Szerkesztés

Megosztás a következőn keresztül:


Az AKS-sel kapcsolatos gyakori kérdések

Ez a cikk az Azure Kubernetes Service-sel (AKS) kapcsolatos leggyakoribb kérdésekre ad választ.

Támogatás

Az AKS szolgáltatásszintű szerződést kínál?

Az AKS SLA-garanciákat biztosít a Standard tarifacsomagban az Uptime SLA funkcióval.

Mi a platformtámogatás, és mit tartalmaz?

A platformtámogatás csökkentett támogatási csomag a nem támogatott "N-3" verziójú fürtökhöz. A platformtámogatás csak az Azure-infrastruktúra támogatását tartalmazza.

További információkért tekintse meg a platform támogatási szabályzatát.

Az AKS automatikusan frissíti a nem támogatott fürtöket?

Igen, az AKS automatikus frissítéseket kezdeményez a nem támogatott fürtök esetében. Ha egy n-3 verziójú fürt (ahol n a legújabb támogatott AKS GA alverzió) n-4-re csökken, az AKS automatikusan n-2-re frissíti a fürtöt, hogy megmaradjon az AKS támogatási szabályzatában.

További információ: Támogatott Kubernetes-verziók, tervezett karbantartási időszakok és automatikus frissítések.

Futtathatok Windows Server-tárolókat az AKS-en?

Igen, az AKS támogatja a Windows Server-tárolókat. További információ: Windows Server on AKS – GYAKORI KÉRDÉSEK.

Alkalmazhatok Azure-foglalási kedvezményeket az AKS-ügynökcsomópontjaimra?

Az AKS-ügynökcsomópontok számlázása standard Azure-beli virtuális gépekként van kiszámlázva. Ha az AKS-ben használt virtuálisgép-mérethez vásárolt Azure-foglalásokat , a rendszer automatikusan alkalmazza ezeket a kedvezményeket.

Üzemeltetés

Áthelyezhetem/migrálhatom a fürtöt az Azure-bérlők között?

Nem, az AKS-fürt bérlők közötti áthelyezése jelenleg nem támogatott.

Áthelyezhetem/migrálhatom a fürtöt az előfizetések között?

Nem, az AKS-fürt előfizetések közötti áthelyezése jelenleg nem támogatott.

Áthelyezhetem az AKS-fürt vagy az AKS-infrastruktúra erőforrásait más erőforráscsoportokba, vagy átnevezhetem őket?

Nem, az AKS-fürt és a hozzá tartozó erőforrások áthelyezése vagy átnevezése nem támogatott.

Visszaállíthatom a fürtöt a törlés után?

Nem, a törlés után nem állíthatja vissza a fürtöt. A fürt törlésekor a csomópont erőforráscsoportja és annak összes erőforrása is törlődik.

Ha meg szeretné tartani bármelyik erőforrását, a fürt törlése előtt helyezze át őket egy másik erőforráscsoportba. Ha védelmet szeretne biztosítani a véletlen törlésekkel szemben, zárolhatja a fürterőforrásokat üzemeltető AKS által felügyelt erőforráscsoportot a Csomópont erőforráscsoport zárolásával.

Skálázhatom az AKS-fürtöt nullára?

A futó AKS-fürtöket teljesen leálltathatja, illetve az összes vagy adott User csomópontkészletet nullára skálázhatja vagy automatikusan skálázhatja.

A rendszercsomópontkészleteket nem lehet közvetlenül nullára méretezni.

Használhatom a virtuálisgép-méretezési csoport API-jait a manuális skálázáshoz?

Nem, a virtuálisgép-méretezési csoport API-kkal végzett méretezési műveletek nem támogatottak. Használhatja az AKS API-kat (az aks scale).

Használhatok virtuálisgép-méretezési csoportokat a zéró csomópontokra való manuális skálázáshoz?

Nem, a virtuálisgép-méretezési csoport API-kkal végzett méretezési műveletek nem támogatottak. Az AKS API használatával a nem rendszerszintű csomópontkészleteket nullára skálázhatja, vagy leállíthatja a fürtöt .

Leállíthatom vagy megszüntethetem az összes virtuális gépem lefoglalását?

Nem, ez nem támogatott konfiguráció. Állítsa le helyette a fürtöt .

Miért jön létre két erőforráscsoport az AKS-sel?

Az AKS számos Azure-infrastruktúra-erőforrásra épül, beleértve a virtuálisgép-méretezési csoportokat, a virtuális hálózatokat és a felügyelt lemezeket. Ezek az integrációk lehetővé teszik az Azure-platform számos alapvető funkciójának alkalmazását az AKS által biztosított felügyelt Kubernetes-környezetben. A legtöbb Azure-beli virtuálisgép-típus például közvetlenül az AKS-sel használható, az Azure Reservations pedig arra használható, hogy automatikusan kedvezményeket kapjon ezekre az erőforrásokra.

Az architektúra engedélyezéséhez minden AKS-telepítés két erőforráscsoportra terjed ki:

  1. Hozza létre az első erőforráscsoportot. Ez a csoport csak a Kubernetes szolgáltatás erőforrását tartalmazza. Az AKS-erőforrás-szolgáltató automatikusan létrehozza a második erőforráscsoportot az üzembe helyezés során. A második erőforráscsoportra példa a MC_myResourceGroup_myAKSCluster_eastus. A második erőforráscsoport nevének megadásáról a következő szakaszban olvashat.
  2. A második erőforráscsoport, az úgynevezett csomópont-erőforráscsoport a fürthöz társított összes infrastruktúra-erőforrást tartalmazza. Ezek az erőforrások közé tartoznak a Kubernetes-csomópont virtuális gépei, a virtuális hálózatkezelés és a tárolás. Alapértelmezés szerint a csomópont erőforráscsoportjának neve MC_myResourceGroup_myAKSCluster_eastus. Az AKS automatikusan törli a csomópont erőforráscsoportját, amikor törli a fürtöt. Ezt az erőforráscsoportot csak a fürt életciklusát megosztó erőforrásokhoz érdemes használni.

Feljegyzés

Az AKS-fürt csomópont-erőforráscsoportjában lévő erőforrások módosítása nem támogatott művelet, és fürtműveleti hibákat fog okozni. Megakadályozhatja, hogy módosításokat hajtson végre a csomópont erőforráscsoportja, ha megakadályozza, hogy a felhasználók módosítsák az AKS-fürt által felügyelt erőforrásokat .

Megadhatom a saját nevemet az AKS-csomópont erőforráscsoportjának?

Alapértelmezés szerint az AKS elnevezi a csomópont erőforráscsoportját MC_resourcegroupname_clustername_location, de megadhat saját nevet.

Saját erőforráscsoport nevének megadásához telepítse az aks-preview Azure CLI-bővítmény 0.3.2-es vagy újabb verzióját. Ha az [az aks create][az-aks-create] paranccsal hoz létre AKS-fürtöt, használja a --node-resource-group paramétert, és adja meg az erőforráscsoport nevét. Ha Azure Resource Manager-sablont használ egy AKS-fürt üzembe helyezéséhez, az erőforráscsoport nevét a nodeResourceGroup tulajdonság használatával határozhatja meg.

  • Az Azure-erőforrás-szolgáltató automatikusan létrehozza a másodlagos erőforráscsoportot.
  • Egyéni erőforráscsoportnevet csak a fürt létrehozásakor adhat meg.

A csomópont erőforráscsoportjának használatakor vegye figyelembe, hogy nem:

  • Adjon meg egy meglévő erőforráscsoportot a csomópont erőforráscsoporthoz.
  • Adjon meg egy másik előfizetést a csomópont erőforráscsoporthoz.
  • Módosítsa a csomópont erőforráscsoportjának nevét a fürt létrehozása után.
  • Adja meg a csomópont erőforráscsoporton belüli felügyelt erőforrások nevét.
  • A csomópont erőforráscsoportban lévő felügyelt erőforrások Azure által létrehozott címkéinek módosítása vagy törlése.

Módosíthatom az AKS-erőforrások címkéit és egyéb tulajdonságait a csomópont erőforráscsoportjában?

Előfordulhat, hogy váratlan skálázási és frissítési hibák lépnek fel, ha módosítja vagy törli az Azure által létrehozott címkéket és más erőforrástulajdonságokat a csomópont erőforráscsoportjában. Az AKS lehetővé teszi a végfelhasználók által létrehozott egyéni címkék létrehozását és módosítását, és ezeket a címkéket csomópontkészlet létrehozásakor is hozzáadhatja. Előfordulhat, hogy egyéni címkéket szeretne létrehozni vagy módosítani, például egy üzleti egység vagy költséghely hozzárendeléséhez. Egy másik lehetőség az Azure-szabályzatok létrehozása hatókörrel a felügyelt erőforráscsoporton.

Az Azure által létrehozott címkék a megfelelő Azure-szolgáltatásokhoz jönnek létre, és mindig engedélyezve kell lenniük. Az AKS-hez a címkék és k8s-azure a aks-managed címkék tartoznak. Az Azure által létrehozott címkék módosítása az AKS-fürt csomóponterőforrás-csoportjában lévő erőforrásokon nem támogatott művelet, amely megszakítja a szolgáltatásiszint-célkitűzést (SLO).

Feljegyzés

Korábban a "Tulajdonos" címkenév fenntartotta az AKS számára a terheléselosztó előtérbeli IP-címéhez hozzárendelt nyilvános IP-címet. Most a szolgáltatások az előtagot használják aks-managed . Örökölt erőforrások esetén ne használja az Azure-szabályzatokat a "Tulajdonos" címkenév alkalmazásához. Ellenkező esetben az AKS-fürt üzembe helyezési és frissítési műveleteinek összes erőforrása megszakad. Ez nem vonatkozik az újonnan létrehozott erőforrásokra.

Kvóták, korlátok és régiók rendelkezésre állása

Jelenleg mely Azure-régiók biztosítják az AKS-t?

Az elérhető régiók teljes listáját az AKS-régiók és a rendelkezésre állás című témakörben találja.

Eloszthatok egy AKS-fürtöt régiók között?

Nem, az AKS-fürtök regionális erőforrások, és nem terjedhetnek ki régiókra. Az üzletmenet-folytonosságra és vészhelyreállításra vonatkozó ajánlott eljárásokat a több régiót tartalmazó architektúra létrehozásával kapcsolatos útmutatásért tekintheti meg.

Eloszthatok egy AKS-fürtöt a rendelkezésre állási zónák között?

Igen, üzembe helyezhet egy AKS-fürtöt egy vagy több rendelkezésre állási zónában az őket támogató régiókban.

Rendelkezhetek különböző virtuálisgép-méretekkel egyetlen fürtben?

Igen, több csomópontkészlet létrehozásával különböző virtuálisgép-méreteket használhat az AKS-fürtben.

Mi a tárolólemezkép méretkorlátja az AKS-ben?

Az AKS nem állít be korlátot a tárolólemezkép méretére. Fontos azonban tisztában lenni azzal, hogy minél nagyobb a kép, annál nagyobb a memóriaigény. A nagyobb méret meghaladhatja az erőforráskorlátokat vagy a feldolgozó csomópontok teljes rendelkezésre álló memóriáját. Alapértelmezés szerint egy AKS-fürt virtuálisgép-méretének Standard_DS2_v2 memóriája 7 GiB értékre van állítva.

Ha egy tárolólemezkép túl nagy, például a Terabájt (TBs) tartományban, előfordulhat, hogy a Kubelet nem tudja lekérni a tárolóregisztrációs adatbázisból egy csomópontra a lemezterület hiánya miatt.

Windows Server-csomópontok esetén a Windows Update nem fut automatikusan, és nem alkalmazza a legújabb frissítéseket. A Windows Update kiadási ciklusa és a saját érvényesítési folyamata körüli rendszeres ütemezés szerint végezze el a frissítést az AKS-fürtön lévő fürtön és a Windows Server csomópontkészletén. Ez a frissítési folyamat létrehozza a legújabb Windows Server rendszerképet és javításokat futtató csomópontokat, majd eltávolítja a régebbi csomópontokat. További információ erről a folyamatról: Csomópontkészlet frissítése az AKS-ben.

Szükség van az AKS-rendszerképek gyökérként való futtatására?

Az alábbi rendszerképek működési követelményei a "Futtatás gyökérként" beállításra vonatkoznak, és kivételeket kell megadni a szabályzatok esetében:

  • mcr.microsoft.com/oss/kubernetes/coredns
  • mcr.microsoft.com/azuremonitor/containerinsights/ciprod
  • mcr.microsoft.com/oss/calico/node
  • mcr.microsoft.com/oss/kubernetes-csi/azuredisk-csi

Biztonság, hozzáférés és identitás

Korlátozhatjam, hogy ki fér hozzá a Kubernetes API-kiszolgálóhoz?

Igen, két lehetőség van az API-kiszolgálóhoz való hozzáférés korlátozására:

  • Ha nyilvános végpontot szeretne fenntartani az API-kiszolgálóhoz, de korlátozni szeretné a hozzáférést megbízható IP-tartományokhoz, használja az API Server által engedélyezett IP-tartományokat .
  • Használjon privát fürtöt, ha korlátozni szeretné, hogy az API-kiszolgáló csak a virtuális hálózaton belülről legyen elérhető.

Biztonsági frissítések vannak alkalmazva az AKS-ügynökcsomópontokra?

Az AKS minden héten kijavítja a "szállítói javítással" rendelkező önéletrajzokat. A javítás nélküli CV-k a "szállítói javításra" várnak, mielőtt javíthatóak lennének. Az AKS-rendszerképek 30 napon belül automatikusan frissülnek. Javasoljuk, hogy rendszeresen alkalmazza a frissített csomópontrendszerképet, hogy a legújabb javított rendszerképek és operációsrendszer-javítások mind alkalmazva legyenek és naprakészek legyenek. Ezt az alábbi módszerek egyikével teheti meg:

  • Manuálisan, az Azure Portalon vagy az Azure CLI-vel.
  • Az AKS-fürt frissítésével. A fürt automatikusan frissíti a kordon- és csatornacsomópontokat , majd online állapotba hoz egy új csomópontot a legújabb Ubuntu-lemezképpel és egy új javításverzióval vagy egy kisebb Kubernetes-verzióval. További információt az AKS-fürtök frissítését ismertető szakaszban talál.
  • Csomópontrendszerkép-frissítéssel.

Vannak olyan biztonsági fenyegetések, amelyek az AKS-t célják, amelyekkel tisztában kell lennem?

A Microsoft útmutatást nyújt a számítási feladatok biztonságossá tételéhez olyan szolgáltatásokon keresztül, mint a Microsoft Defender for Containers. A következő biztonsági fenyegetés az AKS-hez és a Kuberneteshez kapcsolódik, amellyel tisztában kell lennie:

Az AKS a fürt régióján kívül tárol ügyféladatokat?

Nem, minden adat a fürt régiójában van tárolva.

Hogyan kerülhetem el az engedély tulajdonjogának lassú beállításával kapcsolatos problémákat, ha a kötet számos fájllal rendelkezik?

Hagyományosan, ha a pod nemroot felhasználóként fut (amit célszerű), a pod biztonsági környezetében meg kell adnia egy fsGroup értéket, hogy a kötet olvasható és írható legyen a pod számára. Erről a követelményről itt olvashat részletesebben.

A beállítás fsGroup egyik mellékhatása, hogy minden alkalommal, amikor egy kötet csatlakoztatva van, a Kubernetesnek rekurzívan chown() kell lennie, valamint a köteten belüli összes fájlnak és chmod() könyvtárnak (néhány alább felsorolt kivétellel). Ez a forgatókönyv akkor is előfordul, ha a kötet csoporttulajdona már megfelel a kértnek fsGroup. A sok kis fájllal rendelkező nagyobb kötetek esetében költséges lehet, ami a podindítás hosszú időt vehet igénybe. Ez a forgatókönyv már ismert probléma volt az 1.20-as verzió előtt, és a kerülő megoldás a pod futtatását állítja be gyökérként:

apiVersion: v1
kind: Pod
metadata:
  name: security-context-demo
spec:
  securityContext:
    runAsUser: 0
    fsGroup: 0

A probléma a Kubernetes 1.20-es verziójával lett megoldva. További információ: Kubernetes 1.20: A mennyiségi engedély módosításainak részletes szabályozása.

Hálózat

Hogyan kommunikál a felügyelt vezérlősík a csomópontjaimmal?

Az AKS biztonságos alagútkommunikációval teszi lehetővé az api-kiszolgáló és az egyes csomópontok kubeletjei számára a kommunikációt még külön virtuális hálózatokon is. Az alagút mTLS-titkosítással van védve. Az AKS által használt jelenlegi fő alagút a Konnectivity, korábbi nevén apiserver-network-proxy. Ellenőrizze, hogy az összes hálózati szabály az Azure-beli szükséges hálózati szabályokat és teljes tartományneveket követi-e.

Használhatják a podok az API-kiszolgáló teljes tartománynevét a fürt IP-címe helyett?

Igen, hozzáadhatja a megjegyzést kubernetes.azure.com/set-kube-service-host-fqdn a podokhoz, hogy a változót a KUBERNETES_SERVICE_HOST fürtszolgáltatás IP-címe helyett az API-kiszolgáló tartománynevére állítsa. Ez olyan esetekben hasznos, amikor a fürt kiesik egy 7. rétegbeli tűzfalon keresztül, például az Azure Firewall alkalmazásszabályokkal való használatakor.

Konfigurálhatom az NSG-ket az AKS-szel?

Az AKS nem alkalmazza a hálózati biztonsági csoportokat (NSG-ket) az alhálózatára, és nem módosítja az alhálózathoz társított NSG-k egyikét sem. Az AKS csak a hálózati adapterek NSG-beállításait módosítja. CNI használata esetén gondoskodnia kell arról is, hogy az NSG-k biztonsági szabályai engedélyezik a csomópont és a pod CIDR-tartományai közötti forgalmat. Kubenet használata esetén gondoskodnia kell arról is, hogy az NSG-k biztonsági szabályai engedélyezik a csomópont és a pod CIDR közötti forgalmat. További információ: Hálózati biztonsági csoportok.

Hogyan működik az időszinkronizálás az AKS-ben?

Az AKS-csomópontok a "chrony" szolgáltatást futtatják, amely időt kér le a localhostból. A podokon futó tárolók időt kapnak az AKS-csomópontoktól. A pod tárolójából indított alkalmazások használati ideje tárolóban.

Bővítmények, bővítmények és integrációk

Használhatok egyéni virtuálisgép-bővítményeket?

Nem, az AKS egy menedzselt szolgáltatás, és az IaaS-erőforrások manipulálása nem támogatott. Egyéni összetevők telepítéséhez használja a Kubernetes API-kat és mechanizmusokat. A DaemonSets használatával például telepíthet szükséges összetevőket.

Milyen Kubernetes-belépési vezérlőket támogat az AKS? Felveheti vagy eltávolíthatja a beléptető vezérlőket?

Az AKS a következő beléptető vezérlőket támogatja:

  • NamespaceLifecycle
  • LimitRanger
  • ServiceAccount
  • DefaultIngressClass
  • DefaultStorageClass
  • DefaultTolerationSeconds
  • MutációAdmissionWebhook
  • ValidatingAdmissionWebhook
  • ResourceQuota
  • PodNodeSelector
  • PodTolerationRestriction
  • ExtendedResourceToleration

Jelenleg nem módosíthatja a belépési vezérlők listáját az AKS-ben.

Használhatok beléptető webhookokat az AKS-en?

Igen, a belépésvezérlő webhookjait használhatja az AKS-en. Javasoljuk, hogy zárja ki a belső AKS-névtereket, amelyek a vezérlősík címkéjével vannak megjelölve. Példa:

namespaceSelector:
    matchExpressions:
    - key: control-plane
      operator: DoesNotExist

Az AKS tűzfala az API-kiszolgáló kimenő forgalmát teszi elérhetővé, így a beléptető webhookoknak elérhetőnek kell lenniük a fürtön belülről.

Hatással lehetnek a beléptető vezérlő webhookjai a kube-rendszerre és a belső AKS-névterekre?

Annak érdekében, hogy megvédje a rendszer stabilitását, és megakadályozza, hogy az egyéni beléptető vezérlők hatással legyen a kube-rendszer belső szolgáltatásaira, az AKS névtér rendelkezik egy Beléptető érvényesítővel, amely automatikusan kizárja a kube-system és az AKS belső névtereit. Ez a szolgáltatás biztosítja, hogy az egyéni beléptető vezérlők ne befolyásolják a Kube-rendszerben futó szolgáltatásokat.

Ha az egyéni belépési webhookok támogatásához kritikus használati eset áll fenn a Kube-rendszeren való üzembe helyezéshez (nem ajánlott), akkor a következő címkét vagy széljegyzetet is hozzáadhatja, hogy a Belépés kényszerítő figyelmen kívül hagyja azt.

Címke: "admissions.enforcer/disabled": "true" vagy széljegyzet: "admissions.enforcer/disabled": true

Az Azure Key Vault integrálva van az AKS-sel?

Az Azure Key Vault-szolgáltató a Secrets Store CSI-illesztőprogramhoz az Azure Key Vault Natív integrációját biztosítja az AKS-be.

Használhatok FIPS-titkosítási kódtárakat az AKS-en való üzembe helyezéssel?

A FIPS-kompatibilis csomópontok mostantól támogatottak Linux-alapú csomópontkészleteken. További információ: FIPS-kompatibilis csomópontkészlet hozzáadása.

Hogyan frissülnek az AKS-bővítmények?

A rendszer automatikusan alkalmazza a javításokat, beleértve a biztonsági javításokat is az AKS-fürtre. Ha új kiadás érhető el, a fürt frissítésekor minden nagyobb, mint egy javítás, például a főverzió vagy az alverzió módosításai (amelyek az üzembe helyezett objektumok kompatibilitástörő változásait okozhatják). Az AKS kibocsátási megjegyzéseiben megtalálhatja, hogy mikor érhető el új kiadás.

Mi a linuxos AKS Linux-bővítmény célja, amelyet a Linux rendszerű virtuálisgép-méretezési csoportok példányaira telepítettem?

Az AKS Linux-bővítmény egy Azure-beli virtuálisgép-bővítmény, amely monitorozási eszközöket telepít és konfigurál a Kubernetes-feldolgozó csomópontokon. A bővítmény minden új és meglévő Linux-csomópontra telepítve van. A következő monitorozási eszközöket konfigurálja:

  • Csomópont-exportőr: Hardveres telemetriát gyűjt a virtuális gépről, és metrikavégpont használatával teszi elérhetővé. Ezután egy monitorozási eszköz, például a Prometheus, képes lekaparni ezeket a metrikákat.
  • Csomópont-problémaérzékelő: Célja, hogy láthatóvá tegye a különböző csomópontproblémákat a fürtfelügyeleti verem felső rétegei számára. Ez egy rendszerezett egység, amely minden csomóponton fut, észleli a csomópontokkal kapcsolatos problémákat, és események és NodeConditions használatával jelenti őket a fürt API-kiszolgálójának.
  • ig: Egy eBPF-alapú nyílt forráskódú keretrendszer Linux- és Kubernetes-rendszerek hibakereséséhez és megfigyeléséhez. Olyan eszközöket (vagy kisalkalmazásokat) biztosít, amelyek célja a releváns információk összegyűjtése, lehetővé téve a felhasználók számára a teljesítményproblémák, összeomlások vagy egyéb rendellenességek okának azonosítását. Nevezetesen a Kubernetestől való függetlensége lehetővé teszi a felhasználók számára, hogy a vezérlősík hibáinak elhárításához is alkalmazzák.

Ezek az eszközök segítenek a csomópontok állapotával kapcsolatos problémák megfigyelhetőségének biztosításában, például:

  • Infrastruktúra démonproblémái: Az NTP szolgáltatás leállt
  • Hardverproblémák: Nem megfelelő a processzor, a memória vagy a lemez
  • Kernelproblémák: Kernel holtpont, sérült fájlrendszer
  • Tároló futtatókörnyezeti problémái: Nem válaszoló futtatókörnyezeti démon

A bővítmény nem igényel további kimenő hozzáférést a dokumentált AKS-kimenő követelményeken túli URL-címekhez, IP-címekhez vagy portokhoz. Nem igényel különleges engedélyeket az Azure-ban. Kubeconfig használatával csatlakozik az API-kiszolgálóhoz az összegyűjtött figyelési adatok elküldéséhez.

Fürtproblémák elhárítása

Miért tart ilyen sokáig a fürt törlése?

A legtöbb fürtöt a rendszer felhasználói kérésre törli. Bizonyos esetekben, különösen azokban az esetekben, amikor saját erőforráscsoportot hoz létre, vagy kereszt-RG feladatokat hajt végre, a törlés több időt vehet igénybe, vagy akár sikertelen is lehet. Ha a törléssel kapcsolatos probléma merül fel, ellenőrizze, hogy nincsenek-e zárolások az RG-n, hogy az RG-n kívüli erőforrások nem kapcsolódnak-e az RG-hez, és így tovább.

Miért tart ilyen sokáig a fürt létrehozása/frissítése?

Ha problémákat tapasztal a fürtműveletek létrehozásával és frissítésével kapcsolatban, győződjön meg arról, hogy nincsenek hozzárendelt szabályzatok vagy szolgáltatáskorlátozások, amelyek megakadályozhatják, hogy az AKS-fürt kezelje az erőforrásokat( például virtuális gépeket, terheléselosztókat, címkéket stb.).

Ha "NodeLost" vagy "Ismeretlen" állapotú pod/üzemelő példányok vannak, frissíthetem a fürtöt?

Igen, de nem javasoljuk. Frissítéseket kell végrehajtania, ha a fürt állapota ismert és kifogástalan.

Ha van egy fürtem, amely egy vagy több csomópontot nem kifogástalan állapotban tart, vagy le van állítva, elvégezhetem a frissítést?

Nem, a frissítés előtt törölje/távolítsa el a sikertelen állapotú csomópontokat vagy más módon a fürtből.

Futtattam egy fürttörlés, de a következő hibaüzenet jelenik meg: "[Errno 11001] getaddrinfo failed"

Ez a hiba leggyakrabban akkor fordul elő, ha egy vagy több hálózati biztonsági csoport (NSG) még használatban van, amelyek a fürthöz vannak társítva. Távolítsa el őket, és próbálkozzon újra a törlési kísérlettel.

Futtattam egy frissítést, de most a podok összeomlási ciklusokban vannak, és a készültségi mintavételek sikertelenek

Ellenőrizze, hogy a szolgáltatásnév nem járt-e le. Lásd: AKS-szolgáltatásnév és AKS-frissítési hitelesítő adatok.

A fürt működött, de hirtelen nem sikerült LoadBalancerst, PVC-ket csatlakoztatni stb.

Ellenőrizze, hogy a szolgáltatásnév nem járt-e le. Lásd: AKS-szolgáltatásnév és AKS-frissítési hitelesítő adatok.