Řešení potíží se zálohováním a obnovením služby Azure Kubernetes Service

Tento článek obsahuje kroky pro řešení potíží, které vám pomůžou vyřešit chyby zálohování, obnovení a správy služby Azure Kubernetes Service (AKS).

Řešení chyb instalace rozšíření AKS Backup

Scénář 1

Chybová zpráva:

{Helm installation from path [] for release [azure-aks-backup] failed with the following error: err [release azure-aks-backup failed, and has been uninstalled due to atomic being set: failed post-install: timed out waiting for the condition]} occurred while doing the operation: {Installing the extension} on the config"`

Příčina: Rozšíření se úspěšně nainstaluje, ale pody se negenerují, protože požadované výpočetní prostředky a paměť nejsou pro pody dostupné.

Řešení: Pokud chcete tento problém vyřešit, zvyšte počet uzlů v clusteru, což umožňuje, aby byly pro pody k dispozici dostatek výpočetních prostředků a paměti. Pokud chcete škálovat fond uzlů na webu Azure Portal, postupujte takto:

1. Na webu Azure Portal otevřete cluster AKS.
2. Přejděte do fondů uzlů v části Nastavení.
3. Vyberte škálování fondu uzlů, a poté aktualizujte minimální a maximální hodnoty v rozmezí počtu uzlů.
4. Vyberte Použít.

Scénář 2

Chybová zpráva:

BackupStorageLocation "default" is unavailable: rpc error: code = Unknown desc = azure.BearerAuthorizer#WithAuthorization: Failed to refresh the Token for request to https://management.azure.com/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/AzureBackupRG_westeurope_1/providers/Microsoft.Storage/storageAccounts/devhayyabackup/listKeys?%24expand=kerb&api-version=2019-06-01: StatusCode=404 -- Original Error: adal: Refresh request failed. Status Code = '404'. Response body: no azure identity found for request clientID 4e95##### REDACTED #####0777`

Endpoint http://169.254.169.254/metadata/identity/oauth2/token?api-version=2018-02-01&client_id=4e95dcc5-a769-4745-b2d9-

Příčina: Když v clusteru AKS povolíte identitu spravovanou podem, přidá se do oboru názvů kube-system výjimka AzurePodIdentityException s názvem aks-addon-exception. Výjimka AzurePodIdentityException umožňuje, aby pody s určitými popisky přistupovaly ke koncovému bodu služby Azure Instance Metadata Service (IMDS), které server NMI nezachytí.

Pody rozšíření nejsou vyloučené a je třeba ručně povolit identitu podu Microsoft Entra.

Řešení: Vytvořte výjimku pod-identity v clusteru AKS (která funguje jenom pro obor názvů dataprotection-microsoft a ne pro kube-system). Další informace.

1. Spusťte následující příkaz:

   az aks pod-identity exception add --resource-group shracrg --cluster-name shractestcluster --namespace dataprotection-microsoft --pod-labels app.kubernetes.io/name=dataprotection-microsoft-kubernetes
   

2. Spuštěním následujícího příkazu ověřte Azurepodidentityexceptions v clusteru.

   kubectl get Azurepodidentityexceptions --all-namespaces
   

3. Pokud chcete přiřadit roli Přispěvatel dat pro úložiště Blob identitě rozšíření, spusťte následující příkaz:

   Poznámka:

   Ujistěte se, že používáte nejnovější verzi skriptu Terraformu. Další informace.

   az role assignment create --assignee-object-id $(az k8s-extension show --name azure-aks-backup --cluster-name aksclustername --resource-group aksclusterresourcegroup --cluster-type managedClusters --query aksAssignedIdentity.principalId --output tsv) --role 'Storage Blob Data Contributor' --scope /subscriptions/subscriptionid/resourceGroups/storageaccountresourcegroup/providers/Microsoft.Storage/storageAccounts/storageaccountname
   

Scénář 3

Chybová zpráva:

{"Message":"Error in the getting the Configurations: error {Post \https://centralus.dp.kubernetesconfiguration.azure.com/subscriptions/ subscriptionid /resourceGroups/ aksclusterresourcegroup /provider/managedclusters/clusters/ aksclustername /configurations/getPendingConfigs?api-version=2021-11-01\: dial tcp: lookup centralus.dp.kubernetesconfiguration.azure.com on 10.63.136.10:53: no such host}","LogType":"ConfigAgentTrace","LogLevel":"Error","Environment":"prod","Role":"ClusterConfigAgent","Location":"centralus","ArmId":"/subscriptions/ subscriptionid /resourceGroups/ aksclusterresourcegroup /providers/Microsoft.ContainerService/managedclusters/ aksclustername ","CorrelationId":"","AgentName":"ConfigAgent","AgentVersion":"1.8.14","AgentTimestamp":"2023/01/19 20:24:16"}`

Příčina: K použití rozšíření clusteru v clusterech AKS jsou vyžadována specifická pravidla FQDN nebo aplikace. Další informace.

Tato chyba se zobrazuje kvůli absenci těchto pravidel plně kvalifikovaného názvu domény, což způsobilo, že informace o konfiguraci ze služby Rozšíření clusteru nebyly k dispozici.

Řešení: Pokud chcete tento problém vyřešit, musíte vytvořit vlastní úpravu CoreDNS pro koncový bod DP, aby prošel veřejnou sítí.

1. Získejte existující YAML vlastního CoreDNS ve vašem clusteru (uložte ho do místního prostředí pro pozdější použití):

   kubectl get configmap coredns-custom -n kube-system -o yaml
   

2. Pro mapování koncového bodu centralus DP na veřejnou IP adresu použijte následující YAML.

   apiVersion: v1
   kind: ConfigMap
   metadata:
     name: coredns-custom 
     namespace: kube-system
   data:
       aksdp.override: |
             hosts { 
                 20.40.200.153 centralus.dp.kubernetesconfiguration.azure.com
                 fallthrough
              }
   

   Teď spuštěním následujícího příkazu nainstalujte soubor update yaml:

   kubectl apply -f corednsms.yaml
   

3. Pokud chcete vynutit opětovné načtení coredns podů, spusťte následující příkaz:

   kubectl delete pod --namespace kube-system -l k8s-app=kube-dns
   

4. Pokud chcete z podu ExtensionAgent zkontrolovatNSlookup, jestli funguje coreDNS-custom, spusťte následující příkaz:

   kubectl exec -i -t pod/extension-agent-<pod guid that's there in your cluster> -n kube-system -- nslookup centralus.dp.kubernetesconfiguration.azure.com
   

5. Pokud chcete zkontrolovat protokoly podu ExtensionAgent , spusťte následující příkaz:

   kubectl logs pod/extension-agent-<pod guid that’s there in your cluster> -n kube-system --tail=200
   

6. Odstraněním a přeinstalací rozšíření zálohování zahájíte zálohování.

Scénář 4

Chybová zpráva:

"message": "Error: [ InnerError: [Helm installation failed : Unable to create/update Kubernetes resources for the extension : Recommendation Please check that there are no policies blocking the resource creation/update for the extension : InnerError [release azure-aks-backup failed, and has been uninstalled due to atomic being set: failed pre-install: job failed: BackoffLimitExceeded]]] occurred while doing the operation : [Create] on the config, For general troubleshooting visit: https://aka.ms/k8s-extensions-TSG, For more application specific troubleshooting visit: Facing trouble? Common errors and potential fixes are detailed in the Kubernetes Backup Troubleshooting Guide, available at https://www.aka.ms/aksclusterbackup",

V clusteru selhává úloha předinstalace aktualizace CRDs.

Příčina: Pody nemůžou komunikovat se serverem rozhraní API Kube

Ladění

1. Zkontrolujte jakékoli události v clusteru související s problémem vytvoření podů.

kubectl events -n dataprotection-microsoft

2. Zkontrolujte, zda pody obsahují CRD pro ochranu dat.

kubectl get pods -A | grep "dataprotection-microsoft-kubernetes-agent-upgrade-crds"

3. Zkontrolujte protokoly podů.

kubectl logs -f --all-containers=true --timestamps=true -n dataprotection-microsoft <pod-name-from-prev-command>

Příklad zprávy protokolu:

2024-08-09T06:21:37.712646207Z Unable to connect to the server: dial tcp: lookup aks-test.hcp.westeurope.azmk8s.io: i/o timeout
2024-10-01T11:26:17.498523756Z Unable to connect to the server: dial tcp 10.146.34.10:443: i/o timeout

Řešení: V tomto případě existuje zásada Network/Calico nebo skupina zabezpečení sítě, která nepovolila komunikaci podů dataprotection-microsoft s API serverem. Měli byste povolit obor názvů dataprotection-microsoft a pak rozšíření přeinstalovat.

Scénář 5

Agent rozšíření nemůže komunikovat s koncovými body datové roviny, následkem čehož se nenasadí pody rozšíření zálohování.

Chybová zpráva: Agent rozšíření v clusteru AKS se nedaří připojit ke koncovým bodům roviny *.dp.kubernetesconfiguration.azure.com dat konfigurační služby Azure Kubernetes ve vaší oblasti. Toto selhání je indikováno kontrolou protokolů podu extension-agent . U požadavků na koncové body roviny dat se pravděpodobně zobrazí opakované chyby 403.

Error code: 403  
Message: This traffic is not authorized

Obvykle to znamená, že provoz z agenta rozšíření je zablokovaný nebo nemá potřebnou autorizaci pro přístup ke službě Azure. Tento agent rozšíření je nutný k instalaci a spuštění rozšíření zálohování v clusteru AKS.

Příčina K této chybě dochází kvůli konfliktu v privátním překladu DNS, když Kubernetes s podporou Azure Arc i spravovaný cluster AKS sdílejí stejnou virtuální síť (VNet) nebo privátní server DNS:

Sdílená virtuální síť (nebo privátní zóna DNS) obsahuje existující privátní koncový bod pro Kubernetes s podporou Azure Arc.

V důsledku toho se koncový bod roviny dat používaný agentem rozšíření AKS (např. *.dp.kubernetesconfiguration.azure.com) přeloží na privátní IP adresu (např. 10.x.x.x) místo zamýšlené veřejné IP adresy.

Toto chybné směrování způsobí, že agent rozšíření AKS odešle provoz do nezamýšleného privátního koncového bodu, což vede k chybám 403 Neautorizováno. Přeloženou IP adresu koncového bodu roviny dat můžete ověřit v clusteru AKS pomocí následujícího příkazu:

kubectl exec -it -n kube-system extension-agent-<podGuid> --nslookup <region>.dp.kubernetesconfiguration.azure.com

Nahraďte region konkrétní oblastí Azure (např. eastus, westeurope).

Usnesení Pokud chcete tento problém vyřešit, zvažte následující přístupy:

• Použijte samostatné virtuální sítě: Pokud používáte kubernetes s podporou Azure Arc i clustery AKS, nasaďte je do samostatných virtuálních sítí, abyste se vyhnuli konfliktům překladu DNS způsobeným sdílenými privátními koncovými body.

• Konfigurace úpravy CoreDNS: Upravte nastavení CoreDNS ve vašem clusteru AKS, abyste explicitně namapovali koncový bod datové roviny rozšíření na jeho veřejnou IP adresu. Podrobný postup konfigurace přepsání CoreDNS pro rozšíření najdete v dokumentaci ke scénáři 3.

• Ověřte rozlišení veřejných IP adres: Pomocí příkazu nslookup určete správnou veřejnou IP adresu koncového bodu datové roviny rozšíření. Oblast nahraďte oblastí clusteru AKS:

nslookup eastus2euap.dp.kubernetesconfiguration.azure.com

Chyby související s rozšířením zálohování po instalaci

Tyto kódy chyb se zobrazují kvůli problémům s rozšířením zálohování nainstalovaným v clusteru AKS.

KubernetesBackupListExtensionsError:

Příčina: Zálohovací trezor v rámci ověření kontroluje, zda má cluster nainstalované rozšíření zálohování. K tomu MSI trezoru potřebuje oprávnění ke čtení v clusteru AKS, které umožňuje vypsat seznam všech rozšíření nainstalovaných v clusteru.

Doporučená akce: Přiřaďte znovu roli Čtenář k MSI trezoru (odeberte stávající přiřazení role a znovu přiřaďte roli Čtenář), protože přiřazené roli Čtenář chybí oprávnění typu list-extension. Pokud opětovné přiřazení selže, nakonfigurujte zálohování pomocí jiného trezoru služby Backup.

ChybaUživateleKubernetesBackupRozšířeníNenalezeno

Příčina: Zálohovací trezor jako součást ověřování kontroluje, jestli je v clusteru nainstalované rozšíření pro zálohování. Vault provede operaci pro seznam rozšíření nainstalovaných v clusteru. Pokud rozšíření Backup v seznamu chybí, zobrazí se tato chyba.

Doporučená akce: K odstranění rozšíření použijte klienta CL nebo webu Azure Portal a pak rozšíření znovu nainstalujte.

Uživatelská chyba: KubernetesBackupExtension má chyby

Příčina: Rozšíření zálohování nainstalované v clusteru obsahuje některé vnitřní chyby.

Doporučená akce: K odstranění rozšíření použijte klienta CL nebo webu Azure Portal a pak rozšíření znovu nainstalujte.

Chyba uživatele: UserError Kubernetes Backup Extension: Identity Not Found

Příčina: Zálohování AKS vyžaduje rozšíření Backup nainstalované v clusteru. Rozšíření spolu s instalací má vytvořenou identitu uživatele nazvanou "extension MSI." Tato MSI se vytvoří ve skupině prostředků, která obsahuje fondy uzlů pro cluster AKS. Tato MSI získá požadované role, které jsou nezbytné pro přístup k umístění úložiště zálohování. Kód chyby naznačuje, že chybí identifikace rozšíření.

Doporučená akce: K odstranění rozšíření použijte rozhraní příkazového řádku nebo klienta webu Azure Portal a pak rozšíření znovu nainstalujte. Vytvoří se nová identita spolu s rozšířením.

Chyba časového limitu sledování vlastních prostředků zálohování Kubernetes

Příčina: Azure Backup pro AKS vyžaduje, aby bylo v clusteru nainstalované rozšíření zálohování. Aby bylo možné provádět operace zálohování a obnovení, vytvoří se v clusteru vlastní prostředky. Pody vytvořené rozšířením, které provádějí operace související se zálohováním prostřednictvím těchto vlastních zdrojů (CRs). K této chybě dochází v případě, že rozšíření nemůže aktualizovat stav těchto žádostí o změnu.

Doporučená akce: Stav rozšíření je potřeba ověřit spuštěním příkazu kubectl get pods -n dataprotection.microsoft. Pokud pody nejsou ve spuštěném stavu, zvyšte počet uzlů v clusteru o 1 nebo zvyšte limity výpočetních prostředků. Pak počkejte několik minut a spusťte příkaz znovu, což by mělo změnit stav podů na spuštěné. Pokud problém přetrvává, odstraňte a znovu nainstalujte rozšíření.

ChybaUživateleBackupPluginPodRestartovánBěhemZálohy

Příčina: Azure Backup pro AKS spoléhá na pody nasazené v clusteru AKS jako součást rozšíření zálohování v rámci oboru názvů dataprotection-microsoft. Aby bylo možné provádět operace zálohování a obnovení, mají tyto pody specifické požadavky na procesor a paměť.

       1. Memory: requests - 128Mi, limits - 1280Mi
       2. CPU: requests - 500m, limits - 1000m

Pokud ale počet prostředků v clusteru překročí 1000, můžou pody vyžadovat další procesor a paměť nad rámec výchozí rezervace. Pokud požadované prostředky překročí přidělené limity, může dojít k chybě UserErrorBackupPluginPodRestartedDuringBackup kvůli chybě OOMKilled (nedostatek paměti) během operace zálohování.

Doporučená akce: Chcete-li zajistit úspěšné operace zálohování a obnovení, aktualizujte nastavení prostředků pro pody rozšíření ručně pomocí následujících kroků:

1. Otevřete cluster AKS na webu Azure Portal.

   

2. V levém podokně přejděte na Rozšíření a aplikace v části Nastavení.

   

3. Klikněte na rozšíření s názvem azure-aks-backup.

   

4. Posuňte se dolů, přidejte novou hodnotu v nastavení konfigurace a potom klikněte na tlačítko Uložit.

   resources.limits.memory : 4400Mi

   

Po použití změn buď počkejte, až se naplánované zálohování spustí, nebo zahájíte zálohování na vyžádání. Pokud stále dochází k selhání OOMKilled, opakujte výše uvedené kroky a postupně zvyšte limity paměti. A pokud selhání stále přetrvává, zvyšte také resources.limits.cpu parametr.

Poznámka:

Pokud uzel, kde je poskytován pod rozšíření, nemá požadovaný CPU nebo paměť a aktualizovali jste pouze limity prostředků, může být pod opakovaně ukončován. Chcete-li tento problém vyřešit, aktualizujte nastavení konfigurace pomocí resources.requests.cpu a resources.requests.memory. Tím zajistíte, že je pod naplánovaný na uzlu, který splňuje požadované požadavky na prostředky.

Chyba uživatele: Záloha pluginu byla restartována během obnovení

Příčina: Azure Backup pro AKS spoléhá na pody nasazené v clusteru AKS jako součást rozšíření zálohování v rámci oboru názvů dataprotection-microsoft. Aby bylo možné provádět operace zálohování a obnovení, mají tyto pody specifické požadavky na procesor a paměť.

       1. Memory: requests - 128Mi, limits - 1280Mi
       2. CPU: requests - 500m, limits - 1000m

Pokud ale počet prostředků v clusteru překročí 1000, můžou pody vyžadovat další procesor a paměť nad rámec výchozí rezervace. Pokud požadované prostředky překročí přidělené limity, může dojít k chybě UserErrorBackupPluginPodRestartedDuringRestore kvůli chybě OOMKilled (nedostatek paměti) během operace obnovení.

Doporučená akce: Chcete-li zajistit úspěšné operace zálohování a obnovení, aktualizujte nastavení prostředků pro pody rozšíření ručně pomocí následujících kroků:

1. Otevřete cluster AKS na webu Azure Portal.

   

2. V levém podokně přejděte na Rozšíření a aplikace v části Nastavení.

   

3. Klikněte na rozšíření s názvem azure-aks-backup.

   

4. Posuňte se dolů, přidejte novou hodnotu v nastavení konfigurace a potom klikněte na tlačítko Uložit.

   resources.limits.memory : 4400Mi

   

Po použití změn buď počkejte, až se naplánované zálohování spustí, nebo zahájíte zálohování na vyžádání. Pokud stále dochází k selhání OOMKilled, opakujte výše uvedené kroky a postupně zvyšte limity paměti. A pokud selhání stále přetrvává, zvyšte také resources.limits.cpu parametr.

Poznámka:

Pokud uzel, kde je poskytován pod rozšíření, nemá požadovaný CPU nebo paměť a aktualizovali jste pouze limity prostředků, může být pod opakovaně ukončován. Chcete-li tento problém vyřešit, aktualizujte nastavení konfigurace pomocí resources.requests.cpu a resources.requests.memory. Tím zajistíte, že je pod naplánovaný na uzlu, který splňuje požadované požadavky na prostředky.

Nepodařilo se operaci odstranění zálohy pluginu

Příčina: Aby se zálohy odstranily, mělo by být spuštěné rozšíření Zálohování.

Doporučená akce: Pokud je cluster spuštěný, ověřte, jestli je rozšíření spuštěné v dobrém stavu. Zkontrolujte, zda se pody rozšiřují, a pokud ne, zvyšte počet uzlů. Pokud se to nezdaří, zkuste rozšíření odstranit a znovu nainstalovat. Pokud se zálohovaný cluster odstraní, odstraňte snímky a metadata ručně.

Rozšíření vypršelo při čekání na synchronizaci záložní položky

Příčina: Rozšíření Backup čeká na synchronizaci zálohovaných položek s účtem úložiště.

Doporučená akce: Pokud se zobrazí tento kód chyby, zkuste operaci zálohování zopakovat nebo přeinstalujte rozšíření.

Chyby umístění úložiště záloh

Tyto kódy chyb se zobrazují kvůli problémům založeným na rozšíření zálohování nainstalovaném v clusteru AKS.

ChybaUživateleSmazáníZálohySelhaloUmístěníÚložištěZálohyJeJenProČtení

Příčina: Účet úložiště zadaný jako vstup během instalace rozšíření Backup je ve stavu pouze pro čtení, což neumožňuje odstranění zálohovaných dat z kontejneru objektů blob.

Doporučená akce: Změna stavu účtu úložiště z režimu jen pro čtení na zápis

ChybaUživateleSmazáníZálohySelhaloUmístěníÚložištěZálohyNenalezeno

Příčina: Během instalace rozšíření je třeba zadat umístění zálohovacího úložiště, které zahrnuje účet úložiště a kontejner objektů blob. Tato chyba se zobrazí, pokud je umístění odstraněno nebo nesprávně přidáno během instalace rozšíření.

Doporučená akce: Odstraňte rozšíření Zálohování a pak ho znovu nainstalujte se správným účtem úložiště a kontejnerem objektů blob jako vstup.

ChybaUživatelZálohaSelhalaUmístěníÚložištěZálohJenProČtení

Příčina: Účet úložiště zadaný jako vstup během instalace rozšíření Backup je ve stavu jen pro čtení, který neumožňuje zapisovat zálohovaná data do kontejneru objektů blob.

Doporučená akce: Změna stavu účtu úložiště z režimu jen pro čtení na zápis

Chyba uživatele: Nenalezena výchozí umístění pro zálohovací úložiště

Příčina: Během instalace rozšíření se jako vstup poskytne umístění úložiště záloh, které zahrnuje účet úložiště a blob kontejner. Chyba se zobrazí, pokud je umístění odstraněno nebo nesprávně zadané během instalace rozšíření.

Doporučená akce: Odstraňte rozšíření Zálohování a pak ho znovu nainstalujte se správným účtem úložiště a kontejnerem objektů blob jako vstup.

Chyba uživatele: Rozšíření MSI chybí oprávnění na umístění zálohovacího úložiště

Příčina: Rozšíření Backup by mělo mít roli Storage Blob Data Contributor na umístění úložiště zálohování (účet úložiště). Tato role je přiřazena identitě rozšíření.

Doporučená akce: Pokud tato role chybí, pomocí webu Azure Portal nebo rozhraní příkazového řádku znovu přiřaďte toto chybějící oprávnění k účtu úložiště.

ChybaUživateleUmístěníZálohovacíhoÚložištěNeníPřipraveno

Příčina: Během instalace rozšíření je vyžadováno zadání umístění úložiště pro zálohování, které zahrnuje účet úložiště a kontejner blobů. Rozšíření Backup by mělo mít roli Storage Blob Data Contributor v umístění úložiště zálohování (účet úložiště). Tato role je přiřazena identitě rozšíření.

Doporučená akce: Chyba se zobrazí, pokud identita rozšíření nemá správná oprávnění pro přístup k účtu úložiště. Tato chyba se zobrazí, pokud se při konfiguraci operace ochrany nainstaluje rozšíření zálohování AKS poprvé. K tomu dochází po dobu, kdy se udělená oprávnění šíří do rozšíření zálohování AKS. Jako alternativní řešení počkejte hodinu a zkuste konfiguraci ochrany zopakovat. Jinak pomocí webu Azure Portal nebo rozhraní příkazového řádku znovu přiřaďte toto chybějící oprávnění k účtu úložiště.

Uživatelská chyba: Skupina prostředků snímku má zámky

Příčina: Tento kód chyby se zobrazí, když je ve skupině prostředků snímku použit zámek pro odstranění nebo čtení jako vstup pro rozšíření zálohování.

Doporučená akce: Pokud konfigurujete novou instanci zálohování, použijte skupinu prostředků bez zámku pro odstranění nebo čtení. Pokud už je instance zálohování nakonfigurovaná, odeberte zámek ze skupiny prostředků pro snímek.

Obecné varování zálohy Kubernetes

Příčina: Tento kód chyby označuje, že prostředek Kubernetes se nedá zálohovat ani obnovit, obvykle kvůli problémům s ověřováním nebo závislostmi v clusteru.

Jedním z běžně zjištěných scénářů je selhání během obnovování prostředků Ingress kvůli problémům s validací webhooků. Požadovaná služba (např. fabp-ingress-nginx-controller-admission) chybí, což brání správnému spuštění webhooku validate.nginx.ingress.kubernetes.io. Konfigurace ověřování webhooku existuje, ale odkazuje na neexistující nebo chybně nakonfigurovanou službu. Problémy s řešením DNS zabraňují webhooku dosáhnout zamýšleného koncového bodu. Cluster používá vlastní přístupové webhooky, které nebyly zálohovány ani znovu vytvořeny před obnovením. Konfigurace webhooku je zastaralá nebo nepotřebná pro obnovený stav clusteru.

Doporučená akce:

• Pomocí následujícího příkazu ověřte, jestli chybějící služba fabp-ingress-nginx-controller-admission existuje:

  kubectl get svc -n ingress-basic
  

• Pokud služba chybí, zkontrolujte konfigurace nasazení a v případě potřeby ji znovu vytvořte.

• Prozkoumejte potenciální problémy s řešením DNS spuštěním příkazu:

  kubectl get endpoints -n ingress-basic
  
  nslookup fabp-ingress-nginx-controller-admission.ingress-basic.svc.cluster.local
  

• Pokud ověření webhooku není nutné, zvažte jeho odebrání pomocí:

  kubectl delete validatingwebhookconfiguration
  

• Vypsat všechny konfigurace webhooků pomocí:

  kubectl get validatingwebhookconfigurations
  

• Pokud se problém vyřeší, ručně obnovte ingress použitím jeho zálohy YAML.

  kubectl apply -f
  

Poznámka:

Toto upozornění může nastat z několika příčin. Pokud výše uvedené kroky váš problém nevyřeší, vyhledejte konkrétnější chybové zprávy v protokolech kontroleru Kubernetes a konfiguraci webhooku.

Chyby související s bezpečnými zálohami

Tyto kódy chyb se můžou zobrazit, když povolíte zálohování AKS pro ukládání záloh ve standardním úložišti dat trezoru.

Chyba uživatele Dpp - zásada úrovně úložiště není podporována

Příčina: Tento kód chyby se zobrazí, když se vytvoří politika zálohování s pravidlem uchovávání definovaným pro úložiště dat Vault-standard pro trezor záloh v oblasti, kde toto úložiště dat není podporováno.

Doporučená akce: Aktualizujte pravidlo uchovávání informací pomocí doby trvání služby trezoru definované na Azure Portal:

1. Vyberte ikonu Upravit vedle pravidla.

   

2. Zrušte zaškrtnutí políčka vedle Vault-standard, a pak vyberte Aktualizovat.

   

3. Vytvořte politiku zálohování pro provozní vrstvu (pouze snímky pro cluster AKS).

Úlohy zálohování a obnovení AKS se dokončily s upozorněními

ChybaUživatelePVSnapshotZakázánoPolitikou

Kód chyby: UserErrorPVSnapshotDisallowedByPolicy

Příčina: Pro předplatné je nastavena zásada Azure, která zastaví ovladač CSI před zachycením snímku svazku.

Doporučená akce: Odeberte Azure Policy, která zastavuje operaci snímku disku, a poté proveďte zálohu na vyžádání.

ChybaUživatelLimitSnímkuPVDosažen

Kód chyby: UserErrorPVSnapshotLimitReached

Příčina: Existuje omezený počet snímků pro trvalý svazek, který může existovat v určitém bodu v čase. U trvalých svazků založených na disku Azure je limit 500 snímků. Tato chyba se zobrazí v případě, že snímky pro konkrétní trvalé svazky nejsou pořízeny kvůli existenci snímků vyšších, než jsou podporované limity.

Doporučená akce: Aktualizujte zásadu zálohování, abyste zkrátili dobu uchovávání a počkali na to, až služba trezoru zálohování odstraní starší body obnovení.

Časový limit snímkování CSI překročen

Kód chyby: CSISnapshottingTimedOut

Příčina: Snímek selhal, protože časový limit pro ovladač CSI vypršel při získání identifikátoru snímku.

Doporučená akce: Zkontrolujte protokoly a zkuste operaci zopakovat a získejte úspěšné snímky spuštěním zálohy na vyžádání nebo počkejte na další naplánované zálohování.

ChybaUživatelskéhoHákováníSelhalaExekuce

Kód chyby: UserErrorHookExecutionFailed

Příčina: K chybě došlo, když hooky spuštěné během zálohování a obnovy nebyly úspěšně použity.

Doporučená akce: Zkontrolujte protokoly, aktualizujte háky a pak zkuste operaci zálohování a obnovení zopakovat.

ChybaUživateleJmennáProstorNebylyNalezeny

Kód chyby: UserErrorNamespaceNotFound

Příčina: Při provádění zálohování chybí obory názvů uvedené v konfiguraci zálohování. Buď byl obor názvů poskytnut nesprávně, nebo byl smazán.

Doporučená akce: Zkontrolujte, zda jsou správně zadány obory názvů pro zálohování.

Uživatelská chyba: PVC nemá žádný objem.

Kód chyby: UserErrorPVCHasNoVolume

Příčina: Požadavek na trvalý svazek (PVC) v kontextu nemá přiřazený trvalý svazek. PVC tedy nebude zálohováno.

Doporučené opatření: Pokud potřebujete svazek zálohovat, připojte ho k PVC.

ChybaUživatelePVCNenavázánKObjemu

Kód chyby: UserErrorPVCNotBoundToVolume

Příčina: PVC v kontextu je ve stavu Čekající a nemá připojený žádný trvalý svazek. PVC tedy nebude zálohováno.

Doporučené opatření: Pokud potřebujete svazek zálohovat, připojte ho k PVC.

Chyba uživatele: UserErrorPVNotFound

Kód chyby: UserErrorPVNotFound

Příčina: Podkladové médium úložiště pro trvalý svazek chybí.

Doporučená akce: Zkontrolujte a poté připojte nový Persistent Volume s aktuálním úložištěm připojeným.

ChybaUživateleChybíTřídaÚložištěProPVC

Kód chyby: UserErrorStorageClassMissingForPVC

Příčina: Zálohování AKS kontroluje používanou třídu úložiště a přeskakuje pořizování snímků Persistent Volume z důvodu nedostupnosti třídy.

Doporučená akce: Aktualizujte specifikace PVC o použitou třídu úložiště.

Chyba uživatele: Nesoulad verze CRD zdrojového a cílového clusteru

Kód chyby: UserErrorSourceandTargetClusterCRDVersionMismatch

Příčina: Zdrojový cluster AKS a cílový cluster AKS mají během obnovení různé verze FlowSchema a PriorityLevelConfigurations CRs. Některé prostředky Kubernetes nejsou obnoveny kvůli neshodě ve verzích clusteru.

Doporučená akce: Použijte stejnou verzi clusteru pro cílový cluster jako zdrojový cluster, nebo použijte změny CR ručně.

PropojenáAutorizaceSelhala

Kód chyby: LinkedAuthorizationFailed

Příčina: Aby uživatel mohl provést operaci obnovení, musí mít oprávnění ke čtení zálohovaného clusteru AKS.

Doporučená akce: Přiřaďte roli Čtenář ve zdrojovém clusteru AKS a pak pokračujte v operaci obnovení.

Další kroky

• Zálohování služby Azure Kubernetes Service (AKS)