A tárolóregisztrációs adatbázishoz való kapcsolat ellenőrzése
Ez a cikk egy sorozat része. Kezdje az áttekintéssel.
Ahhoz, hogy sikeresen üzembe helyezhesse a tárolóalapú alkalmazásokat az Azure Kubernetes Service(AKS)-fürtben, elengedhetetlen a fürt és a tárolóregisztrációs adatbázis közötti kapcsolat ellenőrzése. Ez a lépés garantálja, hogy a feldolgozó csomópontok rendelkeznek a szükséges engedélyekkel ahhoz, hogy lekérje a szükséges tárolólemezképeket a beállításjegyzékből.
Tünetek azonosítása
Ha az ügynökcsomóponton futó kubelet létrehozza a pod tárolóját, a hiba miatt előfordulhat, hogy egy vagy több tároló várakozási ImagePullBackOff állapotba kerül. Az ImagePullBackoff egy gyakori hibaüzenet a Kubernetesben, amely azt jelzi, hogy nem sikerült lekérni a szükséges tárolórendszerképet egy nyilvános vagy privát beállításjegyzékből. Ezt a hibát számos tényező okozhatja, például hálózati csatlakozási problémák, helytelen képnév vagy címke, nem megfelelő engedélyek vagy hiányzó hitelesítő adatok.
Az BackOff állapot része azt jelzi, hogy a Kubernetes folyamatosan megkísérli lekérni a képet az egyes későbbi kísérletek között növekvő késleltetéssel. A késleltetés fokozatosan növekszik, amíg el nem éri az előre meghatározott korlátot, amely általában 300 másodpercre (5 perc) van beállítva a Kubernetesben.
Fontos, hogy a beállításjegyzék és a rendszerkép nevének pontosságát ellenőrizze duplán. Emellett győződjön meg arról, hogy az AKS-fürt rendelkezik a megfelelő tárolóregisztrációs adatbázis lemezképeinek lekéréséhez szükséges engedélyekkel.
Szerepkör-hozzárendelések
Amikor tárolóregisztrációs adatbázist csatol egy meglévő AKS-fürthöz, a rendszer automatikusan hozzárendeli az AcrPull szerepkört a beállításjegyzéken keresztül az AKS-fürt ügynökkészleteihez társított Microsoft Entra felügyelt identitáshoz. További információ: Hitelesítés tárolóregisztrációs adatbázissal az AKS-ből.
Futtassa a következő parancsot egy Kubernetes-fürt kubelet által felügyelt identitásának és aktuális szerepkör-hozzárendeléseinek lekéréséhez:
# Get the kubelet managed identity.
ASSIGNEE=$(az aks show -g $RESOURCE_GROUP -n $NAME --query identityProfile.kubeletidentity.clientId -o tsv)
az role assignment list --assignee $ASSIGNEE --all -o table
Futtassa a következő parancsot a AcrPull szerepkör kubelet által felügyelt identitáshoz való hozzárendeléséhez:
AZURE_CONTAINER_REGISTRY_ID=$(az acr show --name <container-registry-name> --query id --output tsv)
az role assignment create --assignee $ASSIGNEE --scope $AZURE_CONTAINER_REGISTRY_ID --role acrpull
Tárolóregisztrációs adatbázissal kapcsolatos problémák elhárítása
Az alábbi szakaszok útmutatást nyújtanak, amelyekre hivatkozhat, ha hálózatkezelési, bejelentkezési vagy teljesítményproblémák merülnek fel egy Azure-tárolóregisztrációs adatbázissal kapcsolatban.
Hálózatkezelési problémák elhárítása
Ha problémákat tapasztal egy Azure-tárolóregisztrációs adatbázis virtuális hálózaton vagy tűzfal vagy proxykiszolgáló mögött való elérésével kapcsolatban, fontolja meg a következő megoldásokat:
- Ügyfél tűzfalhozzáférés konfigurálása.
- Nyilvános hozzáférés konfigurálása a beállításjegyzékhez.
- Virtuális hálózati hozzáférés konfigurálása.
- Szolgáltatásokhoz való hozzáférés konfigurálása.
Bejelentkezési problémák elhárítása
Ha hitelesítési és engedélyezési problémákat tapasztal egy Azure-tárolóregisztrációs adatbázisba való bejelentkezéskor, fontolja meg a következő megoldásokat:
- Ellenőrizze a Docker-konfigurációt a környezetben.
- Adja meg a megfelelő beállításjegyzéknevet.
- Ellenőrizze a hitelesítő adatokat a beállításjegyzék eléréséhez.
- Konfigurálja a beállításjegyzékhez való nyilvános hozzáférést.
- A beállításjegyzék bejelentkezési problémáinak elhárítása.
- Győződjön meg arról, hogy a hitelesítő adatok nem jártak le.
Teljesítményproblémák elhárítása
Ha teljesítményproblémákat tapasztal egy Azure-tárolóregisztrációs adatbázissal kapcsolatban, fontolja meg a következő megoldásokat:
- Engedélyezze az összetevő-gyorsítótárat.
- Ellenőrizze a hálózati kapcsolat sebességét.
- Vizsgálja meg az ügyfélhardvereket, amelyek befolyásolhatják a képréteg tömörítési vagy kinyerési sebességét.
- Tekintse át a beállításjegyzék szolgáltatásszintjének vagy környezetének konfigurált korlátait.
- Konfigurálja a georeplikált beállításjegyzéket az optimális teljesítmény érdekében a közeli régiókban lévő replikákkal.
- Optimalizálja a DNS-konfigurációt a földrajzilag távoli beállításjegyzék-replikából való lekéréshez.
Ezek az útmutatók segítenek biztosítani az AKS-fürt zökkenőmentes képlekérését és a számítási feladatok zökkenőmentes működését.
Külső tárolóregisztrációs adatbázis integrálása
Ha külső tárolóregisztrációs adatbázist használ, létre kell hoznia a beállításjegyzék megfelelő ImagePullSecret hitelesítő adatait, hogy az AKS-fürt biztonságosan hozzáférhessen a tárolólemezképekhez. További információ: Kép lekérési titkos kódjának létrehozása. Győződjön meg arról, hogy a megfelelő engedélyeket és hitelesítő adatokat állította be, így ellenőrizheti a tárolóregisztrációs adatbázishoz való kapcsolatot, és engedélyezheti, hogy az AKS-fürt sikeresen lekérje a szükséges tárolólemezképeket az üzembe helyezés során. Ez az ajánlott eljárás segít biztosítani a tárolóalapú számítási feladatok zökkenőmentes és megbízható végrehajtását a Kubernetesben.
Közreműködők
Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.
Fő szerzők:
- Paolo Salvatori | Vezető ügyfélmérnök
- Francis Simy Nazareth | Vezető műszaki szakember
A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: