Problembehandlung bei Azure Kubernetes Service in Azure Stack HCI
Während Sie AKS in Azure Stack HCI auswerten, sind Sie sich der betrieblichen Herausforderungen bewusst, mit denen Contoso in den letzten Jahren zu tun hatte. Um diese Herausforderungen zu bewältigen, möchten Sie sicherstellen, dass die IT-Mitarbeiter von Contoso in der Lage sind, die häufigsten Probleme, die beim Konfigurieren und Verwalten von Kubernetes-Clustern auftreten können, schnell zu beheben. Um dieses Ziel zu erreichen, entscheiden Sie sich, die Problembehandlungsschritte für AKS in Azure Stack HCI zu dokumentieren, die Sie während der Auswertung verwendet haben.
Behandeln von Problemen mit AKS in Azure Stack HCI
Der Ansatz zur Problembehandlung bei AKS in Azure Stack HCI hängt größtenteils von den Komponenten ab, die ein ungewöhnliches Verhalten aufweisen. Unter der Annahme, dass das aufgetretene Problem auf eine einzelne Komponente beschränkt ist, können Sie den Problembehandlungsprozess mithilfe der folgenden Anleitung starten.
Problembehandlung für Windows- und Linux-Workerknoten
Auf Windows- und Linux-Workerknoten kann über das SSH-Protokoll per Authentifizierung mit asymmetrischem Schlüssel zugegriffen werden. Führen Sie den folgenden Befehl aus, um die IP-Adressen zu identifizieren, nachdem Sie eine Verbindung mit dem Cluster hergestellt haben:
kubectl get nodes -o wide
Geben Sie beim Herstellen einer SSH-Verbindung den Speicherort des privaten Schlüssels des asymmetrischen Schlüsselpaars an, das während der Clusterbereitstellung generiert wurde. Standardmäßig wird der private Schlüssel in der Datei C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa der Azure Stack HCI-Clusterknoten gespeichert.
Hinweis
Führen Sie das PowerShell-Cmdlet Set-AksHciConfig aus, um die SSH-Schlüssel zurückzusetzen und deren Speicherorte zu ändern.
Behandeln von Authentifizierungs- und Autorisierungsproblemen, die sich auf AKS in Azure Stack HCI auswirken
Wenn Probleme mit der AD DS-Authentifizierung (einschließlich gMSA) auftreten, überprüfen Sie, ob die Zeitsynchronisierung über Azure Stack HCI-Clusterknoten und deren virtuelle Computer hinweg konfiguriert ist. Sie können AD DS-Domänencontroller oder einen externen Zeitdienst als Synchronisierungsquelle verwenden.
Um Windows Server-Knoten eines Kubernetes-Clusters in Azure Stack HCI in eine AD DS-Domäne einzubinden, benötigen Sie die Berechtigung „Vollzugriff“ im AD DS-Container, der die Azure Stack HCI-Clusterknoten hostet.