Udostępnij za pośrednictwem


Rozwiązywanie problemów z mostem zasobów usługi Azure Arc

Ten artykuł zawiera informacje na temat rozwiązywania i rozwiązywania problemów, które mogą wystąpić podczas próby wdrożenia, użycia lub usunięcia mostka zasobów usługi Azure Arc. Mostek zasobów to spakowana maszyna wirtualna, która hostuje klaster Kubernetes zarządzania . Aby uzyskać ogólne informacje, zobacz Omówienie mostka zasobów usługi Azure Arc.

Problemy ogólne

Kolekcja dzienników

W przypadku problemów napotkanych z mostkiem zasobów usługi Arc zbierz dzienniki w celu dalszego zbadania przy użyciu polecenia interfejsu wiersza polecenia az arcappliance logs platformy Azure. To polecenie należy uruchomić z maszyny zarządzania używanej do wdrażania mostka zasobów usługi Arc. Jeśli używasz innej maszyny, maszyna musi spełniać wymagania dotyczące maszyny zarządzania.

Jeśli wystąpi problem podczas zbierania dzienników, najprawdopodobniej maszyna zarządzania nie może nawiązać połączenia z maszyną wirtualną urządzenia. Skontaktuj się z administratorem sieci, aby zezwolić na komunikację SSH z maszyny zarządzania do maszyny wirtualnej urządzenia na porcie TCP 22.

Dzienniki mostka zasobów usługi Arc można zbierać, przekazując adres IP maszyny wirtualnej urządzenia lub narzędzie kubeconfig w poleceniu logs.

Aby zebrać dzienniki mostka zasobów usługi Arc w oprogramowaniu VMware przy użyciu adresu IP maszyny wirtualnej urządzenia:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Aby zebrać dzienniki mostka zasobów usługi Arc dla rozwiązania Azure Stack HCI, zobacz Zbieranie dzienników.

Jeśli nie masz pewności co do adresu IP maszyny wirtualnej urządzenia, możesz również użyć narzędzia kubeconfig. Narzędzie kubeconfig można pobrać, uruchamiając polecenie get-credentials, a następnie uruchamiając polecenie logs.

Aby pobrać plik kubeconfig i klucz dziennika, zbierz dzienniki oprogramowania VMware z obsługą usługi Arc z innej maszyny niż używane do wdrażania mostka zasobów usługi Arc dla oprogramowania VMware z obsługą usługi Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Łączność pobierania/przekazywania nie powiodła się

Jeśli szybkość sieci jest niska, być może nie można pomyślnie pobrać obrazu maszyny wirtualnej mostka zasobów usługi Arc, co spowoduje następujący błąd: ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.

Aby obejść ten problem, spróbuj utworzyć maszynę wirtualną bezpośrednio w lokalnej chmurze prywatnej, a następnie uruchom skrypt wdrażania mostka zasobów usługi Arc z tej maszyny wirtualnej. Wykonanie tej czynności powinno spowodować szybsze przekazanie obrazu do magazynu danych.

Upłynął limit czasu kontekstu podczas fazy ApplyingKvaImageOperator

Podczas wdrażania mostka zasobów usługi Arc może zostać wyświetlony następujący błąd: Deployment of the Arc resource bridge appliance VM timed out. Collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }

Ten błąd występuje zazwyczaj podczas próby pobrania KVAIO obrazu (skompresowanego 400 MB) za pośrednictwem sieci, która działa wolno lub występuje sporadyczne połączenie. KVAIO Menedżer kontrolera czeka na ukończenie pobierania obrazu i limit czasu.

Sprawdź, czy szybkość sieci między maszyną wirtualną mostka zasobów usługi Arc a usługą Microsoft Container Registry (mcr.microsoft.com) jest stabilna i co najmniej 2 Mb/s. Jeśli łączność sieciowa i szybkość są stabilne i nadal występuje ten błąd, zaczekaj co najmniej 30 minut przed ponowiniem próby, ponieważ może to być spowodowane tym, że usługa Microsoft Container Registry odbiera dużą liczbę ruchu.

Upłynął limit czasu kontekstu podczas fazy WaitingForAPIServer

Podczas wdrażania mostka zasobów usługi Arc może zostać wyświetlony następujący błąd: Deployment of the Arc resource bridge appliance VM timed out. Collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer

Ten błąd wskazuje, że maszyna wdrożeniowa nie może skontaktować się z adresem IP płaszczyzny sterowania dla mostka zasobów usługi Arc w limicie czasu. Typowe przyczyny błędu są często związane z siecią, takie jak komunikacja między maszyną wdrożeniową a adresem IP płaszczyzny sterowania kierowanym przez serwer proxy. Ruch z maszyny wdrożeniowej do płaszczyzny sterowania i adresy IP maszyn wirtualnych urządzenia nie mogą przechodzić przez serwer proxy. Jeśli ruch jest proxied, skonfiguruj ustawienia serwera proxy w sieci lub maszynie wdrożeniowej, aby nie ruch proxy między maszyną wdrożeniowej a adresami IP płaszczyzny sterowania i adresami IP maszyn wirtualnych urządzenia. Inną przyczyną tego błędu jest zamknięcie przez zaporę dostępu do portu 6443 i portu 22 między adresem IP maszyny wdrożeniowej a adresem IP płaszczyzny sterowania lub adresami IP maszyny wirtualnej urządzenia i maszyny wdrożeniowej.

UploadError 403 Zabronione lub 404 Nie znaleziono witryny

Podczas wdrażania mostka zasobów usługi Arc może zostać wyświetlony następujący błąd: { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden lub { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found

Ten błąd występuje, gdy obrazy muszą być pobierane z rejestrów firmy Microsoft do maszyny wdrożeniowej, ale serwer proxy lub zapora blokuje pobieranie. Przejrzyj wymagania dotyczące sieci i sprawdź, czy wszystkie wymagane adresy URL są osiągalne. Może być konieczne zaktualizowanie ustawień serwera proxy, aby upewnić się, że ruch z maszyny wdrożeniowej do wymaganych adresów URL firmy Microsoft nie przechodzi przez serwer proxy.

Odmowa dostępu do folderu SSH

Interfejs wiersza polecenia wymaga uprawnień dostępu do folderu SSH podczas wdrażania lub operacji obejmujących dostęp do plików w folderze. Ten folder zawiera niezbędne pliki, takie jak kubeconfig i klucz dziennika dla maszyny wirtualnej urządzenia. Na przykład interfejs wiersza polecenia musi uzyskać dostęp do klucza dzienników przechowywanego w folderze SSH w celu zbierania dzienników z maszyny wirtualnej urządzenia.

Ten błąd może wystąpić: Access to the file in the SSH folder was denied. This may occur if the CLI doesn't have permission to the SSH folder or if another CLI instance is using the file. Istnieją dwie typowe przyczyny tego problemu:

  • Niewystarczające uprawnienia: interfejs wiersza polecenia nie ma niezbędnych uprawnień dostępu do folderu SSH. Upewnij się, że konto użytkownika z uruchomionym interfejsem wiersza polecenia ma odpowiednie uprawnienia dostępu do folderu SSH.
  • Współbieżny dostęp do plików: inne wystąpienie interfejsu wiersza polecenia może używać pliku w folderze SSH. Dzieje się tak często na stacjach roboczych z profilami udostępnionymi. Przed kontynuowaniem upewnij się, że wszystkie inne wystąpienia interfejsu wiersza polecenia zakończą lub zakończą jego działanie.

Mostek zasobów usługi Arc jest w trybie offline

Zmiany sieci w infrastrukturze, środowisku lub klastrze mogą uniemożliwić maszynie wirtualnej urządzenia komunikację z jej odpowiednikiem zasobu platformy Azure. Jeśli nie możesz określić, co się zmieniło, możesz ponownie uruchomić maszynę wirtualną urządzenia, zebrać dzienniki i przesłać bilet pomocy technicznej w celu dalszego zbadania.

Zdalny program PowerShell nie jest obsługiwany

Jeśli uruchamiasz az arcappliance polecenia interfejsu wiersza polecenia dla mostka zasobów usługi Arc za pośrednictwem zdalnego programu PowerShell, może zostać wyświetlony błąd uzgadniania uwierzytelniania podczas próby zainstalowania mostka zasobów w klastrze usługi Azure Stack HCI lub inny typ błędu.

Korzystanie z az arcappliance poleceń zdalnego programu PowerShell nie jest obecnie obsługiwane. Zamiast tego zaloguj się do węzła za pośrednictwem protokołu RDP (Remote Desktop Protocol) lub użyj sesji konsoli.

Nie można zaktualizować konfiguracji mostka zasobów

W tej wersji wszystkie parametry są określane podczas tworzenia. Aby zaktualizować mostek zasobów usługi Arc, należy go usunąć i ponownie wdrożyć.

Jeśli na przykład określisz niewłaściwą lokalizację lub subskrypcję podczas wdrażania, tworzenie zasobów zakończy się niepowodzeniem. Jeśli spróbujesz tylko ponownie utworzyć zasób bez ponownego wdrożenia maszyny wirtualnej mostka zasobów, stan zostanie zablokowany na poziomie WaitForHeartBeat.

Aby rozwiązać ten problem, usuń urządzenie i zaktualizuj plik YAML urządzenia. Następnie ponownie wdróż i utwórz mostek zasobów.

Urządzenie sieciowe jest niedostępne

Jeśli mostek zasobów usługi Arc napotyka problemy z siecią Appliance Network Unavailable , może zostać wyświetlony błąd. Ogólnie rzecz biorąc, każdy problem z łącznością sieci lub infrastruktury z maszyną wirtualną urządzenia może spowodować ten błąd. Ten błąd może również być wyświetlany jako Error while dialing dial tcp xx.xx.xxx.xx:55000: connect: no route to host. Problem może być taki, że komunikacja z hosta do maszyny wirtualnej mostka zasobów usługi Arc musi być otwarta za pośrednictwem portu TCP 22 przy użyciu administratora sieci. Tymczasowy problem z siecią może nie zezwalać hostowi na dostęp do maszyny wirtualnej mostka zasobów usługi Arc. Po rozwiązaniu problemu z siecią można ponowić próbę wykonania operacji. Możesz również sprawdzić, czy maszyna wirtualna urządzenia dla mostka zasobów usługi Arc nie jest zatrzymana ani w trybie offline. W przypadku rozwiązania Azure Stack HCI ten błąd może być spowodowany, gdy magazyn hosta jest pełny.

Błąd odświeżania tokenu

Po uruchomieniu poleceń interfejsu wiersza polecenia platformy Azure może zostać wyświetlony następujący błąd: The refresh token has expired or is invalid due to sign-in frequency checks by conditional access.

Ten błąd występuje, ponieważ po zalogowaniu się na platformie Azure token ma maksymalny okres istnienia. Po przekroczeniu az login tego okresu istnienia należy ponownie zalogować się na platformie Azure przy użyciu polecenia .

Domyślne pule zasobów hosta są niedostępne do wdrożenia

W przypadku korzystania z az arcappliance createconfig polecenia lub az arcappliance run środowisko interakcyjne wyświetla listę jednostek VMware, które można wybrać do wdrożenia urządzenia wirtualnego. Ta lista zawiera wszystkie pule zasobów utworzone przez użytkownika wraz z domyślnymi pulami zasobów klastra, ale domyślne pule zasobów hosta nie są wyświetlane. Po wdrożeniu urządzenia w puli zasobów hosta nie ma wysokiej dostępności, jeśli sprzęt hosta ulegnie awarii. Zalecamy, aby urządzenie nie było wdrażane w puli zasobów hosta.

Stan mostka Offline zasobu i provisioningState Failed

Podczas wdrażania mostka zasobów usługi Arc mostek może wydawać się pomyślnie wdrożony, ponieważ podczas uruchamiania az arcappliance deploy lub az arcappliance createnie wystąpiły żadne błędy. Jednak podczas wyświetlania mostka w witrynie Azure Portal stan może być wyświetlany jako Offlinei az arcappliance show może być wyświetlany provisioningState jako Failed. Ten problem występuje, gdy wymagane dostawcy nie są zarejestrowani przed wdrożeniem mostka.

W przypadku rozwiązania Azure Stack HCI w wersji 23H2 lub nowszej mostek zasobów usługi Arc jest automatycznie wdrażany podczas wdrażania klastra, a instalacja ręczna nie jest już wymagana.

Jeśli mostek zasobów usługi Arc jest w trybie offline, spróbuj ponownie uruchomić maszynę wirtualną mostka zasobów arc. Jeśli problem będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft.

Uwaga

Ponowne zainstalowanie mostka zasobów usługi Arc w usłudze Azure Stack HCI może spowodować problemy z istniejącymi zasobami platformy Azure.

Aby rozwiązać ten problem, usuń mostek zasobów, zarejestruj dostawców, a następnie ponownie wdróż mostek zasobów.

  1. Usuń mostek zasobów:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>
    
  2. Zarejestruj dostawców:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
    az provider register --namespace Microsoft.ResourceConnector –-wait
    
  3. Ponownie wdróż mostek zasobów.

Uwaga

Produkty partnerskie (takie jak arc-enabled VMware vSphere) mogą mieć własnych dostawców wymaganych do zarejestrowania. Aby uzyskać informacje o tych dodatkowych dostawcach, zobacz dokumentację produktu.

Wygasłe poświadczenia na maszynie wirtualnej urządzenia

Mostek zasobów usługi Arc składa się z maszyny wirtualnej urządzenia wdrożonej w infrastrukturze lokalnej. Maszyna wirtualna urządzenia utrzymuje połączenie z punktem końcowym zarządzania infrastruktury lokalnej przy użyciu lokalnie przechowywanych poświadczeń. Jeśli te poświadczenia nie zostaną zaktualizowane, mostek zasobów nie będzie już mógł komunikować się z punktem końcowym zarządzania. Może to spowodować problemy podczas próby uaktualnienia mostka zasobów lub zarządzania maszynami wirtualnymi za pośrednictwem platformy Azure.

Aby rozwiązać ten problem, należy zaktualizować poświadczenia na maszynie wirtualnej urządzenia. Aby uzyskać więcej informacji, zobacz Aktualizowanie poświadczeń na maszynie wirtualnej urządzenia.

Mostek zasobów usługi Arc nie obsługuje łącza prywatnego. Wywołania pochodzące z maszyny wirtualnej urządzenia nie powinny przechodzić przez konfigurację łącza prywatnego. Adresy IP łącza prywatnego mogą powodować konflikt z zakresem puli adresów IP urządzenia, który nie jest konfigurowalny na mostek zasobów. Mostek zasobów usługi Arc dociera do wymaganych adresów URL, które nie powinny przechodzić przez połączenie łącza prywatnego. Mostek zasobów usługi Arc należy wdrożyć w osobnym segmencie sieci niepowiązanym z konfiguracją łącza prywatnego.

Problemy dotyczące sieci

Błąd ściągania obrazu wycofywania

Podczas próby wdrożenia mostka zasobów usługi Arc może zostać wyświetlony błąd zawierający back-off pulling image \\\"url"\\\: FailFastPodConditionelement . Ten błąd jest spowodowany tym, że maszyna wirtualna urządzenia nie może uzyskać dostępu do adresu URL określonego w błędzie. Aby rozwiązać ten problem, upewnij się, że maszyna wirtualna urządzenia spełnia wymagania systemowe, w tym łączność z Internetem w celu uzyskania wymaganych adresów URL listy dozwolonych.

Maszyna zarządzania nie może nawiązać połączenia z urządzeniem

Podczas próby wdrożenia mostka zasobów usługi Arc może zostać wyświetlony komunikat o błędzie podobny do następującego:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_Timeout occurred due to management machine being unable to reach the appliance VM IP, 10.2.196.170. Ensure that the requirements are met: https://aka.ms/arb-machine-reqs: dial tcp 10.2.196.170:22: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.\_\n}_, _errorMetadata_: { _errorCategory_: __ }

Ten błąd występuje, gdy maszyna zarządzania nie może nawiązać połączenia z adresem IP maszyny wirtualnej mostka zasobów usługi Arc za pomocą protokołu SSH (port 22) lub serwera interfejsu API (port 6443). Może się to również zdarzyć, jeśli serwer interfejsu API mostka zasobów usługi Arc jest proxied; Serwer interfejsu API mostka zasobów usługi Arc musi zostać dodany do ustawień noproxy. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci mostka zasobów usługi Azure Arc.

Nie można nawiązać połączenia z adresem URL

Jeśli zostanie wyświetlony błąd zawierający Not able to connect to https://example.url.comelement , sprawdź się z administratorem sieci, aby upewnić się, że sieć zezwala na wdrożenie mostka zasobów usługi Arc dla wszystkich wymaganych adresów URL zapory i serwera proxy. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci mostka zasobów usługi Azure Arc.

Nie można nawiązać połączenia — sprawdzanie poprawności łączności sieciowej i internetowej nie powiodło się

Podczas wdrażania mostka zasobów usługi Arc może zostać wyświetlony komunikat o błędzie errorCode jako errorResponse PostOperationsErrorGuestInternetConnectivityError kod z adresem URL określającym port 53 (DNS). Ten błąd może być spowodowany tym, że adresy IP maszyny wirtualnej urządzenia nie mogą uzyskać dostępu do serwerów DNS, więc nie mogą rozpoznać punktu końcowego określonego w błędzie.

Przykłady błędów:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_:\\\_GuestInternetConnectivityError\\\_,\\n\\\_message\\\_:\\\_Not able to connect to http://aszhcitest01.company.org:55000. Error returned: action failed after 5 attempts: Get \\\\\\\_http://aszhcitest01.company.org:55000\\\\\\\_: dial tcp: lookup aszhcitest01.company.org on 127.0.0.53:53: read udp 127.0.0.1:32975-\\u003e127.0.0.53:53: i/o timeout. Arc Resource Bridge network and internet connectivity validation failed: cloud-agent-connectivity-test. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\_\\n }\_\n}_ }

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to https://linuxgeneva-microsoft.azurecr.io. Error returned: action failed after 5 attempts: Get \\\\\\\_https://linuxgeneva-microsoft.azurecr.io\\\\\\\_: dial tcp: lookup linuxgeneva-microsoft.azurecr.io on 127.0.0.53:53: server misbehaving. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\_\\n }\_\n}_ }

Aby rozwiązać te błędy, skontaktuj się z administratorem sieci, aby umożliwić adresom IP maszyny wirtualnej urządzenia dotarcie do serwerów DNS. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci mostka zasobów usługi Azure Arc.

Serwer HTTP2 wysłał GOAWAY

Podczas próby wdrożenia mostka zasobów usługi Arc może zostać wyświetlony komunikat o błędzie podobny do następującego:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

Ten błąd występuje, gdy zapora lub serwer proxy ma włączoną inspekcję protokołu SSL/TLS i blokuje wywołania http2 z maszyny używanej do wdrażania mostka zasobów. Aby potwierdzić problem, uruchom następujące polecenie cmdlet programu PowerShell, aby wywołać żądanie internetowe przy użyciu protokołu HTTP2 (wymaga programu PowerShell w wersji 7 lub nowszej), zastępując region w adresie URL i api-version (na przykład 2019-11-01) wartościami błędu:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Jeśli wynik to The response ended prematurely while waiting for the next frame from the server, wywołanie http2 jest blokowane i musi być dozwolone. Skontaktuj się z administratorem sieci, aby wyłączyć inspekcję protokołu SSL/TLS, aby zezwolić na wywołania http2 z maszyny używanej do wdrożenia mostka.

Brak takiego hosta — .local nieobsługiwany

Podczas próby ustawienia konfiguracji mostka zasobów usługi Arc może zostać wyświetlony komunikat o błędzie podobny do następującego:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Ten błąd występuje, gdy .local ścieżka jest udostępniana dla ustawienia konfiguracji, takiego jak serwer proxy, dns, magazyn danych lub punkt końcowy zarządzania (np. vCenter). Maszyna wirtualna urządzenia mostka zasobów usługi Arc używa systemu operacyjnego Azure Linux, który nie obsługuje .local domyślnie. Obejściem może być podanie adresu IP, jeśli ma to zastosowanie.

Mostek zasobów usługi Azure Arc jest niemożliwy do osiągnięcia

Mostek zasobów usługi Azure Arc uruchamia klaster Kubernetes, a jego płaszczyzna sterowania wymaga statycznego adresu IP. Adres IP jest określony w infra.yaml pliku. Jeśli adres IP jest przypisany z serwera DHCP, adres może ulec zmianie, jeśli nie jest zarezerwowany. Ponowne uruchomienie mostka zasobów usługi Azure Arc lub maszyny wirtualnej może wyzwolić zmianę adresu IP i spowodować niepowodzenie usług.

Mostek zasobów usługi Arc może sporadycznie utracić zarezerwowaną konfigurację adresu IP. Ta utrata wynika z zachowania opisanego w utracie adresów VIP po systemd-networkd ponownym uruchomieniu. Jeśli adres IP nie jest przypisany do maszyny wirtualnej mostka zasobów usługi Azure Arc, każde wywołanie serwera interfejsu API mostka zasobów kończy się niepowodzeniem. Podstawowe operacje, takie jak tworzenie nowego zasobu, łączenie się z chmurą prywatną z platformy Azure lub tworzenie lokalizacji niestandardowej, nie będą działać zgodnie z oczekiwaniami.

Aby rozwiązać ten problem, uruchom ponownie maszynę wirtualną mostka zasobów i powinien odzyskać swój adres IP. Jeśli adres jest przypisany z serwera DHCP, zarezerwuj adres IP skojarzony z mostkiem zasobów.

Mostek zasobów usługi Arc może być również niedostępny z powodu powolnego dostępu do dysku. Mostek zasobów usługi Azure Arc używa rozszerzonego drzewa konfiguracji platformy Kubernetes (ETCD), co wymaga opóźnienia 10 ms lub mniej. Jeśli dysk bazowy ma niską wydajność, mogą wystąpić operacje, na które mogą wystąpić błędy.

Problemy z konfiguracją serwera proxy SSL

Upewnij się, że serwer proxy na maszynie zarządzania ufa zarówno certyfikatowi SSL serwera proxy ssl, jak i certyfikatowi SSL serwerów pobierania firmy Microsoft. Aby uzyskać więcej informacji, zobacz Konfiguracja serwera proxy SSL.

Brak takiego hosta — dp.kubernetesconfiguration.azure.com

Błąd, który zawiera dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host podczas wdrażania mostka zasobów usługi Arc, oznacza, że płaszczyzna danych konfiguracji jest obecnie niedostępna w określonym regionie. Usługa może być tymczasowo niedostępna. Poczekaj, aż usługa będzie dostępna, a następnie ponów próbę wdrożenia.

Połączenie serwera proxy tcp — brak takiego hosta dla adresu URL mostka zasobów usługi Arc

Błąd zawierający wymagany adres URL mostka zasobów usługi Arc z komunikatem proxyconnect tcp: dial tcp: lookup http: no such host wskazuje, że usługa DNS nie może rozpoznać adresu URL. Błąd może wyglądać podobnie do tego przykładu, gdzie wymagany adres URL to https://msk8s.api.cdp.microsoft.com:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Ten błąd może wystąpić, jeśli ustawienia DNS podane podczas wdrażania nie są poprawne lub występuje problem z serwerami DNS. Możesz sprawdzić, czy serwer DNS może rozpoznać adres URL, uruchamiając następujące polecenie z maszyny zarządzania lub maszyny, która ma dostęp do serwerów DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

Aby rozwiązać ten problem, skonfiguruj serwery DNS, aby rozwiązać wszystkie wymagane adresy URL mostka zasobów usługi Arc. Serwery DNS muszą być poprawnie podane podczas wdrażania mostka zasobów usługi Arc.

Błąd przekroczenia limitu czasu KVA

Błąd przekroczenia limitu czasu KVA jest ogólnym błędem spowodowanym przez różne błędy konfiguracji sieci, które obejmują maszynę zarządzania, na przykład maszyna wirtualna urządzenia lub adres IP płaszczyzny sterowania mogą nie mieć komunikacji ze sobą, do Internetu lub wymaganych adresów URL. Te błędy komunikacji są często spowodowane problemami z rozpoznawaniem nazw DNS, ustawieniami serwera proxy, konfiguracją sieci lub dostępem do Internetu.

Aby uzyskać jasność, maszyna zarządzania odwołuje się do maszyny, na której są uruchamiane polecenia interfejsu wiersza polecenia wdrażania. Maszyna wirtualna urządzenia to maszyna wirtualna, która hostuje mostek zasobów usługi Arc. Adres IP płaszczyzny sterowania to adres IP płaszczyzny sterowania klastra zarządzania Kubernetes na maszynie wirtualnej urządzenia.

Najważniejsze przyczyny błędu przekroczenia limitu czasu KVA

  • Maszyna zarządzania nie może komunikować się z adresem IP płaszczyzny sterowania i adresem IP maszyny wirtualnej urządzenia.
  • Maszyna wirtualna urządzenia nie może komunikować się z maszyną zarządzania, punktem końcowym vCenter (dla oprogramowania VMware) lub punktem końcowym agenta chmury MOC (dla usługi Azure Stack HCI). 
  • Maszyna wirtualna urządzenia nie ma dostępu do Internetu.
  • Maszyna wirtualna urządzenia ma dostęp do Internetu, ale łączność z co najmniej jednym wymaganym adresem URL jest blokowana z powodu serwera proxy lub zapory.
  • Maszyna wirtualna urządzenia nie może uzyskać dostępu do serwera DNS, który może rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla programu vSphere lub punktu końcowego agenta chmury dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych, takich jak adresy usługi platformy Azure i nazwy rejestru kontenerów. 
  • Konfiguracja serwera proxy na maszynie zarządzania lub plikach konfiguracji mostka zasobów usługi Arc jest niepoprawna. Może to mieć wpływ zarówno na maszynę zarządzania, jak i maszynę wirtualną urządzenia. az arcappliance prepare Gdy polecenie zostanie uruchomione i serwer proxy hosta nie jest poprawnie skonfigurowany, maszyna zarządzająca nie może nawiązać połączenia i pobrać obrazów systemu operacyjnego. Dostęp do Internetu na maszynie wirtualnej urządzenia może zostać przerwany przez nieprawidłową lub brakującą konfigurację serwera proxy, co wpływa na możliwość ściągania obrazów kontenerów przez maszynę wirtualną. 

Rozwiązywanie problemów z błędem przekroczenia limitu czasu KVA

Aby rozwiązać ten problem, może być konieczne rozwiązanie co najmniej jednej błędnej konfiguracji sieci.

  • Pierwszym krokiem jest zebranie dzienników według adresu IP maszyny wirtualnej urządzenia (a nie przez narzędzie kubeconfig, ponieważ narzędzie kubeconfig może być puste, jeśli polecenie wdrożenia nie zostało ukończone). Problemy z zbieraniem dzienników są najprawdopodobniej spowodowane tym, że maszyna zarządzania nie może nawiązać połączenia z maszyną wirtualną urządzenia.

    Po zebraniu dzienników wyodrębnij folder i otwórz plik kva.log. Przejrzyj dziennik, aby uzyskać informacje, które mogą pomóc w określeniu przyczyny błędu przekroczenia limitu czasu KVA.

  • Maszyna zarządzania musi mieć możliwość komunikowania się z adresem IP maszyny wirtualnej urządzenia i adresem IP płaszczyzny sterowania. Wyślij polecenie ping do adresu IP płaszczyzny sterowania i adresu IP maszyny wirtualnej urządzenia z maszyny zarządzania i sprawdź, czy istnieje odpowiedź z obu adresów IP.

    Jeśli upłynął limit czasu żądania, maszyna zarządzania nie może komunikować się z adresami IP. Ten problem może być spowodowany przez zamknięty port, błędną konfigurację sieci lub blok zapory. Skontaktuj się z administratorem sieci, aby umożliwić komunikację między maszyną zarządzania a adresem IP płaszczyzny sterowania i adresem IP maszyny wirtualnej urządzenia.

  • Adres IP maszyny wirtualnej i adres IP płaszczyzny sterowania urządzenia muszą być w stanie komunikować się z maszyną zarządzania i punktem końcowym vCenter (dla programu VMware) lub punktem końcowym agenta chmury MOC (dla usługi Azure Stack HCI). Skontaktuj się z administratorem sieci, aby upewnić się, że sieć jest skonfigurowana do zezwalania na tę komunikację. Może być konieczne dodanie reguły zapory, aby otworzyć port 443 z adresu IP maszyny wirtualnej urządzenia i adresu IP płaszczyzny sterowania do programu vCenter lub otworzyć port 65000 i 55000 dla agenta chmury Moc usługi Azure Stack HCI. Zapoznaj się z wymaganiami sieci dotyczącymi mostka zasobów usług Azure Stack HCI i VMware for Arc.

  • Adres IP maszyny wirtualnej urządzenia i adres IP płaszczyzny sterowania potrzebują dostępu do Internetu do tych wymaganych adresów URL. Rozwiązanie Azure Stack HCI wymaga dodatkowych adresów URL. Skontaktuj się z administratorem sieci, aby upewnić się, że adresy IP mogą uzyskiwać dostęp do wymaganych adresów URL.

  • W środowisku bez serwera proxy maszyna zarządzania musi mieć zewnętrzne i wewnętrzne rozpoznawanie nazw DNS. Maszyna zarządzania musi być w stanie uzyskać dostęp do serwera DNS, który może rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla programu vSphere lub punktu końcowego agenta chmury dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych, takich jak adresy URL platformy Azure i adresy URL pobierania obrazów systemu operacyjnego. Skontaktuj się z administratorem systemu, aby upewnić się, że maszyna zarządzania ma wewnętrzne i zewnętrzne rozpoznawanie nazw DNS. W środowisku serwera proxy rozpoznawanie nazw DNS na serwerze proxy powinno rozpoznawać wewnętrzne punkty końcowe i wymagane adresy zewnętrzne.

    Aby przetestować rozpoznawanie nazw DNS na adres wewnętrzny z maszyny zarządzania w scenariuszu nienależące do serwera proxy, otwórz wiersz polecenia i uruchom polecenie nslookup <vCenter endpoint or HCI MOC cloud agent IP>. Powinna zostać wyświetlona odpowiedź, jeśli maszyna zarządzania ma wewnętrzne rozpoznawanie nazw DNS w scenariuszu nienależące do serwera proxy. 

  1. Maszyna wirtualna urządzenia musi być w stanie uzyskać dostęp do serwera DNS, który może rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla programu vSphere lub punkt końcowy agenta chmury dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych/wewnętrznych, takich jak adresy usługi platformy Azure i nazwy rejestru kontenerów do pobrania obrazów kontenerów mostka zasobów usługi Arc z chmury.

    Sprawdź, czy adres IP serwera DNS używany do tworzenia plików konfiguracji ma wewnętrzne i zewnętrzne rozpoznawanie adresów. Jeśli tak nie jest, usuń urządzenie, utwórz ponownie pliki konfiguracji mostka zasobów usługi Arc przy użyciu poprawnych ustawień serwera DNS, a następnie wdróż mostek zasobów usługi Arc przy użyciu nowych plików konfiguracji.

Przenoszenie lokalizacji mostka zasobów usługi Arc

Przenoszenie zasobów usługi Arc nie jest obecnie obsługiwane. Zamiast tego usuń mostek zasobów usługi Arc i ponownie wdróż go w żądanej lokalizacji.

Maszyny wirtualne z obsługą usługi Azure Arc w usłudze Azure Stack HCI

Aby uzyskać ogólną pomoc dotyczącą rozwiązywania problemów związanych z maszynami wirtualnymi z obsługą usługi Azure Arc w usłudze Azure Stack HCI, zobacz Rozwiązywanie problemów z maszynami wirtualnymi z obsługą usługi Azure Arc.

Jeśli korzystasz z rozwiązania Azure Stack HCI w wersji 23H2 lub nowszej, a mostek zasobów usługi Arc jest w trybie offline, nie próbuj ponownie zainstalować ani usunąć mostka zasobów usługi Arc. Zamiast tego spróbuj ponownie uruchomić maszynę wirtualną mostka zasobów usługi Arc, aby przywrócić ją do trybu online. Jeśli problem będzie się powtarzać, skontaktuj się z pomoc techniczna firmy Microsoft, aby uzyskać pomoc.

Akcja nie powiodła się — nie ma takiego hosta

W przypadku wdrożenia mostka zasobów usługi Arc w przypadku wystąpienia błędu errorCode jako PostOperationsErrorerrorResponse kodu GuestInternetConnectivityError i no such hostadresy IP maszyny wirtualnej urządzenia mogą nie być w stanie uzyskać dostępu do punktu końcowego określonego w błędzie.

Przykład błędu:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to http://aszhcitest01.company.org:55000. Error returned: action failed after 5 attempts: Get \\\\\\\_http://aszhcitest01.company.org:55000\\\\\\\_: dial tcp: lookup aszhcitest01.company.org: on 127.0.0.53:53: no such host. Arc Resource Bridge network and internet connectivity validation failed: cloud-agent-connectivity-test. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings

W tym przykładzie adresy IP maszyny wirtualnej urządzenia nie mogą uzyskać dostępu do http://aszhcitest01.company.org:55000punktu końcowego MOC. Skontaktuj się z administratorem sieci, aby upewnić się, że serwer DNS może rozpoznać wymagane adresy URL.

Aby przetestować łączność z serwerem DNS:

ping <dns-server.com>

Aby sprawdzić, czy serwer DNS jest w stanie rozpoznać adres, uruchom to polecenie z maszyny, która może uzyskać dostęp do serwerów DNS:

Resolve-DnsName -Name "http://aszhcitest01.company.org:55000" -Server "<dns-server.com>"

Problemy z programem VMware VCenter z obsługą usługi Azure Arc

errorResponse: error getting the vsphere sdk client

Błędy i errorCode: CreateConfigKvaCustomerError errorResponse: error getting the vsphere sdk client występują, gdy maszyna wdrożeniowa próbuje ustanowić połączenie TCP z adresem vCenter, ale napotka problem. Może się tak zdarzyć, gdy adres vCenter jest niepoprawny (błąd 403 lub 404) lub ponieważ konfiguracja sieci/serwera proxy/zapory blokuje go (próba nawiązania połączenia nie powiodła się).

Jeśli wprowadzisz adres vCenter jako nazwę hosta i zostanie wyświetlony błąd no such host, maszyna wdrożeniowa nie może rozpoznać nazwy hosta vCenter za pośrednictwem klienta DNS. Może się tak zdarzyć, gdy maszyna wdrożeniowa może rozpoznać nazwę hosta programu vCenter, ale maszyna wdrożeniowa nie może uzyskać dostępu do adresu IP otrzymanego z usługi DNS. Ten błąd może również zostać wyświetlony, jeśli punkt końcowy zwrócony przez usługę DNS nie jest adresem vCenter lub czy ruch został przechwycony przez serwer proxy. Jeśli maszyna wdrożeniowa może komunikować się z adresem vCenter, upewnij się, że nazwa użytkownika i hasło są poprawne.

Klient zestawu SDK vSphere — próba połączenia nie powiodła się

Jeśli podczas wdrażania wystąpi błąd: errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ } maszyna zarządzania nie może komunikować się z serwerem vCenter.

Aby rozwiązać ten problem, upewnij się, że maszyna zarządzania spełnia wymagania dotyczące maszyny zarządzania i że nie ma zapory ani serwera proxy blokującego komunikację.

Nie znaleziono klienta zestawu SDK vSphere — 403 Zabronione lub 404

Błędy zawierające errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden lub 404 not found podczas wdrażania mostka zasobów usługi Arc są najprawdopodobniej spowodowane nieprawidłowym adresem vCenter. Ten adres jest udostępniany podczas tworzenia pliku konfiguracji, gdy zostanie wyświetlony monit o wprowadzenie adresu vCenter jako nazwy hosta lub adresu IP.

Istnieją różne sposoby znajdowania adresu vCenter. Jedną z opcji jest uzyskanie dostępu do klienta vSphere za pośrednictwem interfejsu internetowego. Nazwa hosta lub adres IP programu vCenter jest zazwyczaj używany w przeglądarce do uzyskiwania dostępu do klienta vSphere. Jeśli już się zalogowano, możesz sprawdzić pasek adresu przeglądarki, w którym adres URL używany do uzyskiwania dostępu do platformy vSphere to nazwa hosta lub adres IP serwera vCenter. Sprawdź adres vCenter, a następnie spróbuj ponownie przeprowadzić wdrożenie.

Klient zestawu SDK vSphere — nie ma takiego hosta

{ _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ } Błąd może wystąpić podczas wdrażania, gdy maszyna wdrożeniowa nie może rozpoznać nazwy hosta vCenter na adres IP. Ten problem występuje, ponieważ proces wdrażania próbuje ustanowić połączenie TCP z maszyny wdrożeniowej do nazwy hosta vCenter, ale połączenie kończy się niepowodzeniem z powodu problemów z rozpoznawaniem nazw DNS.

Aby naprawić ten błąd, upewnij się, że konfiguracja DNS na maszynie wdrożeniowej jest poprawna, sprawdź, czy serwer DNS jest w trybie online, i sprawdź brak wpisu DNS dla nazwy hosta vCenter. Rozpoznawanie nazw DNS można przetestować, uruchamiając nslookup your.vcenter.hostname polecenie lub ping your.vcenter.hostname z maszyny wdrożeniowej. Jeśli jako nazwę hosta określono adres vCenter, rozważ użycie adresu IP bezpośrednio.

Błędy walidacji przed wdrożeniem

Podczas wdrażania mostka zasobów usługi Arc mogą wystąpić różne pre-deployment validation of your download\upload connectivity wasn't successful błędy, takie jak:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Kombinacja tych błędów zwykle wskazuje, że maszyna zarządzania straciła połączenie z magazynem danych lub że występuje problem z siecią powodujący, że magazyn danych nie jest osiągalny. To połączenie jest wymagane w celu przekazania OVA z maszyny zarządzania używanej do kompilowania maszyny wirtualnej urządzenia w programie vCenter.

Aby rozwiązać ten problem, ponownie opublikuj połączenie między maszyną zarządzania i magazynem danych, a następnie spróbuj ponownie wdrożyć mostek zasobów usługi Arc.

Certyfikat x509 wygasł lub nie jest jeszcze ważny

Podczas wdrażania mostka zasobów usługi Arc może wystąpić błąd:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Ten błąd jest spowodowany różnicą zegara/czasu między hostami ESXi i maszyną zarządzania, na którym uruchomiono polecenia wdrażania mostka zasobów usługi Arc. Aby rozwiązać ten problem, włącz synchronizację czasu NTP na hostach ESXi, upewnij się, że maszyna zarządzania jest również zsynchronizowana z NTP, a następnie spróbuj ponownie przeprowadzić wdrożenie.

Rozwiązywanie problemów z wieloma sieciami

Podczas wdrażania lub uaktualniania mostka zasobów usługi Arc może wystąpić błąd podobny do następującego:

{ "ErrorCode": "PreflightcheckErrorOnPrem", "ErrorDetails": "Upgrade Operation Failed with error: \"{\\n \\\"code\\\": \\\"PreflightcheckError\\\",\\n \\\"message\\\": \\\"{\\\\n \\\\\\\"code\\\\\\\": \\\\\\\"InvalidEntityError\\\\\\\",\\\\n \\\\\\\"message\\\\\\\": \\\\\\\"Cannot retrieve vSphere Network 'vmware-azure-arc-01': path 'vmware-azure-arc-01' resolves to multiple networks\\\\\\\",\\\\n \\\\\\\"category\\\\\\\": \\\\\\\"\\\\\\\"\\\\n }\\\",\\n \\\"category\\\": \\\"\\\"\\n }\"" }

Ten błąd występuje, gdy segment sieci vSphere jest rozpoznawany w wielu sieciach z powodu wielu segmentów sieci vSphere przy użyciu tej samej nazwy, która jest określona w błędzie. Aby naprawić ten błąd, zmień zduplikowaną nazwę sieci w programie vCenter (a nie sieć z maszyną wirtualną urządzenia) lub wdróż mostek zasobów usługi Arc w innej sieci.

Stan mostka zasobu usługi Arc jest rozłączony

Podczas uruchamiania początkowego skryptu dołączania VMware z obsługą usługi Arc zostanie wyświetlony monit o podanie konta vSphere. To konto jest przechowywane lokalnie w mostku zasobów usługi Arc jako zaszyfrowany wpis tajny kubernetes. Konto służy do zezwalania mostowi zasobów usługi Arc na interakcję z programem vCenter.

Jeśli konto vSphere przechowywane lokalnie w mostek zasobów wygaśnie, stan mostka zasobu usługi Arc może zostać odłączony. Zaktualizuj poświadczenia w ramach mostka zasobów usługi Arc i dla oprogramowania VMware z obsługą usługi Arc, postępując zgodnie z instrukcjami dotyczącymi aktualizowania poświadczeń konta vSphere.

Błąd podczas konfigurowania hosta

Jeśli używasz tego samego szablonu do wielokrotnego wdrażania i usuwania mostka zasobów usługi Arc, może wystąpić następujący błąd:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Aby rozwiązać ten problem, usuń ręcznie istniejący szablon. Następnie uruchom polecenie az arcappliance prepare , aby pobrać nowy szablon do wdrożenia.

Nie można odnaleźć folderów

Podczas wdrażania mostka zasobów usługi Arc w oprogramowaniu VMware należy określić folder, w którym jest tworzony szablon i maszyna wirtualna. Wybrany folder musi być maszyną wirtualną i typem folderu szablonu. Inne typy folderów, takie jak foldery magazynu, foldery sieciowe lub foldery hosta i klastra, nie mogą być używane do wdrożenia mostka zasobów.

Nie można pobrać zasobu — nie znaleziono lub nie istnieje

Podczas wdrażania mostka zasobów usługi Arc należy określić miejsce wdrożenia maszyny wirtualnej urządzenia. Nie można przenieść maszyny wirtualnej urządzenia ze ścieżki lokalizacji. Jeśli maszyna wirtualna urządzenia przenosi lokalizację i próbujesz uaktualnić, mogą wystąpić błędy podobne do następujących:

{\n \"code\": \"PreflightcheckError\",\n \"message\": \"{\\n \\\"code\\\": \\\"InvalidEntityError\\\",\\n \\\"message\\\": \\\"Cannot retrieve <resource> 'resource-name': <resource> 'resource-name' not found\\\"\\n }\"\n }"

{\n \"code\": \"PreflightcheckError\",\n \"message\": \"{\\n \\\"code\\\": \\\"InvalidEntityError\\\",\\n \\\"message\\\": \\\"The specified vSphere Datacenter '/VxRail-Datacenter' does not exist\\\"\\n }\"\n }"

Aby naprawić te błędy, użyj jednej z następujących opcji:

  • Przenieś maszynę wirtualną urządzenia z powrotem do oryginalnej lokalizacji i upewnij się, że poświadczenia RBAC są aktualizowane pod kątem zmiany lokalizacji.
  • Utwórz zasób o tej samej nazwie, a następnie przenieś mostek zasobów usługi Arc do tego nowego zasobu.
  • W przypadku oprogramowania VMware z obsługą usługi Arc uruchom skrypt odzyskiwania po awarii VMware z obsługą usługi Arc. Skrypt usuwa urządzenie, wdraża nowe urządzenie i ponownie łączy urządzenie z wcześniej wdrożona lokalizacją niestandardową, rozszerzeniem klastra i maszynami wirtualnymi z obsługą usługi Arc.
  • Usuń i ponownie wdróż mostek zasobów usługi Arc.

Niewystarczające uprawnienia

Podczas wdrażania lub uaktualniania mostka zasobów w programie VMware vCenter może zostać wyświetlony błąd podobny do następującego:

{ ""code"": ""PreflightcheckError"", ""message"": ""{\n \""code\"": \""InsufficientPrivilegesError\"",\n \""message\"": \""The provided vCenter account is missing required vSphere privileges on the resource 'root folder (MoRefId: Folder:group-d1)'. Missing privileges: [Sessions.ValidateSession]. add the privileges to the vCenter account and try again. To review the full list of required privileges, go to https://aka.ms/ARB-vsphere-privilege.\""\n }

Podczas wdrażania mostka zasobów usługi Arc należy podać poświadczenia programu vCenter. Mostek zasobów usługi Arc przechowuje te poświadczenia vCenter lokalnie w celu interakcji z programem vCenter. Aby rozwiązać problem z brakującymi uprawnieniami, konto vCenter używane przez mostek zasobów wymaga następujących uprawnień w programie VMware vCenter:

Magazyn danych:

  • Przydzielanie miejsca
  • Przeglądanie magazynu danych
  • Operacje na plikach niskiego poziomu

Folder:

  • Utwórz folder

Tagowanie vSphere:

  • Przypisywanie lub anulowanie przypisania tagu vSphere

Sieć:

  • Przypisywanie sieci

Zasób:

  • Przypisywanie maszyny wirtualnej do puli zasobów
  • Migrowanie wyłączonej maszyny wirtualnej
  • Migrowanie włączone na maszynie wirtualnej

Sesje:

  • Weryfikowanie sesji

vApp:

  • Przypisywanie puli zasobów
  • Importuj

Maszyna wirtualna:

  • Zmień konfigurację
    • Uzyskiwanie dzierżawy dysku
    • Dodawanie istniejącego dysku
    • Dodawanie nowego dysku
    • Dodawanie lub usuwanie urządzenia
    • Konfiguracja zaawansowana
    • Zmienianie liczby procesorów CPU
    • Zmienianie pamięci
    • Zmień ustawienia
    • Zmień zasób
    • Konfigurowanie elementu managedBy
    • Wyświetlanie ustawień połączenia
    • Rozszerzanie dysku wirtualnego
    • Modyfikowanie ustawień urządzenia
    • Zgodność z odpornością na uszkodzenia zapytań
    • Wykonywanie zapytań dotyczących nieuznanych plików
    • Załaduj ponownie ze ścieżki
    • Usuwanie dysku
    • Zmień nazwę
    • Resetowanie informacji o gościu
    • Ustawianie adnotacji
    • Przełączanie śledzenia zmian dysku
    • Przełącz rozwidlenie nadrzędne
    • Uaktualnianie zgodności maszyn wirtualnych
  • Edytowanie spisu
    • Utwórz na podstawie istniejącej
    • Tworzyć w programie
    • Zarejestruj
    • Usuń
    • Unregister
  • Operacje gościa
    • Modyfikacja aliasu operacji gościa
    • Modyfikacje operacji gościa
    • Wykonywanie programu operacji gościa
    • Zapytania dotyczące operacji gościa
  • Interakcja
    • Łączenie urządzeń
    • Interakcja z konsolą
    • Zarządzanie systemem operacyjnym gościa przez interfejs API VIX
    • Instalowanie narzędzi VMware
    • Wyłącz zasilanie
    • Włącz
    • Reset
    • Wstrzymanie
  • Inicjowania obsługi
    • Zezwalaj na dostęp do dysku
    • Zezwalaj na dostęp do plików
    • Zezwalaj na dostęp do dysku tylko do odczytu
    • Zezwalaj na pobieranie maszyn wirtualnych
    • Zezwalaj na przekazywanie plików maszyn wirtualnych
    • Klonowanie maszyny wirtualnej
    • Wdrażanie szablonu
    • Oznacz jako szablon
    • Oznacz jako maszynę wirtualną
    • Dostosowywanie gościa
  • Zarządzanie migawkami
    • Utwórz migawkę
    • Usuwanie migawki
    • Przywracanie do migawki

Następne kroki

Omówienie operacji odzyskiwania dla mostka zasobów w scenariuszach awarii VMware vSphere z obsługą usługi Azure Arc

Jeśli w tym miejscu nie widzisz problemu lub nie możesz rozwiązać problemu, wypróbuj jeden z następujących kanałów, aby uzyskać pomoc techniczną:

  • Uzyskaj odpowiedzi od ekspertów platformy Azure za pośrednictwem pytań i odpowiedzi firmy Microsoft.
  • Połącz się z @AzureSupport oficjalnym kontem platformy Microsoft Azure, aby poprawić jakość obsługi klienta. Pomoc techniczna platformy Azure łączy społeczność platformy Azure z odpowiedziami, pomocą techniczną i ekspertami.
  • Otwórz żądanie pomoc techniczna platformy Azure.