Risolvere i problemi del servizio Azure Kubernetes in Azure Stack HCI

Completato

Quando si valuta AKS in Azure Stack HCI, ci si rende conto delle sfide operative che Contoso ha affrontato negli ultimi anni. Per risolvere questi problemi, è necessario assicurarsi che il personale IT di Contoso sia in grado di risolvere rapidamente i problemi più comuni che possono verificarsi durante la configurazione e la gestione dei cluster Kubernetes. Per raggiungere tale obiettivo, si decide di documentare i passaggi di risoluzione dei problemi dell'AKS in Azure Stack HCI usati durante la valutazione.

Risolvere i problemi relativi ad AKS in Azure Stack HCI

L'approccio alla risoluzione dei problemi di AKS in Azure Stack HCI dipende in gran parte dai componenti che presentano un comportamento anomalo. Supponendo che il problema riscontrato sia limitato a un singolo componente, è possibile avviare il processo di risoluzione dei problemi usando le indicazioni seguenti.

Risolvere i problemi relativi ai nodi di lavoro Windows e Linux

I nodi di lavoro Windows e Linux sono accessibili tramite il protocollo SSH, con autenticazione basata su chiave asimmetrica. Per identificare gli indirizzi IP, dopo la connessione al cluster eseguire il comando seguente:

kubectl get nodes -o wide

Quando si stabilisce una connessione SSH, specificare il percorso della chiave privata della coppia di chiavi asimmetriche generata durante il provisioning del cluster. Per impostazione predefinita, la chiave privata viene archiviata nel file C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa dei nodi del cluster Azure Stack HCI.

Nota

Per reimpostare le chiavi SSH e modificarne la posizione, eseguire il cmdlet Set-AksHciConfig di PowerShell.

Risolvere i problemi di autenticazione e autorizzazione che interessano AKS in Azure Stack HCI

Se si verificano problemi con l'autenticazione di Active Directory Domain Services (incluso gMSA), verificare che la sincronizzazione dell'ora sia configurata nei nodi dei cluster Azure Stack HCI e nelle relative macchine virtuali. È possibile usare i controller di dominio di Active Directory Domain Services o un servizio ora esterno come origine di sincronizzazione.

Per aggiungere i nodi di Windows Server di un cluster Kubernetes in Azure Stack HCI a un dominio Active Directory Domain Services, è necessaria l'autorizzazione Controllo completo nel contenitore Active Directory Domain Services che ospita i nodi del cluster Azure Stack HCI.

Verifica delle competenze

1.

Nell'ambito della valutazione del servizio Kubernetes in Azure Stack HCI per Contoso, vengono documentati i passaggi per connettersi ai nodi di Windows Server appena distribuiti di un cluster Kubernetes. Quale metodo di autenticazione è necessario usare durante tali connessioni?