الشبكة في البنية الأساسية أو البيئة أو نظام المجموعة الذي يمنع الجهاز الظاهري للجهاز من الاتصال بمورد Azure النظير الخاص به. إذا لم تتمكن من تحديد ما تم تغييره، يمكنك إعادة تشغيل الجهاز الظاهري للجهاز، وجمع السجلات وإرسال تذكرة دعم لمزيد من التحقيق.

PowerShell البعيد غير مدعوم

إذا قمت بتشغيل az arcappliance أوامر CLI ل Arc Resource Bridge عبر PowerShell البعيد، فقد تواجه مشكلات مختلفة. على سبيل المثال، قد ترى خطأ فشل تأكيد اتصال المصادقة عند محاولة تثبيت جسر الموارد على مجموعة Azure Stack HCI أو نوع آخر من الأخطاء. استخدام az arcappliance الأوامر من PowerShell البعيد غير مدعوم حاليا. بدلا من ذلك، سجل الدخول إلى العقدة من خلال بروتوكول سطح المكتب البعيد (RDP) أو استخدم جلسة عمل وحدة تحكم.

لا يمكن تحديث تكوينات جسر الموارد

في هذا الإصدار، يتم تحديد جميع المعلمات في وقت الإنشاء. لتحديث جسر موارد Azure Arc، يجب حذفه وإعادة نشره مرة أخرى. على سبيل المثال، إذا حددت موقعا خاطئا أو اشتراكا أثناء النشر، فستفشل عملية إنشاء المورد لاحقا. إذا حاولت فقط إعادة إنشاء المورد دون إعادة نشر الجهاز الظاهري لوصلة الموارد، فسترى الحالة عالقة في WaitForHeartBeat. لحل هذه المشكلة، احذف الجهاز وقم بتحديث ملف YAML للجهاز. ثم إعادة توزيع وإنشاء جسر الموارد.

شبكة الأجهزة غير متوفرة

إذا كان جسر موارد Arc يواجه مشكلة في الشبكة، فقد ترى خطأ "شبكة الأجهزة غير متوفرة". بشكل عام، قد تتسبب أي مشكلة في اتصال الشبكة أو البنية الأساسية إلى الجهاز الظاهري للجهاز في حدوث هذا الخطأ. يمكن أن يظهر هذا الخطأ أيضا ك "خطأ أثناء طلب طلب tcp xx.xx.xxx.xx:55000: الاتصال: لا يوجد مسار إلى المضيف". قد تكون المشكلة أن الاتصال من المضيف إلى الجهاز الظاهري لوصلة موارد Arc يحتاج إلى فتح عبر منفذ TCP 22 بمساعدة مسؤول الشبكة. قد لا تسمح مشكلة مؤقتة في الشبكة للمضيف بالوصول إلى الجهاز الظاهري لوصلة موارد Arc. بمجرد حل مشكلة الشبكة، يمكنك إعادة محاولة العملية. يمكنك أيضا التحقق من أن الجهاز الظاهري ل Arc resource bridge غير متوقف أو غير متصل. في حالة Azure Stack HCI، قد يكون تخزين المضيف ممتلئا ويجب معالجة التخزين.

خطأ تحديث الرمز المميز

عند تشغيل أوامر Azure CLI، قد يتم إرجاع الخطأ التالي: انتهت صلاحية رمز التحديث المميز أو غير صالح بسبب عمليات التحقق من تكرار تسجيل الدخول بواسطة الوصول المشروط. يحدث الخطأ لأنه عند تسجيل الدخول إلى Azure، يكون للرمز المميز الحد الأقصى لمدة البقاء. عند تجاوز مدة البقاء هذه، تحتاج إلى تسجيل الدخول إلى Azure مرة أخرى باستخدام az login الأمر .

تجمعات موارد المضيف الافتراضية غير متوفرة للنشر

عند استخدام az arcappliance createconfig الأمر أو az arcappliance run ، هناك تجربة تفاعلية تعرض قائمة كيانات VMware حيث يمكنك تحديد لنشر الجهاز الظاهري. تعرض هذه القائمة كافة تجمعات الموارد التي أنشأها المستخدم. جنبا إلى جنب مع تجمعات موارد نظام المجموعة الافتراضية، ولكن لا يتم سرد تجمعات موارد المضيف الافتراضية. عند نشر الجهاز في تجمع موارد المضيف، لا يكون هناك توفر عال إذا فشل الجهاز المضيف. نوصي بعدم نشر الجهاز في تجمع موارد مضيف.

حالة جسر الموارد "غير متصل" و provisioningState "فشل"

عند نشر جسر موارد Arc، قد يبدو أن الجسر قد تم نشره بنجاح، لأنه لم تتم مواجهة أي أخطاء عند التشغيل az arcappliance deploy أو az arcappliance create. ومع ذلك، عند عرض الجسر في مدخل Microsoft Azure، قد ترى الحالة تظهر على أنها غير متصلة، az arcappliance show وقد تظهر على أنها فاشلةprovisioningState. يحدث هذا عندما لا يتم تسجيل الموفرين المطلوبين قبل نشر الجسر.

لحل هذه المشكلة، احذف جسر الموارد، وسجل الموفرين، ثم أعد نشر جسر الموارد.

  1. حذف جسر الموارد:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>

  2. تسجيل الموفرين:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
az provider register --namespace Microsoft.ResourceConnector –-wait

  3. إعادة توزيع جسر الموارد.

إشعار

قد تحتوي منتجات الشركاء (مثل VMware vSphere الممكنة على Arc) على موفريها المطلوبين للتسجيل. للاطلاع على موفرين إضافيين يجب تسجيلهم، راجع وثائق المنتج.

بيانات الاعتماد منتهية الصلاحية في الجهاز الظاهري للجهاز

يتكون جسر موارد Arc من جهاز ظاهري للجهاز يتم نشره في البنية الأساسية المحلية. يحتفظ الجهاز الظاهري للجهاز باتصال بنقطة نهاية الإدارة للبنية الأساسية المحلية باستخدام بيانات الاعتماد المخزنة محليا. إذا لم يتم تحديث بيانات الاعتماد هذه، فلن يتمكن جسر الموارد من الاتصال بنقطة نهاية الإدارة. يمكن أن يسبب هذا مشاكل عند محاولة ترقية جسر الموارد أو إدارة الأجهزة الظاهرية من خلال Azure. لإصلاح ذلك، يجب تحديث بيانات الاعتماد في الجهاز الظاهري للجهاز. لمزيد من المعلومات، راجع تحديث بيانات الاعتماد في الجهاز الظاهري للجهاز.

لا يدعم جسر موارد Arc الارتباط الخاص. لا ينبغي أن تمر جميع المكالمات الواردة من الجهاز الظاهري للجهاز من خلال إعداد الارتباط الخاص بك. قد تتعارض عناوين IP للارتباط الخاص مع نطاق تجمع IP للجهاز، وهو غير قابل للتكوين على جسر الموارد. يصل جسر موارد Arc إلى عناوين URL المطلوبة التي لا ينبغي أن تمر عبر اتصال ارتباط خاص. يجب نشر جسر موارد Arc على مقطع شبكة منفصل غير مرتبط بإعداد الارتباط الخاص.

مشكلات الشبكات

خطأ في سحب صورة التراجع

عند محاولة نشر جسر موارد Arc، قد ترى خطأ يحتوي على back-off pulling image \\\"url"\\\: FailFastPodCondition. يحدث هذا الخطأ عندما لا يمكن للجهاز الظاهري الوصول إلى عنوان URL المحدد في الخطأ. لحل هذه المشكلة، تأكد من أن الجهاز الظاهري للجهاز يلبي متطلبات النظام، بما في ذلك اتصال الوصول إلى الإنترنت بعناوين URL لقائمة السماح المطلوبة.

غير قادر على الاتصال بعنوان URL

إذا تلقيت خطأ يحتوي على Not able to connect to https://example.url.com، فتحقق مع مسؤول الشبكة للتأكد من أن شبكتك تسمح لجميع عناوين URL المطلوبة لجدار الحماية والوكيل بنشر جسر موارد Arc. لمزيد من المعلومات، راجع متطلبات شبكة جسر موارد Azure Arc.

أرسل خادم Http2 GOAWAY

عند محاولة نشر جسر موارد Arc، قد تتلقى رسالة خطأ مشابهة لما يلي:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

يحدث هذا عندما يتم تمكين فحص SSL/TLS لجدار حماية أو وكيل ويحظر استدعاءات http2 من الجهاز المستخدم لنشر جسر الموارد. لتأكيد هذه المشكلة، قم بتشغيل أمر PowerShell cmdlet التالي لاستدعاء طلب الويب باستخدام http2 (يتطلب PowerShell الإصدار 7 أو أعلى)، واستبدال المنطقة في عنوان URL وإصدار api (على سبيل المثال: 2019-11-01) بقيم من الخطأ:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

إذا كانت النتيجة هي The response ended prematurely while waiting for the next frame from the server، حظر استدعاء http2 ويجب السماح به. اعمل مع مسؤول الشبكة لتعطيل فحص SSL/TLS للسماح باستدعاءات http2 من الجهاز المستخدم لنشر الجسر.

لا يوجد مثل هذا المضيف - .local غير مدعوم

عند محاولة تعيين التكوين ل جسر موارد Arc، قد تتلقى رسالة خطأ مشابهة لما يلي:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

يحدث هذا عند .local توفير مسار لإعداد تكوين، مثل الوكيل أو dns أو مخزن البيانات أو نقطة نهاية الإدارة (مثل vCenter). يستخدم الجهاز الظاهري لوصلة موارد Arc نظام تشغيل Azure Linux، والذي لا يدعم .local بشكل افتراضي. يمكن أن يكون الحل البديل هو توفير عنوان IP حيثما ينطبق ذلك.

لا يمكن الوصول إلى جسر موارد Azure Arc

يقوم جسر موارد Azure Arc بتشغيل مجموعة Kubernetes، وتتطلب وحدة التحكم الخاصة به عنوان IP ثابتا. يتم تحديد عنوان IP في infra.yaml الملف. إذا تم تعيين عنوان IP من خادم DHCP، يمكن تغيير العنوان إذا لم يكن محجوزا. يمكن أن تؤدي إعادة تشغيل جسر موارد Azure Arc أو الجهاز الظاهري إلى تغيير عنوان IP ويؤدي إلى فشل الخدمات.

قد يفقد جسر موارد Arc بشكل متقطع تكوين IP المحجوز. يرجع هذا الخسارة إلى السلوك الموضح في فقدان الشخصيات المهمة عند systemd-networkd إعادة التشغيل. عندما لا يتم تعيين عنوان IP إلى Azure Arc resource bridge VM، يفشل أي استدعاء لخادم واجهة برمجة تطبيقات جسر المورد. لن تعمل العمليات الأساسية، مثل إنشاء مورد جديد، أو الاتصال بالسحابة الخاصة بك من Azure، أو إنشاء موقع مخصص، كما هو متوقع. لحل هذه المشكلة، أعد تشغيل الجهاز الظاهري لوصلة الموارد، وينبغي استرداد عنوان IP الخاص به. إذا تم تعيين العنوان من خادم DHCP، فاحجز عنوان IP المقترن بوصلة الموارد.

قد لا يمكن الوصول إلى جسر موارد Arc أيضا بسبب بطء الوصول إلى القرص. يستخدم جسر موارد Azure Arc شجرة التكوين الموسعة Kubernetes (ETCD)، والتي تتطلب زمن انتقال يبلغ 10 مللي ثانية أو أقل. إذا كان أداء القرص الأساسي منخفضا، تتأثر العمليات وقد تحدث حالات فشل.

مشكلات تكوين وكيل SSL

تأكد من أن الخادم الوكيل على جهاز الإدارة الخاص بك يثق في كل من شهادة SSL لوكيل SSL وشهادة SSL لخوادم تنزيل Microsoft. لمزيد من المعلومات، راجع تكوين وكيل SSL.

لا يوجد مضيف مثل هذا - dp.kubernetesconfiguration.azure.com

خطأ يحتوي على dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host أثناء نشر جسر موارد Arc يعني أن مخطط بيانات التكوين غير متوفر حاليا في المنطقة المحددة. قد تكون الخدمة غير متوفرة مؤقتا. الرجاء الانتظار حتى تتوفر الخدمة ثم إعادة محاولة التوزيع.

Proxy connect tcp - لا يوجد مضيف مثل هذا الرابط المطلوب لوصلة موارد Arc

يشير خطأ يحتوي على عنوان URL المطلوب لمورد Arc مع الرسالة proxyconnect tcp: dial tcp: lookup http: no such host إلى أن DNS غير قادر على حل عنوان URL. قد يبدو الخطأ مشابها للمثال أدناه، حيث يكون عنوان URL المطلوب هو https://msk8s.api.cdp.microsoft.com:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

يمكن أن يحدث هذا الخطأ إذا كانت إعدادات DNS المتوفرة أثناء النشر غير صحيحة أو كانت هناك مشكلة في خادم (خوادم) DNS. يمكنك التحقق مما إذا كان خادم DNS الخاص بك قادرا على حل عنوان URL عن طريق تشغيل الأمر التالي من جهاز الإدارة أو جهاز لديه حق الوصول إلى خادم (خوادم) DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

لحل الخطأ، يجب تكوين خادم (خوادم) DNS لحل جميع عناوين URL المطلوبة ل Arc resource bridge ويجب توفير خادم (خوادم) DNS بشكل صحيح أثناء نشر جسر موارد Arc.

خطأ في مهلة KVA

خطأ مهلة KVA هو خطأ عام يمكن أن يكون نتيجة لمجموعة متنوعة من التكوينات الخاطئة للشبكة التي تتضمن جهاز الإدارة أو الجهاز الظاهري للجهاز أو عنوان IP لمستوى التحكم لا يوجد اتصال مع بعضها البعض أو إلى الإنترنت أو عناوين URL المطلوبة. غالبا ما يكون فشل الاتصال هذا بسبب مشكلات في دقة DNS أو إعدادات الوكيل أو تكوين الشبكة أو الوصول إلى الإنترنت.

للوضوح، يشير جهاز الإدارة إلى الجهاز الذي يتم فيه تشغيل أوامر CLI للتوزيع. الجهاز الظاهري للجهاز هو الجهاز الظاهري الذي يستضيف جسر موارد Arc. عنوان IP لمستوى التحكم هو IP لمستوى التحكم لمجموعة إدارة Kubernetes في الجهاز الظاهري للجهاز.

أهم أسباب خطأ مهلة KVA

  • جهاز الإدارة غير قادر على الاتصال ب IP لمستوى التحكم وIP الجهاز الظاهري للجهاز.
  • الجهاز الظاهري للجهاز غير قادر على الاتصال بجهاز الإدارة أو نقطة نهاية vCenter (ل VMware) أو نقطة نهاية عامل سحابة MOC (ل Azure Stack HCI). 
  • لا يمتلك الجهاز الظاهري إمكانية الوصول إلى الإنترنت.
  • الجهاز الظاهري للجهاز لديه إمكانية الوصول إلى الإنترنت، ولكن يتم حظر الاتصال بواحد أو أكثر من عناوين URL المطلوبة، ربما بسبب وكيل أو جدار حماية.
  • الجهاز الظاهري للجهاز غير قادر على الوصول إلى خادم DNS الذي يمكنه حل الأسماء الداخلية، مثل نقطة نهاية vCenter ل vSphere أو نقطة نهاية عامل السحابة ل Azure Stack HCI. يجب أن يكون خادم DNS قادرا أيضا على حل العناوين الخارجية، مثل عناوين خدمة Azure وأسماء تسجيل الحاويات. 
  • تكوين الخادم الوكيل على جهاز الإدارة أو ملفات تكوين جسر موارد Arc غير صحيح. يمكن أن يؤثر هذا على كل من جهاز الإدارة والجهاز الظاهري للجهاز. az arcappliance prepare عند تشغيل الأمر، لن يتمكن جهاز الإدارة من الاتصال بصور نظام التشغيل وتنزيلها إذا لم يتم تكوين وكيل المضيف بشكل صحيح. قد يتم قطع الوصول إلى الإنترنت على الجهاز الظاهري للجهاز عن طريق تكوين وكيل غير صحيح أو مفقود، مما يؤثر على قدرة الجهاز الظاهري على سحب صور الحاوية. 

استكشاف أخطاء مهلة KVA وإصلاحها

لحل الخطأ، قد يلزم معالجة تكوين واحد أو أكثر من التكوينات الخاطئة للشبكة. اتبع الخطوات أدناه لمعالجة الأسباب الأكثر شيوعا لهذا الخطأ.

  1. عندما تكون هناك مشكلة في النشر، فإن الخطوة الأولى هي جمع السجلات بواسطة IP الجهاز الظاهري للجهاز (وليس بواسطة kubeconfig، حيث يمكن أن يكون kubeconfig فارغا إذا لم يكتمل أمر التوزيع). من المرجح أن تكون المشاكل في جمع السجلات بسبب عدم تمكن جهاز الإدارة من الوصول إلى الجهاز الظاهري للجهاز.

    بمجرد تجميع السجلات، استخرج المجلد وافتح kva.log. راجع kva.log لمزيد من المعلومات حول الفشل في المساعدة في تحديد سبب خطأ مهلة KVA.

  2. يجب أن يكون جهاز الإدارة قادرا على الاتصال مع IP الجهاز الظاهري للجهاز وعنوان IP لمستوى التحكم. اختبار اتصال IP لمستوى التحكم وIP الجهاز الظاهري للجهاز من جهاز الإدارة والتحقق من وجود استجابة من كلا IP.

    إذا انتهت مهلة الطلب، فلن يتمكن جهاز الإدارة من الاتصال ب IP (عناوين IP). قد يحدث هذا بسبب منفذ مغلق أو تكوين خاطئ للشبكة أو كتلة جدار حماية. اعمل مع مسؤول الشبكة للسماح بالاتصال بين جهاز الإدارة إلى عنوان IP لمستوى التحكم وIP الجهاز الظاهري للجهاز.

  3. يجب أن يكون IP للجهاز الظاهري وIP لمستوى التحكم قادرا على الاتصال بجهاز الإدارة ونقطة نهاية vCenter (ل VMware) أو نقطة نهاية عامل سحابة MOC (ل HCI). اعمل مع مسؤول الشبكة للتأكد من تكوين الشبكة للسماح بذلك. قد يتطلب ذلك إضافة قاعدة جدار حماية لفتح المنفذ 443 من IP للجهاز الظاهري وIP لمستوى التحكم إلى vCenter أو المنفذ 65000 و55000 لعامل سحابة Azure Stack HCI MOC. راجع متطلبات الشبكة ل Azure Stack HCI وVMware لوصلة موارد Arc.

  4. يحتاج IP للجهاز الظاهري وIP لمستوى التحكم إلى الوصول إلى الإنترنت إلى عناوين URL المطلوبة هذه. يتطلب Azure Stack HCI عناوين URL إضافية. اعمل مع مسؤول الشبكة للتأكد من أن عناوين IP يمكنها الوصول إلى عناوين URL المطلوبة.

  5. في بيئة غير وكيل، يجب أن يكون لجهاز الإدارة دقة DNS خارجية وداخلية. يجب أن يكون جهاز الإدارة قادرا على الوصول إلى خادم DNS يمكنه حل الأسماء الداخلية مثل نقطة نهاية vCenter ل vSphere أو نقطة نهاية عامل السحابة ل Azure Stack HCI. يحتاج خادم DNS أيضا إلى أن يكون قادرا على حل العناوين الخارجية، مثل عناوين URL Azure وعناوين URL لتنزيل صور نظام التشغيل. اعمل مع مسؤول النظام للتأكد من أن جهاز الإدارة لديه دقة DNS داخلية وخارجية. في بيئة الوكيل، يجب أن يحل تحليل DNS على الخادم الوكيل نقاط النهاية الداخلية والعناوين الخارجية المطلوبة.

    لاختبار دقة DNS إلى عنوان داخلي من جهاز الإدارة في سيناريو غير وكيل، افتح موجه الأوامر وقم بتشغيل nslookup <vCenter endpoint or HCI MOC cloud agent IP>. يجب أن تتلقى إجابة إذا كان جهاز الإدارة يحتوي على دقة DNS داخلية في سيناريو غير وكيل. 

  6. يجب أن يكون الجهاز الظاهري قادرا على الوصول إلى خادم DNS يمكنه حل الأسماء الداخلية مثل نقطة نهاية vCenter ل vSphere أو نقطة نهاية عامل السحابة ل Azure Stack HCI. يحتاج خادم DNS أيضا إلى أن يكون قادرا على حل العناوين الخارجية/الداخلية، مثل عناوين خدمة Azure وأسماء تسجيل الحاويات لتنزيل صور حاوية جسر موارد Arc من السحابة.

    تحقق من أن عنوان IP لخادم DNS المستخدم لإنشاء ملفات التكوين يحتوي على دقة عنوان داخلية وخارجية. إذا لم يكن الأمر كما هو، فاحذف الجهاز، وأعد إنشاء ملفات تكوين جسر موارد Arc باستخدام إعدادات خادم DNS الصحيحة، ثم انشر جسر موارد Arc باستخدام ملفات التكوين الجديدة.

نقل موقع جسر موارد Arc

نقل الموارد من جسر موارد Arc غير مدعوم حاليا. ستحتاج إلى حذف جسر موارد Arc، ثم إعادة توزيعه إلى الموقع المطلوب.

الأجهزة الظاهرية التي تدعم Azure Arc على مشكلات Azure Stack HCI

للحصول على مساعدة عامة في حل المشكلات المتعلقة بالأجهزة الظاهرية التي تدعم Azure Arc على Azure Stack HCI، راجع استكشاف أخطاء الأجهزة الظاهرية التي تدعم Azure Arc وإصلاحها.

فشل تأكيد اتصال المصادقة

عند تشغيل أمر az arcappliance ، قد ترى خطأ في الاتصال: authentication handshake failed: x509: certificate signed by unknown authority

يحدث هذا عادة عند محاولة تشغيل الأوامر من PowerShell البعيد، والذي لا يدعمه جسر موارد Azure Arc.

لتثبيت جسر موارد Azure Arc على نظام مجموعة Azure Stack HCI، az arcappliance يجب تشغيل الأوامر محليا على عقدة في نظام المجموعة. سجل الدخول إلى العقدة من خلال بروتوكول سطح المكتب البعيد (RDP) أو استخدم جلسة وحدة تحكم لتشغيل هذه الأوامر.

مشكلات VMware VCenter الممكنة في Azure Arc

errorCode: CreateConfigKvaCustomerError, errorResponse: خطأ في الحصول على عميل vsphere sdk

بالنسبة للأخطاء مع errorCode CreateConfigKvaCustomerError و errorResponse error getting the vsphere sdk client، تحدث هذه الأخطاء عندما يحاول جهاز التوزيع إنشاء اتصال TCP بعنوان vCenter الخاص بك ولكنه يواجه مشكلة. تتلقى رمز الخطأ هذا و errorResponse إذا كان عنوان vCenter غير صحيح (خطأ 403 أو 404) أو إذا كان هناك تكوين شبكة/وكيل/جدار حماية يمنعه (فشلت محاولة الاتصال). إذا أدخلت عنوان vCenter الخاص بك كنم مضيف وتلقيت الخطأ no such host، فلن يتمكن جهاز النشر من حل اسم مضيف vCenter عبر DNS العميل. قد تتلقى خطأ إذا كان جهاز النشر قادرا على حل اسم مضيف vCenter ولكن لا يمكن لجهاز النشر الوصول إلى عنوان IP الذي تلقاه من DNS. قد تتلقى خطأ إذا كانت نقطة النهاية التي تم إرجاعها بواسطة DNS ليست عنوان vCenter الخاص بك، أو إذا تم اعتراض حركة المرور بواسطة الوكيل. وأخيرا، قد تحصل على خطأ إذا كان جهاز التوزيع الخاص بك قادرا على الاتصال بعنوان vCenter الخاص بك، ولكن اسم المستخدم أو كلمة المرور غير صحيحة.

عميل vSphere SDK - فشلت محاولة الاتصال

إذا تلقيت خطأ أثناء التوزيع ينص على: errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ } إذن جهاز التوزيع الخاص بك غير قادر على الاتصال بخادم vCenter الخاص بك. تأكد من أن جهاز التوزيع الخاص بك يفي بمتطلبات جهاز الإدارة وأنه لا يوجد جدار حماية أو وكيل يمنع الاتصال.

عميل vSphere SDK - لم يتم العثور على 403 ممنوع أو 404

إذا تلقيت خطأ يحتوي على errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden أو 404 not found أثناء نشر جسر موارد Arc، فمن المرجح أن يكون ذلك بسبب توفير عنوان vCenter غير صحيح أثناء إنشاء ملف التكوين عندما تتم مطالبتك بإدخال عنوان vCenter إما باعتباره اسم مضيف أو عنوان IP. هناك طرق مختلفة للعثور على عنوان vCenter الخاص بك. أحد الخيارات هو الوصول إلى عميل vSphere عبر واجهة الويب الخاصة به. عادة ما يكون اسم مضيف vCenter أو عنوان IP هو ما تستخدمه في المستعرض للوصول إلى عميل vSphere. إذا قمت بتسجيل الدخول بالفعل، يمكنك إلقاء نظرة على شريط عناوين المستعرض؛ عنوان URL الذي تستخدمه للوصول إلى vSphere هو اسم مضيف خادم vCenter أو عنوان IP. تحقق من عنوان vCenter ثم أعد محاولة التوزيع.

عميل vSphere SDK - لا يوجد مثل هذا المضيف

إذا واجهت الخطأ { _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ } أثناء النشر، فلن يتمكن جهاز التوزيع من حل اسم مضيف vCenter إلى عنوان IP. تنشأ هذه المشكلة لأن عملية التوزيع تحاول إنشاء اتصال TCP من جهاز التوزيع إلى اسم مضيف vCenter ولكنها تفشل بسبب مشاكل حل DNS. لمعالجة ذلك، تأكد من صحة تكوين DNS على جهاز النشر الخاص بك، وتحقق من أن خادم DNS متصل بالإنترنت، وتحقق من وجود إدخال DNS مفقود لاسم مضيف vCenter. يمكنك اختبار دقة DNS عن طريق تشغيل nslookup your.vcenter.hostname أو ping your.vcenter.hostname من جهاز التوزيع. إذا حددت عنوان vCenter الخاص بك كنم مضيف، ففكر في استخدام عنوان IP مباشرة بدلا من ذلك.

أخطاء التحقق من صحة ما قبل التوزيع

إذا كنت تتلقى مجموعة متنوعة من pre-deployment validation of your download\upload connectivity wasn't successful الأخطاء، مثل:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

يشير مزيج من هذه الأخطاء عادة إلى أن جهاز الإدارة قد فقد الاتصال بمترب البيانات أو أن هناك مشكلة في الشبكات تتسبب في عدم الوصول إلى مخزن البيانات. هذا الاتصال مطلوب لتحميل OVA من جهاز الإدارة المستخدم لإنشاء الجهاز الظاهري للجهاز في vCenter. يجب إعادة تأسيس الاتصال بين جهاز الإدارة ومستودع البيانات، ثم إعادة محاولة نشر جسر موارد Arc.

انتهت صلاحية شهادة x509 أو أنها غير صالحة بعد

عند نشر جسر موارد Arc، قد تواجه الخطأ:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

يحدث هذا الخطأ عندما يكون هناك فرق الساعة/الوقت بين مضيف (مضيفات) ESXi وجهاز الإدارة حيث يتم تنفيذ أوامر النشر لوصلة موارد Arc. لحل هذه المشكلة، قم بتشغيل مزامنة وقت NTP على مضيف (مضيفات) ESXi وتأكد من مزامنة جهاز الإدارة أيضا مع NTP، ثم حاول النشر مرة أخرى.

حالة جسر موارد Arc غير متصلة

عند تشغيل البرنامج النصي الأولي لإلحاق VMware الممكن بواسطة Arc، تمت مطالبتك بتوفير حساب vSphere. يتم تخزين هذا الحساب محليا داخل جسر موارد Arc كسر Kubernetes مشفر. يتم استخدام الحساب للسماح لوصلة موارد Arc بالتفاعل مع vCenter. إذا كانت حالة جسر موارد Arc غير متصلة، فقد يرجع ذلك إلى انتهاء صلاحية حساب vSphere المخزن محليا داخل جسر الموارد. يجب تحديث بيانات الاعتماد داخل جسر موارد Arc وVMware الممكن بواسطة Arc باتباع إرشادات تحديث بيانات اعتماد حساب vSphere.

خطأ أثناء تكوين المضيف

إذا كنت تستخدم نفس القالب لنشر وحذف جسر موارد Arc عدة مرات، فقد تواجه الخطأ التالي:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

لحل هذه المشكلة، احذف القالب الموجود يدويا. ثم قم بتشغيل az arcappliance prepare لتنزيل قالب جديد للنشر.

تعذر العثور على المجلدات

عند نشر جسر موارد Arc على VMware، يمكنك تحديد المجلد الذي يتم إنشاء القالب والجهاز الظاهري فيه. يجب أن يكون المجلد المحدد جهازا ظاهريا ونوع مجلد قالب. لا يمكن استخدام أنواع أخرى من المجلدات، مثل مجلدات التخزين أو مجلدات الشبكة أو مجلدات المضيف والمجموعة، لنشر جسر الموارد.

الأذونات الغير كافية

عند نشر جسر الموارد على VMware vCenter، قد تحصل على خطأ يفيد بأن لديك إذنا غير كاف. لحل هذه المشكلة، تأكد من أن حساب المستخدم المستخدم لنشر جسر الموارد يحتوي على جميع الامتيازات التالية في VMware vCenter ثم حاول مرة أخرى.

مخزن بيانات 

  • تخصيص مساحة
  • استعراض مخزن البيانات
  • عمليات الملفات منخفضة المستوى

مجلد 

  • إنشاء مجلد

وضع علامات على vSphere

  • تعيين علامة vSphere أو إلغاء تعيينها

شبكة 

  • تعيين شبكة

المورد

  • تعيين الجهاز الظاهري إلى تجمع الموارد
  • ترحيل الجهاز الظاهري الذي تم تشغيله
  • الترحيل الذي يتم تشغيله على الجهاز الظاهري

جلسات العمل

  • التحقق من صحة جلسة العمل

vApp

  • تعيين تجمع الموارد
  • استورد

الجهاز الظاهري

  • تغيير التكوين
    • الحصول على تأجير القرص
    • إضافة قرص موجود
    • إضافة قرص جديد
    • إضافة جهاز أو إزالته
    • تكوين متقدم
    • تغيير عدد وحدات المعالجة المركزية
    • تغيير الذاكرة
    • تغيير الإعدادات
    • تغيير المورد
    • تكوين managedBy
    • عرض إعدادات الاتصال
    • توسيع القرص الظاهري
    • تعديل إعدادات الجهاز
    • توافق التسامح مع خطأ الاستعلام
    • الاستعلام عن الملفات غير المكلفة
    • إعادة التحميل من المسار
    • إزالة القرص
    • إعادة تسمية
    • إعادة تعيين معلومات الضيف
    • تعيين تعليق توضيحي
    • تبديل تعقب تغيير القرص
    • تبديل أصل التشعب
    • ترقية توافق الجهاز الظاهري
  • تحرير المخزون
    • إنشاء من موجود
    • إنشاء و الجديدة في
    • تسجيل
    • إزالة
    • إلغاء التسجيل
  • عمليات الضيف
    • تعديل الاسم المستعار لعملية الضيف
    • تعديلات عملية الضيف
    • تنفيذ برنامج عملية الضيف
    • استعلامات عملية الضيف
  • تفاعل
    • أجهزة الاتصال
    • تفاعل وحدة التحكم
    • إدارة نظام التشغيل الضيف بواسطة واجهة برمجة تطبيقات VIX
    • تثبيت أدوات VMware
    • إيقاف تشغيل الطاقة
    • تشغيل الطاقة
    • Reset
    • تعليق
  • التزويد
    • السماح بالوصول إلى القرص
    • السماح بالوصول إلى الملفات
    • السماح بالوصول إلى القرص للقراءة فقط
    • السماح بتنزيل الجهاز الظاهري
    • السماح بتحميل ملفات الجهاز الظاهري
    • استنساخ الجهاز الظاهري
    • نشر القالب
    • وضع علامة كقالب
    • وضع علامة كجهة ظاهرية
    • تخصيص الضيف
  • إدارة اللقطات
    • إنشاء لقطة
    • إزالة اللقطة
    • العودة إلى اللقطة

الخطوات التالية

فهم عمليات الاسترداد لوصلة الموارد في سيناريوهات كارثة VMware vSphere الممكنة في Azure Arc

إذا لم تشاهد مشكلتك هنا أو تعذر عليك حل مشكلتك، فجرب إحدى القنوات التالية للحصول على الدعم:

  • احصل على إجابات من خبراء Azure من خلال Microsoft Q&A.
  • تواصل مع @AzureSupport، حساب Microsoft Azure الرسمي لتحسين التجربة الخاصة بالعملاء. تقوم خدمة Azure Support بربط مجتمع Azure بالإجابات والدعم والخبراء.
  • افتح طلب دعم Azure.