Solución de problemas de Azure Kubernetes Service en Azure Stack HCI
Al evaluar AKS en Azure Stack HCI, sigue siendo consciente de los desafíos operativos con los que Contoso ha estado luchando en los últimos años. Para abordar estos desafíos, quiere asegurarse de que el personal de TI de Contoso podrá solucionar rápidamente los problemas más comunes que pueden surgir al configurar y administrar clústeres de Kubernetes. Para ayudar a alcanzar ese objetivo, decide documentar los pasos de solución de problemas de AKS en Azure Stack HCI que usó durante la evaluación.
Solución de problemas con AKS en Azure Stack HCI
El enfoque para solucionar problemas de AKS en Azure Stack HCI depende en gran medida de los componentes que presentan un comportamiento anómalo. Suponiendo que el problema que encuentre se limite a un componente individual, puede iniciar el proceso de solución de problemas mediante las instrucciones siguientes.
Solución de problemas de nodos de trabajo de Windows y Linux
Es posible acceder a los nodos de trabajo de Windows y Linux a través del protocolo SSH, con autenticación basada en claves asimétricas. Para identificar sus direcciones IP, después de conectarse al clúster, ejecute el siguiente comando:
kubectl get nodes -o wide
Al establecer una conexión SSH, especifique la ubicación de la clave privada del par de claves asimétricas generadas durante el aprovisionamiento del clúster. De forma predeterminada, la clave privada se almacena en el archivo C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa de los nodos de clúster de Azure Stack HCI.
Nota:
Para restablecer las claves SSH y cambiar sus ubicaciones, ejecute el cmdlet Set-AksHciConfig de PowerShell.
Solución de problemas de autenticación y autorización que afectan a AKS en Azure Stack HCI
Si tiene problemas con la autenticación de AD DS (incluido gMSA), compruebe que la sincronización de hora está configurada en los nodos de clúster de Azure Stack HCI y sus máquinas virtuales. Puede usar controladores de dominio de AD DS o un servicio de hora externo como origen de sincronización.
Para unir nodos de Windows Server de un clúster de Kubernetes en Azure Stack HCI a un dominio de AD DS, necesitará el permiso Control total en el contenedor de AD DS que hospeda los nodos de clúster de Azure Stack HCI.