Azure Stack HCI의 Azure Kubernetes Service 문제 해결
Azure Stack HCI의 AKS를 평가할 때 Contoso가 최근 몇 년 동안 겪고 있는 운영 문제를 계속 알고 있습니다. 이러한 문제를 해결하기 위해서는 Contoso IT 직원이 Kubernetes 클러스터를 구성하고 관리할 때 발생할 수 있는 가장 일반적인 문제를 신속하게 해결하고 처리할 수 있도록 해야 합니다. 이러한 목표를 달성하기 위해 평가 중에 사용한 Azure Stack HCI의 AKS 문제 해결 단계를 문서화하기로 결정합니다.
Azure Stack HCI의 AKS 문제 해결
Azure Stack HCI의 AKS 문제를 해결하는 방법은 주로 비정상적인 동작을 보이는 구성 요소에 따라 크게 달라집니다. 발생한 문제가 개별 구성 요소로 국한된다는 가정하에 다음 지침을 사용하여 문제 해결 프로세스를 시작할 수 있습니다.
Windows 및 Linux 작업자 노드 문제 해결
Windows 및 Linux 작업자 노드 모두 비대칭 키 기반 인증을 사용하여 SSH 프로토콜을 통해 액세스할 수 있습니다. 이들의 IP 주소를 식별하려면 클러스터에 연결한 후 다음 명령을 실행합니다.
kubectl get nodes -o wide
SSH 연결을 설정할 때는 클러스터를 프로비전하는 동안 생성되는 비대칭 키 쌍의 프라이빗 키 위치를 지정합니다. 기본적으로 프라이빗 키는 Azure Stack HCI 클러스터 노드의 C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa 파일에 저장됩니다.
참고
SSH 키를 다시 설정하고 해당 위치를 변경하려면 Set-AksHciConfig PowerShell cmdlet을 실행합니다.
Azure Stack HCI의 AKS에 영향을 주는 인증 및 권한 부여 문제 해결
AD DS 인증(gMSA 포함)에 문제가 발생하면 Azure Stack HCI 클러스터 노드와 가상 머신 간에 시간 동기화가 구성되었는지 확인합니다. AD DS 도메인 컨트롤러 또는 외부 시간 서비스를 동기화 원본으로 사용할 수 있습니다.
Azure Stack HCI에서 AD DS 도메인에 Kubernetes 클러스터의 Windows Server 노드를 조인하려면 Azure Stack HCI 클러스터 노드를 호스트하는 AD DS 컨테이너에 대한 모든 권한이 있어야 합니다.