Resolución de problemas generales al usar AKS habilitado por Azure Arc

Un software antivirus puede provocar este error al bloquear la ejecución de los archivos binarios de PowerShell necesarios para realizar operaciones en el clúster. A continuación se muestra un ejemplo de un error similar:

Para resolver este problema, compruebe que los siguientes procesos y carpetas (que son necesarios para realizar operaciones de clúster de AKS) se excluyen del software antivirus:

Procesos:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Carpetas:

• C:\Archivos de programa\WindowsPowerShell\Modules\PowerShellGet\
• C:\Archivos de programa\WindowsPowerShell\Modules\TraceProvider\
• C:\Archivos de programa\WindowsPowerShell\Modules\AksHci\
• C:\Archivos de programa\WindowsPowerShell\Modules\Az.Accounts\
• C:\Archivos de programa\WindowsPowerShell\Modules\Az.Resources\
• C:\Archivos de programa\WindowsPowerShell\Modules\AzureAD\
• C:\Archivos de programa\WindowsPowerShell\Modules\DownloadSdk\
• C:\Archivos de programa\WindowsPowerShell\Modules\Kva\
• C:\Archivos de programa\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Archivos de programa\WindowsPowerShell\Modules\Moc\
• C:\Archivos de programa\WindowsPowerShell\Modules\PackageManagement\
• C:\Archivos de programa\AksHci\
• C:\AksHci\

Al ejecutar Remove-AksHciCluster, se produce el siguiente error porque podría haber un interbloqueo:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Para resolver este problema, reinicie CloudAgent.

Este error se suele producir cuando ha expirado el secreto de la entidad de servicio (SPN) que usó al ejecutar el cmdlet de PowerShell que ejecuta Enable-AksHciArcConnection.

Visite el Azure Portal para crear un nuevo secreto para la entidad de servicio (SPN). También puede usar credenciales de certificado para mayor seguridad. Para obtener un ejemplo del uso del cmdlet, consulte Enable-AksHciArcConnection.

Este error suele producirse cuando la entidad de servicio (SPN) o las credenciales de Azure (nombre de usuario y contraseña) que se usan para conectar el clúster de AKS no tienen privilegios suficientes en la suscripción de Azure para realizar la operación.

Revise los requisitos de privilegios de los requisitos de Azure para los clústeres de Kubernetes en AKS habilitados por Azure Arc.

XXX

Si se encuentra con este error al ejecutar Remove-AksHciCluster, debe asegurarse de que ha usado la información correcta para quitar el clúster.

Este error se produce cuando el complemento KMS del clúster de destino de AKS-HCI ha dejado de ejecutarse debido a un token de complemento kmS expirado.

Ejecute Repair-AksHciCerts para corregir este problema.

En un clúster de cargas de trabajo con direcciones IP estáticas y nodos de Windows, todos los pods de un nodo (incluidos los daemonset pods) se bloquean en un estado ContainerCreating . Al intentar conectarse a ese nodo mediante SSH, se produce un Connection timed out error en la conexión.

Para resolver este problema, use el Administrador de Hyper-V o el Administrador de clústeres de conmutación por error para desactivar la máquina virtual de ese nodo. Después de 5 a 10 minutos, el nodo debe haberse vuelto a crear y con todos los pods en ejecución.

Actualmente no se admite el traslado de recursos en AKS Arc. Debe eliminar el clúster de Kubernetes y volver a implementarlo en la ubicación deseada.

Pasos siguientes

• Introducción a la solución de problemas
• Problemas conocidos de Windows Admin Center
• Errores y problemas de instalación
• Conexión con SSH a nodos de trabajo de Windows o Linux

Si sigue experimentando problemas al usar AKS habilitado por Azure Arc, puede archivar errores a través de GitHub.