Diagnostiquer les problèmes de connexion pour les clusters Kubernetes avec Azure Arc

Article
12/15/2023

Si vous rencontrez des problèmes pour connecter un cluster à Azure Arc, examinez les problèmes listés ici. Nous fournissons deux organigrammes avec une aide guidée : le premier suppose que vous n’utilisez pas de serveur proxy et le deuxième s’applique si votre connexion réseau utilise un serveur proxy.

Conseil

Les étapes décrites dans cet organigramme s’appliquent si vous utilisez Azure CLI ou Azure PowerShell pour connecter votre cluster. Toutefois, certaines étapes nécessitent l’utilisation d’Azure CLI. Si vous n’avez pas encore installé Azure CLI, faites-le avant de commencer.

Connexions sans proxy

Passez en revue cet organigramme pour diagnostiquer le problème que vous rencontrez quand vous essayez connecter un cluster à Azure Arc sans serveur proxy. Plus d’informations sur chaque étape sont fournies ci-dessous.

L’identité Azure a-t-elle des autorisations suffisantes ?

Passez en revue les prérequis de la connexion d’un cluster et vérifiez que l’identité que vous utilisez pour connecter le cluster a les autorisations nécessaires.

Exécutez-vous la dernière version d’Azure CLI ?

Vérifiez que vous avez installé la dernière version.

Si vous avez connecté votre cluster à l’aide d’Azure PowerShell, vérifiez que vous êtes exécuter la dernière version.

La version de l’extension `connectedk8s` est-elle la dernière ?

Mettez à jour l’extension Azure CLI connectedk8s vers la dernière version en exécutant cette commande :

az extension update --name connectedk8s

Si vous n’avez pas encore installé l’extension, vous pouvez le faire en exécutant la commande suivante :

az extension add --name connectedk8s

Kubeconfig pointe-t-il vers le bon cluster ?

Exécutez kubectl config get-contexts pour vérifier le nom du contexte cible. Ensuite, définissez le contexte par défaut sur le bon cluster en exécutant kubectl config use-context <target-cluster-name>.

Tous les fournisseurs de ressources nécessaires sont-ils inscrits ?

Vérifiez que les fournisseurs de ressources Microsoft.Kubernetes, Microsoft.KubernetesConfiguration et Microsoft.ExtendedLocation sont inscrits.

Toutes les exigences réseau sont-elles satisfaites ?

Passez en revue les exigences réseau et vérifiez qu’aucun des points de terminaison nécessaires n’est bloqué.

Tous les pods de l’espace de noms `azure-arc` sont-ils en cours d’exécution ?

Si tout fonctionne correctement, vos pods doivent tous être dans l’état Running. Exécutez kubectl get pods -n azure-arc pour vérifier si l’état d’un pod n’est pas Running.

Vous rencontrez encore des problèmes ?

Les étapes ci-dessus résolvent de nombreux problèmes de connexion courants, mais si vous ne parvenez toujours pas à vous connecter, générez un fichier journal de résolution de problèmes, puis ouvrez une demande de support pour que nous puissions investiguer le problème plus en détail.

Pour générer le fichier journal de résolution de problèmes, exécutez la commande suivante :

az connectedk8s troubleshoot -g <myResourceGroup> -n <myK8sCluster>

Quand vous créez votre demande de support, dans la section Détails supplémentaires, utilisez l’option Chargement de fichier pour charger le fichier journal généré.

Connexions avec un serveur proxy

Si vous utilisez un serveur proxy sur au moins une machine, suivez les cinq premières étapes de l’organigramme sans proxy (inscription du fournisseur de ressources) pour la résolution de problèmes de base. Ensuite, si vous rencontrez toujours des problèmes, passez en revue l’organigramme suivant pour connaître les étapes supplémentaires de résolution de problèmes. Plus d’informations sur chaque étape sont fournies ci-dessous.

La machine exécute-t-elle des commandes derrière un serveur proxy ?

Si la machine exécute des commandes derrière un serveur proxy, vous devez définir toutes les variables d’environnement nécessaires. Pour plus d’informations, consultez Se connecter à l’aide d’un serveur proxy sortant.

Par exemple :

export HTTP_PROXY="http://<proxyIP>:<proxyPort>"
export HTTPS_PROXY="https://<proxyIP>:<proxyPort>"
export NO_PROXY="<cluster-apiserver-ip-address>:<proxyPort>"

Le serveur proxy accepte-t-il uniquement les certificats approuvés ?

Veillez à inclure le chemin du fichier de certificat en ajoutant --proxy-cert <path-to-cert-file> quand vous exécutez la commande az connectedk8s connect.

az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-cert <path-to-cert-file>

Le serveur proxy peut-il accéder aux points de terminaison réseau nécessaires ?

Passez en revue les exigences réseau et vérifiez qu’aucun des points de terminaison nécessaires n’est bloqué.

Le serveur proxy utilise-t-il uniquement HTTP ?

Si votre serveur proxy utilise uniquement HTTP, vous pouvez utiliser proxy-http pour les deux paramètres.

Si votre serveur proxy est configuré avec HTTP et HTTPS, exécutez la commande az connectedk8s connect avec les paramètres --proxy-https et --proxy-http spécifiés. Utilisez --proxy-http pour le proxy HTTP et --proxy-https pour le proxy HTTPS.

az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port>

Le serveur proxy nécessite-t-il des plages d’évitement pour la communication service à service ?

Si vous avez besoin de plages d’évitement, utilisez --proxy-skip-range <excludedIP>,<excludedCIDR> dans votre commande az connectedk8s connect.

az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port> --proxy-skip-range <excludedIP>,<excludedCIDR>

Tous les pods de l’espace de noms `azure-arc` sont-ils en cours d’exécution ?

Si tout fonctionne correctement, vos pods doivent tous être dans l’état Running. Exécutez kubectl get pods -n azure-arc pour vérifier si l’état d’un pod n’est pas Running.

Vous rencontrez encore des problèmes ?

Pour générer le fichier journal de résolution de problèmes, exécutez la commande suivante :

az connectedk8s troubleshoot -g <myResourceGroup> -n <myK8sCluster>

Quand vous créez votre demande de support, dans la section Détails supplémentaires, utilisez l’option Chargement de fichier pour charger le fichier journal généré.

Étapes suivantes

Consultez d’autres conseils de résolution des problèmes pour utiliser Kubernetes avec Azure Arc.
Passez en revue le processus pour connecter un cluster Kubernetes existant à Azure Arc.

Diagnostiquer les problèmes de connexion pour les clusters Kubernetes avec Azure Arc

Connexions sans proxy

L’identité Azure a-t-elle des autorisations suffisantes ?

Exécutez-vous la dernière version d’Azure CLI ?

La version de l’extension connectedk8s est-elle la dernière ?

Kubeconfig pointe-t-il vers le bon cluster ?

Tous les fournisseurs de ressources nécessaires sont-ils inscrits ?

Toutes les exigences réseau sont-elles satisfaites ?

Tous les pods de l’espace de noms azure-arc sont-ils en cours d’exécution ?

Vous rencontrez encore des problèmes ?

Connexions avec un serveur proxy

La machine exécute-t-elle des commandes derrière un serveur proxy ?

Le serveur proxy accepte-t-il uniquement les certificats approuvés ?

Le serveur proxy peut-il accéder aux points de terminaison réseau nécessaires ?

Le serveur proxy utilise-t-il uniquement HTTP ?

Le serveur proxy nécessite-t-il des plages d’évitement pour la communication service à service ?

Tous les pods de l’espace de noms azure-arc sont-ils en cours d’exécution ?

Vous rencontrez encore des problèmes ?

Étapes suivantes

Ressources supplémentaires

La version de l’extension `connectedk8s` est-elle la dernière ?

Tous les pods de l’espace de noms `azure-arc` sont-ils en cours d’exécution ?

Tous les pods de l’espace de noms `azure-arc` sont-ils en cours d’exécution ?