Risolvere i problemi del bridge di risorse di Azure Arc

Questo articolo fornisce informazioni sulla risoluzione dei problemi e sulla risoluzione dei problemi che possono verificarsi durante il tentativo di distribuire, usare o rimuovere il bridge di risorse di Azure Arc. Il bridge di risorse è una macchina virtuale in pacchetto che ospita un cluster Kubernetes di gestione . Per informazioni generali, vedere Panoramica del bridge di risorse di Azure Arc.

Problemi generali

Raccolta di log

Per i problemi riscontrati con il bridge di risorse Arc, raccogliere i log per ulteriori indagini usando il comando dell'interfaccia della riga di comando di Azure az arcappliance logs . Questo comando deve essere eseguito dallo stesso computer di gestione usato per eseguire i comandi per distribuire il bridge di risorse Arc. Se si usa un computer diverso per raccogliere i log, è necessario eseguire il az arcappliance get-credentials comando prima di raccogliere i log.

Se si verifica un problema durante la raccolta dei log, è probabile che il computer di gestione non sia in grado di raggiungere la macchina virtuale dell'appliance. Contattare l'amministratore di rete per consentire la comunicazione SSH dal computer di gestione alla macchina virtuale dell'appliance sulla porta TCP 22.

È possibile raccogliere i log del bridge di risorse Arc passando l'indirizzo IP della macchina virtuale dell'appliance o kubeconfig nel comando logs.

Per raccogliere i log del bridge di risorse Arc in VMware usando l'indirizzo IP della macchina virtuale dell'appliance:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Per raccogliere i log del bridge di risorse Arc per Azure Stack HCI usando l'indirizzo IP della macchina virtuale dell'appliance:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok> 

Se non si è certi dell'indirizzo IP della macchina virtuale dell'appliance, è anche possibile usare kubeconfig. È possibile recuperare kubeconfig eseguendo il comando get-credentials e quindi eseguire il comando logs.

Per recuperare la chiave kubeconfig e log, raccogliere i log per VMware con abilitazione di Arc da un computer diverso da quello usato per distribuire arc resource bridge per VMware abilitato per Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Il bridge di risorse Arc è offline

Se il bridge di risorse è offline, questo è in genere dovuto a una modifica di rete nell'infrastruttura, nell'ambiente o nel cluster che impedisce alla macchina virtuale dell'appliance di comunicare con la risorsa di Azure corrispondente. Se non è possibile determinare le modifiche, è possibile riavviare la macchina virtuale dell'appliance, raccogliere i log e inviare un ticket di supporto per ulteriori indagini.

PowerShell remoto non è supportato

Se si eseguono az arcappliance comandi dell'interfaccia della riga di comando per Arc Resource Bridge tramite PowerShell remoto, potrebbero verificarsi diversi problemi. Ad esempio, è possibile che venga visualizzato un errore di handshake di autenticazione quando si tenta di installare il bridge di risorse in un cluster Azure Stack HCI o in un altro tipo di errore. L'uso az arcappliance di comandi da PowerShell remoto non è attualmente supportato. In alternativa, accedere al nodo tramite Remote Desktop Protocol (RDP) o usare una sessione della console.

Non è possibile aggiornare le configurazioni del bridge di risorse

In questa versione tutti i parametri vengono specificati al momento della creazione. Per aggiornare il bridge di risorse di Azure Arc, è necessario eliminarlo e ridistribuirlo di nuovo. Ad esempio, se è stato specificato il percorso errato o la sottoscrizione durante la distribuzione, in seguito la creazione della risorsa ha esito negativo. Se si tenta di ricreare la risorsa senza ridistribuire la macchina virtuale del bridge di risorse, lo stato è bloccato in WaitForHeartBeat. Per risolvere questo problema, eliminare l'appliance e aggiornare il file YAML dell'appliance. Quindi ridistribuire e creare il bridge di risorse.

Rete dell'appliance non disponibile

Se il bridge di risorse Arc riscontra un problema di rete, è possibile che venga visualizzato un errore "Rete appliance non disponibile". In generale, qualsiasi problema di connettività di rete o infrastruttura alla macchina virtuale dell'appliance può causare questo errore. Questo errore può anche essere visualizzato come "Errore durante la composizione del dial tcp xx.xx.xxx.xx:55000: connect: no route to host". Il problema potrebbe essere che la comunicazione dall'host alla macchina virtuale del bridge di risorse Arc deve essere aperta sulla porta TCP 22 con l'aiuto dell'amministratore di rete. Potrebbe verificarsi un problema di rete temporaneo che non consente all'host di raggiungere la macchina virtuale del bridge di risorse Arc e una volta risolto il problema di rete, è possibile ritentare l'operazione. È anche possibile verificare che la macchina virtuale dell'appliance per il bridge di risorse Arc non sia arrestata o offline. Nel caso di Azure Stack HCI, l'archiviazione host può essere piena e l'archiviazione deve essere risolta.

Errore di aggiornamento del token

Quando si eseguono i comandi dell'interfaccia della riga di comando di Azure, potrebbe essere restituito l'errore seguente: il token di aggiornamento è scaduto o non è valido a causa dei controlli della frequenza di accesso tramite accesso condizionale. L'errore si verifica perché quando si accede ad Azure, il token ha una durata massima. Quando la durata viene superata, è necessario accedere di nuovo ad Azure usando il az login comando .

I pool di risorse host predefiniti non sono disponibili per la distribuzione

Quando si usa il az arcappliance createconfig comando o az arcappliance run , sarà disponibile un'esperienza interattiva che mostra l'elenco delle entità VMware in cui è possibile selezionare per distribuire l'appliance virtuale. Questo elenco mostrerà tutti i pool di risorse creati dall'utente insieme ai pool di risorse cluster predefiniti, ma i pool di risorse host predefiniti non sono elencati. Quando l'appliance viene distribuita in un pool di risorse host, non esiste alcuna disponibilità elevata se l'hardware dell'host non riesce. Per questo motivo, è consigliabile non provare a distribuire l'appliance in un pool di risorse host.

Stato del bridge di risorse "Offline" e provisioningState "Non riuscito"

Quando si distribuisce il bridge di risorse Arc, il bridge potrebbe sembrare distribuito correttamente, perché non sono stati rilevati errori durante l'esecuzione az arcappliance deploy o az arcappliance create. Tuttavia, quando si visualizza il bridge in portale di Azure, è possibile che lo stato venga visualizzato come Offline e az arcappliance show che venga visualizzato provisioningState come Non riuscito. Ciò si verifica quando i provider necessari non vengono registrati prima della distribuzione del bridge.

Per risolvere questo problema, eliminare il bridge di risorse, registrare i provider e quindi ridistribuire il bridge di risorse.

1. Eliminare il bridge di risorse:

   az arcappliance delete <fabric> --config-file <path to appliance.yaml>
   

2. Registrare i provider:

   az provider register --namespace Microsoft.ExtendedLocation –-wait
   az provider register --namespace Microsoft.ResourceConnector –-wait
   

3. Ridistribuire il bridge di risorse.

Nota

I prodotti partner, ad esempio VMware vSphere abilitati per Arc, potrebbero avere i propri provider necessari per la registrazione. Per visualizzare altri provider che devono essere registrati, vedere la documentazione del prodotto.

Credenziali scadute nella macchina virtuale dell'appliance

Arc Resource Bridge è costituito da una macchina virtuale dell'appliance distribuita nell'infrastruttura locale. La macchina virtuale dell'appliance gestisce una connessione all'endpoint di gestione dell'infrastruttura locale usando le credenziali archiviate in locale. Se queste credenziali non vengono aggiornate, il bridge di risorse non è più in grado di comunicare con l'endpoint di gestione. Ciò può causare problemi durante il tentativo di aggiornare il bridge di risorse o gestire le macchine virtuali tramite Azure. Per risolvere questo problema, è necessario aggiornare le credenziali nella macchina virtuale dell'appliance. Per altre informazioni, vedere Aggiornare le credenziali nella macchina virtuale dell'appliance.

Collegamento privato non supportato

Il bridge di risorse Arc non supporta il collegamento privato. Tutte le chiamate provenienti dalla macchina virtuale dell'appliance non devono passare attraverso la configurazione del collegamento privato. Gli indirizzi IP collegamento privato possono entrare in conflitto con l'intervallo di pool IP dell'appliance, che non è configurabile nel bridge di risorse. Il bridge di risorse Arc raggiunge gli URL necessari che non devono passare attraverso una connessione di collegamento privato. È necessario distribuire arc resource bridge in un segmento di rete separato non correlato alla configurazione del collegamento privato.

Problemi di rete

Errore di pull dell'immagine di back-off

Quando si tenta di distribuire il bridge di risorse Arc, è possibile che venga visualizzato un errore che contiene back-off pulling image \\\"url"\\\: FailFastPodCondition. Questo errore si verifica quando la macchina virtuale dell'appliance non riesce a raggiungere l'URL specificato nell'errore. Per risolvere questo problema, assicurarsi che la macchina virtuale dell'appliance soddisfi i requisiti di sistema, inclusa la connettività di accesso a Internet per gli URL consentiti necessari.

Non è possibile connettersi all'URL

Se viene visualizzato un errore contenente Not able to connect to https://example.url.com, rivolgersi all'amministratore di rete per assicurarsi che la rete consenta a tutti gli URL del firewall e del proxy necessari di distribuire Arc Resource Bridge. Per altre informazioni, vedere Requisiti di rete del bridge di risorse di Azure Arc.

Server Http2 inviato GOAWAY

Quando si tenta di distribuire Arc Resource Bridge, è possibile che venga visualizzato un messaggio di errore simile al seguente:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

Ciò si verifica quando un firewall o un proxy ha l'ispezione SSL/TLS abilitata e blocca le chiamate http2 dal computer usato per distribuire il bridge di risorse. Per verificare che questo sia il problema, eseguire il cmdlet di PowerShell seguente per richiamare la richiesta Web con http2 (richiede PowerShell versione 7 o successiva), sostituendo l'area nell'URL e nella versione api (ex:2019-11-01) con i valori dell'errore:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Se il risultato è The response ended prematurely while waiting for the next frame from the server, la chiamata http2 viene bloccata e deve essere consentita. Collaborare con l'amministratore di rete per disabilitare l'ispezione SSL/TLS per consentire le chiamate http2 dal computer usato per distribuire il bridge.

Nessun host di questo tipo - .local non supportato

Quando si tenta di impostare la configurazione per arc resource bridge, è possibile che venga visualizzato un messaggio di errore simile al seguente:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Ciò si verifica quando viene fornito un .local percorso per un'impostazione di configurazione, ad esempio proxy, dns, archivio dati o endpoint di gestione, ad esempio vCenter. La macchina virtuale dell'appliance del bridge di risorse Arc usa il sistema operativo Linux di Azure, che non supporta .local per impostazione predefinita. Una soluzione alternativa può essere quella di fornire l'indirizzo IP, se applicabile.

Il bridge di risorse di Azure Arc non è raggiungibile

Il bridge di risorse di Azure Arc esegue un cluster Kubernetes e il relativo piano di controllo richiede un indirizzo IP statico. L'indirizzo IP viene specificato nel infra.yaml file. Se l'indirizzo IP viene assegnato da un server DHCP, l'indirizzo può cambiare se non è riservato. Il riavvio del bridge di risorse o della macchina virtuale di Azure Arc può attivare una modifica dell'indirizzo IP, con conseguente errore dei servizi.

In modo intermittente, il bridge di risorse può perdere la configurazione IP riservata. Ciò è dovuto al comportamento descritto nella perdita di indirizzi VIP quando viene riavviato systemd-networkd. Quando l'indirizzo IP non è assegnato alla macchina virtuale del bridge di risorse di Azure Arc, qualsiasi chiamata al server API del bridge di risorse avrà esito negativo. Di conseguenza, non è possibile creare alcuna nuova risorsa tramite il bridge di risorse, dalla connessione al cloud privato di Azure Arc, creare una posizione personalizzata, creare una macchina virtuale e così via.

Un'altra possibile causa è la lentezza dell'accesso al disco. Il bridge di risorse di Azure Arc usa etcd che richiede una latenza di 10 ms o meno per ogni raccomandazione. Se il disco sottostante ha prestazioni ridotte, può influire sulle operazioni e causare errori.

Per risolvere questo problema, riavviare la macchina virtuale del bridge di risorse e ripristinare il relativo indirizzo IP. Se l'indirizzo viene assegnato da un server DHCP, riservare l'indirizzo IP associato al bridge di risorse.

Problemi di configurazione del proxy SSL

Assicurarsi che il server proxy nel computer di gestione consideri attendibile sia il certificato SSL per il proxy SSL che il certificato SSL dei server di download Microsoft. Per altre informazioni, vedere Configurazione del proxy SSL.

Nessun host di questo tipo - dp.kubernetesconfiguration.azure.com

Un errore che contiene dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host durante la distribuzione del bridge di risorse Arc indica che il piano dati di configurazione non è attualmente disponibile nell'area specificata. Il servizio potrebbe non essere temporaneamente disponibile. Attendere che il servizio sia disponibile e quindi ripetere la distribuzione.

Proxy connect tcp - Nessun host di questo tipo per l'URL necessario per il bridge di risorse Arc

Un errore che contiene un URL obbligatorio del bridge di risorse Arc con il messaggio proxyconnect tcp: dial tcp: lookup http: no such host indica che DNS non è in grado di risolvere l'URL. L'errore potrebbe essere simile all'esempio seguente, in cui l'URL richiesto è https://msk8s.api.cdp.microsoft.com:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Questo errore può verificarsi se le impostazioni DNS fornite durante la distribuzione non sono corrette o si è verificato un problema con i server DNS. È possibile verificare se il server DNS è in grado di risolvere l'URL eseguendo il comando seguente dal computer di gestione o da un computer che ha accesso ai server DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

Per risolvere l'errore, i server DNS devono essere configurati per risolvere tutti gli URL necessari per il bridge di risorse Arc e i server DNS devono essere forniti correttamente durante la distribuzione del bridge di risorse Arc.

Errore di timeout KVA

L'errore di timeout KVA è un errore generico che può essere il risultato di un'ampia gamma di configurazioni errate di rete che coinvolgono il computer di gestione, la macchina virtuale dell'appliance o l'IP del piano di controllo che non hanno comunicazioni tra loro, verso Internet o gli URL necessari. Questo errore di comunicazione è spesso dovuto a problemi con la risoluzione DNS, le impostazioni proxy, la configurazione di rete o l'accesso a Internet.

Per maggiore chiarezza, il computer di gestione fa riferimento al computer in cui vengono eseguiti i comandi dell'interfaccia della riga di comando di distribuzione. La macchina virtuale dell'appliance è la macchina virtuale che ospita il bridge di risorse Arc. L'INDIRIZZO IP del piano di controllo è l'INDIRIZZO IP del piano di controllo per il cluster di gestione Kubernetes nella macchina virtuale dell'appliance.

Principali cause dell'errore di timeout KVA

• Il computer di gestione non è in grado di comunicare con IP del piano di controllo e IP della macchina virtuale dell'appliance.
• La macchina virtuale dell'appliance non è in grado di comunicare con il computer di gestione, l'endpoint vCenter (per VMware) o l'endpoint dell'agente cloud MOC (per Azure Stack HCI). 
• La macchina virtuale dell'appliance non ha accesso a Internet.
• La macchina virtuale dell'appliance ha accesso a Internet, ma la connettività a uno o più URL necessari viene bloccata, probabilmente a causa di un proxy o un firewall.
• La macchina virtuale dell'appliance non riesce a raggiungere un server DNS in grado di risolvere i nomi interni, ad esempio l'endpoint vCenter per vSphere o l'endpoint dell'agente cloud per Azure Stack HCI. Il server DNS deve anche essere in grado di risolvere indirizzi esterni, ad esempio indirizzi del servizio di Azure e nomi del registro contenitori. 
• La configurazione del server proxy nel computer di gestione o nei file di configurazione del bridge di risorse Arc non è corretta. Questo può influire sia sul computer di gestione che sulla macchina virtuale dell'appliance. Quando il az arcappliance prepare comando viene eseguito, il computer di gestione non sarà in grado di connettersi e scaricare immagini del sistema operativo se il proxy host non è configurato correttamente. L'accesso a Internet nella macchina virtuale dell'appliance potrebbe essere interrotto da una configurazione proxy errata o mancante, che influisce sulla capacità della macchina virtuale di eseguire il pull delle immagini del contenitore. 

Risolvere l'errore di timeout KVA

Per risolvere l'errore, potrebbe essere necessario risolvere uno o più errori di configurazione di rete. Per risolvere i motivi più comuni per questo errore, seguire questa procedura.

1. Quando si verifica un problema con la distribuzione, il primo passaggio consiste nel raccogliere i log dall'IP della macchina virtuale dell'appliance (non da kubeconfig, perché kubeconfig potrebbe essere vuoto se il comando di distribuzione non è stato completato). I problemi di raccolta dei log sono probabilmente dovuti all'impossibilità del computer di gestione di raggiungere la macchina virtuale dell'appliance.

   Dopo aver raccolto i log, estrarre la cartella e aprire kva.log. Esaminare il kva.log per altre informazioni sull'errore per individuare la causa dell'errore di timeout KVA.

2. Il computer di gestione deve essere in grado di comunicare con l'IP della macchina virtuale dell'appliance e l'INDIRIZZO IP del piano di controllo. Eseguire il ping dell'ip della macchina virtuale del piano di controllo e dell'appliance dal computer di gestione e verificare che sia presente una risposta da entrambi gli indirizzi IP.

   Se si verifica il timeout di una richiesta, il computer di gestione non riesce a comunicare con gli INDIRIZZI IP. Ciò può essere causato da una porta chiusa, da una configurazione errata della rete o da un blocco del firewall. Collaborare con l'amministratore di rete per consentire la comunicazione tra il computer di gestione e l'INDIRIZZO IP della macchina virtuale del piano di controllo e dell'appliance.

3. L'ip della macchina virtuale dell'appliance e l'indirizzo IP del piano di controllo devono essere in grado di comunicare con il computer di gestione e l'endpoint dell'endpoint dell'agente cloud vCenter (per VMware) o l'endpoint dell'agente cloud MOC (per HCI). Collaborare con l'amministratore di rete per assicurarsi che la rete sia configurata per consentire questa operazione. Ciò potrebbe richiedere l'aggiunta di una regola del firewall per aprire la porta 443 dall'indirizzo IP della macchina virtuale dell'appliance e dall'indirizzo IP del piano di controllo a vCenter o alla porta 65000 e 55000 per l'agente cloud MOC di Azure Stack HCI. Esaminare i requisiti di rete per Azure Stack HCI e VMware per il bridge di risorse Arc.

4. L'indirizzo IP della macchina virtuale dell'appliance e l'indirizzo IP del piano di controllo richiedono l'accesso a Internet a questi URL necessari. Azure Stack HCI richiede URL aggiuntivi. Collaborare con l'amministratore di rete per assicurarsi che gli INDIRIZZI IP possano accedere agli URL necessari.

5. In un ambiente non proxy, il computer di gestione deve avere una risoluzione DNS esterna e interna. Il computer di gestione deve essere in grado di raggiungere un server DNS in grado di risolvere nomi interni, ad esempio l'endpoint vCenter per vSphere o l'endpoint dell'agente cloud per Azure Stack HCI. Il server DNS deve anche essere in grado di risolvere indirizzi esterni, ad esempio URL di Azure e URL di download di immagini del sistema operativo. Collaborare con l'amministratore di sistema per assicurarsi che il computer di gestione abbia una risoluzione DNS interna ed esterna. In un ambiente proxy, la risoluzione DNS nel server proxy deve risolvere gli endpoint interni e gli indirizzi esterni necessari.

   Per testare la risoluzione DNS in un indirizzo interno dal computer di gestione in uno scenario non proxy, aprire il prompt dei comandi ed eseguire nslookup <vCenter endpoint or HCI MOC cloud agent IP>. Si dovrebbe ricevere una risposta se il computer di gestione ha una risoluzione DNS interna in uno scenario non proxy. 

6. La macchina virtuale dell'appliance deve essere in grado di raggiungere un server DNS in grado di risolvere nomi interni, ad esempio l'endpoint vCenter per vSphere o l'endpoint dell'agente cloud per Azure Stack HCI. Il server DNS deve anche essere in grado di risolvere gli indirizzi esterni/interni, ad esempio gli indirizzi del servizio di Azure e i nomi del registro contenitori per il download delle immagini del contenitore del bridge di risorse Arc dal cloud.

   Verificare che l'INDIRIZZO IP del server DNS usato per creare i file di configurazione abbia una risoluzione degli indirizzi interna ed esterna. In caso contrario, eliminare l'appliance, ricreare i file di configurazione del bridge di risorse Arc con le impostazioni corrette del server DNS e quindi distribuire arc resource bridge usando i nuovi file di configurazione.

Spostare la posizione del bridge di risorse Arc

Lo spostamento delle risorse del bridge di risorse Arc non è attualmente supportato. Sarà necessario eliminare il bridge di risorse Arc e quindi distribuirlo nuovamente nel percorso desiderato.

Problemi relativi alle macchine virtuali abilitate per Azure Arc in Azure Stack HCI

Per informazioni generali sulla risoluzione dei problemi relativi alle macchine virtuali abilitate per Azure Arc in Azure Stack HCI, vedere Risolvere i problemi relativi alle macchine virtuali abilitate per Azure Arc.

Errore di handshake di autenticazione

Quando si esegue un az arcappliance comando, potrebbe essere visualizzato un errore di connessione: authentication handshake failed: x509: certificate signed by unknown authority

Ciò è in genere causato dal tentativo di eseguire comandi da PowerShell remoto, che non è supportato dal bridge di risorse di Azure Arc.

Per installare il bridge di risorse di Azure Arc in un cluster Azure Stack HCI, az arcappliance i comandi devono essere eseguiti localmente in un nodo del cluster. Accedere al nodo tramite Remote Desktop Protocol (RDP) o usare una sessione della console per eseguire questi comandi.

Problemi di VMware VCenter abilitati per Azure Arc

Client vSphere SDK 403 Non consentito o 404 non trovato

Se viene visualizzato un errore che contiene errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden o 404 not found durante la distribuzione del bridge di risorse Arc, questo è probabilmente dovuto a un URL vCenter errato specificato durante la creazione del file di configurazione in cui viene richiesto di immettere l'indirizzo vCenter come FQDN o indirizzo IP. Esistono diversi modi per trovare l'indirizzo vCenter. Un'opzione consiste nell'accedere al client vSphere tramite l'interfaccia Web. L'FQDN o l'indirizzo IP di vCenter è in genere quello usato nel browser per accedere al client vSphere. Se è già stato effettuato l'accesso, è possibile esaminare la barra degli indirizzi del browser; l'URL usato per accedere a vSphere è l'FQDN o l'indirizzo IP del server vCenter. In alternativa, dopo l'accesso, passare alla sezione Menu > Amministrazione istration. In Configurazione di sistema scegliere Nodi. Le istanze del server vCenter verranno elencate insieme al relativo FQDN. Verificare l'indirizzo vCenter e quindi riprovare la distribuzione.

Errori di convalida pre-distribuzione

Se si riceve un'ampia gamma di pre-deployment validation of your download\upload connectivity wasn't successful errori, ad esempio:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Una combinazione di questi errori indica in genere che il computer di gestione ha perso la connessione all'archivio dati o che si è verificato un problema di rete che causa l'impossibilità dell'archivio dati. Questa connessione è necessaria per caricare l'OVA dal computer di gestione usato per compilare la macchina virtuale dell'appliance in vCenter. La connessione tra il computer di gestione e l'archivio dati deve essere ristabilita, quindi ripetere la distribuzione del bridge di risorse Arc.

Il certificato x509 è scaduto o non è ancora valido

Quando si distribuisce Arc Resource Bridge, è possibile che venga visualizzato l'errore:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Questo errore si verifica quando si verifica una differenza di clock/ora tra gli host ESXi e il computer di gestione in cui vengono eseguiti i comandi di distribuzione per il bridge di risorse Arc. Per risolvere questo problema, attivare la sincronizzazione dell'ora NTP negli host ESXi e verificare che il computer di gestione sia sincronizzato anche con NTP, quindi ritentare la distribuzione.

Errore durante la configurazione dell'host

Se si usa lo stesso modello per distribuire ed eliminare più volte il bridge di risorse Arc, è possibile che venga visualizzato l'errore seguente:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Per risolvere questo problema, eliminare manualmente il modello esistente. az arcappliance prepare Eseguire quindi per scaricare un nuovo modello per la distribuzione.

Impossibile trovare le cartelle

Quando si distribuisce il bridge di risorse in VMware vCenter, specificare la cartella in cui verranno creati il modello e la macchina virtuale. La cartella deve essere vm e tipo di cartella modello. Non è possibile usare altri tipi di cartella, ad esempio cartelle di archiviazione, cartelle di rete o cartelle host e cluster, per la distribuzione del bridge di risorse.

Autorizzazioni insufficienti

Quando si distribuisce il bridge di risorse in VMware vCenter, è possibile che venga visualizzato un errore che indica che l'autorizzazione non è sufficiente. Per risolvere questo problema, assicurarsi che l'account utente usato per distribuire il bridge di risorse disponga di tutti i privilegi seguenti in VMware vCenter e quindi riprovare.

Datastore 

• Allocare spazio
• Browse Datastore (Sfoglia archivio dati)
• Operazioni di file di basso livello

Cartella 

• Creare la cartella

Assegnazione di tag a vSphere

• Assegnare o annullare l'assegnazione di un tag vSphere

Rete 

• Assegnare la rete

Conto risorse

• Assegnare una macchina virtuale al pool di risorse
• Eseguire la migrazione della macchina virtuale spenta
• Eseguire la migrazione della macchina virtuale con alimentazione

Sessioni

• Convalidare la sessione

Vapp

• Assegnare un pool di risorse
• Importazione

Macchina virtuale

• Modificare la configurazione
  • Acquisire il lease del disco
  • Aggiungere un disco esistente
  • Aggiungere un nuovo disco
  • Aggiungere o rimuovere un dispositivo
  • Configurazione avanzata
  • Modificare il numero di CPU
  • Cambia memoria
  • Modificare le impostazioni
  • Modificare la risorsa
  • Configurare managedBy
  • Visualizzare le impostazioni di connessione
  • Estendere il disco virtuale
  • Modificare le impostazioni del dispositivo
  • Compatibilità della tolleranza di errore delle query
  • Eseguire query sui file non creati
  • Ricaricamento dal percorso
  • Rimuovi disco
  • Rinomina
  • Reimpostare le informazioni guest
  • Impostare l'annotazione
  • Attivare/disattivare il rilevamento delle modifiche del disco
  • Attiva/disattiva fork padre
  • Aggiornare la compatibilità delle macchine virtuali
• Modifica inventario
  • Crea da esistente
  • Crea nuovo
  • Registrazione
  • Rimuovi
  • Unregister
• Operazioni guest
  • Modifica dell'alias dell'operazione guest
  • Modifiche all'operazione guest
  • Esecuzione del programma dell'operazione guest
  • Query sulle operazioni guest
• Interazione
  • Connettere dispositivi
  • Interazione della console
  • Gestione del sistema operativo guest tramite l'API VIX
  • Installare gli strumenti VMware
  • Spegnere
  • Accendere
  • Reset
  • Sospendi
• Provisioning
  • Consentire l'accesso al disco
  • Consenti l'accesso ai file
  • Consentire l'accesso al disco di sola lettura
  • Consenti download macchina virtuale
  • Consenti caricamento dei file di macchina virtuale
  • Clonare la macchina virtuale
  • Distribuire un modello
  • Contrassegna come modello
  • Contrassegnare come macchina virtuale
  • Personalizzare gli utenti guest
• Gestione degli snapshot
  • Crea snapshot
  • Rimuovere uno snapshot
  • Ripristinare lo snapshot

Passaggi successivi

Informazioni sulle operazioni di ripristino per il bridge di risorse negli scenari di emergenza di VMware vSphere abilitati per Azure Arc

Se il problema non viene visualizzato qui o non è possibile risolvere il problema, provare uno dei canali seguenti per il supporto:

• Ottenere risposte dagli esperti di Azure tramite Microsoft Q&A.
• Connettersi con @AzureSupport, l'account ufficiale Microsoft Azure per migliorare l'esperienza del cliente. Il supporto di Azure mette in contatto la community di Azure con le risorse giuste: risposte, supporto ed esperti.
• Creare una richiesta di supporto tecnico di Azure.