Az Azure Arc-kompatibilis Kubernetes-fürtök csatlakozási problémáinak diagnosztizálása
Ha problémákat tapasztal egy fürt Azure Archoz való csatlakoztatásával kapcsolatban, az valószínűleg az itt felsorolt problémák egyikének tudható be. Két folyamatábrát biztosítunk irányított súgóval: egyet, ha nem proxykiszolgálót használ, és egyet, amely akkor érvényes, ha a hálózati kapcsolat proxykiszolgálót használ.
Tipp.
A folyamatábra lépései érvényesek arra, hogy az Azure CLI-t vagy az Azure PowerShellt használja-e a fürt csatlakoztatásához. Néhány lépés azonban megköveteli az Azure CLI használatát. Ha még nem telepítette az Azure CLI-t, mindenképpen tegye ezt meg a kezdés előtt.
proxy nélküli Csatlakozás
Tekintse át ezt a folyamatábrát, hogy diagnosztizálhassa a problémát, amikor proxykiszolgáló nélkül próbál csatlakozni egy fürthöz az Azure Archoz. Az egyes lépésekről az alábbiakban talál további részleteket.
Rendelkezik az Azure-identitás megfelelő engedélyekkel?
Tekintse át a fürt csatlakoztatásának előfeltételeit, és győződjön meg arról, hogy a fürt csatlakoztatásához használt identitás rendelkezik a szükséges engedélyekkel.
Az Azure CLI legújabb verzióját futtatja?
Győződjön meg arról, hogy a legújabb verzió van telepítve.
Ha az Azure PowerShell használatával csatlakoztatta a fürtöt, győződjön meg arról, hogy a legújabb verziót futtatja.
A bővítmény a connectedk8s
legújabb verzió?
A parancs futtatásával frissítse az Azure CLI-bővítményt connectedk8s
a legújabb verzióra:
az extension update --name connectedk8s
Ha még nem telepítette a bővítményt, ezt az alábbi parancs futtatásával teheti meg:
az extension add --name connectedk8s
A kubeconfig a megfelelő fürtre mutat?
Futtassa kubectl config get-contexts
a célkörnyezet nevét. Ezután futtassa kubectl config use-context <target-cluster-name>
az alapértelmezett környezetet a megfelelő fürtre.
Minden szükséges erőforrás-szolgáltató regisztrálva van?
Győződjön meg arról, hogy a Microsoft.Kubernetes, a Microsoft.KubernetesConfiguration és a Microsoft.ExtendedLocation erőforrás-szolgáltatók regisztrálva vannak.
Minden hálózati követelmény teljesül?
Tekintse át a hálózati követelményeket , és győződjön meg arról, hogy nincsenek letiltva a szükséges végpontok.
Fut az összes pod a azure-arc
névtérben?
Ha minden megfelelően működik, a podoknak mind állapotban Running
kell lenniük. Futtassa kubectl get pods -n azure-arc
annak megerősítéséhez, hogy egy pod állapota nem Running
.
Még mindig vannak problémái?
A fenti lépések számos gyakori csatlakozási problémát megoldanak, de ha továbbra sem tud sikeresen csatlakozni, hozzon létre egy hibaelhárítási naplófájlt, majd nyisson meg egy támogatási kérést , hogy tovább vizsgálhassuk a problémát.
A hibaelhárítási naplófájl létrehozásához futtassa a következő parancsot:
az connectedk8s troubleshoot -g <myResourceGroup> -n <myK8sCluster>
A támogatási kérelem létrehozásakor a További részletek szakaszban a Fájlfeltöltés lehetőséggel töltse fel a létrehozott naplófájlt.
proxykiszolgálóval Csatlakozás
Ha proxykiszolgálót használ legalább egy gépen, végezze el a nem proxyalapú folyamatábra első öt lépését (az erőforrás-szolgáltató regisztrációjával) az alapvető hibaelhárítási lépésekhez. Ezután, ha továbbra is problémákba ütközik, tekintse át a következő folyamatábrát a további hibaelhárítási lépésekért. Az egyes lépésekről az alábbiakban talál további részleteket.
A gép parancsokat hajt végre proxykiszolgáló mögött?
Ha a gép proxykiszolgáló mögött hajt végre parancsokat, be kell állítania az összes szükséges környezeti változót. További információ: Csatlakozás kimenő proxykiszolgáló használatával.
Például:
export HTTP_PROXY="http://<proxyIP>:<proxyPort>"
export HTTPS_PROXY="https://<proxyIP>:<proxyPort>"
export NO_PROXY="<cluster-apiserver-ip-address>:<proxyPort>"
A proxykiszolgáló csak megbízható tanúsítványokat fogad el?
A parancs futtatásakor az connectedk8s connect
mindenképpen adja meg a tanúsítványfájl elérési útját--proxy-cert <path-to-cert-file>
.
az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-cert <path-to-cert-file>
A proxykiszolgáló képes elérni a szükséges hálózati végpontokat?
Tekintse át a hálózati követelményeket , és győződjön meg arról, hogy nincsenek letiltva a szükséges végpontok.
A proxykiszolgáló csak HTTP-t használ?
Ha a proxykiszolgáló csak HTTP-t használ, mindkét paramétert használhatja proxy-http
.
Ha a proxykiszolgáló HTTP és HTTPS protokollal is be van állítva, futtassa a az connectedk8s connect
parancsot a --proxy-https
megadott paraméterekkel és --proxy-http
paraméterekkel. Győződjön meg arról, hogy a HTTP-proxyt és --proxy-https
a HTTPS-proxyt használja--proxy-http
.
az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port>
A proxykiszolgálónak ki kell hagynia a szolgáltatásközi kommunikáció tartományait?
Ha kihagyó tartományokra van szüksége, használja --proxy-skip-range <excludedIP>,<excludedCIDR>
a az connectedk8s connect
parancsot.
az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port> --proxy-skip-range <excludedIP>,<excludedCIDR>
Fut az összes pod a azure-arc
névtérben?
Ha minden megfelelően működik, a podoknak mind állapotban Running
kell lenniük. Futtassa kubectl get pods -n azure-arc
annak megerősítéséhez, hogy egy pod állapota nem Running
.
Még mindig vannak problémái?
A fenti lépések számos gyakori csatlakozási problémát megoldanak, de ha továbbra sem tud sikeresen csatlakozni, hozzon létre egy hibaelhárítási naplófájlt, majd nyisson meg egy támogatási kérést , hogy tovább vizsgálhassuk a problémát.
A hibaelhárítási naplófájl létrehozásához futtassa a következő parancsot:
az connectedk8s troubleshoot -g <myResourceGroup> -n <myK8sCluster>
A támogatási kérelem létrehozásakor a További részletek szakaszban a Fájlfeltöltés lehetőséggel töltse fel a létrehozott naplófájlt.
Következő lépések
- További hibaelhárítási tippek az Azure Arc-kompatibilis Kubernetes használatához.
- Tekintse át a meglévő Kubernetes-fürtök Azure Archoz való csatlakoztatásának folyamatát.