Mengatasi masalah umum saat menggunakan AKS yang diaktifkan oleh Azure Arc

Perangkat lunak antivirus dapat menyebabkan kesalahan ini dengan memblokir eksekusi biner PowerShell yang diperlukan untuk melakukan operasi kluster. Contoh kesalahan yang serupa ditunjukkan di bawah ini:

Untuk mengatasi masalah ini, verifikasi proses dan folder berikut (yang diperlukan untuk melakukan operasi kluster AKS) dikecualikan dari perangkat lunak antivirus:

Proses:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Folder:

• C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
• C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
• C:\Program Files\WindowsPowerShell\Modules\AksHci\
• C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
• C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
• C:\Program Files\WindowsPowerShell\Modules\AzureAD\
• C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
• C:\Program Files\WindowsPowerShell\Modules\Kva\
• C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Program Files\WindowsPowerShell\Modules\Moc\
• C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
• C:\Program Files\AksHci\
• C:\AksHci\

Saat menjalankan Remove-AksHciCluster, kesalahan berikut terjadi karena mungkin ada kebuntuan:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Untuk mengatasi masalah ini, hidupkan ulang CloudAgent.

Kesalahan ini biasanya muncul saat rahasia perwakilan layanan (SPN) yang digunakan saat menjalankan cmdlet PowerShell dengan Enable-AksHciArcConnection telah kedaluwarsa.

Kunjungi portal Azure untuk membuat rahasia baru untuk perwakilan layanan (SPN) Anda. Anda juga dapat menggunakan kredensial sertifikat untuk tambahan keamanan. Untuk contoh penggunaan cmdlet, lihat Enable-AksHciArcConnection.

Kesalahan ini biasanya terjadi ketika perwakilan layanan (SPN) atau kredensial Azure Anda (nama pengguna dan kata sandi) yang digunakan untuk menyambungkan kluster AKS Anda tidak memiliki hak istimewa yang memadai dalam langganan Azure untuk melakukan operasi.

Tinjau persyaratan hak istimewa dalam persyaratan Azure untuk kluster Kubernetes di AKS yang diaktifkan oleh Azure Arc.

XXX

Jika Anda mengalami kesalahan ini saat menjalankan Remove-AksHciCluster, Anda harus memeriksa untuk memastikan bahwa Anda telah menggunakan informasi yang benar untuk menghapus kluster.

Kesalahan ini terjadi ketika plugin KMS pada kluster target AKS-HCI Anda berhenti berjalan karena token plugin KMS yang kedaluwarsa.

Jalankan Repair-AksHciCerts untuk mengatasi masalah ini.

Dalam kluster beban kerja dengan alamat IP statis dan simpul Windows, semua pod dalam simpul (termasuk daemonset pod) terjebak dalam status ContainerCreating . Saat mencoba menyambungkan ke simpul tersebut menggunakan SSH, koneksi gagal dengan kesalahan Connection timed out .

Untuk mengatasi masalah ini, gunakan Manajer Hyper-V atau Manajer Kluster Failover untuk menonaktifkan VM simpul tersebut. Setelah 5 hingga 10 menit, simpul seharusnya dibuat ulang dan dengan semua pod berjalan.

Memindahkan sumber daya di AKS Arc saat ini tidak didukung. Anda harus menghapus kluster Kubernetes, lalu menyebarkannya kembali ke lokasi yang diinginkan.

Langkah berikutnya

• Rangkuman Pemecahan Masalah
• Masalah yang diketahui terkait Pusat Admin Windows
• Masalah dan kesalahan penginstalan
• Menyambungkan dengan SSH ke Windows atau node pekerja Linux

Jika Anda terus mengalami masalah saat menggunakan AKS yang diaktifkan oleh Azure Arc, Anda dapat mengajukan bug melalui GitHub.