Bearbeiten

Share via

Beheben allgemeiner Probleme bei der Verwendung von AKS, die von Azure Arc aktiviert ist

  • Häufig gestellte Fragen

In diesem Artikel werden einige allgemeine bekannte Probleme beschrieben, die bei der Verwendung von AKS auftreten, die von Azure Arc aktiviert ist. Sie können auch bekannte Probleme mit Windows Admin Center und Installationsproblemen und -fehlern überprüfen.

Beim Ausführen von AksHci PowerShell-Cmdlets wird der Fehler "DLL kann nicht geladen werden" angezeigt.

Möglicherweise verursacht Antivirensoftware diesen Fehler, indem sie die Ausführung von PowerShell-Binärdateien blockiert, die zum Ausführen von Clustervorgängen erforderlich sind. Ein Beispiel für einen ähnlichen Fehler ist unten dargestellt:

Bereitstellung: Fehler beim Herstellen einer Verbindung mit dem Remoteserver localhost.

Vergewissern Sie sich, dass die folgenden Prozesse und Ordner (die zum Ausführen von AKS-Clustervorgängen erforderlich sind) von der Antivirensoftware ausgeschlossen sind, um dieses Problem zu beheben:

Prozesse:

  • kubectl.exe
  • kvactl.exe
  • mocctl.exe
  • nodectl.exe
  • wssdagent.exe
  • wssdcloudagent.exe
  • kubectl-adsso.exe
  • AksHciHealth.exe

Ordner:

  • C:\Programme\WindowsPowerShell\Modules\PowerShellGet\
  • C:\Programme\WindowsPowerShell\Modules\TraceProvider\
  • C:\Programme\WindowsPowerShell\Modules\AksHci\
  • C:\Programme\WindowsPowerShell\Modules\Az.Accounts\
  • C:\Programme\WindowsPowerShell\Modules\Az.Resources\
  • C:\Programme\WindowsPowerShell\Modules\AzureAD\
  • C:\Programme\WindowsPowerShell\Modules\DownloadSdk\
  • C:\Programme\WindowsPowerShell\Modules\Kva\
  • C:\Programme\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
  • C:\Programme\WindowsPowerShell\Modules\Moc\
  • C:\Programme\WindowsPowerShell\Modules\PackageManagement\
  • C:\Programme\AksHci\
  • C:\AksHci\

Wenn Sie Remove-AksHciCluster ausführen, wird der Folgende Fehler angezeigt: "Fehler: Die Gruppe clustergroup-spdb kann nicht gelöscht werden:..."

Beim Ausführen von Remove-AksHciCluster tritt der folgende Fehler auf, da ggf. ein Deadlock besteht:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Starten Sie den Cloud-Agent neu, um dieses Problem zu beheben.

Fehler: invalid_client. Die bereitgestellten geheimen Clientschlüssel sind abgelaufen.

Dieser Fehler tritt normalerweise auf, wenn das Dienstprinzipalgeheimnis (SPN) abgelaufen ist, das Sie beim Ausführen des PowerShell-Cmdlets mit Enable-AksHciArcConnection verwendet haben.

Besuchen Sie die Azure-Portal, um ein neues Geheimnis für Ihren Dienstprinzipal (Service Principal, SPN) zu erstellen. Sie können auch Zertifikatanmeldeinformationen verwenden, um die Sicherheit zu erhöhen. Ein Beispiel für die Verwendung des Cmdlets finden Sie unter Enable-AksHciArcConnection.

Nicht genügend Berechtigungen zum Abschließen des Vorgangs.

Dieser Fehler tritt normalerweise auf, wenn der Dienstprinzipal (SPN) oder Ihre Azure-Anmeldeinformationen (Benutzername und Kennwort), die zum Herstellen einer Verbindung mit Ihrem AKS-Cluster verwendet werden, nicht über ausreichende Berechtigungen im Azure-Abonnement verfügen, um den Vorgang auszuführen.

Überprüfen Sie die Berechtigungsanforderungen in Azure-Anforderungen für Kubernetes-Cluster in AKS, die von Azure Arc aktiviert sind.

Das Ausführen Remove-AksHciCluster führt zu dem Fehler: "Ein Workloadcluster mit dem Namen "my-workload-cluster" wurde nicht gefunden.

XXX

Wenn dieser Fehler beim Ausführen von Remove-AksHciCluster auftritt, sollten Sie überprüfen, ob Sie die richtigen Informationen zum Entfernen des Clusters verwendet haben.

Transport: Fehler beim Wählen von „dial unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect“: Die Datei oder das Verzeichnis ist nicht vorhanden.

Dieser Fehler tritt auf, wenn das KMS-Plug-In in Ihrem AKS-HCI-Zielcluster aufgrund eines abgelaufenen KMS-Plug-In-Tokens nicht mehr ausgeführt wird.

Führen Sie Repair-AksHciCerts aus, um dieses Problem zu beheben.

In einem Workloadcluster mit statischen IP-Adressen bleiben alle Pods in einem Knoten im Zustand "ContainerCreating" hängen.

In einem Workloadcluster mit statischen IP-Adressen und Windows-Knoten bleiben alle Pods in einem Knoten (einschließlich der daemonset Pods) im ContainerCreating-Zustand hängen. Beim Versuch, eine Verbindung mit diesem Knoten mithilfe von SSH herzustellen, schlägt die Verbindung mit einem Fehler fehl Connection timed out .

Um dieses Problem zu beheben, verwenden Sie Hyper-V-Manager oder Failovercluster-Manager, um den virtuellen Computer dieses Knotens zu deaktivieren. Nach 5 bis 10 Minuten sollte der Knoten neu erstellt werden und alle Pods ausgeführt werden.

Verschieben Sie den Speicherort der AKS Arc-Ressourcen.

Das Verschieben von Ressourcen in AKS Arc wird derzeit nicht unterstützt. Sie müssen den Kubernetes-Cluster löschen und dann am gewünschten Speicherort erneut bereitstellen.

Nächste Schritte

Wenn weiterhin Probleme auftreten, wenn Sie AKS verwenden, die von Azure Arc aktiviert ist, können Sie Fehler über GitHub dateiieren.