Grundläggande felsökning av problem med att skapa AKS-kluster

  • Artikel

Den här artikeln beskriver de grundläggande felsökningsmetoder som du kan använda om du inte kan skapa eller distribuera ett Microsoft Azure Kubernetes Service-kluster (AKS).

Förutsättningar

Visa fel från Azure CLI

När du skapar kluster med hjälp av Azure CLI registreras fel som utdata om åtgärden misslyckas. Så här kan ett kommando, användarindata och åtgärdsutdata visas i en Bash-konsol:

$ az aks create --resource-group myResourceGroup \
> --name MyManagedCluster \
> --load-balancer-sku standard \
> --vnet-subnet-id /subscriptions/01234567-89ab-cdef-0123-456789abcdef/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualNetworks/aks_demo_vnet/subnets/AKS

It is highly recommended to use USER assigned identity (option --assign-identity) when you want to bring you own subnet, which will have no latency for the role assignment to take effect. When you SYSTEM assigned identity, azure-cli will grant Network Contributor role to the system assigned identity after the cluster is created, and the role assignment will take some time to take effect, see https://learn.microsoft.com/azure/aks/use-managed-identity, proceed to create cluster with system assigned identity? (y/N): y

(ControlPlaneAddOnsNotReady) Pods not in Running status: konnectivity-agent-67f7f5554f-nsw2g,konnectivity-agent-8686cb54fd-xlsgk,metrics-server-6bc97b47f7-dfhbr,coredns-845757d86-7xjqb,coredns-autoscaler-5f85dc856b-mxkrj

Code: ControlPlaneAddOnsNotReady

Message: Pods not in Running status: konnectivity-agent-67f7f5554f-nsw2g,konnectivity-agent-8686cb54fd-xlsgk,metrics-server-6bc97b47f7-dfhbr,coredns-845757d86-7xjqb,coredns-autoscaler-5f85dc856b-mxkrj

Dessa fel innehåller ofta detaljerade beskrivningar av vad som gick fel när klustret skapades, och de innehåller länkar till artiklar som innehåller mer information. Dessutom kan du använda våra felsökningsartiklar som referens baserat på felet som en Azure CLI-åtgärd genererar.

Visa felinformation i Azure Portal

Om du vill visa information om fel i Azure Portal granskar du Azure-aktivitetsloggen. Sök i aktivitetsloggen för att hitta listan över aktivitetsloggar i Azure Portal. Eller välj Meddelanden (klockikonen) och välj sedan Fler händelser i aktivitetsloggen.

Listan över loggar på sidan Aktivitetslogg innehåller en radpost där kolumnvärdet Åtgärdsnamn har namnet Skapa eller uppdatera hanterat kluster. Motsvarande händelse som initieras av kolumnvärdet anges till namnet på ditt arbets- eller skolkonto. Om åtgärden lyckas visar kolumnvärdet StatusGodkända. Du ser även underoperationsposter för att skapa klusterkomponenterna, till exempel följande åtgärdsnamn:

  • Skapa eller uppdatera routningstabell
  • Skapa eller uppdatera nätverkssäkerhetsgrupp
  • Uppdatera användartilldelad identitet Skapa
  • Skapa eller uppdatera Load Balancer
  • Skapa eller uppdatera offentlig IP-adress
  • Skapa rolltilldelning
  • Uppdatera resursgrupp

I dessa underoperationsposter är statusvärdetLyckades och fältet Händelse som initieras av anges till AzureContainerService.

Vad händer om ett fel inträffar i stället? I så fall visas fältet Status för åtgärden Skapa eller Uppdatera hanterat kluster. Till skillnad från i åtgärderna för att skapa klusterkomponenter måste du expandera posten för den misslyckade åtgärden för att granska underoperationsposterna. Typiska underoperationsnamn är principåtgärder, till exempel granskningsprincipåtgärd och principåtgärden "auditIfNotExists". Vissa av underåtgärderna fortsätter att visa att de lyckades.

Om du vill undersöka ytterligare kan du välja en av de misslyckade underåtgärderna. En sidoruta öppnas så att du kan granska mer information om underåtgärden. Du kan felsöka värden för fält som Sammanfattning, JSON och Ändringshistorik. JSON-fältet innehåller utdatatexten för felet i JSON-format och innehåller vanligtvis den mest användbara informationen.

Visa klusterinsikter

Skapades klustret i Azure Portal och är det synligt där? Om detta är sant kan du generera klusterinsikter som hjälper dig att felsöka. Följ dessa steg för att få åtkomst till den här funktionen:

  1. I Azure Portal söker du efter och väljer Kubernetes-tjänster.

  2. Välj namnet på ditt AKS-kluster.

  3. I navigeringsfönstret på AKS-klustersidan väljer du Diagnostisera och lösa problem.

  4. På sidan Diagnostisera och lösa problem väljer du länken Klusterinsikter . Verktyget klusterinsikter analyserar klustret och innehåller sedan en lista över resultaten i avsnittet Observationer och lösningar på sidan Klusterinsikter .

  5. Välj ett av resultaten för att visa mer information om ett problem och dess möjliga lösningar.

Visa resurser i Azure Portal

I Azure Portal kanske du vill visa de resurser som skapades när klustret skapades. Vanligtvis finns dessa resurser i en resursgrupp som börjar i MC_. Resursgruppen för det hanterade klustret kan ha ett namn, till exempel MC_MyResourceGroup_MyManagedCluster_<lokaliseringskod>. Namnet kan dock vara annorlunda om du har skapat klustret med hjälp av en anpassad hanterad klusterresursgrupp.

Om du vill hitta resursgruppen söker du efter och väljer Resursgrupper i Azure Portal och väljer sedan den resursgrupp där klustret skapades. Resurslistan visas på sidan Översikt för resursgruppen.

Varning

Vi rekommenderar att du inte ändrar resurser i MC_ resursgrupp. Den här åtgärden kan orsaka oönskade effekter på ditt AKS-kluster.

Om du vill granska statusen för en VM-skalningsuppsättning kan du välja skalningsuppsättningens namn i listan över resurser för resursgruppen. Det kan ha ett namn som liknar aks-nodepool1-12345678-vmss, och det skulle ha ett typvärde för VM-skalningsuppsättning. Skalningsuppsättningens status visas överst på nodpoolens översiktssida och mer information visas i rubriken Essentials. Om distributionen misslyckades är statusen Misslyckades.

För alla resurser kan du granska informationen för att få en bättre förståelse för varför distributionen misslyckades. För en skalningsuppsättning kan du välja statustexten Misslyckades för att visa information om felet. Informationen finns på en rad som innehåller kolumnerna Status, Nivå och Kod . I följande exempel visas en rad med kolumnvärden.

Kolumn Exempelvärde
Status Etableringen misslyckades
Nivå Fel
Kod ProvisioningState/failed/VMExtensionProvisioningError

Välj raden för att se fältet Meddelande . Detta innehåller ännu mer information om felet. Till exempel börjar fältet Meddelande för exempelraden i följande text:

Den virtuella datorn har rapporterat ett fel vid bearbetning av tillägget "vmssCSE". Felmeddelande: "Enable failed: failed to execute command: command terminated with exit status=50 [stdout] [stderr] 0 0 0 --:

Med den här informationen kan du dra slutsatsen att de virtuella datorerna i skalningsuppsättningen misslyckades och genererade avslutsstatus 50.

Obs!

Om klusterdistributionen inte nådde den punkt där dessa resurser skapades kanske du inte kan granska resursgruppen för det hanterade klustret i Azure Portal.

Använda Kubectl-kommandon

Om du vill ha ett annat alternativ för att felsöka fel i klustret anger du kubectl-kommandon för att få information om de resurser som har distribuerats i klustret. Om du vill använda kubectl loggar du först in på ditt AKS-kluster:

az aks get-credentials --resource-group MyResourceGroup --name MyManagedCluster

Beroende på typen av fel och när det inträffade kanske du inte kan logga in på klustret för att få mer information. Men i allmänhet bör du kunna logga in och köra kubectl-kommandon om klustret har skapats och visas i Azure Portal.

Visa klusternoder (kubectl get-noder)

Om du vill ha mer information för att fastställa nodernas tillstånd kan du visa klusternoderna genom att ange kommandot kubectl get nodes. I det här exemplet rapporterar inga noder i klustret:

$ kubectl get nodes

No resources found

Visa poddar i systemnamnområdet (kubectl get pods)

Att visa poddarna i kube-system-namnområdet är också ett bra sätt att felsöka problemet. Med den här metoden kan du visa status för Kubernetes-systempoddar. I det här exemplet anger kubectl get pods vi kommandot:

$ kubectl get pods -n kube-system
NAME                                  READY   STATUS    RESTARTS   AGE
coredns-845757d86-7xjqb               0/1     Pending   0          78m
coredns-autoscaler-5f85dc856b-mxkrj   0/1     Pending   0          77m
konnectivity-agent-67f7f5554f-nsw2g   0/1     Pending   0          77m
konnectivity-agent-8686cb54fd-xlsgk   0/1     Pending   0          65m
metrics-server-6bc97b47f7-dfhbr       0/1     Pending   0          77m

Beskriva status för en podd (kubectl describe pod)

Genom att beskriva statusen för poddarna kan du visa konfigurationsinformationen och alla händelser som har inträffat på poddarna. Kör kommandot kubectl describe pod:

$ kubectl describe pod coredns-845757d86-7xjqb -n kube-system
Name:                 coredns-845757d86-7xjqb
Namespace:            kube-system
Priority:             2000001000
Priority Class Name:  system-node-critical
Node:                 <none>
Labels:               k8s-app=kube-dns
                      kubernetes.io/cluster-service=true
                      pod-template-hash=845757d86
                      version=v20
...
Events:
  Type     Reason            Age                 From               Message
  ----     ------            ----                ----               -------
  Warning  FailedScheduling  24m (x1 over 25m)   default-scheduler  no nodes available to schedule pods
  Warning  FailedScheduling  29m (x57 over 84m)  default-scheduler  no nodes available to schedule pods

I kommandots utdata kan du se att podden inte kan distribuera till en nod eftersom inga noder är tillgängliga.

Kontakta oss för att få hjälp

Om du har frågor eller behöver hjälp skapar du en supportförfrågan eller frågar Azure community support. Du kan också skicka produktfeedback till Azure-feedbackcommunityn.