편집

Azure Arc에서 사용하도록 설정된 AKS를 사용할 때 발생하는 일반적인 문제 해결

  • FAQ

이 문서에서는 Azure Arc에서 사용하도록 설정된 AKS를 사용할 때 발생하는 몇 가지 일반적인 알려진 문제에 대해 설명합니다. Windows Admin Center 및 설치 문제 및 오류와 관련된 알려진 문제를 검토할 수도 있습니다.

AksHci PowerShell cmdlet을 실행할 때 "DLL을 로드할 수 없음" 오류가 나타납니다.

바이러스 백신 소프트웨어는 클러스터 작업을 수행하는 데 필요한 PowerShell 이진 파일의 실행을 차단하여 이 오류를 일으킬 수 있습니다. 유사한 오류의 예는 다음과 같습니다.

배포: 원격 서버 localhost에 연결하지 못했습니다.

이 문제를 resolve 다음 프로세스 및 폴더(AKS 클러스터 작업을 수행하는 데 필요)가 바이러스 백신 소프트웨어에서 제외되는지 확인합니다.

프로세스:

  • kubectl.exe
  • kvactl.exe
  • mocctl.exe
  • nodectl.exe
  • wssdagent.exe
  • wssdcloudagent.exe
  • kubectl-adsso.exe
  • AksHciHealth.exe

폴더:

  • C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
  • C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
  • C:\Program Files\WindowsPowerShell\Modules\AksHci\
  • C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
  • C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
  • C:\Program Files\WindowsPowerShell\Modules\AzureAD\
  • C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
  • C:\Program Files\WindowsPowerShell\Modules\Kva\
  • C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
  • C:\Program Files\WindowsPowerShell\Modules\Moc\
  • C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
  • C:\Program Files\AksHci\
  • C:\AksHci\

Remove-AksHciCluster 실행하면 '오류: group clustergroup-spdb:...'라는 오류가 발생합니다.

Remove-AksHciCluster를 실행할 때 교착 상태가 있을 수 있으므로 다음 오류가 발생합니다.

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

이 문제를 resolve CloudAgent를 다시 시작합니다.

오류: invalid_client. 제공된 클라이언트 비밀 키가 만료되었습니다.

이 오류는 일반적으로 Enable-AksHciArcConnection 을 실행하는 PowerShell cmdlet을 실행할 때 사용한 SPN(서비스 주체) 비밀이 만료된 경우에 발생합니다.

Azure Portal 방문하여 SPN(서비스 주체)에 대한 새 비밀을 만듭니다. 추가 보안을 위해 인증서 자격 증명을 사용할 수도 있습니다. cmdlet을 사용하는 예제는 Enable-AksHciArcConnection을 참조하세요.

작업을 완료할 수 있는 권한이 부족합니다.

이 오류는 일반적으로 AKS 클러스터를 연결하는 데 사용되는 서비스 주체(SPN) 또는 Azure 자격 증명(사용자 이름 및 암호)이 Azure 구독에서 작업을 수행하기에 충분한 권한이 없는 경우에 발생합니다.

Azure Arc에서 사용하도록 설정된 AKS의 Kubernetes 클러스터에 대한 Azure 요구 사항의 권한 요구 사항을 검토합니다.

Remove-AksHciCluster 실행하면 '이름이 'my-workload-cluster'인 워크로드 클러스터를 찾을 수 없습니다.' 오류가 발생합니다.

Xxx

Remove-AksHciCluster를 실행할 때 이 오류가 발생하는 경우 검사 클러스터를 제거하는 데 올바른 정보를 사용했는지 확인해야 합니다.

전송: 다이얼 unix /var/run/moc-kms-plugin/kmsPlugin.sock에 전화를 걸 때 오류가 발생했습니다. 연결: 이러한 파일 또는 디렉터리가 없습니다.

이 오류는 만료된 KMS 플러그 인 토큰으로 인해 AKS-HCI 대상 클러스터의 KMS 플러그 인 실행이 중지된 경우에 발생합니다.

Repair-AksHciCerts를 실행하여 이 문제를 해결합니다.

고정 IP 주소가 있는 워크로드 클러스터에서 노드의 모든 Pod가 'ContainerCreating' 상태로 중단됩니다.

고정 IP 주소와 Windows 노드가 있는 워크로드 클러스터에서 노드의 모든 Pod(Pod 포함 daemonset )는 ContainerCreating 상태로 중단됩니다. SSH를 사용하여 해당 노드에 연결하려고 하면 연결이 실패하고 오류가 발생합니다 Connection timed out .

이 문제를 resolve Hyper-V 관리자 또는 장애 조치(failover) 클러스터 관리자를 사용하여 해당 노드의 VM을 끕니다. 5~10분 후에 노드를 다시 만들고 모든 Pod를 실행해야 합니다.

AKS Arc 리소스 위치를 이동합니다.

AKS Arc에서 리소스 이동은 현재 지원되지 않습니다. Kubernetes 클러스터를 삭제한 다음 원하는 위치에 다시 배포해야 합니다.

다음 단계

Azure Arc에서 사용하도록 설정된 AKS를 사용할 때 문제가 계속 발생하면 GitHub를 통해 버그를 제출할 수 있습니다.