Risolvere i problemi generali quando si usa il servizio Azure Kubernetes abilitato da Azure Arc

Il software antivirus può causare questo errore bloccando l'esecuzione di file binari di PowerShell necessari per eseguire operazioni del cluster. Di seguito è riportato un esempio di errore simile:

Per risolvere questo problema, verificare i processi e le cartelle seguenti (necessari per eseguire le operazioni del cluster del servizio Azure Kubernetes) sono esclusi dal software antivirus:

Processi:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Cartelle:

• C:\Programmi\WindowsPowerShell\Modules\PowerShellGet\
• C:\Programmi\WindowsPowerShell\Modules\TraceProvider\
• C:\Programmi\WindowsPowerShell\Modules\AksHci\
• C:\Programmi\WindowsPowerShell\Modules\Az.Accounts\
• C:\Programmi\WindowsPowerShell\Modules\Az.Resources\
• C:\Programmi\WindowsPowerShell\Modules\AzureAD\
• C:\Programmi\WindowsPowerShell\Modules\DownloadSdk\
• C:\Programmi\WindowsPowerShell\Modules\Kva\
• C:\Programmi\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Programmi\WindowsPowerShell\Modules\Moc\
• C:\Programmi\WindowsPowerShell\Modules\PackageManagement\
• C:\Programmi\AksHci\
• C:\AksHci\

Quando si esegue Remove-AksHciCluster, si verifica l'errore seguente perché potrebbe verificarsi un deadlock:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Per risolvere questo problema, riavviare CloudAgent.

Questo errore si verifica in genere quando il segreto dell'entità servizio (SPN) usato durante l'esecuzione del cmdlet di PowerShell che esegue Enable-AksHciArcConnection è scaduto.

Visitare il portale di Azure per creare un nuovo segreto per l'entità servizio (SPN). È anche possibile usare le credenziali del certificato per la sicurezza aggiunta. Per un esempio di uso del cmdlet, vedere Enable-AksHciArcConnection.

Questo errore si verifica in genere quando l'entità servizio (SPN) o le credenziali di Azure (nome utente e password) usate per connettere il cluster del servizio Azure Kubernetes non hanno privilegi sufficienti nella sottoscrizione di Azure per eseguire l'operazione.

Esaminare i requisiti dei privilegi nei requisiti di Azure per i cluster Kubernetes nel servizio Azure Kubernetes abilitati da Azure Arc.

XXX

Se si verifica questo errore durante l'esecuzione di Remove-AksHciCluster, è necessario verificare di aver usato le informazioni corrette per rimuovere il cluster.

Questo errore si verifica quando il plug-in del servizio di gestione delle chiavi nel cluster di destinazione del servizio Azure Kubernetes-HCI è stato arrestato a causa di un token di plug-in del Servizio di gestione delle chiavi scaduto.

Eseguire Repair-AksHciCerts per risolvere questo problema.

In un cluster del carico di lavoro con indirizzi IP statici e nodi Windows, tutti i pod in un nodo (inclusi i daemonset pod) sono bloccati in uno stato ContainerCreating . Quando si tenta di connettersi a tale nodo usando SSH, la connessione ha esito negativo con un Connection timed out errore.

Per risolvere questo problema, usare Gestione hyper-V o Gestione cluster di failover per disattivare la macchina virtuale di tale nodo. Dopo 5-10 minuti, il nodo dovrebbe essere stato ricreato e con tutti i pod in esecuzione.

Lo spostamento delle risorse in AKS Arc non è attualmente supportato. È necessario eliminare il cluster Kubernetes e quindi distribuirlo nuovamente nel percorso desiderato.

Passaggi successivi

• Panoramica della risoluzione dei problemi
• Windows Admin Center problemi noti
• Problemi di installazione e errori
• Connettersi con SSH ai nodi di lavoro Windows o Linux

Se si continuano a verificarsi problemi quando si usa il servizio Azure Kubernetes abilitato da Azure Arc, è possibile segnalare bug tramite GitHub.