Q: error: invalid_client. The provided client secret keys are expired

通常このエラーは、PowerShell コマンドレット Enable-AksHciArcConnection を実行する際に使用したサービス プリンシパル (SPN) のシークレットの有効期限が切れると発生します。 Azure portalにアクセスして、サービス プリンシパル (SPN) の新しいシークレットを作成します。 セキュリティを強化するために証明書の資格情報 を使用することもできます。 コマンドレットの使用例については、「 Enable-AksHciArcConnection 」を参照してください。

Q: この操作を完了するのに十分な特権がありません

通常、このエラーは、AKS クラスターの接続に使用されるサービス プリンシパル (SPN) または Azure 資格情報 (ユーザー名とパスワード) に、操作を実行するための Azure サブスクリプションに十分な特権がない場合に発生します。 Azure Arc で有効になっている AKS の Kubernetes クラスターの Azure 要件の特権要件を確認します 。

Q: transport: Error while dialing dial unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: no such file or directory

このエラーは、KMS プラグイン トークンの有効期限が切れたために、AKS-HCI ターゲット クラスター上の KMS プラグインの実行が停止した場合に発生します。 この問題を解決するには、 Repair-AksHciCerts を実行します。

Q: 静的 IP アドレスを持つワークロード クラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

静的 IP アドレスと Windows ノードを持つワークロード クラスターでは、ノード (ポッドを含む daemonset ) 内のすべてのポッドが ContainerCreating 状態でスタックしています。 SSH を使用してそのノードに接続しようとすると、接続はエラーで Connection timed out 失敗します。 この問題を解決するには、Hyper-V マネージャーまたはフェールオーバー クラスター マネージャーを使用して、そのノードの VM をオフにします。 5 分から 10 分後に、ノードが再作成され、すべてのポッドが実行されている必要があります。

Question 1

AksHci PowerShell コマンドレットを実行すると、"DLL を読み込めませんでした" というエラーが表示されます

Accepted Answer

ウイルス対策ソフトウェアが、クラスター操作の実行に必要な PowerShell バイナリの実行をブロックすることで、このエラーが発生する可能性があります。同様のエラーの例を次に示します。

この問題を解決するには、次のプロセスとフォルダー (AKS クラスター操作の実行に必要) がウイルス対策ソフトウェアから除外されていることを確認します。

プロセス:

kubectl.exe
kvactl.exe
mocctl.exe
nodectl.exe
wssdagent.exe
wssdcloudagent.exe
kubectl-adsso.exe
AksHciHealth.exe

フォルダー :

C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
C:\Program Files\WindowsPowerShell\Modules\AksHci\
C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
C:\Program Files\WindowsPowerShell\Modules\AzureAD\
C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
C:\Program Files\WindowsPowerShell\Modules\Kva\
C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
C:\Program Files\WindowsPowerShell\Modules\Moc\
C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
C:\Program Files\AksHci\
C:\AksHci\

Question 2

Remove-AksHciCluster を実行すると、"エラー: グループ clustergroup-spdb:... を削除できません" というエラーが発生します。

Accepted Answer

Remove-AksHciCluster を実行すると、デッドロックが発生する可能性があるという理由で次のエラーが発生します。

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

この問題を解決するには、CloudAgent を再起動します。

Question 3

error: invalid_client. The provided client secret keys are expired

Accepted Answer

通常このエラーは、PowerShell コマンドレット Enable-AksHciArcConnection を実行する際に使用したサービスプリンシパル (SPN) のシークレットの有効期限が切れると発生します。

Azure portalにアクセスして、サービスプリンシパル (SPN) の新しいシークレットを作成します。セキュリティを強化するために証明書の資格情報を使用することもできます。コマンドレットの使用例については、「 Enable-AksHciArcConnection」を参照してください。

Question 4

この操作を完了するのに十分な特権がありません

Accepted Answer

通常、このエラーは、AKS クラスターの接続に使用されるサービスプリンシパル (SPN) または Azure 資格情報 (ユーザー名とパスワード) に、操作を実行するための Azure サブスクリプションに十分な特権がない場合に発生します。

Azure Arc で有効になっている AKS の Kubernetes クラスターの Azure 要件の特権要件を確認します。

Question 5

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロード クラスターが見つかりませんでした" というエラーが発生します。

Accepted Answer

Xxx

Remove-AksHciCluster の実行中にこのエラーが発生した場合は、クラスターの削除に正しい情報が使用されていることを確認する必要があります。

Question 6

transport: Error while dialing dial unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: no such file or directory

Accepted Answer

このエラーは、KMS プラグイントークンの有効期限が切れたために、AKS-HCI ターゲットクラスター上の KMS プラグインの実行が停止した場合に発生します。

この問題を解決するには、Repair-AksHciCerts を実行します。

Question 7

静的 IP アドレスを持つワークロード クラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

Accepted Answer

静的 IP アドレスと Windows ノードを持つワークロードクラスターでは、ノード (ポッドを含む daemonset ) 内のすべてのポッドが ContainerCreating 状態でスタックしています。 SSH を使用してそのノードに接続しようとすると、接続はエラーで Connection timed out 失敗します。

この問題を解決するには、Hyper-V マネージャーまたはフェールオーバークラスターマネージャーを使用して、そのノードの VM をオフにします。 5 分から 10 分後に、ノードが再作成され、すべてのポッドが実行されている必要があります。

Question 8

AKS Arc リソースの場所を移動します。

Accepted Answer

AKS Arc でのリソースの移動は現在サポートされていません。 Kubernetes クラスターを削除してから、目的の場所に再デプロイする必要があります。

Azure Arc で有効になっている AKS を使用する場合の一般的な問題を解決する

AksHci PowerShell コマンドレットを実行すると、"DLL を読み込めませんでした" というエラーが表示されます

Remove-AksHciCluster を実行すると、"エラー: グループ clustergroup-spdb:... を削除できません" というエラーが発生します。

error: invalid_client. The provided client secret keys are expired

この操作を完了するのに十分な特権がありません

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロードクラスターが見つかりませんでした" というエラーが発生します。

transport: Error while dialing dial unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: no such file or directory

静的 IP アドレスを持つワークロードクラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

AKS Arc リソースの場所を移動します。

次の手順

フィードバック

フィードバック

その他のリソース

Azure Arc で有効になっている AKS を使用する場合の一般的な問題を解決する

AksHci PowerShell コマンドレットを実行すると、"DLL を読み込めませんでした" というエラーが表示されます

Remove-AksHciCluster を実行すると、"エラー: グループ clustergroup-spdb:... を削除できません" というエラーが発生します。

error: invalid_client. The provided client secret keys are expired

この操作を完了するのに十分な特権がありません

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロード クラスターが見つかりませんでした" というエラーが発生します。

transport: Error while dialing dial unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: no such file or directory

静的 IP アドレスを持つワークロード クラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

AKS Arc リソースの場所を移動します。

次の手順

フィードバック

フィードバック

その他のリソース

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロードクラスターが見つかりませんでした" というエラーが発生します。

静的 IP アドレスを持つワークロードクラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています