Az Azure Arc-kompatibilis Kubernetes-fürtök csatlakozási problémáinak diagnosztizálása

  • Cikk

Ha problémákat tapasztal egy fürt Azure Archoz való csatlakoztatásával kapcsolatban, az valószínűleg az itt felsorolt problémák egyikének tudható be. Két folyamatábrát biztosítunk irányított súgóval: egyet, ha nem proxykiszolgálót használ, és egyet, amely akkor érvényes, ha a hálózati kapcsolat proxykiszolgálót használ.

Tipp.

A folyamatábra lépései érvényesek arra, hogy az Azure CLI-t vagy az Azure PowerShellt használja-e a fürt csatlakoztatásához. Néhány lépés azonban megköveteli az Azure CLI használatát. Ha még nem telepítette az Azure CLI-t, mindenképpen tegye ezt meg a kezdés előtt.

proxy nélküli Csatlakozás

Tekintse át ezt a folyamatábrát, hogy diagnosztizálhassa a problémát, amikor proxykiszolgáló nélkül próbál csatlakozni egy fürthöz az Azure Archoz. Az egyes lépésekről az alábbiakban talál további részleteket.

Flowchart showing a visual representation of checking for connection issues when not using a proxy.

Rendelkezik az Azure-identitás megfelelő engedélyekkel?

Tekintse át a fürt csatlakoztatásának előfeltételeit, és győződjön meg arról, hogy a fürt csatlakoztatásához használt identitás rendelkezik a szükséges engedélyekkel.

Az Azure CLI legújabb verzióját futtatja?

Győződjön meg arról, hogy a legújabb verzió van telepítve.

Ha az Azure PowerShell használatával csatlakoztatta a fürtöt, győződjön meg arról, hogy a legújabb verziót futtatja.

A bővítmény a connectedk8s legújabb verzió?

A parancs futtatásával frissítse az Azure CLI-bővítményt connectedk8s a legújabb verzióra:

az extension update --name connectedk8s

Ha még nem telepítette a bővítményt, ezt az alábbi parancs futtatásával teheti meg:

az extension add --name connectedk8s

A kubeconfig a megfelelő fürtre mutat?

Futtassa kubectl config get-contexts a célkörnyezet nevét. Ezután futtassa kubectl config use-context <target-cluster-name>az alapértelmezett környezetet a megfelelő fürtre.

Minden szükséges erőforrás-szolgáltató regisztrálva van?

Győződjön meg arról, hogy a Microsoft.Kubernetes, a Microsoft.KubernetesConfiguration és a Microsoft.ExtendedLocation erőforrás-szolgáltatók regisztrálva vannak.

Minden hálózati követelmény teljesül?

Tekintse át a hálózati követelményeket , és győződjön meg arról, hogy nincsenek letiltva a szükséges végpontok.

Fut az összes pod a azure-arc névtérben?

Ha minden megfelelően működik, a podoknak mind állapotban Running kell lenniük. Futtassa kubectl get pods -n azure-arc annak megerősítéséhez, hogy egy pod állapota nem Running.

Még mindig vannak problémái?

A fenti lépések számos gyakori csatlakozási problémát megoldanak, de ha továbbra sem tud sikeresen csatlakozni, hozzon létre egy hibaelhárítási naplófájlt, majd nyisson meg egy támogatási kérést , hogy tovább vizsgálhassuk a problémát.

A hibaelhárítási naplófájl létrehozásához futtassa a következő parancsot:

az connectedk8s troubleshoot -g <myResourceGroup> -n <myK8sCluster>

A támogatási kérelem létrehozásakor a További részletek szakaszban a Fájlfeltöltés lehetőséggel töltse fel a létrehozott naplófájlt.

proxykiszolgálóval Csatlakozás

Ha proxykiszolgálót használ legalább egy gépen, végezze el a nem proxyalapú folyamatábra első öt lépését (az erőforrás-szolgáltató regisztrációjával) az alapvető hibaelhárítási lépésekhez. Ezután, ha továbbra is problémákba ütközik, tekintse át a következő folyamatábrát a további hibaelhárítási lépésekért. Az egyes lépésekről az alábbiakban talál további részleteket.

Flowchart showing a visual representation of checking for connection issues when using a proxy.

A gép parancsokat hajt végre proxykiszolgáló mögött?

Ha a gép proxykiszolgáló mögött hajt végre parancsokat, be kell állítania az összes szükséges környezeti változót. További információ: Csatlakozás kimenő proxykiszolgáló használatával.

Például:

export HTTP_PROXY="http://<proxyIP>:<proxyPort>"
export HTTPS_PROXY="https://<proxyIP>:<proxyPort>"
export NO_PROXY="<cluster-apiserver-ip-address>:<proxyPort>"

A proxykiszolgáló csak megbízható tanúsítványokat fogad el?

A parancs futtatásakor az connectedk8s connect mindenképpen adja meg a tanúsítványfájl elérési útját--proxy-cert <path-to-cert-file>.

az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-cert <path-to-cert-file>

A proxykiszolgáló képes elérni a szükséges hálózati végpontokat?

Tekintse át a hálózati követelményeket , és győződjön meg arról, hogy nincsenek letiltva a szükséges végpontok.

A proxykiszolgáló csak HTTP-t használ?

Ha a proxykiszolgáló csak HTTP-t használ, mindkét paramétert használhatja proxy-http .

Ha a proxykiszolgáló HTTP és HTTPS protokollal is be van állítva, futtassa a az connectedk8s connect parancsot a --proxy-https megadott paraméterekkel és --proxy-http paraméterekkel. Győződjön meg arról, hogy a HTTP-proxyt és --proxy-https a HTTPS-proxyt használja--proxy-http.

az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port>

A proxykiszolgálónak ki kell hagynia a szolgáltatásközi kommunikáció tartományait?

Ha kihagyó tartományokra van szüksége, használja --proxy-skip-range <excludedIP>,<excludedCIDR> a az connectedk8s connect parancsot.

az connectedk8s connect --name <cluster-name> --resource-group <resource-group> --proxy-https https://<proxy-server-ip-address>:<port> --proxy-http http://<proxy-server-ip-address>:<port> --proxy-skip-range <excludedIP>,<excludedCIDR>

Fut az összes pod a azure-arc névtérben?

Ha minden megfelelően működik, a podoknak mind állapotban Running kell lenniük. Futtassa kubectl get pods -n azure-arc annak megerősítéséhez, hogy egy pod állapota nem Running.

Még mindig vannak problémái?

A fenti lépések számos gyakori csatlakozási problémát megoldanak, de ha továbbra sem tud sikeresen csatlakozni, hozzon létre egy hibaelhárítási naplófájlt, majd nyisson meg egy támogatási kérést , hogy tovább vizsgálhassuk a problémát.

A hibaelhárítási naplófájl létrehozásához futtassa a következő parancsot:

az connectedk8s troubleshoot -g <myResourceGroup> -n <myK8sCluster>

A támogatási kérelem létrehozásakor a További részletek szakaszban a Fájlfeltöltés lehetőséggel töltse fel a létrehozott naplófájlt.

Következő lépések