Problemen met Azure Kubernetes Service oplossen in Azure Stack HCI
Wanneer u AKS evalueert in Azure Stack HCI, blijft u zich bewust van de operationele uitdagingen waarmee Contoso de afgelopen jaren worstelt. Om deze uitdagingen aan te pakken, wilt u ervoor zorgen dat IT-medewerkers van Contoso snel de meest voorkomende problemen kunnen oplossen die ze kunnen tegenkomen bij het configureren en beheren van Kubernetes-clusters. Om dit doel te bereiken, besluit u de AKS op Azure Stack HCI-probleemoplossingsstappen te documenteren die u tijdens uw evaluatie hebt gebruikt.
Problemen met AKS in Azure Stack HCI oplossen
De aanpak voor het oplossen van problemen met AKS in Azure Stack HCI is grotendeels afhankelijk van de onderdelen die abnormaal gedrag vertonen. Ervan uitgaande dat het probleem dat u tegenkomt, beperkt is tot een afzonderlijk onderdeel, kunt u het probleemoplossingsproces starten met behulp van de volgende richtlijnen.
Problemen met Windows- en Linux-werkknooppunten oplossen
Zowel Windows- als Linux-werkknooppunten zijn toegankelijk via het SSH-protocol, met asymmetrische verificatie op basis van sleutels. Als u hun IP-adressen wilt identificeren, voert u de volgende opdracht uit nadat u verbinding hebt gemaakt met het cluster:
kubectl get nodes -o wide
Bij het tot stand brengen van een SSH-verbinding geeft u de locatie op van de persoonlijke sleutel van het asymmetrische sleutelpaar dat is gegenereerd tijdens het inrichten van het cluster. De persoonlijke sleutel wordt standaard opgeslagen in het bestand C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa van de Azure Stack HCI-clusterknooppunten.
Notitie
Als u de SSH-sleutels opnieuw wilt instellen en hun locaties wilt wijzigen, voert u de PowerShell-cmdlet Set-AksHciConfig uit.
Problemen met verificatie en autorisatie oplossen die van invloed zijn op AKS in Azure Stack HCI
Als u problemen ondervindt met AD DS-verificatie (inclusief gMSA), controleert u of de tijdsynchronisatie is geconfigureerd in Azure Stack HCI-clusterknooppunten en de bijbehorende virtuele machines. U kunt AD DS-domeincontrollers of een externe tijdservice gebruiken als synchronisatiebron.
Als u Windows Server-knooppunten van een Kubernetes-cluster in Azure Stack HCI wilt koppelen aan een AD DS-domein, hebt u de machtiging Volledig beheer nodig in de AD DS-container die als host fungeert voor de Azure Stack HCI-clusterknooppunten.