Problémák és hibák elhárítása az AKS Arc telepítése során

Ez a hibaüzenet az Install-AksHci futtatása után jelenik meg.

Ha nem privát hivatkozást használ, a probléma megoldásához kövesse az alábbi lépéseket:

1. Nyissa meg a PowerShellt, és futtassa az Uninstall-AksHci parancsot.
2. Nyissa meg az Azure Portalt, és keresse meg a futtatáskor Install-AksHcihasznált erőforráscsoportot.
3. Ellenőrizze azokat a csatlakoztatott fürterőforrásokat, amelyek leválasztott állapotban jelennek meg, és egy véletlenszerűen generált GUID-azonosítóként megjelenített nevet tartalmaznak.
4. Törölje ezeket a fürterőforrásokat.
5. Zárja be a PowerShell-munkamenetet, és nyissa meg az új munkamenetet, mielőtt újra fut Install-AksHci .

Ezt a hibát az okozhatja, hogy a telepítési folyamat megkísérli megsérteni az Azure-előfizetésen vagy az Azure Arc előkészítési folyamat során megadott erőforráscsoporton beállított Azure-szabályzatot. Ez a hiba olyan felhasználók esetében fordulhat elő, akik előfizetés vagy erőforráscsoport szintjén definiálták az Azure-szabályzatokat, majd megpróbálják telepíteni az AKS-t az Azure Stack HCI-n, amely megsért egy Azure-szabályzatot.

A probléma megoldásához olvassa el a hibaüzenetet, amelyből megtudhatja, hogy az Azure-rendszergazda melyik Azure-szabályzatot megsértette, majd módosítsa az Azure-szabályzatot az Azure-szabályzat kivételével. A szabályzatok kivételeiről további információt az Azure Policy kivételi struktúrája című témakörben talál.

Egy korábban telepített funkció hibás állapotban marad, és nem lett törölve. A következő hibaüzenet jelenhet meg:

Exception [An error occurred while creating resource 'MOC Cloud Agent Service' for the clustered role 'ca-3f72bdeb-xxxx-4ae9-a721-3aa902a998f0'.]
Stacktrace [at Add-FailoverClusterGenericRole, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Common.psm1: line 2987
at Install-CloudAgent, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1310
at Install-MocAgents, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1229
at Initialize-Cloud, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1135
at Install-MocInternal, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1078
at Install-Moc, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 207
at Install-AksHciInternal, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 3867
at Install-AksHci, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 778
at <ScriptBlock>, <No file>: line 1]
InnerException[The object already exists]

Vagy a következőt láthatja:

Install-Moc failed.
Exception [Unable to save property changes for 'IPv4 Address xxx.168.18.0'.]
Stacktrace [at Add-FailoverClusterGenericRole, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Common.psm1: line 2971
at Install-CloudAgent, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1310
at Install-MocAgents, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1229
at Initialize-Cloud, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1135
at Install-MocInternal, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1078
at Install-Moc, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 207
at Install-AksHciInternal, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 3867
at Install-AksHci, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 778
at <ScriptBlock>, <No file>: line 1]
InnerException[A matching cluster network for the specified IP address could not be found]

A probléma megoldásához törölje manuálisan a fürtszerepkört. Az erőforrást a következő PowerShell-parancsmag futtatásával távolíthatja el a feladatátvevő fürtkezelőből: Remove-ClusterResource -name <resource name>.

A Install-AksHci parancsmag "Az API-hívás által visszaadott GetRelease-hiba: Fájlletöltési hiba: Kivonateltérés" hibával meghiúsul.

1. Nyissa meg a PowerShellt, és futtassa a parancsot Uninstall-AksHci.
2. Próbálkozzon újra a telepítéssel.
3. Ha a probléma továbbra is fennáll, használja a paramétert a -concurrentDownloads Set-AksHciConfig beállítással, és állítsa az alapértelmezett 10-nél alacsonyabb számra a telepítés újrapróbálkozása előtt. Az egyidejű letöltések számának csökkentése segíthet a bizalmas hálózatoknak a nagy fájlletöltések sikeres befejezésében. Ez a paraméter egy előzetes verziójú funkció.

Az üzembe helyezés után az Azure Stack HCI-csomópontok újraindításakor az AKS-jelentés hibás állapotot mutatott a számlázáshoz.

A probléma megoldásához kövesse az utasításokat a jogkivonat manuális elforgatásához és a KMS beépülő modul újraindításához.

Az Install-AksHci futtatása után a telepítés leállt, és a következő hibaüzenet jelenik meg:

\kubectl.exe --kubeconfig=C:\AksHci\0.9.7.3\kubeconfig-clustergroup-management 
get akshciclusters -o json returned a non zero exit code 1 
[Unable to connect to the server: dial tcp 192.168.0.150:6443: 
connectex: A connection attempt failed because the connected party 
did not properly respond after a period of time, or established connection 
failed because connected host has failed to respond.]

Több oka is lehet annak, hogy egy telepítés sikertelen lehet a waiting for API server hibával.

Az alábbi szakasz a hiba lehetséges okait és megoldásait ismerteti.

1. ok: Helytelen IP-átjáró konfigurációja Ha statikus IP-címeket használ, és a következő hibaüzenetet kapta, ellenőrizze, hogy az IP-cím és az átjáró konfigurációja helyes-e.

Install-AksHci 
C:\AksHci\kvactl.exe create --configfile C:\AksHci\yaml\appliance.yaml  --outfile C:\AksHci\kubeconfig-clustergroup-management returned a non-zero exit code 1 [ ]

Annak ellenőrzéséhez, hogy rendelkezik-e az IP-címhez és az átjáróhoz megfelelő konfigurációval, futtassa a következő parancsot:

ipconfig /all

A megjelenített konfigurációs beállításokban erősítse meg a konfigurációt. Megpróbálhatja pingelni az IP-átjárót és a DNS-kiszolgálót is.

ping <DNS server>

Ha ezek a metódusok nem működnek, a New-AksHciNetworkSetting használatával módosítsa a konfigurációt.

2. ok: Helytelen DNS-kiszolgáló Ha statikus IP-címeket használ, ellenőrizze, hogy a DNS-kiszolgáló megfelelően van-e konfigurálva. A gazdagép DNS-kiszolgálójának címének ellenőrzéséhez használja a következő parancsot:

Get-NetIPConfiguration.DNSServer | ?{ $_.AddressFamily -ne 23} ).ServerAddresses

Győződjön meg arról, hogy a DNS-kiszolgáló címe megegyezik a futtatáskor New-AksHciNetworkSetting használt címmel a következő parancs futtatásával:

Get-MocConfig

Ha a DNS-kiszolgáló helytelenül lett konfigurálva, telepítse újra az AKS-t az Azure Stack HCI-n a megfelelő DNS-kiszolgálóval. További információ: Az Azure Stack HCI-n futó Azure Kubernetes Service újraindítása, eltávolítása vagy újratelepítése .

A probléma a konfiguráció törlése és a virtuális gép új konfigurációval való újraindítása után megoldódott.

Install-AksHci nem sikerült ezzel a hibával, mert egy másik folyamat is hozzáfér mocstack.cab.

A probléma megoldásához zárja be az összes megnyitott PowerShell-ablakot, majd nyisson meg egy új PowerShell-ablakot.

A fájl nem érhető el, mert egy másik folyamat használja.

A PowerShell-munkamenet újraindításával megoldhatja a problémát. Zárja be a PowerShell-ablakot, és próbálkozzon újra az Install-AksHci használatával.

Install-AksHci ez a hiba azért nem sikerült, mert az Azure Stack HCI-konfiguráció AKS-ben megadott IP-készlettartományai 1-gyel ki lett kapcsolva a CIDR-ben, és a CloudAgent összeomlhat. Ha például a 10.0.0.0–10.0.7.255 címtartományú 10.0.0.0/21-es alhálózattal rendelkezik, majd a 10.0.0.1-es kezdő címet vagy a 10.0.7.254-es zárócímet használja, ez a CloudAgent összeomlását okozza.

A probléma megoldásához futtassa a New-AksHciNetworkSetting parancsot, és használjon bármilyen más érvényes IP-címtartományt a VIP-készlethez és a Kubernetes-csomópontkészlethez. Győződjön meg arról, hogy a használt értékek nem 1-nél vannak kikapcsolva a címtartomány elején vagy végén.

Az Install-AksHci egycsomópontos telepítésen való futtatásakor a telepítés működött, de a feladatátvevő fürt beállításakor a telepítés a hibaüzenettel meghiúsul. A felhőügynök pingelése azonban azt mutatta, hogy a CloudAgent elérhető.

Annak érdekében, hogy az összes csomópont feloldhassa a CloudAgent DNS-ét, futtassa az alábbi parancsot minden csomóponton:

Resolve-DnsName <FQDN of cloudagent>

Ha a fenti lépés sikeres a csomópontokon, győződjön meg arról, hogy a csomópontok elérik a CloudAgent portot, hogy ellenőrizze, hogy egy proxy nem próbálja-e letiltani ezt a kapcsolatot, és a port nyitva van. Ehhez futtassa a következő parancsot minden csomóponton:

Test-NetConnection  <FQDN of cloudagent> -Port <Cloudagent port - default 65000>

A hiba a letöltéssel kapcsolatos hibából ered.

Ha ez a hiba jelenik meg, használja a Microsoft Edge vagy a Google Chrome legújabb verzióját, és próbálkozzon újra.

Ez a hiba azután jelenik meg, hogy futtatta a Set-AksHciRegistration parancsot egy AKS-ben az Azure Stack HCI-telepítésen. A hiba azt jelzi, hogy a Kubernetes-erőforrás-szolgáltatók nincsenek regisztrálva a jelenleg bejelentkezett bérlőhöz.

A probléma megoldásához futtassa az Azure CLI-t vagy az alábbi PowerShell-lépéseket:

az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration

Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration

A regisztráció körülbelül 10 percet vesz igénybe. A regisztrációs folyamat figyeléséhez használja az alábbi parancsokat.

az provider show -n Microsoft.Kubernetes -o table
az provider show -n Microsoft.KubernetesConfiguration -o table

Get-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Get-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration

Az Install-AksHci lefagy, Waiting for azure-arc-onboarding to complete mielőtt időtúllépést hajt végre, amikor:

• A szolgáltatásnév az Azure Stack HCI-regisztráció (Set-AksHciRegistration) AKS-ben használatos.
• Az.Accounts PowerShell-modulok verziója (2.7.x) telepítve van.

Az.Accounts 2.7.x A verziók eltávolítják az ServicePrincipalSecret AKS által az Azure Stack HCI-n az Azure Arc-előkészítéshez használt és CertificatePassword a benne PSAzureRmAccountlévő verziót.

Reprodukálás:

1. Telepítse a Az.Accounts PowerShell-modulok verzióját (>= 2.7.0).
2. Set-AksHciRegistration szolgáltatásnév használatával.
3. Install-AksHci.

Várt viselkedés:

1. Az Azure Stack HCI AKS-telepítése a következő időpontban Waiting for azure-arc-onboarding to completelefagy: .
2. Azure-arc-onboarding podok összeomlási hurokba kerülnek.
3. A Azure-arc-onboarding podok hibája a következő hibával:
   Starting onboarding process ERROR: variable CLIENT_SECRET is required

A probléma megoldása:

Távolítsa el az Az.Accounts-modulokat a 2.7.x verzióval. Futtassa a következő parancsmagot:

Uninstall-Module -Name Az.Accounts -RequiredVersion 2.7.0 -Force

Ez a hiba akkor fordul elő, ha az Azure Stack HCI nem igazodik a szabályzathoz. Előfordulhat, hogy a fürt kapcsolati állapota azt mutatja, hogy csatlakoztatva van, de az eseménynaplóban megjelenik a figyelmeztető üzenet.Azure Stack HCI's subscription is expired, run Sync-AzureStackHCI to renew the subscription

A hiba megoldásához ellenőrizze, hogy a fürt regisztrálva van-e az Azure-ban a Get-AzureStackHCI számítógépen elérhető PowerShell-parancsmaggal. A Windows Admin Center irányítópultján is láthatók a fürt Azure-regisztrációjának állapotinformációi.

Ha a fürt már regisztrálva van, akkor tekintse meg a Get-AzureStackHCI kimenetének LastConnected mezőjét. Ha a mező szerint már több mint 30 nap telt el, próbálja meg a Sync-AzureStackHCI parancsmaggal megoldani a problémát.

Az alábbi parancsmaggal azt is ellenőrizheti, hogy a fürt minden csomópontja rendelkezik-e a szükséges licenccel:

Get-ClusterNode | % { Get-AzureStackHCISubscriptionStatus -ComputerName $_ }

Computer Name Subscription Name           Status   Valid To
------------- -----------------           ------   --------
MS-HCIv2-01   Azure Stack HCI             Active   12/23/2021 12:00:14 AM
MS-HCIv2-01   Windows Server Subscription Inactive

MS-HCIv2-02   Azure Stack HCI             Active   12/23/2021 12:00:14 AM
MS-HCIv2-02   Windows Server Subscription Inactive

MS-HCIv2-03   Azure Stack HCI             Active   12/23/2021 12:00:14 AM
MS-HCIv2-03   Windows Server Subscription Inactive

Ha a probléma a parancsmag futtatása Sync-AzureStackHCI után nem szűnik meg, forduljon a Microsoft ügyfélszolgálatához.

Ez a probléma azért fordul elő, mert a sikertelen telepítés miatt kiszivárgott erőforrásokat kell megtisztítani, mielőtt újra telepítheti őket.

Ha a telepítés az Install-AksHci használatával meghiúsul, futtassa az Uninstall-AksHci parancsot, mielőtt újra futnaInstall-AksHci.

Ezeket a hibákat Install-AksHci a Set-AksHciConfig futtatása nélkül is aktiválhatja.

A hiba elhárításához futtassa uninstall-akshci és zárja be az összes PowerShell-ablakot. Nyisson meg egy új PowerShell-munkamenetet, és indítsa újra az AKS-HCI telepítési folyamatot az AKS-HCI PowerShell használatával történő telepítését követően.

A Set-AksHciConfig PowerShell-parancsmag a következő hibával meghiúsul:

GetCatalog error returned by API call: ... proxyconnect tcp: tls: first record does not look like a TLS Handshake

Ha az AKS-t proxykiszolgálóval használja, előfordulhat, hogy helytelen URL-címet használt a szükséges HTTPS-proxy URL-értékének beállításakor. Az AKS proxykiszolgálóval való konfigurálásakor a HTTP-proxy URL-címére és a HTTPS-proxy URL-címére is szükség van, de gyakori, hogy mindkét értéknek ugyanazt a HTTP-előtagú URL-címet kell megosztania.

Ha ez a helyzet a környezetben, próbálkozzon a következő kockázatcsökkentési lépésekkel:

1. Zárja be a PowerShell-ablakot, és nyisson meg egy újat.
2. Futtassa újra a és New-AksHciProxySetting a New-AksHciNetworkSetting parancsmagokat. Futtatáskor New-AksHciProxySettingállítsa be a -https paramétert ugyanazzal a HTTP-előtaggal rendelkező URL-értékkel, amelyet beállított -http.
3. Futtassa Set-AksHciConfig és folytassa.

Amikor az AKS-t az Azure Stack HCI-n helyezi üzembe, az üzembe helyezés a folyamat különböző pontjain időtúllépést okozhat attól függően, hogy hol történt a helytelen konfiguráció. Tekintse át a hibaüzenetet az ok és a előfordulás helye meghatározásához.

Az alábbi hiba például azt a pontot jelzi, amikor a helytelen konfiguráció történt Get-DownloadSdkRelease -Name "mocstack-stable":

$vnet = New-AksHciNetworkSettingSet-AksHciConfig -vnet $vnetInstall-AksHciVERBOSE: 
Initializing environmentVERBOSE: [AksHci] Importing ConfigurationVERBOSE: 
[AksHci] Importing Configuration Completedpowershell : 
GetRelease - error returned by API call: 
Post "https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/mocstack-stable/versions/0.9.7.0/files?action=generateDownloadInfo&ForegroundPriority=True": 
dial tcp 52.184.220.11:443: connectex: 
A connection attempt failed because the connected party did not properly
respond after a period of time, or established connection failed because
connected host has failed to respond.At line:1 char:1+ powershell -command
{ Get-DownloadSdkRelease -Name "mocstack-stable"}

Ez azt jelzi, hogy a fizikai Azure Stack HCI-csomópont meg tudja oldani a letöltési URL-címet, msk8s.api.cdp.microsoft.comde a csomópont nem tud csatlakozni a célkiszolgálóhoz.

A probléma megoldásához meg kell határoznia, hogy hol történt a lebontás a kapcsolati folyamatban. Az alábbiakban néhány lépést követve megpróbálhatja megoldani a problémát a fizikai fürtcsomópontról:

1. Pingelje a cél DNS-nevét: ping msk8s.api.cdp.microsoft.com.
2. Ha visszajelzést kap, és nincs időtúllépés, akkor az alapszintű hálózati útvonal működik.
3. Ha a kapcsolat túllépi az időkorlátot, az adatútvonal megszakadhat. További információ: proxybeállítások ellenőrzése. Vagy előfordulhat, hogy a visszatérési útvonal megszakad, ezért ellenőrizze a tűzfalszabályokat.

A Set-AksHciConfig futtatásakor a következő hibaüzenet jelenhet meg:

WinRM service is already running on this machine.
WinRM is already set up for remote management on this computer.
Powershell remoting to TK5-3WP08R0733 was not successful.
At C:\Program Files\WindowsPowerShell\Modules\Moc\0.2.23\Moc.psm1:2957 char:17
+ ...             throw "Powershell remoting to "+$env:computername+" was n ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (Powershell remo...not successful.:String) [], RuntimeException
    + FullyQualifiedErrorId : Powershell remoting to TK5-3WP08R0733 was not successful.

Ez a hiba általában a felhasználó biztonsági tokenének (a csoporttagság módosítása miatti) módosítása, jelszóváltozás vagy lejárt jelszó miatt fordul elő. A legtöbb esetben a probléma orvosolható, ha kijelentkezik a számítógépről, majd újra bejelentkezik. Ha a probléma továbbra is sikertelen, a GitHub AKS HCI-problémákat is elküldheti.

A Moc-ügynökök várhatóan csak az utolsó 100 ügynöknaplót őrzik meg. A régebbi naplókat törölniük kell. A naplóforgatás azonban nem történik meg, és a naplók folyamatosan halmozódnak fel a lemezterület használatában.

Reprodukálás: Install AksHci és egy fürt futása mindaddig, amíg az ügynöknaplók száma meg nem haladja a 100-t. Az n. napló létrehozásakor az ügynököknek törölniük kell az n-100. naplót, ha léteznek.

A hiba megoldása érdekében:

1. Módosítsa a felhőügynök és a csomópontügynökök naplófájljait. A felhőügynök naplókonfigurációja a következő helyen található:
   (Get-MocConfig).cloudConfigLocation+"\log\logconf".
   A csomópontügynök naplókonfigurációja a következő helyen található:
   (Get-MocConfig).cloudConfigLocation+"\log\logconf".

2. Módosítsa a Korlát értékét 100-ra, a pontok értékét pedig 100-ra, és mentse a konfigurációs fájlokat.

3. A módosítások regisztrálásához indítsa újra a felhőügynököt és a csomópontügynököt.

Ezek a lépések csak 100 új napló létrehozása után indítják el a naplóváltást az ügynök újraindítása után. Ha az újraindításkor már vannak n ügynöknaplók, a naplóváltás csak n+100 napló létrehozása után indul el.

Ha a Set-AksHciConfig használatával szóköz karaktert tartalmazó elérési útnévvel rendelkező paramétereket -nodeConfigLocation -workingDir-cloudConfigLocationad meg-imageDir, például D:\Cloud Share\AKS HCIa felhőügynök-fürtszolgáltatás nem indul el a következő (vagy hasonló) hibaüzenettel:

Failed to start the cloud agent generic cluster service in failover cluster. The cluster resource group os in the 'failed' state. Resources in 'failed' or 'pending' states: 'MOC Cloud Agent Service'

A probléma megoldásához használjon olyan elérési utat, amely nem tartalmaz szóközöket, például C:\CloudShare\AKS-HCI.

Ez a hiba olyankor fordulhat elő, ha az infrastruktúra nem megfelelően van konfigurálva.

A hiba megoldásához kövesse az alábbi lépéseket:

1. Ellenőrizze a gazda DNS-kiszolgáló konfigurációját és az átjáró beállításait:

   1. Ellenőrizze, hogy a DNS-kiszolgáló helyesen lett-e konfigurálva. A gazdagép DNS-kiszolgálói címének ellenőrzéséhez futtassa a következő parancsot:

      ((Get-NetIPConfiguration).DNSServer | ?{ $_.AddressFamily -ne 23}).ServerAddresses
      

   2. Annak ellenőrzéséhez, hogy az IP-cím és az átjáró konfigurációja helyes-e, futtassa a parancsot ipconfig/all.
   3. Próbálja meg pingelni az IP-átjárót és a DNS-kiszolgálót.

2. Ellenőrizze a CloudAgent szolgáltatást, hogy fut-e:

   1. Pingelje a CloudAgent szolgáltatást annak ellenőrzéséhez, hogy elérhető-e.
   2. Győződjön meg arról, hogy minden csomópont képes feloldani a CloudAgent DNS-ét az alábbi parancs futtatásával minden csomóponton:

      Resolve-DnsName <FQDN of cloudagent>
      

   3. Ha az előző lépés sikeres a csomópontokon, győződjön meg arról, hogy a csomópontok elérik a CloudAgent portot annak ellenőrzéséhez, hogy a proxy nem próbálja-e blokkolni ezt a kapcsolatot, és hogy a port nyitva van-e. Ehhez futtassa az alábbi parancsot az egyes csomópontokon:

      Test-NetConnection <FQDN of cloudagent> -Port <Cloudagent port - default 65000>
      

   4. Ha ellenőrizni szeretné, hogy a fürtszolgáltatás egy feladatátvevő fürthöz fut-e, a következő parancsot is futtathatja:

      Get-ClusterGroup -Name (Get-AksHciConfig).Moc['clusterRoleName']
      

Ez általában azt jelzi, hogy a Active Directory tartományi szolgáltatások (AD DS) mögöttes feladatátvevő fürtjének megfelelő fürtnév-objektum (CNO) nem rendelkezik engedélyekkel a virtuálisgép-objektum (VCO) létrehozására a szervezeti egységben (szervezeti egységben) vagy abban a tárolóban, amelyben a fürt található.

Ha ön nem tartományi rendszergazda, megkérhet egyet, hogy adjon CNO-engedélyeket a szervezeti egységnek , vagy előzetesen adjon meg egy VCO-t a felhőügynök általános fürtszolgáltatásához.

Ha Ön tartományi rendszergazda, akkor is előfordulhat, hogy a szervezeti egység vagy a tároló nem rendelkezik a szükséges engedélyekkel. A KB5008383 bevezetett kényszerítési mód például engedélyezhető az Active Directoryban. Próbálkozzon a következővel az újratelepítési kísérlet előtt.

1. Lépjen a Active Directory - felhasználók és számítógépek.
2. Kattintson a jobb gombbal arra a szervezeti egységre vagy tárolóra, amelyben a fürt található.
3. Válassza a Vezérlő delegálása... lehetőséget a Vezérlődelegálás varázsló megnyitásához.
4. Kattintson a Tovább> gombra a Hozzáadás... gombra a Felhasználók, számítógépek vagy csoportok kijelölése ablak megnyitásához.
5. Válassza ki azt a csoportot vagy felhasználókat, akiknek delegálni szeretné a vezérlőt>, kattintson az OK gombra.
6. Az Active Directory-objektumtípus lapra való továbblépéshez válassza az Egyéni feladat létrehozása parancsot, amely delegálható> a Tovább gombra kattintva.
7. Válassza a Csak a következő objektumokat a mappában>: Számítógép-objektumok> kijelölése Jelölje ki a kijelölt objektumok létrehozását ebben a mappában, és a kijelölt objektumok törlése a mappában> a Tovább gombra kattintva lépjen az Engedélyek lapra.
8. Válassza az Összes gyermekobjektum létrehozása lehetőséget, és törölje az összes gyermekobjektumot az engedélyek > listájából a Következő>befejezés gombra kattintva

Ha az újratelepítés sikertelen, próbálkozzon újra a fenti lépésekkel a 7. és a 8. lépésben:

• 7. lépés: Válassza ki ezt a mappát, a mappa meglévő objektumait, és új objektumok létrehozását ebben a mappában> kattintson a Tovább gombra.
• 8. lépés: Válassza az Olvasás, az Írás, az Összes gyermekobjektum létrehozása és az Összes gyermekobjektum törlése lehetőséget az engedélyek > listájából a Következő> kattintás befejezése gombra kattintva.

Ez a hiba az Install-AksHci futtatásakor jelenhet meg.

További információt a futtatás $error = Install-AksHci után $error[0].Exception.InnerExceptionkaphat.

Az Aks-Hci PowerShell-parancsok nem ellenőrzik a gazdakiszolgálón elérhető memóriát a Kubernetes-csomópontok létrehozása előtt. Ez a probléma memóriakimerüléshez vezethet, és a virtuális gépek nem indulnak el. Ezt a hibát jelenleg nem kezeli a rendszer, és az üzembe helyezés nem válaszol egyértelmű hibaüzenettel.

Ha olyan üzemelő példánya van, amely nem válaszol, nyissa meg a Eseménynapló, és keressen egy Hyper-V-hez kapcsolódó hibaüzenetet, amely azt jelzi, hogy nincs elegendő memória a virtuális gép indításához.

Ez a hiba akkor fordulhat elő, ha több bérlő van az Azure-fiókjában.

A megfelelő bérlő beállításához használható $tenantId = (Get-AzContext).Tenant.Id . Ezután adja meg ezt a bérlőt paraméterként a Set-AksHciRegistration futtatásakor.

Amikor AKS-fürtöt próbált üzembe helyezni egy Azure-beli virtuális gépen, a telepítés elakadt Waiting for pod 'Cloud Operator' to be ready..., majd sikertelen volt, és két óra elteltével időtúllépés történt. Az átjáró és a DNS-kiszolgáló ellenőrzésével megkísérelt hibaelhárítási kísérletek azt mutatták, hogy megfelelően működnek. Nem található IP- vagy MAC-címütközés. A naplók nem mutatják a VIP-készletet. Korlátozás történt a tárolólemezkép jogosulatlan helyett transport Layer Security (TLS) időtúllépéssel történő sudo docker pull ecpacr.azurecr.io/kube-vip:0.3.4 lekérésére.

A probléma megoldásához hajtsa végre a következő lépéseket:

1. Kezdje el üzembe helyezni a fürtöt.
2. A fürt üzembe helyezésekor csatlakozzon a felügyeleti fürt virtuális gépéhez az alábbi SSH-val:

ssh -i (Get-MocConfig)['sshPrivateKey'] clouduser@<IP Address>

3. Módosítsa a maximális átviteli egység (MTU) beállítást. Ne habozzon, hogy a változás; ha a módosítást túl későn végezze el, az üzembe helyezés meghiúsul. Az MTU-beállítás módosítása segít feloldani a tárolólemezkép lekérésének letiltását.

sudo ifconfig eth0 mtu 1300

4. A tárolók állapotának megtekintéséhez futtassa a következő parancsot:

sudo docker ps -a

A lépések elvégzése után a tároló lemezképének lekérését le kell tiltani.

Ez a hiba azt jelzi, hogy a felhőszolgáltatás IP-címe nem része a fürthálózatnak, és nem egyezik meg a szerepkörrel rendelkező fürthálózatokkal client and cluster communication .

A probléma megoldásához futtassa a Get-ClusterNetwork parancsotClusterAndClient, ahol Role az egyenlő. Ezután az egyik fürtcsomóponton válassza ki a nevet, a címet és a címmaszkot annak ellenőrzéséhez, hogy a New-AksHciNetworkSetting paraméterhez -cloudServiceIP megadott IP-cím megegyezik-e az egyik megjelenített hálózattal.

Enable-AksHciArcConnection csatlakoztathat egy AKS-fürtöt az Azure-hoz, de a következő figyelmeztetést jeleníti meg, amikor az ügyfél szolgáltatásnevet használ a hitelesítéshez:

WARNING: Error occurred while executing GetServicePrincipals
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
RequestId: <removed>
DateTimeStamp: <removed>
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed
WARNING: Custom locations has not been enabled on the AKS-HCI cluster. To enable custom locations manually, visit aka.ms/enable-custom-location

Az Arc-előkészítés jelenlegi viselkedése az egyéni helyek alapértelmezés szerinti engedélyezése. Az egyéni helyek engedélyezéséhez a GetServicePrincipals művelet a bejelentkezett Azure-felhasználó kontextusában történik. Ha a felhasználó (vagy az SPN) nem rendelkezik megfelelő engedélyekkel ehhez, a parancs figyelmeztetést ad arról, hogy ezek az engedélyek nem léteznek, ezért az egyéni helyek funkció nem lesz engedélyezve.

Ha nem szeretné, hogy az egyéni helyek engedélyezve legyenek, nyugodtan figyelmen kívül hagyhatja ezt a figyelmeztetést, mivel ez nem érinti az Arcra történő fürtbeléptetést. Ha viszont engedélyeznie kell az egyéni helyeket, meg kell adnia a szükséges engedélyeket a felhasználónak (vagy spn-nek).

Következő lépések

• Hibaelhárítási áttekintés
• A Windows Felügyeleti központ ismert problémái
• Kubernetes-fürtök hibaelhárítása

Ha továbbra is problémákba ütközik az AKS Arc használatakor, a GitHubon keresztül is fájlba helyezheti a hibákat.