Rozwiązywanie problemów z mostem zasobów usługi Azure Arc

  • Artykuł

Ten artykuł zawiera informacje na temat rozwiązywania i rozwiązywania problemów, które mogą wystąpić podczas próby wdrożenia, użycia lub usunięcia mostka zasobów usługi Azure Arc. Mostek zasobów to spakowana maszyna wirtualna, która hostuje klaster Kubernetes zarządzania . Aby uzyskać ogólne informacje, zobacz Omówienie mostka zasobów usługi Azure Arc.

Problemy ogólne

Kolekcja dzienników

W przypadku problemów napotkanych z mostkiem zasobów usługi Arc zbierz dzienniki w celu dalszego zbadania przy użyciu polecenia interfejsu wiersza polecenia az arcappliance logs platformy Azure. To polecenie należy uruchomić z tej samej maszyny zarządzania, która została użyta do uruchamiania poleceń w celu wdrożenia mostka zasobów usługi Arc. Jeśli używasz innej maszyny do zbierania dzienników, musisz najpierw uruchomić az arcappliance get-credentials polecenie przed zebraniem dzienników.

Jeśli wystąpi problem podczas zbierania dzienników, najprawdopodobniej maszyna zarządzania nie może nawiązać połączenia z maszyną wirtualną urządzenia. Skontaktuj się z administratorem sieci, aby zezwolić na komunikację SSH z maszyny zarządzania do maszyny wirtualnej urządzenia na porcie TCP 22.

Dzienniki mostka zasobów usługi Arc można zbierać, przekazując adres IP maszyny wirtualnej urządzenia lub narzędzie kubeconfig w poleceniu logs.

Aby zebrać dzienniki mostka zasobów usługi Arc w oprogramowaniu VMware przy użyciu adresu IP maszyny wirtualnej urządzenia:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Aby zebrać dzienniki mostka zasobów usługi Arc dla usługi Azure Stack HCI przy użyciu adresu IP maszyny wirtualnej urządzenia:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok>

Jeśli nie masz pewności co do adresu IP maszyny wirtualnej urządzenia, możesz również użyć narzędzia kubeconfig. Narzędzie kubeconfig można pobrać, uruchamiając polecenie get-credentials, a następnie uruchamiając polecenie logs.

Aby pobrać plik kubeconfig i klucz dziennika, zbierz dzienniki oprogramowania VMware z obsługą usługi Arc z innej maszyny niż używane do wdrażania mostka zasobów usługi Arc dla oprogramowania VMware z obsługą usługi Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Mostek zasobów usługi Arc jest w trybie offline

Jeśli mostek zasobów jest w trybie offline, zazwyczaj wynika to ze zmiany sieci w infrastrukturze, środowisku lub klastrze, które uniemożliwia maszynie wirtualnej urządzenia komunikację z jej odpowiednikiem zasobem platformy Azure. Jeśli nie możesz określić, co się zmieniło, możesz ponownie uruchomić maszynę wirtualną urządzenia, zebrać dzienniki i przesłać bilet pomocy technicznej w celu dalszego zbadania.

Zdalny program PowerShell nie jest obsługiwany

W przypadku uruchamiania az arcappliance poleceń interfejsu wiersza polecenia dla mostka zasobów usługi Arc za pośrednictwem zdalnego programu PowerShell mogą wystąpić różne problemy. Na przykład podczas próby zainstalowania mostka zasobów w klastrze azure Stack HCI lub innego typu błędu może wystąpić błąd uzgadniania uwierzytelniania. Korzystanie z az arcappliance poleceń zdalnego programu PowerShell nie jest obecnie obsługiwane. Zamiast tego zaloguj się do węzła za pośrednictwem protokołu RDP (Remote Desktop Protocol) lub użyj sesji konsoli.

Nie można zaktualizować konfiguracji mostka zasobów

W tej wersji wszystkie parametry są określane podczas tworzenia. Aby zaktualizować mostek zasobów usługi Azure Arc, należy go usunąć i ponownie wdrożyć. Jeśli na przykład określono nieprawidłową lokalizację lub subskrypcję podczas wdrażania, tworzenie zasobu zakończy się niepowodzeniem. Jeśli spróbujesz tylko ponownie utworzyć zasób bez ponownego wdrożenia maszyny wirtualnej mostka zasobów, stan jest zablokowany na WaitForHeartBeat. Aby rozwiązać ten problem, usuń urządzenie i zaktualizuj plik YAML urządzenia. Następnie ponownie wdróż i utwórz mostek zasobów.

Urządzenie sieciowe jest niedostępne

Jeśli mostek zasobów usługi Arc ma problem z siecią, może zostać wyświetlony błąd "Niedostępna sieć urządzenia". Ogólnie rzecz biorąc, każdy problem z łącznością sieci lub infrastruktury z maszyną wirtualną urządzenia może spowodować ten błąd. Ten błąd może również być wyświetlany jako "Błąd podczas wybierania numeru tcp xx.xx.xxx.xxx.xx:55000: połącz: brak trasy do hosta". Problem może być taki, że komunikacja z hosta do maszyny wirtualnej mostka zasobów usługi Arc musi być otwarta za pośrednictwem portu TCP 22 przy użyciu administratora sieci. Może się okazać, że wystąpił tymczasowy problem z siecią, który nie zezwala hostowi na dotarcie do maszyny wirtualnej mostka zasobów usługi Arc, a po rozwiązaniu problemu z siecią można ponowić próbę wykonania operacji. Możesz również sprawdzić, czy maszyna wirtualna urządzenia dla mostka zasobów usługi Arc nie jest zatrzymana ani w trybie offline. W przypadku rozwiązania Azure Stack HCI magazyn hosta może być pełny, a magazyn musi zostać rozwiązany.

Błąd odświeżania tokenu

Po uruchomieniu poleceń interfejsu wiersza polecenia platformy Azure może zostać zwrócony następujący błąd: Token odświeżania wygasł lub jest nieprawidłowy z powodu sprawdzania częstotliwości logowania przez dostęp warunkowy. Ten błąd występuje, ponieważ po zalogowaniu się do platformy Azure token ma maksymalny okres istnienia. Po przekroczeniu az login tego okresu istnienia należy ponownie zalogować się na platformie Azure przy użyciu polecenia .

Domyślne pule zasobów hosta są niedostępne do wdrożenia

W przypadku korzystania z az arcappliance createconfig polecenia lub az arcappliance run będzie dostępne środowisko interaktywne, które zawiera listę jednostek VMware, w których można wybrać opcję wdrożenia urządzenia wirtualnego. Ta lista będzie zawierać wszystkie pule zasobów utworzone przez użytkownika wraz z domyślnymi pulami zasobów klastra, ale domyślne pule zasobów hosta nie są wyświetlane. Po wdrożeniu urządzenia w puli zasobów hosta nie ma wysokiej dostępności, jeśli sprzęt hosta ulegnie awarii. W związku z tym zalecamy, aby nie próbować wdrażać urządzenia w puli zasobów hosta.

Stan mostka zasobu "Offline" i provisioningState "Niepowodzenie"

Podczas wdrażania mostka zasobów usługi Arc mostek może wydawać się pomyślnie wdrożony, ponieważ podczas uruchamiania az arcappliance deploy lub az arcappliance createnie wystąpiły żadne błędy. Jednak podczas wyświetlania mostka w witrynie Azure Portal stan może być wyświetlany jako Offline i az arcappliance show może być wyświetlany jako provisioningStateNiepowodzenie. Dzieje się tak, gdy wymagane dostawcy nie są zarejestrowani przed wdrożeniem mostka.

Aby rozwiązać ten problem, usuń mostek zasobów, zarejestruj dostawców, a następnie ponownie wdróż mostek zasobów.

  1. Usuń mostek zasobów:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>

  2. Zarejestruj dostawców:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
az provider register --namespace Microsoft.ResourceConnector –-wait

  3. Ponownie wdróż mostek zasobów.

Uwaga

Produkty partnerskie (takie jak arc-enabled VMware vSphere) mogą mieć własnych dostawców wymaganych do zarejestrowania. Aby wyświetlić dodatkowych dostawców, którzy muszą być zarejestrowani, zobacz dokumentację produktu.

Wygasłe poświadczenia na maszynie wirtualnej urządzenia

Mostek zasobów usługi Arc składa się z maszyny wirtualnej urządzenia wdrożonej w infrastrukturze lokalnej. Maszyna wirtualna urządzenia utrzymuje połączenie z punktem końcowym zarządzania infrastruktury lokalnej przy użyciu lokalnie przechowywanych poświadczeń. Jeśli te poświadczenia nie zostaną zaktualizowane, mostek zasobów nie będzie już mógł komunikować się z punktem końcowym zarządzania. Może to spowodować problemy podczas próby uaktualnienia mostka zasobów lub zarządzania maszynami wirtualnymi za pośrednictwem platformy Azure. Aby rozwiązać ten problem, należy zaktualizować poświadczenia na maszynie wirtualnej urządzenia. Aby uzyskać więcej informacji, zobacz Aktualizowanie poświadczeń na maszynie wirtualnej urządzenia.

Mostek zasobów usługi Arc nie obsługuje łącza prywatnego. Wszystkie wywołania pochodzące z maszyny wirtualnej urządzenia nie powinny przechodzić przez konfigurację łącza prywatnego. Adresy IP usługi Private Link mogą powodować konflikt z zakresem puli adresów IP urządzenia, który nie jest konfigurowalny na mostek zasobów. Mostek zasobów usługi Arc dociera do wymaganych adresów URL, które nie powinny przechodzić przez połączenie łącza prywatnego. Mostek zasobów usługi Arc należy wdrożyć w osobnym segmencie sieci niepowiązanym z konfiguracją łącza prywatnego.

Problemy dotyczące sieci

Błąd ściągania obrazu wycofywania

Podczas próby wdrożenia mostka zasobów usługi Arc może zostać wyświetlony błąd zawierający back-off pulling image \\\"url"\\\: FailFastPodConditionelement . Ten błąd jest spowodowany tym, że maszyna wirtualna urządzenia nie może uzyskać dostępu do adresu URL określonego w błędzie. Aby rozwiązać ten problem, upewnij się, że maszyna wirtualna urządzenia spełnia wymagania systemowe, w tym łączność z Internetem w celu uzyskania wymaganych adresów URL listy dozwolonych.

Nie można nawiązać połączenia z adresem URL

Jeśli zostanie wyświetlony błąd zawierający Not able to connect to https://example.url.comelement , sprawdź się z administratorem sieci, aby upewnić się, że sieć zezwala na wdrożenie mostka zasobów usługi Arc dla wszystkich wymaganych adresów URL zapory i serwera proxy. Aby uzyskać więcej informacji, zobacz Wymagania dotyczące sieci mostka zasobów usługi Azure Arc.

Serwer HTTP2 wysłał GOAWAY

Podczas próby wdrożenia mostka zasobów usługi Arc może zostać wyświetlony komunikat o błędzie podobny do następującego:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

Dzieje się tak, gdy zapora lub serwer proxy ma włączoną inspekcję protokołu SSL/TLS i blokuje wywołania http2 z maszyny używanej do wdrażania mostka zasobów. Aby potwierdzić, że jest to problem, uruchom następujące polecenie cmdlet programu PowerShell, aby wywołać żądanie internetowe za pomocą protokołu HTTP2 (wymaga programu PowerShell w wersji 7 lub nowszej), zastępując region w adresie URL i wersji interfejsu API (np. 2019-11-01) wartościami z błędu:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Jeśli wynik to The response ended prematurely while waiting for the next frame from the server, wywołanie http2 jest blokowane i musi być dozwolone. Skontaktuj się z administratorem sieci, aby wyłączyć inspekcję protokołu SSL/TLS, aby zezwolić na wywołania http2 z maszyny używanej do wdrożenia mostka.

Brak takiego hosta — nieobsługiwany plik .local

Podczas próby ustawienia konfiguracji mostka zasobów usługi Arc może zostać wyświetlony komunikat o błędzie podobny do następującego:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Dzieje się tak, gdy .local ścieżka jest udostępniana dla ustawienia konfiguracji, takiego jak serwer proxy, dns, magazyn danych lub punkt końcowy zarządzania (np. vCenter). Maszyna wirtualna urządzenia mostka zasobów usługi Arc używa systemu operacyjnego Azure Linux, który nie obsługuje .local domyślnie. Obejściem może być podanie adresu IP, jeśli ma to zastosowanie.

Mostek zasobów usługi Azure Arc jest niemożliwy do osiągnięcia

Mostek zasobów usługi Azure Arc uruchamia klaster Kubernetes, a jego płaszczyzna sterowania wymaga statycznego adresu IP. Adres IP jest określony w infra.yaml pliku. Jeśli adres IP jest przypisany z serwera DHCP, adres może ulec zmianie, jeśli nie jest zarezerwowany. Ponowne uruchomienie mostka zasobów usługi Azure Arc lub maszyny wirtualnej może wyzwolić zmianę adresu IP, co powoduje niepowodzenie usług.

Sporadycznie mostek zasobów może utracić zarezerwowaną konfigurację adresu IP. Jest to spowodowane zachowaniem opisanym w przypadku utraty adresów VIP po ponownym uruchomieniu systemd-networkd. Jeśli adres IP nie jest przypisany do maszyny wirtualnej mostka zasobów usługi Azure Arc, każde wywołanie serwera interfejsu API mostka zasobów zakończy się niepowodzeniem. W związku z tym nie można utworzyć żadnego nowego zasobu za pośrednictwem mostka zasobów, począwszy od nawiązywania połączenia z chmurą prywatną usługi Azure Arc, tworzenia lokalizacji niestandardowej, tworzenia maszyny wirtualnej itp.

Inną możliwą przyczyną jest powolny dostęp do dysku. Mostek zasobów usługi Azure Arc używa narzędzia itp., co wymaga opóźnienia lub mniejszego opóźnienia 10 ms na zalecenie. Jeśli dysk bazowy ma niską wydajność, może to mieć wpływ na operacje i spowodować awarie.

Aby rozwiązać ten problem, uruchom ponownie maszynę wirtualną mostka zasobów i powinien odzyskać swój adres IP. Jeśli adres jest przypisany z serwera DHCP, zarezerwuj adres IP skojarzony z mostkiem zasobów.

Problemy z konfiguracją serwera proxy SSL

Upewnij się, że serwer proxy na maszynie zarządzania ufa zarówno certyfikatowi SSL serwera proxy ssl, jak i certyfikatowi SSL serwerów pobierania firmy Microsoft. Aby uzyskać więcej informacji, zobacz Konfiguracja serwera proxy SSL.

Brak takiego hosta — dp.kubernetesconfiguration.azure.com

Błąd, który zawiera dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host podczas wdrażania mostka zasobów usługi Arc, oznacza, że plan danych konfiguracji jest obecnie niedostępny w określonym regionie. Usługa może być tymczasowo niedostępna. Poczekaj, aż usługa będzie dostępna, a następnie ponów próbę wdrożenia.

Połączenie serwera proxy tcp — brak takiego hosta dla adresu URL mostka zasobów usługi Arc

Błąd zawierający wymagany adres URL mostka zasobów usługi Arc z komunikatem proxyconnect tcp: dial tcp: lookup http: no such host wskazuje, że usługa DNS nie może rozpoznać adresu URL. Błąd może wyglądać podobnie do poniższego przykładu, gdzie wymagany adres URL to https://msk8s.api.cdp.microsoft.com:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Ten błąd może wystąpić, jeśli ustawienia DNS podane podczas wdrażania nie są poprawne lub występuje problem z serwerami DNS. Możesz sprawdzić, czy serwer DNS może rozpoznać adres URL, uruchamiając następujące polecenie z maszyny zarządzania lub maszyny, która ma dostęp do serwerów DNS:

nslookup
> set debug
> <hostname> <DNS server IP>

Aby rozwiązać ten problem, serwery DNS muszą być skonfigurowane tak, aby rozpoznawały wszystkie wymagane adresy URL mostka zasobów usługi Arc, a serwery DNS powinny być poprawnie udostępniane podczas wdrażania mostka zasobów usługi Arc.

Błąd przekroczenia limitu czasu KVA

Błąd przekroczenia limitu czasu KVA jest ogólnym błędem, który może być wynikiem różnych błędów konfiguracji sieci, które obejmują maszynę zarządzania, maszynę wirtualną urządzenia lub adres IP płaszczyzny sterowania nie mają komunikacji ze sobą, do Internetu lub wymagane adresy URL. Ten błąd komunikacji jest często spowodowany problemami z rozpoznawaniem nazw DNS, ustawieniami serwera proxy, konfiguracją sieci lub dostępem do Internetu.

Aby uzyskać jasność, maszyna zarządzania odwołuje się do maszyny, na której są uruchamiane polecenia interfejsu wiersza polecenia wdrażania. Maszyna wirtualna urządzenia to maszyna wirtualna, która hostuje mostek zasobów usługi Arc. Adres IP płaszczyzny sterowania to adres IP płaszczyzny sterowania klastra zarządzania Kubernetes na maszynie wirtualnej urządzenia.

Najważniejsze przyczyny błędu przekroczenia limitu czasu KVA

  • Maszyna zarządzania nie może komunikować się z adresem IP płaszczyzny sterowania i adresem IP maszyny wirtualnej urządzenia.
  • Maszyna wirtualna urządzenia nie może komunikować się z maszyną zarządzania, punktem końcowym vCenter (dla oprogramowania VMware) lub punktem końcowym agenta chmury MOC (dla usługi Azure Stack HCI). 
  • Maszyna wirtualna urządzenia nie ma dostępu do Internetu.
  • Maszyna wirtualna urządzenia ma dostęp do Internetu, ale łączność z co najmniej jednym wymaganym adresem URL jest blokowana z powodu serwera proxy lub zapory.
  • Maszyna wirtualna urządzenia nie może uzyskać dostępu do serwera DNS, który może rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla programu vSphere lub punktu końcowego agenta chmury dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych, takich jak adresy usługi platformy Azure i nazwy rejestru kontenerów. 
  • Konfiguracja serwera proxy na maszynie zarządzania lub plikach konfiguracji mostka zasobów usługi Arc jest niepoprawna. Może to mieć wpływ zarówno na maszynę zarządzania, jak i maszynę wirtualną urządzenia. Po uruchomieniu az arcappliance prepare polecenia maszyna zarządzania nie będzie mogła nawiązać połączenia i pobrać obrazów systemu operacyjnego, jeśli serwer proxy hosta nie jest poprawnie skonfigurowany. Dostęp do Internetu na maszynie wirtualnej urządzenia może zostać przerwany przez nieprawidłową lub brakującą konfigurację serwera proxy, co wpływa na możliwość ściągania obrazów kontenerów przez maszynę wirtualną. 

Rozwiązywanie problemów z błędem przekroczenia limitu czasu KVA

Aby rozwiązać ten problem, może być konieczne rozwiązanie co najmniej jednej błędnej konfiguracji sieci. Wykonaj poniższe kroki, aby rozwiązać typowe przyczyny tego błędu.

  1. Jeśli wystąpi problem z wdrożeniem, pierwszym krokiem jest zebranie dzienników według adresu IP maszyny wirtualnej urządzenia (a nie przez narzędzie kubeconfig, ponieważ narzędzie kubeconfig może być puste, jeśli polecenie wdrożenia nie zostało ukończone). Problemy z zbieraniem dzienników są najprawdopodobniej spowodowane tym, że maszyna zarządzania nie może nawiązać połączenia z maszyną wirtualną urządzenia.

    Po zebraniu dzienników wyodrębnij folder i otwórz kva.log. Przejrzyj kva.log, aby uzyskać więcej informacji na temat niepowodzenia, aby określić przyczynę błędu przekroczenia limitu czasu KVA.

  2. Maszyna zarządzania musi mieć możliwość komunikowania się z adresem IP maszyny wirtualnej urządzenia i adresem IP płaszczyzny sterowania. Wyślij polecenie ping do adresu IP płaszczyzny sterowania i adresu IP maszyny wirtualnej urządzenia z maszyny zarządzania i sprawdź, czy istnieje odpowiedź z obu adresów IP.

    Jeśli upłynął limit czasu żądania, maszyna zarządzania nie może komunikować się z adresami IP. Może to być spowodowane przez zamknięty port, błędną konfigurację sieci lub blok zapory. Skontaktuj się z administratorem sieci, aby umożliwić komunikację między maszyną zarządzania a adresem IP płaszczyzny sterowania i adresem IP maszyny wirtualnej urządzenia.

  3. Adres IP maszyny wirtualnej i adres IP płaszczyzny sterowania urządzenia muszą być w stanie komunikować się z maszyną zarządzania i punktem końcowym vCenter (dla oprogramowania VMware) lub punktem końcowym agenta chmury MOC (dla rozwiązania HCI). Skontaktuj się z administratorem sieci, aby upewnić się, że sieć jest skonfigurowana w taki sposób. Może to wymagać dodania reguły zapory w celu otwarcia portu 443 z adresu IP maszyny wirtualnej urządzenia i adresu IP płaszczyzny sterowania do programu vCenter lub portu 65000 i 55000 dla agenta chmury MOC usługi Azure Stack HCI. Zapoznaj się z wymaganiami sieci dotyczącymi mostka zasobów usług Azure Stack HCI i VMware for Arc.

  4. Adres IP maszyny wirtualnej urządzenia i adres IP płaszczyzny sterowania potrzebują dostępu do Internetu do tych wymaganych adresów URL. Rozwiązanie Azure Stack HCI wymaga dodatkowych adresów URL. Skontaktuj się z administratorem sieci, aby upewnić się, że adresy IP mogą uzyskiwać dostęp do wymaganych adresów URL.

  5. W środowisku bez serwera proxy maszyna zarządzania musi mieć zewnętrzne i wewnętrzne rozpoznawanie nazw DNS. Maszyna zarządzania musi być w stanie uzyskać dostęp do serwera DNS, który może rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla programu vSphere lub punktu końcowego agenta chmury dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych, takich jak adresy URL platformy Azure i adresy URL pobierania obrazów systemu operacyjnego. Skontaktuj się z administratorem systemu, aby upewnić się, że maszyna zarządzania ma wewnętrzne i zewnętrzne rozpoznawanie nazw DNS. W środowisku serwera proxy rozpoznawanie nazw DNS na serwerze proxy powinno rozpoznawać wewnętrzne punkty końcowe i wymagane adresy zewnętrzne.

    Aby przetestować rozpoznawanie nazw DNS na adres wewnętrzny z maszyny zarządzania w scenariuszu nienależące do serwera proxy, otwórz wiersz polecenia i uruchom polecenie nslookup <vCenter endpoint or HCI MOC cloud agent IP>. Powinna zostać wyświetlona odpowiedź, jeśli maszyna zarządzania ma wewnętrzne rozpoznawanie nazw DNS w scenariuszu nienależące do serwera proxy. 

  6. Maszyna wirtualna urządzenia musi być w stanie uzyskać dostęp do serwera DNS, który może rozpoznawać nazwy wewnętrzne, takie jak punkt końcowy programu vCenter dla programu vSphere lub punktu końcowego agenta chmury dla usługi Azure Stack HCI. Serwer DNS musi również mieć możliwość rozpoznawania adresów zewnętrznych/wewnętrznych, takich jak adresy usługi platformy Azure i nazwy rejestru kontenerów do pobrania obrazów kontenerów mostka zasobów usługi Arc z chmury.

    Sprawdź, czy adres IP serwera DNS używany do tworzenia plików konfiguracji ma wewnętrzne i zewnętrzne rozpoznawanie adresów. Jeśli tak nie jest, usuń urządzenie, utwórz ponownie pliki konfiguracji mostka zasobów usługi Arc przy użyciu poprawnych ustawień serwera DNS, a następnie wdróż mostek zasobów usługi Arc przy użyciu nowych plików konfiguracji.

Przenoszenie lokalizacji mostka zasobów usługi Arc

Przenoszenie zasobów usługi Arc nie jest obecnie obsługiwane. Musisz usunąć mostek zasobów usługi Arc, a następnie wdrożyć go ponownie w żądanej lokalizacji.

Maszyny wirtualne z obsługą usługi Azure Arc w usłudze Azure Stack HCI

Aby uzyskać ogólną pomoc dotyczącą rozwiązywania problemów związanych z maszynami wirtualnymi z obsługą usługi Azure Arc w usłudze Azure Stack HCI, zobacz Rozwiązywanie problemów z maszynami wirtualnymi z obsługą usługi Azure Arc.

Niepowodzenie uzgadniania uwierzytelniania

Podczas uruchamiania az arcappliance polecenia może zostać wyświetlony błąd połączenia: authentication handshake failed: x509: certificate signed by unknown authority

Jest to zwykle spowodowane próbą uruchomienia poleceń ze zdalnego programu PowerShell, który nie jest obsługiwany przez mostek zasobów usługi Azure Arc.

Aby zainstalować mostek zasobów usługi Azure Arc w klastrze azure Stack HCI, az arcappliance polecenia muszą być uruchamiane lokalnie w węźle w klastrze. Zaloguj się do węzła za pośrednictwem protokołu RDP (Remote Desktop Protocol) lub użyj sesji konsoli, aby uruchomić te polecenia.

Problemy z programem VMware VCenter z obsługą usługi Azure Arc

Nie znaleziono klienta zestawu SDK vSphere 403 Zabronione lub 404

Jeśli wystąpi błąd zawierający errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden mostek zasobów usługi Arc lub 404 not found podczas wdrażania go, najprawdopodobniej jest to spowodowane nieprawidłowym adresem URL programu vCenter podczas tworzenia pliku konfiguracji, w którym zostanie wyświetlony monit o wprowadzenie adresu vCenter jako nazwy FQDN lub adresu IP. Istnieją różne sposoby znajdowania adresu vCenter. Jedną z opcji jest uzyskanie dostępu do klienta vSphere za pośrednictwem interfejsu internetowego. Nazwa FQDN lub adres IP programu vCenter jest zwykle używany w przeglądarce do uzyskiwania dostępu do klienta vSphere. Jeśli już się zalogowano, możesz sprawdzić pasek adresu przeglądarki. adres URL używany do uzyskiwania dostępu do platformy vSphere to nazwa FQDN lub adres IP serwera vCenter. Alternatywnie po zalogowaniu przejdź do sekcji Menu > Administracja istration. W obszarze Konfiguracja systemu wybierz pozycję Węzły. Wystąpienia serwera vCenter zostaną wyświetlone wraz z nazwą FQDN. Sprawdź adres vCenter, a następnie spróbuj ponownie wykonać wdrożenie.

Błędy sprawdzania poprawności przed wdrożeniem

Jeśli otrzymujesz różne pre-deployment validation of your download\upload connectivity wasn't successful błędy, takie jak:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Kombinacja tych błędów zwykle wskazuje, że maszyna zarządzania straciła połączenie z magazynem danych lub występuje problem z siecią powodujący, że magazyn danych będzie niedostępny. To połączenie jest wymagane w celu przekazania OVA z maszyny zarządzania używanej do kompilowania maszyny wirtualnej urządzenia w programie vCenter. Połączenie między maszyną zarządzania i magazynem danych musi zostać ponownie nawiązane, a następnie ponowić próbę wdrożenia mostka zasobów usługi Arc.

Certyfikat x509 wygasł lub nie jest jeszcze ważny

Podczas wdrażania mostka zasobów usługi Arc może wystąpić błąd:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Ten błąd jest spowodowany różnicą zegara/czasu między hostami ESXi i maszyną zarządzania, na której są wykonywane polecenia wdrażania mostka zasobów usługi Arc. Aby rozwiązać ten problem, włącz synchronizację czasu NTP na hostach ESXi i upewnij się, że maszyna zarządzania jest również zsynchronizowana z NTP, a następnie spróbuj ponownie przeprowadzić wdrożenie.

Błąd podczas konfigurowania hosta

Jeśli używasz tego samego szablonu do wielokrotnego wdrażania i usuwania mostka zasobów usługi Arc, może wystąpić następujący błąd:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Aby rozwiązać ten problem, usuń ręcznie istniejący szablon. Następnie uruchom polecenie az arcappliance prepare , aby pobrać nowy szablon do wdrożenia.

Nie można odnaleźć folderów

Podczas wdrażania mostka zasobów w programie VMware vCenter należy określić folder, w którym zostanie utworzony szablon i maszyna wirtualna. Folder musi mieć typ maszyny wirtualnej i folderu szablonu. Inne typy folderów, takie jak foldery magazynu, foldery sieciowe lub foldery hosta i klastra, nie mogą być używane do wdrożenia mostka zasobów.

Niewystarczające uprawnienia

Podczas wdrażania mostka zasobów w programie VMware vCenter może wystąpić błąd informujący, że masz niewystarczające uprawnienia. Aby rozwiązać ten problem, upewnij się, że konto użytkownika używane do wdrażania mostka zasobów ma wszystkie następujące uprawnienia w programie VMware vCenter, a następnie spróbuj ponownie.

Datastore 

  • Przydzielanie miejsca
  • Przeglądanie magazynu danych
  • Operacje na plikach niskiego poziomu

Folder 

  • Utwórz folder

Tagowanie vSphere

  • Przypisywanie lub anulowanie przypisania tagu vSphere

Sieciowe 

  • Przypisywanie sieci

Zasób

  • Przypisywanie maszyny wirtualnej do puli zasobów
  • Migrowanie wyłączonej maszyny wirtualnej
  • Migrowanie włączone na maszynie wirtualnej

Sesje

  • Weryfikowanie sesji

vApp

  • Przypisywanie puli zasobów
  • Importu

Maszyna wirtualna

  • Zmień konfigurację
    • Uzyskiwanie dzierżawy dysku
    • Dodawanie istniejącego dysku
    • Dodawanie nowego dysku
    • Dodawanie lub usuwanie urządzenia
    • Konfiguracja zaawansowana
    • Zmienianie liczby procesorów CPU
    • Zmienianie pamięci
    • Zmiana Ustawienia
    • Zmień zasób
    • Konfigurowanie elementu managedBy
    • Wyświetlanie ustawień połączenia
    • Rozszerzanie dysku wirtualnego
    • Modyfikowanie ustawień urządzenia
    • Zgodność z odpornością na uszkodzenia zapytań
    • Wykonywanie zapytań dotyczących nieuznanych plików
    • Załaduj ponownie ze ścieżki
    • Usuwanie dysku
    • Zmień nazwę
    • Resetowanie informacji o gościu
    • Ustawianie adnotacji
    • Przełączanie śledzenia zmian dysku
    • Przełącz rozwidlenie nadrzędne
    • Uaktualnianie zgodności maszyn wirtualnych
  • Edytowanie spisu
    • Utwórz na podstawie istniejącej
    • Tworzyć w programie
    • Zarejestruj
    • Usuń
    • Unregister
  • Operacje gościa
    • Modyfikacja aliasu operacji gościa
    • Modyfikacje operacji gościa
    • Wykonywanie programu operacji gościa
    • Zapytania dotyczące operacji gościa
  • Interakcji
    • Łączenie urządzeń
    • Interakcja z konsolą
    • Zarządzanie systemem operacyjnym gościa przez interfejs API VIX
    • Instalowanie narzędzi VMware
    • Wyłącz zasilanie
    • Włącz
    • Reset
    • Wstrzymanie
  • Inicjowania obsługi
    • Zezwalaj na dostęp do dysku
    • Zezwalaj na dostęp do plików
    • Zezwalaj na dostęp do dysku tylko do odczytu
    • Zezwalaj na pobieranie maszyn wirtualnych
    • Zezwalaj na przekazywanie plików maszyn wirtualnych
    • Klonowanie maszyny wirtualnej
    • Wdrażanie szablonu
    • Oznacz jako szablon
    • Oznacz jako maszynę wirtualną
    • Dostosowywanie gościa
  • Zarządzanie migawkami
    • Utwórz migawkę
    • Usuwanie migawki
    • Przywracanie do migawki

Następne kroki

Omówienie operacji odzyskiwania dla mostka zasobów w scenariuszach awarii VMware vSphere z obsługą usługi Azure Arc

Jeśli w tym miejscu nie widzisz problemu lub nie możesz rozwiązać problemu, wypróbuj jeden z następujących kanałów, aby uzyskać pomoc techniczną:

  • Uzyskaj odpowiedzi od ekspertów platformy Azure za pośrednictwem pytań i odpowiedzi firmy Microsoft.
  • Połączenie za pomocą @AzureSupport oficjalne konto platformy Microsoft Azure w celu poprawy jakości obsługi klienta. Pomoc techniczna platformy Azure łączy społeczność platformy Azure z odpowiedziami, pomocą techniczną i ekspertami.
  • Otwórz żądanie pomoc techniczna platformy Azure.