Sdílet prostřednictvím

Řešení potíží s mostem prostředků Azure Arc

  • Článek

Tento článek obsahuje informace o řešení potíží a řešení problémů, ke kterým může dojít při pokusu o nasazení, použití nebo odebrání mostu prostředků Azure Arc. Most prostředků je zabalený virtuální počítač, který hostuje cluster Kubernetes pro správu . Obecné informace najdete v přehledu mostu prostředků Azure Arc.

Obecné problémy

Shromažďování protokolů

V případě problémů s mostem prostředků Arc shromážděte protokoly pro další šetření pomocí příkazu Azure CLI az arcappliance logs . Tento příkaz je potřeba spustit z počítače pro správu, který se používá k nasazení mostu prostředků Arc. Pokud používáte jiný počítač, musí počítač splňovat požadavky na počítač pro správu.

Pokud dojde k potížím se shromažďováním protokolů, pravděpodobně se počítač pro správu nemůže spojit s virtuálním počítačem zařízení. Obraťte se na správce sítě a povolte komunikaci SSH z počítače pro správu s virtuálním počítačem zařízení na portu TCP 22.

Protokoly mostu prostředků Arc můžete shromáždit předáním IP adresy virtuálního počítače zařízení nebo příkazu kubeconfig v příkazu logs.

Shromažďování protokolů mostu prostředků Arc ve VMware pomocí IP adresy virtuálního počítače zařízení:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Shromažďování protokolů mostu prostředků Arc pro Azure Stack HCI pomocí IP adresy virtuálního počítače zařízení:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok>

Pokud si nejste jisti IP adresou virtuálního počítače zařízení, můžete také použít kubeconfig. Kubeconfig můžete načíst spuštěním příkazu get-credentials a pak příkaz protokoly spustit.

Pokud chcete načíst kubeconfig a klíč protokolu, shromážděte protokoly pro VMware s podporou Arc z jiného počítače, než který se používá k nasazení mostu prostředků Arc pro VMware s podporou Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Připojení ke stažení nebo nahrání nebylo úspěšné

Pokud je rychlost sítě pomalá, možná nebudete moct úspěšně stáhnout image virtuálního počítače mostu prostředků Arc a může dojít k této chybě: ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.

Pokud příčinou chyby je pomalé nahrávání rychlosti sítě, alternativním řešením je vytvořit virtuální počítač přímo v místním privátním cloudu a pak z tohoto virtuálního počítače spustit skript nasazení mostu prostředků Arc. Toto alternativní řešení zajišťuje rychlejší nahrávání image do úložiště dat.

Časový limit kontextu vypršel během fáze. ApplyingKvaImageOperator

Při nasazování mostu prostředků Arc se může zobrazit následující chyba: Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }

K této chybě obvykle dochází při pokusu KVAIO o stažení image (komprimované 400 MB) přes síť, která je pomalá nebo dochází k přerušovanému připojení. Správce KVAIO kontroleru čeká na dokončení stahování image a vyprší časový limit. Můžete zkontrolovat, jestli je rychlost sítě mezi virtuálním počítačem mostu prostředků Arc a službou Microsoft Container Registry (mcr.microsoft.com) stabilní a alespoň 2 Mb/s. Pokud je připojení k síti a rychlost stabilní a stále se tato chyba zobrazuje, počkejte aspoň 30 minut, než to zkusíte znovu, protože služba Microsoft Container Registry může přijímat velký objem provozu.

Časový limit kontextu vypršel během fáze. WaitingForAPIServer

Při nasazování mostu prostředků Arc se může zobrazit chyba: Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer

Tato chyba značí, že počítač nasazení nemůže v rámci časového limitu kontaktovat IP adresu řídicí roviny pro most prostředků Arc. Mezi běžné příčiny chyby často patří síťové spojení, například komunikace mezi počítačem nasazení a IP rovině řízení, které se směruje přes proxy server. Provoz z počítače nasazení do řídicí roviny a IP adresy virtuálních počítačů zařízení nesmí procházet proxy serverem. Pokud se přenosy přesměrovávají, nakonfigurujte nastavení proxy serveru v síti nebo na počítači nasazení tak, aby mezi počítačem nasazení nepředávané mezi počítačem nasazení do IP adresy řídicí roviny a IP adres virtuálních počítačů zařízení. Další příčinou této chyby je, že brána firewall zavírá přístup k portu 6443 a portu 22 mezi počítačem nasazení a IP adresou řídicí roviny nebo IP adresami virtuálního počítače nasazení a zařízení.

UploadError 403 Zakázáno nebo 404 Web nebyl nalezen

Při nasazování mostu prostředků Arc se může zobrazit chyba: { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden nebo { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found

K této chybě dochází v procesu nasazení, když je potřeba stáhnout image z registrů Microsoftu do počítače nasazení a stahování blokuje proxy server nebo brána firewall. Zkontrolujte požadavky na síť a ověřte, že jsou dostupné všechny požadované adresy URL. Možná budete muset aktualizovat žádná nastavení proxy serveru, aby se zajistilo, že provoz z vašeho počítače nasazení na požadované adresy URL Microsoftu neprochází přes proxy server.

Most prostředků Arc je offline

Pokud je most prostředků offline, důvodem je obvykle změna sítě v infrastruktuře, prostředí nebo clusteru, která zastaví schopnost virtuálního počítače zařízení komunikovat s jeho protějškem prostředku Azure. Pokud nemůžete zjistit, co se změnilo, můžete virtuální počítač zařízení restartovat, shromáždit protokoly a odeslat lístek podpory pro další šetření.

Vzdálený PowerShell se nepodporuje.

Pokud pomocí vzdáleného PowerShellu spustíte az arcappliance příkazy rozhraní příkazového řádku pro most prostředků Arc, může docházet k různým problémům. Při pokusu o instalaci mostu prostředků do clusteru Azure Stack HCI nebo jiného typu chyby se může například zobrazit chyba metody handshake ověřování. Použití az arcappliance příkazů ze vzdáleného PowerShellu se v současné době nepodporuje. Místo toho se přihlaste k uzlu přes protokol RDP (Remote Desktop Protocol) nebo použijte relaci konzoly.

Konfigurace mostu prostředků nejde aktualizovat

V této verzi se při vytváření zadají všechny parametry. Pokud chcete aktualizovat most prostředků Azure Arc, musíte ho odstranit a znovu ho nasadit. Pokud jste například zadali nesprávné umístění nebo předplatné během nasazení, vytvoření prostředku se nezdaří. Pokud se pokusíte znovu vytvořit prostředek bez opětovného nasazení virtuálního počítače mostu prostředků, zobrazí se stav zablokovaný na WaitForHeartBeatadrese . Pokud chcete tento problém vyřešit, odstraňte zařízení a aktualizujte soubor YAML zařízení. Pak znovu nasaďte a vytvořte most prostředků.

Síť zařízení není k dispozici

Pokud u mostu prostředků Arc dochází k potížím se sítí, může se zobrazit chyba "Zařízení není k dispozici". Obecně platí, že příčinou této chyby může být jakýkoli problém s připojením k síti nebo infrastruktuře k virtuálnímu počítači zařízení. Tato chyba se také může zobrazit jako Chyba při vytáčení protokolu TCP xx.xx.xxx.xx:55000: připojení: žádná trasa k hostiteli. Problémem může být, že komunikace z hostitele s virtuálním počítačem mostu prostředků Arc musí být otevřena přes port TCP 22 pomocí správce sítě. Dočasný problém se sítí nemusí hostiteli umožnit přístup k virtuálnímu počítači mostu prostředků Arc. Po vyřešení problému se sítí můžete operaci zopakovat. Můžete také zkontrolovat, že virtuální počítač zařízení pro most prostředků Arc není zastavený nebo offline. V případě Azure Stack HCI může být hostitelské úložiště plné a úložiště je potřeba vyřešit.

Chyba aktualizace tokenu

Při spuštění příkazů Azure CLI se může vrátit následující chyba: Platnost obnovovacího tokenu vypršela nebo je neplatná kvůli kontrolám četnosti přihlašování pomocí podmíněného přístupu. K chybě dochází, protože při přihlášení k Azure má token maximální životnost. Po překročení této doby životnosti se budete muset znovu přihlásit k Azure pomocí az login příkazu.

Výchozí fondy prostředků hostitele nejsou pro nasazení k dispozici.

Při použití nebo az arcappliance run příkazu je k dispozici az arcappliance createconfig interaktivní prostředí, které zobrazuje seznam entit VMware, kde můžete vybrat nasazení virtuálního zařízení. Tento seznam zobrazuje všechny fondy zdrojů vytvořené uživatelem. kromě výchozích fondů zdrojů clusteru nejsou uvedené výchozí fondy prostředků hostitele. Když je zařízení nasazené do fondu prostředků hostitele, není k dispozici vysoká dostupnost, pokud hostitelský hardware selže. Doporučujeme, abyste zařízení nenasazoval do fondu prostředků hostitele.

Stav mostu prostředků Offline a provisioningState Selhání

Při nasazování mostu prostředků Arc se může zdát, že se most úspěšně nasadí, protože při spuštění az arcappliance deploy nebo az arcappliance createnedochází k žádným chybám. Při prohlížení mostu na webu Azure Portal se ale může zobrazit stav Offline a az arcappliance show může se zobrazit provisioningState stav Selhání. K tomu dochází v případě, že před nasazením mostu nejsou zaregistrovaní požadovaná poskytovatelé.

Pokud chcete tento problém vyřešit, odstraňte most prostředků, zaregistrujte poskytovatele a pak ho znovu nasaďte.

  1. Odstraňte most prostředků:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>

  2. Zaregistrujte poskytovatele:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
az provider register --namespace Microsoft.ResourceConnector –-wait

  3. Znovu nasaďte most prostředků.

Poznámka:

Partnerské produkty (například VMware vSphere s podporou Arc) můžou mít k registraci vlastní požadované poskytovatele. Další poskytovatelé, kteří musí být zaregistrovaní, najdete v dokumentaci k produktu.

Vypršela platnost přihlašovacích údajů na virtuálním počítači zařízení

Most prostředků Arc se skládá z virtuálního počítače zařízení nasazeného do místní infrastruktury. Virtuální počítač zařízení udržuje připojení ke koncovému bodu správy místní infrastruktury pomocí místně uložených přihlašovacích údajů. Pokud se tyto přihlašovací údaje neaktualizují, most prostředků už nemůže komunikovat s koncovým bodem správy. To může způsobit problémy při pokusu o upgrade mostu prostředků nebo správě virtuálních počítačů prostřednictvím Azure. Aby se to vyřešilo, je potřeba aktualizovat přihlašovací údaje na virtuálním počítači zařízení. Další informace najdete v tématu Aktualizace přihlašovacích údajů na virtuálním počítači zařízení.

Most prostředků Arc nepodporuje privátní propojení. Všechna volání přicházející z virtuálního počítače zařízení by neměla procházet nastavením privátního propojení. IP adresy služby Private Link můžou být v konfliktu s rozsahem fondu IP adres zařízení, který není možné konfigurovat na mostě prostředků. Most prostředků Arc se dostane k požadovaným adresám URL , které by neměly procházet připojením privátního propojení. Most prostředků Arc musíte nasadit do samostatného segmentu sítě, který nesouvisí s nastavením privátního propojení.

Problémy se sítěmi

Chyba zpětného stažení obrázku

Při pokusu o nasazení mostu prostředků Arc se může zobrazit chyba, která obsahuje back-off pulling image \\\"url"\\\: FailFastPodCondition. K této chybě dochází v případě, že se virtuální počítač zařízení nemůže spojit s adresou URL zadanou v chybě. Pokud chcete tento problém vyřešit, ujistěte se, že virtuální počítač zařízení splňuje požadavky na systém, včetně připojení k internetu k požadovaným adresám URL seznamu povolených.

Nejde se připojit k adrese URL

Pokud se zobrazí chyba, která obsahuje Not able to connect to https://example.url.com, obraťte se na správce sítě a ujistěte se, že vaše síť umožňuje nasazení mostu prostředků Arc pro všechny požadované adresy URL brány firewall a proxy serveru. Další informace najdete v tématu Požadavky na síť mostu prostředků Azure Arc.

Server Http2 odeslal GOAWAY

Při pokusu o nasazení mostu prostředků Arc se může zobrazit chybová zpráva podobná této:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

K tomu dochází, když má brána firewall nebo proxy povolený protokol SSL/TLS a blokuje volání http2 z počítače použitého k nasazení mostu prostředků. Pokud chcete ověřit, že se jedná o problém, spusťte následující rutinu PowerShellu pro vyvolání webového požadavku pomocí http2 (vyžaduje PowerShell verze 7 nebo vyšší), nahraďte oblast v adrese URL a verzi api-version (ex:2019-11-01) hodnotami z chyby:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Pokud se The response ended prematurely while waiting for the next frame from the serverjedná o výsledek, volání http2 je blokováno a je třeba ho povolit. Ve spolupráci se správcem sítě zakažte kontrolu protokolu SSL/TLS a povolte volání http2 z počítače použitého k nasazení mostu.

Žádný takový hostitel – .local se nepodporuje.

Při pokusu o nastavení konfigurace mostu prostředků Arc se může zobrazit chybová zpráva podobná této:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

K tomu dochází v případě, že .local je k dispozici cesta pro nastavení konfigurace, jako je proxy server, dns, úložiště dat nebo koncový bod správy (například vCenter). Virtuální počítač zařízení mostu prostředků Arc používá operační systém Azure s Linuxem, který ve výchozím nastavení nepodporuje .local . Alternativním řešením může být zadání IP adresy, pokud je to možné.

Most prostředků Azure Arc je nedostupný

Most prostředků Azure Arc spouští cluster Kubernetes a jeho řídicí rovina vyžaduje statickou IP adresu. IP adresa se zadává v infra.yaml souboru. Pokud je IP adresa přiřazená ze serveru DHCP, může se tato adresa změnit, pokud není rezervovaná. Restartování mostu prostředků Azure Arc nebo virtuálního počítače může aktivovat změnu IP adresy a způsobit selhání služeb.

Most prostředků Arc může přerušovaně ztratit konfiguraci rezervované IP adresy. Tato ztráta je způsobená chováním popsaným při ztrátě virtuálních IP adres při systemd-networkd restartování. Pokud není IP adresa přiřazená k virtuálnímu počítači mostu prostředků Azure Arc, selže jakékoli volání serveru rozhraní API mostu prostředků. Základní operace, jako je vytvoření nového prostředku, připojení k privátnímu cloudu z Azure nebo vytvoření vlastního umístění, nebudou fungovat podle očekávání. Pokud chcete tento problém vyřešit, restartujte virtuální počítač mostu prostředků a měl by obnovit jeho IP adresu. Pokud je adresa přiřazená ze serveru DHCP, zarezervujte IP adresu přidruženou k mostu prostředků.

Most prostředků Arc může být také nedostupný kvůli pomalému přístupu k disku. Most prostředků Azure Arc používá rozšířený konfigurační strom Kubernetes (ETCD), který vyžaduje latenci 10 ms nebo méně. Pokud má podkladový disk nízký výkon, můžou nastat operace a může dojít k selháním.

Problémy s konfigurací proxy serveru SSL

Ujistěte se, že proxy server na počítači pro správu důvěřuje certifikátu SSL pro váš proxy server SSL i certifikát SSL serverů pro stahování Microsoftu. Další informace najdete v tématu Konfigurace proxy protokolu SSL.

Žádný takový hostitel – dp.kubernetesconfiguration.azure.com

Chyba, která obsahuje dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host při nasazování mostu prostředků Arc, znamená, že rovina konfiguračních dat je momentálně v zadané oblasti nedostupná. Služba může být dočasně nedostupná. Počkejte prosím, až bude služba dostupná, a pak zkuste nasazení zopakovat.

Připojení proxy serveru tcp – žádný takový hostitel pro požadovanou adresu URL mostu prostředků Arc

Chyba obsahující požadovanou adresu URL mostu prostředků Arc se zprávou proxyconnect tcp: dial tcp: lookup http: no such host značí, že DNS nemůže přeložit adresu URL. Chyba může vypadat podobně jako v následujícím příkladu, kde je https://msk8s.api.cdp.microsoft.compožadovaná adresa URL:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

K této chybě může dojít v případě, že nastavení DNS zadané během nasazení není správné nebo dojde k potížím se servery DNS. Pokud chcete zkontrolovat, jestli váš server DNS dokáže přeložit adresu URL, spuštěním následujícího příkazu z počítače pro správu nebo počítače, který má přístup k serverům DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

Aby bylo možné tuto chybu vyřešit, musí být vaše servery DNS nakonfigurované tak, aby přeložily všechny požadované adresy URL mostu prostředků Arc a během nasazování mostu prostředků Arc by měly být správně zadané servery DNS.

Chyba vypršení časového limitu KVA

Chyba KVA časového limitu je obecná chyba, která může být výsledkem různých chybných konfigurací sítě, které zahrnují počítač pro správu, virtuální počítač zařízení nebo IP adresy řídicí roviny, které spolu nemají komunikaci, na internetu nebo požadované adresy URL. Příčinou tohoto selhání komunikace je často problémy s překladem DNS, nastavením proxy serveru, konfigurací sítě nebo přístupem k internetu.

Pro přehlednost počítač pro správu odkazuje na počítač, na kterém se spouští příkazy rozhraní příkazového řádku nasazení. Virtuální počítač zařízení je virtuální počítač, který je hostitelem mostu prostředků Arc. IP adresa řídicí roviny je IP adresa řídicí roviny pro cluster pro správu Kubernetes na virtuálním počítači zařízení.

Hlavní příčiny chyby vypršení časového limitu KVA

  • Počítač pro správu nemůže komunikovat s IP adresou řídicí roviny a IP adresou virtuálního počítače zařízení.
  • Virtuální počítač zařízení nemůže komunikovat s počítačem pro správu, koncovým bodem vCenter (pro VMware) nebo koncovým bodem cloudového agenta MOC (pro Azure Stack HCI). 
  • Virtuální počítač zařízení nemá přístup k internetu.
  • Virtuální počítač zařízení má přístup k internetu, ale připojení k jedné nebo více požadovaným adresám URL se blokuje, pravděpodobně kvůli proxy serveru nebo bráně firewall.
  • Virtuální počítač zařízení se nemůže spojit se serverem DNS, který dokáže přeložit interní názvy, jako je koncový bod vCenter pro vSphere nebo koncový bod cloudového agenta pro Azure Stack HCI. Server DNS musí být také schopný přeložit externí adresy, jako jsou adresy služeb Azure a názvy registru kontejnerů. 
  • Konfigurace proxy serveru na počítači pro správu nebo v konfiguračních souborech mostu prostředků Arc není správná. To může mít vliv na počítač pro správu i virtuální počítač zařízení. az arcappliance prepare Po spuštění příkazu se počítač pro správu nebude moct připojit a stáhnout image operačního systému, pokud není správně nakonfigurovaný proxy server hostitele. Přístup k internetu na virtuálním počítači zařízení může být poškozený nesprávnou nebo chybějící konfigurací proxy serveru, což má vliv na schopnost virtuálního počítače načíst image kontejnerů. 

Řešení chyby KVA časového limitu

K vyřešení chyby může být potřeba vyřešit jednu nebo více chybných konfigurací sítě. Při řešení nejběžnějších důvodů této chyby postupujte podle následujících kroků.

  1. Pokud dojde k problému s nasazením, prvním krokem je shromažďování protokolů podle IP adresy virtuálního počítače zařízení (ne pomocí kubeconfig, protože kubeconfig může být prázdný, pokud se příkaz deploy nedokončil). Problémy se shromažďováním protokolů jsou s největší pravděpodobností způsobené tím, že se počítač pro správu nemůže spojit s virtuálním počítačem zařízení.

    Po shromáždění protokolů extrahujte složku a otevřete kva.log. V kva.log najdete další informace o chybě, která vám pomůže určit příčinu chyby vypršení časového limitu KVA.

  2. Počítač pro správu musí být schopný komunikovat s IP adresou virtuálního počítače zařízení a IP rovině řízení. Odešlete příkaz ping IP adresy řídicí roviny a IP adresu virtuálního počítače zařízení z počítače pro správu a ověřte, že v obou IP adresách existuje odpověď.

    Pokud vyprší časový limit požadavku, počítač pro správu nemůže komunikovat s IP adresami. Příčinou může být uzavřený port, chybná konfigurace sítě nebo blok brány firewall. Ve spolupráci se správcem sítě povolte komunikaci mezi počítačem pro správu s IP adresou řídicí roviny a IP adresou virtuálního počítače zařízení.

  3. IP adresa virtuálního počítače zařízení a IP adresa řídicí roviny musí být schopná komunikovat s počítačem pro správu a koncovým bodem vCenter (pro VMware) nebo koncovým bodem cloudového agenta MOC (pro HCI). Obraťte se na správce sítě a ujistěte se, že je síť nakonfigurovaná tak, aby to umožňovala. To může vyžadovat přidání pravidla brány firewall pro otevření portu 443 z IP adresy virtuálního počítače zařízení a IP roviny řízení do vCenter nebo portu 65000 a 55000 pro cloudového agenta Azure Stack HCI MOC. Projděte si požadavky na síť pro most prostředků Azure Stack HCI a VMware for Arc.

  4. IP adresa virtuálního počítače zařízení a IP adresa řídicí roviny potřebují přístup k internetu k těmto požadovaným adresám URL. Azure Stack HCI vyžaduje další adresy URL. Obraťte se na správce sítě a ujistěte se, že IP adresy mají přístup k požadovaným adresám URL.

  5. V prostředí, které není proxy serverem, musí mít počítač pro správu externí a interní překlad DNS. Počítač pro správu musí být schopný kontaktovat server DNS, který dokáže přeložit interní názvy, jako je koncový bod vCenter pro vSphere nebo koncový bod cloudového agenta pro Azure Stack HCI. Server DNS musí také umět překládat externí adresy, jako jsou adresy URL Azure a adresy URL pro stahování imagí operačního systému. Obraťte se na správce systému a ujistěte se, že má počítač pro správu interní a externí překlad DNS. V proxy prostředí by překlad DNS na proxy serveru měl přeložit interní koncové body a požadované externí adresy.

    Pokud chcete otestovat překlad DNS na interní adresu z počítače pro správu ve scénáři bez proxy serveru, otevřete příkazový řádek a spusťte nslookup <vCenter endpoint or HCI MOC cloud agent IP>. Pokud má počítač pro správu interní překlad DNS ve scénáři bez proxy serveru, měli byste obdržet odpověď. 

  6. Virtuální počítač zařízení musí mít přístup k serveru DNS, který dokáže přeložit interní názvy, jako je koncový bod vCenter pro vSphere nebo koncový bod cloudového agenta pro Azure Stack HCI. Server DNS také musí být schopný přeložit externí/interní adresy, jako jsou adresy služby Azure a názvy registru kontejnerů ke stažení imagí kontejnerového mostu prostředků Arc z cloudu.

    Ověřte, že IP adresa serveru DNS používaná k vytvoření konfiguračních souborů má interní a externí překlad adres. Pokud ne, odstraňte zařízení, znovu vytvořte konfigurační soubory mostu prostředků Arc se správným nastavením serveru DNS a pak pomocí nových konfiguračních souborů nasaďte most prostředků Arc.

Přesun umístění mostu prostředků Arc

Přesun prostředků mostu prostředků Arc se v současné době nepodporuje. Budete muset odstranit most prostředků Arc a pak ho znovu nasadit do požadovaného umístění.

Problémy s virtuálními počítači s podporou Azure Arc ve službě Azure Stack HCI

Obecná pomoc s řešením problémů souvisejících s virtuálními počítači s podporou Azure Arc ve službě Azure Stack HCI najdete v tématu Řešení potíží s virtuálními počítači s podporou Azure Arc.

Selhání metody handshake ověřování

Při spuštění az arcappliance příkazu se může zobrazit chyba připojení: authentication handshake failed: x509: certificate signed by unknown authority

K tomu obvykle dochází při pokusu o spuštění příkazů ze vzdáleného PowerShellu, který most prostředků Azure Arc nepodporuje.

Pokud chcete nainstalovat most prostředků Azure Arc na cluster Azure Stack HCI, az arcappliance musí se příkazy spouštět místně na uzlu v clusteru. Přihlaste se k uzlu přes protokol RDP (Remote Desktop Protocol) nebo ke spuštění těchto příkazů použijte relaci konzoly.

Problémy s VMware VCenter s podporou služby Azure Arc

errorCode: CreateConfigKvaCustomerError, errorResponse: chyba při získávání klienta sady vsphere SDK

V případě chyb s kódem errorCode CreateConfigKvaCustomerError a errorResponse error getting the vsphere sdk clientdochází k těmto chybám, když se počítač nasazení pokouší navázat připojení TCP k vaší adrese vCenter, ale dojde k problému. Tento kód chyby a chybaResponse se zobrazí, pokud je vaše adresa vCenter nesprávná (chyba 403 nebo 404) nebo pokud je zablokovaná konfigurace sítě nebo proxy serveru nebo brány firewall (pokus o připojení selhal). Pokud zadáte adresu vCenter jako název hostitele a zobrazí se chyba no such host, počítač nasazení nemůže přeložit název hostitele vCenter přes DNS klienta. Pokud je počítač nasazení schopen přeložit název hostitele vCenter, ale počítač nasazení se nemůže spojit s IP adresou, kterou přijal z DNS, může se zobrazit chyba. Pokud koncový bod vrácený SLUŽBou DNS není vaší adresou vCenter nebo jestli byl provoz zachycen proxy serverem, může se zobrazit chyba. Nakonec se může zobrazit chyba, pokud váš počítač nasazení dokáže komunikovat s adresou vCenter, ale uživatelské jméno nebo heslo je nesprávné.

Klient sady vSphere SDK – Pokus o připojení selhal

Pokud se během nasazení zobrazí chyba: errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ } Počítač nasazení nemůže komunikovat se serverem vCenter. Ujistěte se, že váš počítač pro nasazení splňuje požadavky na počítač pro správu a že komunikace neblokuje brána firewall ani proxy server.

Klient sady vSphere SDK – 403 – Zakázáno nebo 404 se nenašel

Pokud se při nasazování mostu prostředků Arc zobrazí chyba, která obsahuje errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden nebo 404 not found když nasazujete most prostředků Arc, důvodem je pravděpodobně nesprávná adresa vCenter zadaná během vytváření konfiguračního souboru, když se zobrazí výzva k zadání adresy vCenter jako názvu hostitele nebo IP adresy. Adresu vCenter můžete najít různými způsoby. Jednou z možností je přístup ke klientovi vSphere přes jeho webové rozhraní. Název hostitele nebo IP adresa vCenter je obvykle to, co používáte v prohlížeči pro přístup k klientovi vSphere. Pokud jste již přihlášení, můžete se podívat na adresní řádek prohlížeče; adresa URL, kterou používáte pro přístup k vSphere, je název hostitele serveru vCenter nebo IP adresa. Ověřte adresu vCenter a pak nasazení zkuste znovu.

Klient sady vSphere SDK – žádný takový hostitel

Pokud během nasazování dojde k chybě { _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ } , počítač nasazení nemůže přeložit název hostitele vCenter na IP adresu. K tomuto problému dochází, protože se proces nasazení pokouší navázat připojení TCP z vašeho počítače nasazení k názvu hostitele vCenter, ale kvůli problémům s překladem DNS selže. Pokud chcete tento problém vyřešit, ujistěte se, že je konfigurace DNS na vašem počítači nasazení správná, ověřte, že je server DNS online, a zkontrolujte chybějící položku DNS pro název hostitele vCenter. Překlad DNS můžete otestovat spuštěním nslookup your.vcenter.hostname nebo ping your.vcenter.hostname z počítače nasazení. Pokud jste zadali adresu vCenter jako název hostitele, zvažte použití IP adresy přímo.

Chyby ověření před nasazením

Pokud se vám zobrazují různé pre-deployment validation of your download\upload connectivity wasn't successful chyby, například:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Kombinace těchto chyb obvykle značí, že počítač pro správu ztratil připojení k úložišti dat nebo došlo k problému se sítí, který způsobuje nedostupné úložiště dat. Toto připojení je potřeba k nahrání OVA z počítače pro správu, který se používá k sestavení virtuálního počítače zařízení ve vCenter. Připojení mezi počítačem pro správu a úložištěm dat je potřeba znovu vytvořit a pak zkusit znovu nasadit most prostředků Arc.

Platnost certifikátu x509 vypršela nebo ještě není platná.

Když nasadíte most prostředků Arc, může dojít k chybě:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

K této chybě dochází v případě, že mezi hostiteli ESXi a počítačem pro správu, ve kterém se spouští příkazy nasazení pro most prostředků Arc, dochází k časovému rozdílu. Pokud chcete tento problém vyřešit, zapněte na hostitelích ESXi synchronizaci času NTP a ověřte, že je počítač pro správu také synchronizovaný s protokolem NTP, a zkuste nasazení zopakovat.

Stav mostu prostředků Arc je odpojený

Při spuštění počátečního skriptu onboardingu VMware s podporou Arc jste byli vyzváni k zadání účtu vSphere. Tento účet se ukládá místně v rámci mostu prostředků Arc jako šifrovaný tajný klíč Kubernetes. Účet slouží k povolení interakce mostu prostředků Arc s vCenter. Pokud je stav mostu prostředků Arc odpojený, příčinou může být účet vSphere uložený místně v rámci mostu prostředků, jehož platnost vypršela. Přihlašovací údaje musíte aktualizovat v rámci mostu prostředků Arc a pro VMware s podporou Arc podle pokynů k aktualizaci přihlašovacích údajů účtu vSphere.

Chyba při konfiguraci hostitele

Pokud jste k nasazení a odstranění mostu prostředků Arc používali stejnou šablonu několikrát, může dojít k následující chybě:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Pokud chcete tento problém vyřešit, odstraňte existující šablonu ručně. Potom spusťte az arcappliance prepare stažení nové šablony pro nasazení.

Nelze najít složky

Při nasazování mostu prostředků Arc na VMware zadáte složku, ve které se šablona a virtuální počítač vytvoří. Vybraná složka musí být typ složky virtuálního počítače a šablony. Jiné typy složek, jako jsou složky úložiště, síťové složky nebo složky hostitelů a clusterů, se nedají použít pro nasazení mostu prostředků.

Nedostatečná oprávnění

Při nasazování mostu prostředků na VMware vCenter se může zobrazit chyba s informací, že nemáte dostatečná oprávnění. Pokud chcete tento problém vyřešit, ujistěte se, že uživatelský účet použitý k nasazení mostu prostředků má ve VMware vCenter všechna následující oprávnění a potom akci opakujte.

Úložiště dat 

  • Přidělení místa
  • Procházení úložiště dat
  • Operace se soubory nízké úrovně

Složka 

  • Vytvořit složku

Označování vSphere

  • Přiřazení nebo zrušení přiřazení značky vSphere

Síť 

  • Přiřazení sítě

Prostředek

  • Přiřazení virtuálního počítače k fondu zdrojů
  • Migrace vypnutého virtuálního počítače
  • Migrace na virtuálním počítači

Přednášky

  • Ověření relace

vApp

  • Přiřazení fondu zdrojů
  • Dovoz

Virtuální počítač

  • Změnit konfiguraci
    • Získání zapůjčení disku
    • Přidání existujícího disku
    • Přidání nového disku
    • Přidání nebo odebrání zařízení
    • Rozšířená konfigurace
    • Změna počtu procesorů
    • Změnit paměť
    • Změnit nastavení
    • Změna prostředku
    • Konfigurace managedBy
    • Zobrazení nastavení připojení
    • Rozšíření virtuálního disku
    • Úprava nastavení zařízení
    • Kompatibilita odolnosti proti chybám dotazů
    • Dotazování nesměných souborů
    • Opětovné načtení z cesty
    • Odebrání disku
    • Přejmenovat
    • Resetování informací o hostech
    • Nastavení poznámek
    • Přepnutí sledování změn disku
    • Přepnout nadřazený fork
    • Upgrade kompatibility virtuálních počítačů
  • Upravit inventář
    • Vytvořit z existujícího
    • vytvoření nových
    • Registrovat
    • Odebrat
    • Zrušit registraci
  • Operace hosta
    • Úprava aliasu operace hosta
    • Úpravy operací hosta
    • Spuštění programu operace hosta
    • Dotazy na operace hosta
  • Interakce
    • Připojte zařízení
    • Interakce konzoly
    • Správa hostovaného operačního systému pomocí rozhraní API VIX
    • Instalace nástrojů VMware
    • Vypnutí
    • Zapnutí
    • Reset
    • Suspend
  • Zajišťování
    • Povolit přístup k disku
    • Povolit přístup k souborům
    • Povolit přístup k disku jen pro čtení
    • Povolit stahování virtuálních počítačů
    • Povolit nahrávání souborů virtuálních počítačů
    • Klonování virtuálního počítače
    • Nasazení šablony
    • Označit jako šablonu
    • Označit jako virtuální počítač
    • Přizpůsobení hosta
  • Správa snímků
    • Vytvořit snímek
    • Odebrat snímek
    • Zpět na snímek

Další kroky

Vysvětlení operací obnovení pro most prostředků ve scénářích havárie VMware vSphere s podporou služby Azure Arc

Pokud se tady váš problém nezobrazuje nebo nemůžete problém vyřešit, zkuste získat podporu jedním z následujících kanálů:

  • Získejte odpovědi od odborníků na Azure prostřednictvím Microsoft Q&A.
  • Spojte se s @AzureSupport, oficiálním účtem Microsoft Azure pro zlepšení uživatelského prostředí. Podpora Azure propojuje komunitu Azure s odpověďmi, podporou a odborníky.
  • Otevřete žádost o podpora Azure.