Bagikan melalui

Memecahkan masalah manajemen Azure Arc VM

  • Artikel

Berlaku untuk: Azure Stack HCI, versi 23H2

Artikel ini menyediakan panduan tentang cara mengumpulkan log dan memecahkan masalah dengan komputer virtual (VM) Azure Arc di kluster Azure Stack HCI Anda. Ini juga mencantumkan batasan dan masalah yang diketahui yang saat ini ada dengan manajemen Azure Arc VM.

Memecahkan masalah Azure Arc VM

Bagian ini menjelaskan kesalahan yang terkait dengan manajemen Azure Arc VM dan resolusi yang direkomendasikan.

Kegagalan saat mencoba mengaktifkan manajemen tamu

Saat mencoba menjalankan perintah untuk mengaktifkan manajemen tamu, Anda akan melihat kesalahan berikut:

Kesalahan: Deployment failed. Correlation ID: aaaa0000-bb11-2222-33cc-444444dddddd. VM Spec validation failed for guest agent provisioning: Invalid managed identity. A system-assigned managed identity must be enabled in parent resource: Invalid Configuration

Kegagalan ini karena identitas terkelola tidak dibuat untuk VM ini. Identitas Terkelola yang ditetapkan sistem diperlukan untuk mengaktifkan manajemen tamu.

Resolusi:

Ikuti langkah-langkah ini untuk memverifikasi bahwa Identitas Terkelola tidak dibuat untuk VM ini lalu aktifkan Identitas Terkelola yang ditetapkan sistem.

  1. Di portal Azure, buka VM. Telusuri ke halaman Gambaran Umum . Pada tab Properti , di bawah Konfigurasi, manajemen Tamu harus ditampilkan sebagai Dinonaktifkan. Pilih Tampilan JSON dari sudut kanan atas.

    Cuplikan layar cara masuk ke tampilan JSON.

  2. Di bawah Identity parameter, harus type ditampilkan sebagai None.

    Cuplikan layar tampilan JSON yang menunjukkan Identitas Terkelola tidak ada.

  3. Untuk membuat identitas terkelola, sambungkan ke server Azure Stack HCI melalui RDP. Jalankan perintah berikut:

    az extension add --name connectedmachine

  4. Verifikasi bahwa ekstensi CLI komputer yang terhubung diinstal pada kluster. Berikut adalah contoh output dengan ekstensi yang berhasil diinstal. connectedmachine menunjukkan bahwa versi 0.7.0 diinstal.

    [v-hostl]: PS C:\Clusterstorage\lnfrastructure_l\ArcHci> az version
{
"azure-cli": "2.53.0",
"azure-cli-core": "2.53.0",
"azure-cli-telemetry": "1.1.0",
"extensions": {
    "akshybrid": "0.1.1",
    "arcappliance"^ "1.0.2",
    "connectedk8s": "1.5.4",
    "connectedmachine": "0.7.0",
    "customlocation": "0.1.3",
    "hybridaks": "0.2.4",
    "k8s-extension": "1.4.5",
    "stack-hci-vm": "0.1.8"
    }
}
[v-hostl]: PS C:\ClusterStorage\Infrastructure_l\ArcHci>
    ```

  5. Jalankan perintah berikut untuk menetapkan identitas terkelola sistem ke VM.

    az connectedmachine update --ids "<Resource Manager ID for the VM>" --set identity.type="SystemAssigned"

  6. Buka portal Azure dan telusuri ke halaman Gambaran Umum. Tampilan JSON harus menunjukkan bahwa identitas terkelola sistem sekarang ditetapkan ke VM.

    Cuplikan layar tampilan JSON saat Identitas Terkelola diaktifkan.

Kegagalan menyebarkan gambar VM dari akun penyimpanan

Anda melihat kesalahan berikut saat mencoba menyebarkan gambar VM dari akun penyimpanan di kluster Azure Stack HCI Anda:

Kesalahan: {"code":"moc-operator galleryimage serviceClient returned an error while reconciling: rpc error: code = Unknown desc = ===== RESPONSE ERROR (ErrorCode=AuthorizationPermissionMismatch) =====\nDescription=, Details: (none)\n","message":"moc-operator galleryimage serviceClient returned an error while reconciling: rpc error: code = Unknown desc = ===== RESPONSE ERROR (ErrorCode=AuthorizationPermissionMismatch) =====\nDescription=, Details: (none)\n"}

Atau, Anda akan melihat kesalahan ini:

Kesalahan: {"code":"moc-operator galleryimage serviceClient returned an error while reconciling: rpc error: code = Unknown desc = ===== RESPONSE ERROR (ErrorCode=NoAuthenticationInformation) =====\nDescription=, Details: (none)\n","message":"moc-operator galleryimage serviceClient returned an error while reconciling: rpc error: code = Unknown desc = ===== RESPONSE ERROR (ErrorCode=NoAuthenticationInformation) =====\nDescription=, Details: (none)\n"}

Kegagalan terjadi karena pengguna yang membuat gambar tidak memiliki izin yang tepat untuk mengakses gambar dari akun penyimpanan. Pengguna harus memiliki peran Kontributor Data Blob Penyimpanan di akun penyimpanan yang Anda gunakan untuk gambar tersebut. Untuk informasi selengkapnya, lihat Menetapkan peran Azure untuk akses ke data blob.

Resolusi:

Tambahkan peran Kontributor Data Blob Penyimpanan ke pengguna yang perlu membuat gambar dari akun penyimpanan ini. Setelah peran ditambahkan, coba lagi menyebarkan gambar.

Anda mungkin juga melihat kesalahan berikut saat mencoba menyebarkan gambar VM dari akun penyimpanan:

Kesalahan: {"code":"moc-operator galleryimage serviceClient returned an error while reconciling: rpc error: code = Unknown desc = ===== RESPONSE ERROR (ErrorCode=InvalidBlobType) =====\nDescription=The blob type is invalid for this operation.\nRequestId:5e74055f-e01e-0033-66eb-ff9734000000\nTime:2024-09-05T23:32:56.3001852Z, Details: (none)\n","message":"moc-operator galleryimage serviceClient returned an error while reconciling: rpc error: code = Unknown desc = ===== RESPONSE ERROR (ErrorCode=InvalidBlobType) =====\nDescription=The blob type is invalid for this operation.\nRequestId:5e74055f-e01e-0033-66eb-ff9734000000\nTime:2024-09-05T23:32:56.3001852Z, Details: (none)\n","additionalInfo":[{"type":"ErrorInfo","info":{"category":"Uncategorized","recommendedAction":"","troubleshootingURL":""}}]}

Kegagalan ini karena jenis blob tidak benar dalam akun penyimpanan. Gambar harus berjenis page blob .

Resolusi:

Unggah gambar ke akun penyimpanan Anda dan page blob format coba lagi menyebarkan gambar.

Pastikan bahwa pengguna memiliki izin yang tepat, dan blob dalam format yang benar. Untuk informasi selengkapnya, lihat Menambahkan gambar VM dari akun Azure Storage.

Kegagalan menyebarkan VM Arc

Anda melihat kesalahan berikut saat mencoba menyebarkan VM Arc di kluster Azure Stack HCI Anda:

Kesalahan: {"code":"ConflictingOperation","message":"Unable to process request 'Microsoft.AzureStackHCI/virtualMachineInstances'. There is already a previous running operation for resource '/subscriptions/<subscription ID>/resourceGroups/<Resource group name>/providers/Microsoft.HybridCompute/machines/<VM name>/providers/Microsoft.AzureStackHCI/virtualMachineInstances/default'. Please wait for the previous operation to complete."}

Kegagalan ini karena objek identitas terkelola SystemAssigned tidak berada di Microsoft.HybridCompute/machines bawah jenis sumber daya.

Resolusi:

Verifikasi di templat penyebaran Anda bahwa:

Objek identitas terkelola SystemAssigned berada di bawah Microsoft.HybridCompute/machines jenis sumber daya dan bukan di bawah Microsoft.AzureStackHCI/VirtualMachineInstances jenis sumber daya.

Templat penyebaran harus cocok dengan templat sampel yang disediakan. Untuk informasi selengkapnya, lihat templat sampel di Membuat komputer virtual Arc di Azure Stack HCI.

Gagal menghapus jalur penyimpanan

Saat mencoba menghapus jalur penyimpanan di kluster Azure Stack HCI, Anda mungkin melihat kesalahan yang mirip dengan pesan berikut. Nomor dan versi sumber daya dapat bervariasi dalam skenario Anda.

Kesalahan: "errorMessage" serviceClient returned an error during deletion: The storage container service returned an error during deletion: rpc error: code = Unknown desc = Container is in ACTIVE use by Resources [6:
- linux-cblmariner-0.2.0.10503
- windows-windows2019-0.2.0.10503
- windows-windows2022-0.2.0.10503
].
Remove all the Resources from this container, before trying to delete: In Use: Failed,

Resolusi:

Gambar yang tercantum dalam pesan kesalahan berbeda dari beban kerja umum, yang diwakili sebagai objek Azure Resource Manager (ARM) pada portal Azure dan CLI. Kesalahan ini terjadi karena gambar-gambar ini langsung diunduh ke sistem file, yang tidak dapat dikenali Oleh Azure.

Ikuti langkah-langkah ini sebelum mencoba menghapus jalur penyimpanan:

  1. Hapus beban kerja terkait dan gambar yang ada di jalur penyimpanan yang ingin Anda hapus. Cari awalan berikut pada nama gambar: linux-cblmariner, , windows-windows2019windows-windows2022, windows_k8s, . linux-K8saks-image-merged
  2. Ajukan tiket dukungan di portal Azure.

Penginstalan Azure CLI tidak dikenali

Jika lingkungan Anda gagal mengenali Azure CLI setelah menginstalnya, jalankan blok kode berikut untuk menambahkan jalur penginstalan Azure CLI ke jalur lingkungan.

        if ( -not( $env:PATH -like '*C:\Program Files (x86)\Microsoft SDKs\Azure\CLI2\wbin*') ) {
            $env:PATH += "C:\Program Files (x86)\Microsoft SDKs\Azure\CLI2\wbin;"
            Write-Host "Updated path $env:PATH"
        }

Langkah berikutnya