Устранение общих проблем при использовании AKS с поддержкой Azure Arc

Антивирусная программа может вызвать эту ошибку, блокируя выполнение двоичных файлов PowerShell, необходимых для выполнения кластерных операций. Пример аналогичной ошибки показан ниже:

Чтобы устранить эту проблему, убедитесь, что следующие процессы и папки (необходимые для выполнения операций кластера AKS) исключены из антивирусного программного обеспечения:

Процессы —

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Папки:

• C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
• C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
• C:\Program Files\WindowsPowerShell\Modules\AksHci\
• C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
• C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
• C:\Program Files\WindowsPowerShell\Modules\AzureAD\
• C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
• C:\Program Files\WindowsPowerShell\Modules\Kva\
• C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Program Files\WindowsPowerShell\Modules\Moc\
• C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
• C:\Program Files\AksHci\
• C:\AksHci\

При запуске Remove-AksHciCluster возникает следующая ошибка из-за взаимоблокировки:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Чтобы устранить эту проблему, перезапустите CloudAgent.

Эта ошибка обычно возникает, когда истек срок действия секрета субъекта-службы, который использовался при выполнении командлета PowerShell с командлетом Enable-AksHciArcConnection .

Посетите портал Azure, чтобы создать новый секрет для субъекта-службы (SPN). Вы также можете использовать учетные данные сертификата для дополнительной безопасности. Пример использования командлета см. в разделе Enable-AksHciArcConnection.

Эта ошибка обычно возникает, когда субъект-служба (SPN) или учетные данные Azure (имя пользователя и пароль), используемые для подключения кластера AKS, не имеют достаточных привилегий в подписке Azure для выполнения операции.

Ознакомьтесь с требованиями к привилегиям в статье Требования Azure для кластеров Kubernetes в AKS, включенных Azure Arc.

XXX

Если эта ошибка возникает при запуске Remove-AksHciCluster, необходимо проверка, чтобы убедиться, что вы использовали правильные сведения для удаления кластера.

Эта ошибка возникает, когда подключаемый модуль KMS в целевом кластере AKS-HCI перестал работать из-за истечения срока действия маркера подключаемого модуля KMS.

Выполните команду Repair-AksHciCerts , чтобы устранить эту проблему.

В кластере рабочей нагрузки со статическими IP-адресами и узлами Windows все модули pod в узле (включая daemonset модули pod) зависают в состоянии ContainerCreating . При попытке подключения к узлу по протоколу SSH происходит сбой подключения с ошибкой Connection timed out .

Чтобы устранить эту проблему, отключите виртуальную машину этого узла с помощью диспетчера Hyper-V или диспетчера отказоустойчивости кластеров. Через 5–10 минут узел должен быть повторно создан и все модули pod будут запущены.

Перемещение ресурсов в AKS Arc в настоящее время не поддерживается. Необходимо удалить кластер Kubernetes, а затем повторно развернуть его в нужном расположении.

Дальнейшие действия

• Обзор устранения неполадок
• Windows Admin Center известные проблемы
• Проблемы и ошибки установки
• Подключение с помощью SSH к рабочим узлам Windows или Linux

Если при использовании AKS, включенного Azure Arc, по-прежнему возникают проблемы, вы можете отправлять сообщения об ошибках через GitHub.