Behandeln von Problemen mit Azure Arc-Ressourcenbrücke (Vorschauversion)

Dieser Artikel enthält Informationen zur Behandlung und Behebung von Problemen, die bei dem Versuch auftreten können, die Azure Arc-Ressourcenbrücke bereitzustellen, zu verwenden oder zu entfernen. Die Ressourcenbrücke ist ein gepackter virtueller Computer, der einen Kubernetes-Verwaltungscluster hostet. Allgemeine Informationen finden Sie unter Azure Arc-Ressourcenbrücke – Übersicht.

Allgemeine Fragen

Protokollerfassung

Bei Problemen mit der Azure Arc-Ressourcenbrücke erfassen Sie mit dem Azure CLI-Befehl az arcappliance logs Protokolle, um weitere Untersuchungen durchzuführen. Dieser Befehl muss vom Verwaltungscomputer ausgeführt werden, der zum Bereitstellen der Arc-Ressourcenbrücke verwendet wird. Wenn Sie einen anderen Computer verwenden, muss der Computer die Verwaltungscomputeranforderungen erfüllen.

Wenn es ein Problem beim Sammeln von Protokollen gibt, ist der Verwaltungscomputer wahrscheinlich nicht in der Lage, die Appliance-VM zu erreichen. Wenden Sie sich an Ihren Netzwerkadministrator, um die SSH-Kommunikation vom Verwaltungscomputer an die Appliance-VM an TCP-Port 22 zuzulassen.

Sie können die Arc-Ressourcenbrückenprotokolle erfassen, indem Sie entweder die IP-Adresse der Appliance-VM oder die kubeconfig-Datei im Protokollbefehl übergeben.

So erfassen Sie Arc-Ressourcenbrückenprotokolle auf VMware mithilfe der VM-IP-Adresse der Appliance:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Zum Sammeln von Arc-Ressourcenbrückenprotokollen für Azure Stack HCI mithilfe der IP-Adresse der Appliance-VM:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok> 

Wenn Sie Ihre IP-Adresse der Appliance-VM nicht kennen, gibt es auch eine Option, kubeconfig zu verwenden. Sie können die kubeconfig-Datei abrufen, indem Sie denget-credentials-Befehl und anschließend den logs-Befehl ausführen.

Zum Abrufen der kubeconfig und des Protokollschlüssels und zum Sammeln von Protokollen für Arc-fähige VMware von einem anderen Rechner als dem, der zur Bereitstellung der Arc Resource Bridge für Arc-fähige VMware verwendet wurde:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Download-/Uploadverbindung war nicht erfolgreich

Wenn Ihre Netzwerkgeschwindigkeit gering ist, können Sie das VM-Image für die Arc-Ressourcenbrücke möglicherweise nicht herunterladen, und der folgende Fehler kann auftreten: ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance..

Wenn der Fehler auf eine geringe Netzwerkgeschwindigkeit zurückzuführen ist, die sich auf den Upload auswirkt, können Sie dieses Problem umgehen, indem Sie direkt in der lokalen privaten Cloud eine VM erstellen und dann das Bereitstellungsskript für die Arc-Ressourcenbrücke von diesem virtuellen Computer aus auszuführen. Diese Problemumgehung stellt einen schnelleren Upload des Images in den Datenspeicher sicher.

Kontextzeitüberschreitung in der Phase ApplyingKvaImageOperator

Möglicherweise wird beim Bereitstellen der Arc-Ressourcenbrücke die folgende Fehlermeldung angezeigt: Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }.

Dieser Fehler tritt in der Regel auf, wenn Sie versuchen, das KVAIO-Image (komprimiert auf 400 MB) über ein Netzwerk herunterzuladen, das langsam ist oder nur zeitweilig verbunden ist. Der KVAIO-Controller-Manager wartet darauf, dass der Imagedownload abgeschlossen ist und eine Zeitüberschreitung auftritt. Möglicherweise sollten Sie überprüfen, ob Ihre Netzwerkgeschwindigkeit zwischen der VM der Arc-Ressourcenbrücke und der Microsoft Container Registry (mcr.microsoft.com) stabil und mindestens 2 Mbps schnell ist. Wenn Ihre Netzwerkkonnektivität und -geschwindigkeit stabil sind und Sie diese Fehlermeldung immer noch erhalten, warten Sie mindestens 30 Minuten, bevor Sie den Vorgang erneut testen, da Microsoft Container Registry möglicherweise ein hohes Datenverkehrsvolumen empfängt.

Kontextzeitüberschreitung in der Phase WaitingForAPIServer

Bei der Bereitstellung der Arc-Ressourcenbrücke wird möglicherweise die folgende Fehlermeldung angezeigt: Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer.

Dieser Fehler weist darauf hin, dass der Bereitstellungscomputer die IP-Adresse der Steuerebene für Arc-Ressourcenbrücke nicht innerhalb des Zeitlimits kontaktieren kann. Häufige Ursachen des Fehlers sind Netzwerkverbindungen, z. B. die Kommunikation zwischen dem Bereitstellungscomputer und der IP der Steuerungsebene, die über einen Proxy weitergeleitet wird. Der Datenverkehr vom Bereitstellungscomputer zur Steuerungsebene und den IPs der Appliance-VM darf nicht über einen Proxy übergeben werden. Wenn Datenverkehr geschützt ist, konfigurieren Sie die Proxyeinstellungen auf Ihrem Netzwerk- oder Bereitstellungscomputer so, dass kein Proxydatenverkehr zwischen dem Bereitstellungscomputer an die IP- und Appliance-VM-IPs der Steuerungsebene übergeben wird. Eine weitere Ursache für diesen Fehler ist das Unterbinden des Zugriffs auf Port 6443 und Port 22 zwischen dem Bereitstellungscomputer und der Steuerungsebenen-IP oder zwischen dem Bereitstellungscomputer und IPs der Appliance-VM durch eine Firewall.

UploadError 403 Verboten oder 404 Website nicht gefunden

Bei der Bereitstellung der Arc-Ressourcenbrücke wird möglicherweise die folgende Fehlermeldung angezeigt: { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden oder { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found.

Dieser Fehler tritt im Bereitstellungsprozess auf, wenn Bilder von Microsoft-Registrierungen auf den Bereitstellungscomputer heruntergeladen werden müssen und der Download durch einen Proxy oder eine Firewall blockiert wird. Überprüfen Sie die Netzwerkanforderungen und überprüfen Sie, ob alle erforderlichen URLs erreichbar sind. Möglicherweise müssen Sie Ihre Proxyeinstellungen aktualisieren, um sicherzustellen, dass der Datenverkehr von Ihrem Bereitstellungscomputer zu von Microsoft benötigten URLs keinen Proxy durchläuft.

Die Arc-Ressourcenbrücke ist offline

Wenn die Ressourcenbrücke offline ist, liegt dies in der Regel an einer Änderung des Netzwerks in der Infrastruktur, der Umgebung oder im Cluster, die verhindert, dass die Appliance-VM in der Lage ist, mit der entsprechenden Azure-Ressource zu funktionieren oder zu kommunizieren. Wenn Sie nicht ermitteln können, welche Änderungen geändert wurden, können Sie die Appliance-VM neu starten, Protokolle sammeln und ein Supportticket zur weiteren Untersuchung übermitteln.

Remote PowerShell wird nicht unterstützt

Wenn Sie az arcappliance-CLI-Befehle für Arc Resource Bridge über Remote-PowerShell ausführen, könnten verschiedene Probleme auftreten. Beispielsweise wird ein Authentifizierungs-Handshakefehler beim Versuch, die Ressourcenbrücke auf einem Azure Stack HCI-Cluster zu installieren, angezeigt oder auch ein anderer Fehler. Die Verwendung von az arcappliance-Befehlen aus Remote-PowerShell wird derzeit nicht unterstützt. Melden Sie sich stattdessen über das Remotedesktopprotokoll (RDP) an, oder verwenden Sie eine Konsolensitzung.

Aktualisieren der Konfigurationen der Ressourcenbrücke nicht möglich

In dieser Version werden alle Parameter zum Zeitpunkt der Erstellung angegeben. Um die Azure Arc-Ressourcenbrücke zu aktualisieren, müssen Sie sie löschen und erneut bereitstellen. Wenn Sie z. B. während der Bereitstellung den falschen Speicherort oder das falsche Abonnement angegeben haben, tritt später bei der Ressourcenerstellung ein Fehler auf. Wenn Sie nur versuchen, die Ressource neu zu erstellen, ohne die Ressourcenbrücken-VM erneut bereitstellen zu müssen, wird der Status bei WaitForHeartBeat hängen bleiben. Um dieses Problem zu beheben, löschen Sie die Appliance, und aktualisieren Sie die YAML-Datei der Appliance. Führen Sie dann eine neue Bereitstellung durch, und erstellen Sie die Ressourcenbrücke.

Appliancenetzwerk nicht verfügbar

Wenn bei der Arc-Ressourcenbrücke ein Netzwerkproblem auftritt, wird möglicherweise ein Fehler „Appliancenetzwerk nicht verfügbar“ angezeigt. Im Allgemeinen kann ein beliebiges Konnektivitätsproblem mit dem Netzwerk oder der Infrastruktur bei der Appliance-VM diesen Fehler verursachen. Dieser Fehler kann außerdem als „Fehler beim Wählen von TCP xx.xx.xxx.xx.xx:55000: verbinden: keine Route zum Host“ auftreten. Das Problem könnte sein, dass die Kommunikation zwischen dem Host und dem virtuellen Computer der Arc-Ressourcenbrücke über TCP-Port 22 mit Hilfe Ihres Netzwerkadministrators geöffnet werden muss. Ein temporäres Netzwerkproblem verhindert möglicherweise, dass der Host die VM der Arc-Ressourcenbrücke erreicht. Wenn das Netzwerkproblem behoben wurde, können Sie den Vorgang wiederholen. Sie können auch überprüfen, ob die Appliance-VM für arc-Ressourcenbrücke nicht angehalten oder offline ist. Im Fall von Azure Stack HCI kann der Hostspeicher voll sein und der Speicher muss behoben werden.

Tokenaktualisierungsfehler

Wenn Sie die Azure CLI-Befehle ausführen, wird möglicherweise der folgende Fehler zurückgegeben: Das Aktualisierungstoken ist abgelaufen oder ist aufgrund von Anmeldehäufigkeitsprüfungen durch bedingten Zugriff ungültig. Der Fehler tritt auf, denn mit der Anmeldung bei Azure hat das Token eine maximale Lebensdauer. Wenn diese Lebensdauer überschritten wird, müssen Sie sich erneut mit dem az login-Befehl bei Azure anmelden.

Standardmäßige Hostressourcenpools sind für die Bereitstellung nicht verfügbar

Wenn Sie den Befehl az arcappliance createconfig oder az arcappliance run verwenden, wird in einer interaktiven Oberfläche die Liste der VMware-Entitäten angezeigt, wo Sie die Bereitstellung des virtuellen Geräts auswählen können. Diese Liste enthält alle benutzerseitig erstellten Ressourcenpools zusammen mit Standardclusterressourcenpools, jedoch sind die Standardhostressourcenpools nicht aufgeführt. Wenn die Appliance in einem Hostressourcenpool bereitgestellt wird, besteht beim Fehlschlagen der Hosthardware keine Hochverfügbarkeit. Es wird empfohlen, die Appliance nicht in einem Hostressourcenpool bereitzustellen.

Ressourcenbrückenstatus „Offline“ und provisioningState „Fehlgeschlagen“

Bei der Bereitstellung der Arc-Ressourcenbrücke kann die Brücke möglicherweise erfolgreich bereitgestellt werden, da beim Ausführen az arcappliance deploy oder az arcappliance createkeine Fehler aufgetreten sind. Wenn Sie die Brücke jedoch im Azure-Portal anzeigen, wird möglicherweise der Status als Offlineangezeigt, und az arcappliance show möglicherweise wird der provisioningState Status als fehlgeschlagenangezeigt. Dies geschieht, wenn erforderliche Anbieter nicht registriert werden, bevor die Brücke bereitgestellt wird.

Um dieses Problem zu beheben, löschen Sie die Ressourcenbrücke, registrieren Sie die Anbieter, und stellen Sie dann die Ressourcenbrücke erneut bereit.

1. Löschen Sie die Ressourcenbrücke:

   az arcappliance delete <fabric> --config-file <path to appliance.yaml>
   

2. Registrieren Sie die Anbieter:

   az provider register --namespace Microsoft.ExtendedLocation –-wait
   az provider register --namespace Microsoft.ResourceConnector –-wait
   

3. Stellen Sie die Ressourcenbrücke erneut bereit.

Hinweis

Partnerprodukte (z. B. Arc-enabled VMware vSphere) verfügen möglicherweise über eigene erforderliche Anbieter für die Registrierung. Weitere Anbieter, die registriert werden müssen, finden Sie in der Produktdokumentation.

Aktualisieren von Anmeldeinformationen in der Appliance-VM

Die Arc-Ressourcenbrücke besteht aus einer Appliance-VM, die in der lokalen Infrastruktur implementiert wird. Die Appliance-VM verwaltet eine Verbindung mit dem Verwaltungsendpunkt der lokalen Infrastruktur mithilfe lokal gespeicherter Anmeldeinformationen. Wenn diese Anmeldeinformationen nicht aktualisiert werden, kann die Ressourcenbrücke nicht mehr mit dem Verwaltungsendpunkt kommunizieren. Dies kann zu Problemen führen, wenn Sie versuchen, die Ressourcenbrücke zu aktualisieren oder virtuelle Computer über Azure zu verwalten. Um dies zu beheben, müssen die Anmeldeinformationen in der Appliance-VM aktualisiert werden. Weitere Informationen finden Sie unter Aktualisieren von Anmeldeinformationen in der Appliance-VM.

Privater Link wird nicht unterstützt

Arc-Ressourcenbrücke unterstützt keine private Verknüpfung. Alle Aufrufe, die von VM der Appliance stammen, sollten nicht über das Setup Ihres privaten Links ausgeführt werden. Die IP-Adressen für private Verknüpfungen können mit dem IP-Poolbereich der Appliance in Konflikt stehen, der in der Ressourcenbrücke nicht konfiguriert ist. Die Arc-Ressourcenbrücke erreicht erforderlichen URLs, die keine private Verknüpfungsverbindung durchlaufen sollten. Sie müssen Arc-Ressourcenbrücke in einem separaten Netzwerksegment bereitstellen, das nicht mit dem Setup für private Verknüpfungen verknüpft ist.

Netzwerkprobleme

Fehler beim Ziehen des Bildes

Beim Versuch, Arc-Ressourcenbrücke bereitzustellen, wird möglicherweise ein Fehler angezeigt, der back-off pulling image \\\"url"\\\: FailFastPodCondition enthält. Dieser Fehler wird verursacht, wenn die Appliance-VM die im Fehler angegebene URL nicht erreichen kann. Um dieses Problem zu beheben, stellen Sie sicher, dass die Appliance-VM Systemanforderungen erfüllt, einschließlich der Internetverbindung zu den erforderlichen Zulassungslisten-URLs.

Herstellen einer Verbindung mit der URL nicht möglich

Wenn Sie einen Fehler erhalten, der Not able to connect to https://example.url.comenthält, wenden Sie sich an Ihren Netzwerkadministrator, um sicherzustellen, dass Ihr Netzwerk alle erforderlichen Firewall- und Proxy-URLs zum Bereitstellen der Arc-Ressourcenbrücke zulässt. Weitere Informationen finden Sie unter Netzwerkanforderungen der Azure Arc-Ressourcenbrücke.

HTTP/2-Server hat GOAWAY gesendet

Beim Versuch, die Arc-Ressourcenbrücke bereitzustellen, wird möglicherweise eine Fehlermeldung wie die folgende angezeigt:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

Das tritt dann auf, wenn eine Firewall oder ein Proxy die SSL-/TLS-Überprüfung aktiviert hat und HTTP/2-Aufrufe vom Computer blockiert, der zum Bereitstellen der Ressourcenbrücke verwendet wird. Um sicherzustellen, dass dieses Problem vorliegt, führen Sie das folgende PowerShell-Cmdlet aus, um die Webanforderung mit HTTP/2 aufzurufen (erfordert PowerShell Version 7 oder höher), indem Sie die Region in der URL und API-Version (ex:2019-11-01) durch Werte aus dem Fehler ersetzen:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Lautet das Ergebnis The response ended prematurely while waiting for the next frame from the server, wird der HTTP/2-Aufruf blockiert und muss zugelassen werden. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um die SSL-/TLS-Überprüfung zu deaktivieren und so HTTP/2-Aufrufe vom Computer zuzulassen, der zum Bereitstellen der Brücke verwendet wird.

Kein entsprechender Host – .local nicht unterstützt

Wenn Sie versuchen, die Konfiguration für die arc-Ressourcenbrücke festzulegen, erhalten Sie möglicherweise eine Fehlermeldung wie:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Dies tritt auf, wenn ein .local Pfad für eine Konfigurationseinstellung bereitgestellt wird, z. B. Proxy, DNS, Datenspeicher oder Verwaltungsendpunkt (z. B. vCenter). Die Appliance-VM der Arc-Ressourcenbrücke verwendet das Azure Linux-Betriebssystem, das standardmäßig nicht unterstützt .local wird. Eine Problemumgehung könnte sein, die IP-Adresse anzugeben, falls zutreffend.

Azure Arc-Ressourcenbrücke ist nicht erreichbar

Die Azure Arc-Ressourcenbrücke führt einen Kubernetes-Cluster aus, und ihre Steuerungsebene erfordert immer eine statische IP-Adresse. Die IP-Adresse wird in der Datei infra.yaml angegeben. Wenn die IP-Adresse von einem DHCP-Server zugewiesen wird, kann sich die Adresse ändern, wenn sie nicht reserviert ist. Durch einen Neustart der Azure Arc-Ressourcenbrücke oder des virtuellen Computers kann eine Änderung der IP-Adresse ausgelöst werden, was zu fehlerhaften Diensten führt.

Zeitweilig kann die Arc-Ressourcenbrücke die reservierte IP-Konfiguration verlieren. Dieser Verlust ist auf das Verhalten zurückzuführen, das unter Verlust von VIPs, wenn systemd-networkd neu gestartet wird beschrieben wird. Wenn die IP-Adresse nicht dem virtuellen Computer der Azure Arc-Ressourcenbrücke zugewiesen ist, tritt bei jedem Aufruf des Ressourcenbrücken-API-Servers ein Fehler auf. Kernvorgänge, z. B. das Erstellen einer neuen Ressource, das Herstellen einer Verbindung mit Ihrer privaten Cloud über Azure oder das Erstellen eines benutzerdefinierten Speicherorts, funktionieren nicht wie erwartet. Um dieses Problem zu lösen, starten Sie die Ressourcenbrücken-VM neu, und sie sollte ihre IP-Adresse wiederherstellen. Wenn die Adresse von einem DHCP-Server zugewiesen wird, reservieren Sie die IP-Adresse, die der Ressourcenbrücke zugeordnet ist.

Möglicherweise ist die Arc-Ressourcenbrücke aufgrund des langsamen Datenträgerzugriffs auch nicht erreichbar. Azure Arc-Ressourcenbrücke verwendet die erweiterte Konfigurationsstruktur von Kubernetes (ETCD), die eine Latenz von 10 ms oder weniger erfordert. Wenn der zugrunde liegende Datenträger eine geringe Leistung aufweist, sind Vorgänge betroffen, und es können Fehler auftreten.

Probleme mit der SSL-Proxykonfiguration

Stellen Sie sicher, dass der Proxyserver auf Ihrem Managementcomputer sowohl dem SSL-Zertifikat für Ihren SSL-Proxy als auch dem SSL-Zertifikat der Microsoft-Downloadserver vertraut. Weitere Informationen finden Sie unter SSL-Proxykonfiguration.

Kein entsprechender Host – dp.kubernetesconfiguration.azure.com

Ein Fehler, der dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host enthält, während die Arc-Ressourcenbrücke bereitgestellt wird, bedeutet, dass der Konfigurationsdatenplan derzeit in der angegebenen Region nicht verfügbar ist. Der Dienst ist möglicherweise vorübergehend nicht verfügbar. Warten Sie, bis der Dienst verfügbar ist, und wiederholen Sie dann die Bereitstellung.

Proxy connect tcp – Kein entsprechender Host für arc-Ressourcenbrücke erforderliche URL

Ein Fehler, der eine erforderliche URL der Arc-Ressourcenbrücke mit der Meldung proxyconnect tcp: dial tcp: lookup http: no such host enthält, gibt an, dass DNS die URL nicht auflösen kann. Der Fehler sieht möglicherweise ähnlich wie im folgenden Beispiel aus, wobei die erforderliche URL https://msk8s.api.cdp.microsoft.com ist.

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Dieser Fehler kann auftreten, wenn die während der Bereitstellung bereitgestellten DNS-Einstellungen nicht korrekt sind oder ein Problem mit den DNS-Servern vorliegt. Sie können überprüfen, ob Ihr DNS-Server die URL auflösen kann, indem Sie den folgenden Befehl vom Managementcomputer oder einem Computer ausführen, der Zugriff auf die DNS-Server hat:

nslookup
> set debug
> <hostname> <DNS server IP>

Um den Fehler zu beheben, muss Ihr DNS-Server so konfiguriert sein, dass alle erforderlichen ARC-Ressourcenbrücken-URLs aufgelöst werden, und die DNS-Server sollten während der Bereitstellung der Arc-Ressourcenbrücke ordnungsgemäß bereitgestellt werden.

KVA-Timeoutfehler

Der KVA-Timeoutfehler ist ein generischer Fehler, der das Ergebnis einer Vielzahl von Netzwerkfehlern sein kann, bei denen der Managementcomputer, die Appliance-VM oder die IP-Adresse der Steuerungsebene nicht miteinander, mit dem Internet oder mit den erforderlichen URLs kommunizieren. Dieser Kommunikationsfehler ist häufig auf Probleme mit der DNS-Auflösung, den Proxyeinstellungen, der Netzwerkkonfiguration oder dem Internetzugriff zurückzuführen.

Der Einfachheit halber bezieht sich Managementcomputer auf den Computer, auf dem CLI-Befehle der Bereitstellung ausgeführt werden. Appliance-VM ist der virtuelle Computer, der die Arc-Ressourcenbrücke hostet. Steuerungsebenen-IP-Adresse ist die IP-Adresse der Steuerungsebene für den Kubernetes-Verwaltungscluster auf der Appliance-VM.

Hauptursachen des KVA-Timeoutfehlers

• Der Managementcomputer kann nicht mit der IP-Adresse der Steuerungsebene und der IP-Adresse der Appliance-VM kommunizieren.
• Die Appliance-VM kann nicht mit dem Managementcomputer, dem vCenter-Endpunkt (für VMware) oder dem MOC-Cloud-Agent-Endpunkt (für Azure Stack HCI) kommunizieren. 
• Die Appliance-VM kann nicht auf das Internet zugreifen
• Die Appliance-VM verfügt über Internetzugriff, aber die Konnektivität mit einer oder mehreren erforderlichen URLs wird blockiert, möglicherweise durch einen Proxy oder eine Firewall.
• Die Appliance-VM kann keinen DNS-Server erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Stack HCI. Der DNS-Server muss auch in der Lage sein, externe Adressen wie Azure-Dienstadressen und Containerregistrierungsnamen aufzulösen. 
• Die Proxyserverkonfiguration auf dem Bereitstellungscomputer oder die Konfigurationsdateien für die Arc-Ressourcenbrücken sind falsch. Dies kann sich sowohl auf den Bereitstellungscomputer als auch auf die Appliance-VM auswirken. Wenn der Befehl az arcappliance prepare ausgeführt wird, kann der Managementcomputer keine Verbindung herstellen und Betriebssystemimages herunterladen, wenn der Hostproxy nicht ordnungsgemäß konfiguriert ist. Der Internetzugriff auf der Appliance-VM kann durch eine falsche oder fehlende Proxykonfiguration unterbrochen werden, was sich auf die Fähigkeit des virtuellen Computers auswirkt, Containerimages zu pullen. 

Problembehandlung bei KVA-Timeoutfehlern

Um einen solchen Fehler zu beheben, müssten möglicherweise eine oder mehrere Netzwerkfehler behoben werden. Führen Sie die folgenden Schritte aus, um die häufigsten Ursachen für diesen Fehler zu beheben.

1. Wenn ein Problem mit der Bereitstellung auftritt, besteht der erste Schritt darin, die Protokolle durch die Appliance-VM-IP und nicht durch kubeconfig zu erfassen. Das liegt daran, dass die kubeconfig-Datei leer sein könnte, wenn der Bereitstellungsbefehl nicht abgeschlossen wurde. Probleme beim Sammeln von Protokollen sind wahrscheinlich darauf zurückzuführen, dass der Managementcomputer die Appliance-VM nicht erreichen kann.

   Nachdem Protokolle gesammelt wurden, extrahieren Sie den Ordner, und öffnen Sie kva.log. Weitere Informationen zum Fehler finden Sie in kva.log, um so die Ursache des KVA-Timeoutfehlers zu ermitteln.

2. Der Manaagementcomputer muss in der Lage sein, mit der IP-Adresse der Appliance-VM und der IP-Adresse der Steuerungsebene zu kommunizieren. Pingen Sie die IP-Adresse der Steuerungsebene und die IP-Adresse der Appliance-VM vom Managementcomputer, und überprüfen Sie, ob eine Antwort von beiden IP-Adressen vorliegt.

   Wenn ein Zeitüberschreitung für eine Anforderung besteht, kann der Managementcomputer nicht mit den IP(s) kommunizieren. Dies kann durch einen geschlossenen Port, eine falsche Netzwerkkonfiguration oder einen Firewallblock verursacht werden. Bitten Sie Ihre*n Netzwerkadministrator*in, die Kommunikation zwischen dem Managementcomputer mit der IP-Adresse der Steuerungsebene und der IP-Adresse der Appliance-VM zuzulassen.

3. Die IP-Adresse der Appliance-VM und die IP-Adresse der Steuerungsebene müssen mit dem Managementcomputer und vCenter-Endpunkt (für VMware) oder dem MOC-Cloud-Agent-Endpunkt (für HCI) kommunizieren können. Bitten Sie Ihre*n Netzwerkadministrator*in, das Netzwerk so zu konfigurieren, dass es dies zulässt. Dies könnte möglicherweise das Hinzufügen einer Firewallregel zum Öffnen von Port 443 von der IP-Adresse der Appliance-VM und der IP-Adresse der Steuerungsebene zu vCenter oder Port 65000 und 55000 für den Azure Stack HCI-MOC-Cloud-Agent, erfordern. Überprüfen Sie die Netzwerkanforderungen für Azure Stack HCI und VMware für die Arc-Ressourcenbrücke.

4. Die IP-Adresse der Appliance-VM und die IP-Adresse der Steuerungsebene benötigen Internetzugriff auf diese erforderlichen URLs. Azure Stack HCI erfordert zusätzliche URLs. Bitten Sie Ihre*n Netzwerkadministrator*in, sicherzustellen, dass die IP-Adressen auf die erforderlichen URLs zugreifen können.

5. In einer Umgebung ohne Proxy muss der Managementcomputer über eine externe und interne DNS-Auflösung verfügen. Der Managementcomputer muss in der Lage sein, einen DNS-Server zu erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Stack HCI. Der DNS-Server muss auch externe Adressen auflösen können, z. B. Azure-URLs und Download-URLs für Betriebssystemimages. Wenden Sie sich an Ihre*n Systemadministrator*in, um sicherzustellen, dass der Managementcomputer über eine interne und externe DNS-Auflösung verfügt. In einer Proxyumgebung sollte die DNS-Auflösung auf dem Proxyserver interne Endpunkte und erforderliche externe Adressen auflösen.

   Öffnen Sie die Eingabeaufforderung, und führen Sie nslookup <vCenter endpoint or HCI MOC cloud agent IP> aus, um die DNS-Auflösung auf einer internen Adresse vom Managementcomputer in einem Szenario ohne Proxy zu testen. Sie sollten eine Antwort erhalten, wenn der Managementcomputer in einem Szenario ohne Proxy über eine interne DNS-Auflösung verfügt. 

6. Die Appliance-VM muss in der Lage sein, einen DNS-Server zu erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Stack HCI. Der DNS-Server muss auch externe/interne Adressen auflösen können, z. B. Azure-Dienstadressen und Containerregistrierungsnamen zum Herunterladen der Containerimages für die Arc-Ressourcenbrücken aus der Cloud.

   Stellen Sie sicher, dass die zum Erstellen der Konfigurationsdateien verwendete DNS-Server-IP-Adresse eine interne und externe Adressauflösung aufweist. Anderenfalls löschen Sie die Appliance, erstellen Sie die Konfigurationsdateien für die Arc-Ressourcenbrücken mit den richtigen DNS-Servereinstellungen neu, und stellen Sie dann die Arc-Ressourcenbrücke mithilfe der neuen Konfigurationsdateien bereit.

Verschieben des Standorts der Arc-Ressourcenbrücke

Die Ressourcenverschiebung der Arc-Ressourcenbrücke wird derzeit nicht unterstützt. Sie müssen die Arc-Ressourcenbrücke löschen und dann an dem gewünschten Speicherort erneut bereitstellen.

Probleme mit VMs mit Azure Arc-Unterstützung in Azure Stack HCI

Allgemeine Hilfe zum Beheben von Problemen im Zusammenhang mit VMs mit Azure Arc-Unterstützung in Azure Stack HCI finden Sie unter Problembehandlung für VMs mit Azure Arc-Unterstützung.

Fehler beim Authentifizierungs-Handshake

Beim Ausführen eines az arcappliance-Befehls wird möglicherweise ein Verbindungsfehler angezeigt: authentication handshake failed: x509: certificate signed by unknown authority

Dies wird in der Regel verursacht, wenn Sie versuchen, Befehle aus Remote-PowerShell auszuführen, was von der Azure Arc-Ressourcenbrücke nicht unterstützt wird.

Zum Installieren der Azure Arc-Ressourcenbrücke auf einem Azure Stack HCI-Cluster müssen az arcappliance-Befehle lokal auf einem Knoten im Cluster ausgeführt werden. Melden Sie sich über das Remotedesktopprotokoll (RDP) bei einem Knoten an, oder verwenden Sie eine Konsolensitzung, um diese Befehle auszuführen.

Probleme mit VMware VCenter mit Azure Arc-Unterstützung

errorCode: CreateConfigKvaCustomerError, errorResponse: error getting the vsphere sdk client

Bei Fehlern mit errorCode CreateConfigKvaCustomerError und errorResponse error getting the vsphere sdk client treten diese Fehler auf, wenn Ihr Bereitstellungscomputer versucht, eine TCP-Verbindung mit Ihrer vCenter-Adresse herzustellen, aber ein Problem auftritt. Sie erhalten diesen errorCode und die errorResponse, wenn Ihre vCenter-Adresse falsch ist (Fehler 403 oder 404) oder wenn eine Netzwerk-/Proxy-/Firewallkonfiguration sie blockiert (Verbindungsversuch fehlgeschlagen). Wenn Sie Ihre vCenter-Adresse als Hostname eingeben, und der Fehler no such host zurückgegeben wird, kann Ihr Bereitstellungscomputer den vCenter-Hostnamen nicht über den Client-DNS auflösen. Möglicherweise wird eine Fehlermeldung angezeigt, wenn der Bereitstellungscomputer den vCenter-Hostnamen auflösen kann, der Bereitstellungscomputer jedoch nicht die IP-Adresse erreichen kann, die er von DNS empfangen hat. Wenn es sich beim von DNS zurückgegebene Endpunkt nicht um Ihre vCenter-Adresse handelt oder wenn der Datenverkehr vom Proxy abgefangen wurde, wird möglicherweise ein Fehler angezeigt. Schließlich wird möglicherweise eine Fehlermeldung angezeigt, wenn Ihr Bereitstellungscomputer mit Ihrer vCenter-Adresse kommunizieren kann, der Benutzername oder das Kennwort jedoch falsch ist.

vSphere-SDK-Client – Verbindungsversuch fehlgeschlagen

Wenn während der Bereitstellung eine Fehlermeldung angezeigt wird (errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ }), kann Ihr Bereitstellungscomputer nicht mit Ihrem vCenter-Server kommunizieren. Stellen Sie sicher, dass Ihr Bereitstellungscomputer die Anforderungen des Verwaltungscomputers erfüllt und dass keine Kommunikation, die Firewall oder Proxy blockiert, vorhanden ist.

vSphere-SDK-Client – 403 Unzulässig oder 404 Nicht gefunden

Wenn Beim Bereitstellen der Arc-Ressourcenbrücke eine Fehlermeldung angezeigt wird, die errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden oder 404 not found enthält, liegt dies höchstwahrscheinlich daran, dass während der Erstellung von Konfigurationsdatei eine falsche vCenter-Adresse bereitgestellt wird, bei der Sie aufgefordert werden, die vCenter-Adresse entweder als Hostname oder IP-Adresse einzugeben. Es gibt verschiedene Möglichkeiten, Ihre vCenter-Adresse zu finden. Eine Möglichkeit besteht darin, über die Webschnittstelle auf den vSphere-Client zuzugreifen. Der vCenter-Hostname oder die IP-Adresse des vCenter ist normalerweise das, was Sie im Browser für den Zugriff auf den vSphere-Client verwenden. Wenn Sie bereits angemeldet sind, können Sie in der Adressleiste des Browsers nachsehen. Die URL, die Sie für den Zugriff auf vSphere verwenden, ist der Hostname oder die IP-Adresse Ihres vCenter-Servers. Überprüfen Sie Ihre vCenter-Adresse, und versuchen Sie es dann erneut.

vSphere-SDK-Client – kein solcher Host

Wenn während der Bereitstellung der Fehler { _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ } auftritt, kann der Bereitstellungscomputer den vCenter-Hostnamen nicht in eine IP-Adresse auflösen. Dieses Problem tritt auf, da der Bereitstellungsprozess versucht, eine TCP-Verbindung vom Bereitstellungscomputer mit dem vCenter-Hostnamen herzustellen, dies schlägt jedoch aufgrund von DNS-Lösungsproblemen fehl. Um dieses Problem zu beheben, stellen Sie sicher, dass die DNS-Konfiguration auf Ihrem Bereitstellungscomputer korrekt ist. Überprüfen Sie dann, ob der DNS-Server online ist, und suchen Sie nach einen fehlenden DNS-Eintrag für den vCenter-Hostnamen. Sie können die DNS-Auflösung testen, indem Sie nslookup your.vcenter.hostname oder ping your.vcenter.hostname über den Bereitstellungscomputer ausführen. Wenn Sie Ihre vCenter-Adresse als Hostname angegeben haben, sollten Sie stattdessen die IP-Adresse direkt verwenden.

Überprüfungsfehler vor der Bereitstellung

Wenn Sie eine Vielzahl von pre-deployment validation of your download\upload connectivity wasn't successful Fehlern erhalten, wie z. B.:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Eine Kombination dieser Fehler weist in der Regel darauf hin, dass der Managementcomputer eine Verbindung mit dem Datenspeicher verloren hat, oder es gibt ein Netzwerkproblem, das dazu führt, dass der Datenspeicher nicht erreichbar ist. Diese Verbindung ist erforderlich, um die OVA vom Managementcomputer hochzuladen, der zum Erstellen der Appliance-VM in vCenter verwendet wird. Die Verbindung zwischen dem Managementcomputer und dem Datenspeicher muss wiederhergestellt werden, und dann die Bereitstellung der Arc-Ressourcenbrücke wiederholen.

x509-Zertifikat ist abgelaufen oder noch nicht gültig

Wenn Sie Arc-Ressourcenbrücke bereitstellen, tritt möglicherweise der Fehler auf:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Dieser Fehler wird verursacht, wenn es einen Takt-/Zeitunterschied zwischen ESXi-Hosts und dem Verwaltungscomputer gibt, auf dem die Bereitstellungsbefehle für Arc-Ressourcenbrücke ausgeführt werden. Um dieses Problem zu beheben, aktivieren Sie die NTP-Zeitsynchronisierung auf den ESXi-Hosts und stellen Sie sicher, dass auch der Managementcomputer mit NTP synchronisiert ist.

Der Status der Arc-Ressourcenbrücke ist „getrennt“.

Beim Ausführen des anfänglichen Arc-fähigen VMware-Onboardingskripts wurden Sie aufgefordert, ein vSphere-Konto bereitzustellen. Dieses Konto wird lokal in der Arc-Ressourcenbrücke als verschlüsseltes Kubernetes-Geheimnis gespeichert. Das Konto wird verwendet, um der Arc-Ressourcenbrücke die Interaktion mit vCenter zu ermöglichen. Wenn der Status der Arc-Ressourcenbrücke „getrennt“ lautet, kann dies auf das vSphere-Konto zurückzuführen sein, das lokal in der Ressourcenbrücke gespeichert ist, die abgelaufen ist. Sie müssen die Anmeldeinformationen innerhalb der Arc-Ressourcenbrücke und für Arc-fähige VMware aktualisieren, indem Sie die Anweisungen zum Aktualisieren der Anmeldeinformationen des vSphere-Kontos befolgen.

Fehler bei der Hostkonfiguration

Wenn Sie dieselbe Vorlage verwendet haben, um die Arc-Ressourcenbrücke mehrmals bereitzustellen und zu löschen, tritt möglicherweise der folgende Fehler auf:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Um dieses Problem zu beheben, löschen Sie die vorhandene Vorlage manuell. Führen Sie az arcappliance prepare dann aus, um eine neue Vorlage für die Bereitstellung herunterzuladen.

Ordner können nicht gefunden werden

Wenn Sie die Arc-Ressourcenbrücke auf VMware bereitstellen, geben Sie den Ordner an, in dem die Vorlage und die VM erstellt werden. Der ausgewählte Ordner muss ein VM- und Vorlagenordnertyp sein. Andere Ordnertypen, z. B. Speicherordner, Netzwerkordner oder Host- und Clusterordner können nicht von der Ressourcenbrückenbereitstellung verwendet werden.

Insufficient permissions

Beim Bereitstellen der Ressourcenbrücke auf VMware vCenter erhalten Sie möglicherweise die Fehlermeldung, dass Sie über unzureichende Berechtigungen verfügen. Um dieses Problem zu beheben, stellen Sie sicher, dass das Benutzerkonto, das zum Bereitstellen der Ressourcenbrücke verwendet wird, über alle folgenden Berechtigungen in VMware vCenter verfügt, und versuchen Sie es dann erneut.

Datenspeicher 

• Speicherplatz zuweisen
• Durchsuchen des Datenspeichers
• Low-Level-Dateivorgänge

Ordner 

• Erstellen des Ordners

vSphere-Tagging

• vSphere-Tag zuweisen oder Zuweisung aufheben

Network 

• Netzwerk zuweisen

Ressource

• Zuweisen eines virtuellen Computers zum Ressourcenpool
• Ausgeschalteten virtuellen Computer migrieren
• Eingeschalteten virtuellen Computer migrieren

Sitzungen

• Sitzung überprüfen

vApp

• Ressourcenpool zuweisen
• Importieren Sie

Virtueller Computer

• Konfiguration ändern
  • Abrufen der Datenträgerleases
  • Vorhandenen Datenträger hinzufügen
  • Neuen Datenträger hinzufügen
  • Gerät hinzufügen oder entfernen
  • Erweiterte Konfiguration
  • CPU-Anzahl ändern
  • Ändern des Arbeitsspeichers
  • Einstellungen ändern
  • Ressource ändern
  • ManagedBy konfigurieren
  • Verbindungseinstellungen anzeigen
  • Virtuellen Datenträger erweitern
  • Ändern von Geräteeinstellungen
  • Kompatibilität der Abfragefehlertoleranz
  • Nicht im Besitz befindliche Dateien abfragen
  • Aus Pfad neu laden
  • Datenträger entfernen
  • Umbenennen
  • Gastinformationen zurücksetzen
  • Anmerkung festlegen
  • Umschalten der Änderungsnachverfolgung für Datenträger
  • Übergeordnetes Forkelement umschalten
  • Kompatibilität des virtuellen Computers aktualisieren
• Bestand bearbeiten
  • Aus vorhandenem Element erstellen
  • Neu erstellen
  • Registrieren
  • Remove
  • Unregister
• Gastvorgänge
  • Gastvorgang Aliasänderung
  • Gastvorgang Änderungen
  • Gastvorgang Programmausführung
  • Gastvorgang Abfragen
• Interaktion
  • Herstellen einer Verbindung zwischen Geräten
  • Konsoleninteraktion
  • Gastbetriebssystemverwaltung durch VIX-API
  • Installieren von VMware-Tools
  • Ausschalten
  • Einschalten
  • Zurücksetzen
  • Angehalten
• Bereitstellung
  • Datenträgerzugriff zulassen
  • Dateizugriff zulassen
  • Schreibgeschützten Datenträgerzugriff zulassen
  • Download virtueller Computer zulassen
  • Upload von Dateien virtueller Computer zulassen
  • Virtuellen Computer klonen
  • Bereitstellen der Vorlage
  • Als Vorlage markieren
  • Als virtuellen Computer markieren
  • Anpassen des Gasts
• Momentaufnahmenverwaltung
  • Erstellen einer Momentaufnahme
  • Momentaufnahme entfernen
  • Auf Momentaufnahme zurücksetzen

Nächste Schritte

Grundlegendes zu Wiederherstellungsvorgängen für die Ressourcenbrücke in VMware vSphere-Notfallszenarien mit Azure Arc-Unterstützung

Wenn Ihr Problem hier nicht aufgeführt wird oder Sie es nicht lösen können, besuchen Sie einen der folgenden Kanäle, um Unterstützung zu erhalten:

• Erhalten Sie Antworten von Azure-Experten über Microsoft Q&A (Fragen und Antworten).
• Kontaktieren Sie @AzureSupport, das offizielle Microsoft Azure-Konto für die Optimierung der Customer Experience. Der Azure-Support verbindet die Azure-Community mit Antworten, Support und Experten.
• Öffnen Sie eine Azure-Supportanfrage.