Azure Stack HCI'de Azure Kubernetes Service sorunlarını giderme
Azure Stack HCI'de AKS'yi değerlendirirken Contoso'nun son yıllarda karşılaştığı operasyonel zorlukların farkındasınız. Bu zorlukları gidermek için Contoso BT personelinin Kubernetes kümelerini yapılandırırken ve yönetirken karşılaşabilecekleri en yaygın sorunları hızla giderip çözebildiğinden emin olmak istiyorsunuz. Bu hedefe ulaşmanıza yardımcı olmak için, değerlendirmeniz sırasında kullandığınız Azure Stack HCI'de AKS sorun giderme adımlarını belgeleme kararı alırsınız.
Azure Stack HCI'de AKS ile ilgili sorunları giderme
Azure Stack HCI'de AKS sorunlarını giderme yaklaşımı büyük ölçüde anormal davranış sergileyen bileşenlere bağlıdır. Karşılaştığınız sorunun tek bir bileşenle sınırlı olduğunu varsayarsak, aşağıdaki kılavuzu kullanarak sorun giderme işleminizi başlatabilirsiniz.
Windows ve Linux çalışan düğümleri sorunlarını giderme
Asimetrik anahtar tabanlı kimlik doğrulaması ile hem Windows hem de Linux çalışan düğümlerine SSH protokolü erişilebilir. IP adreslerini tanımlamak için, kümeye bağlandıktan sonra aşağıdaki komutu çalıştırın:
kubectl get nodes -o wide
SSH bağlantısı kurarken, küme sağlama sırasında oluşturulan asimetrik anahtar çiftinin özel anahtarının konumunu belirtin. Varsayılan olarak, özel anahtar Azure Stack HCI küme düğümlerinin C:\Cluster Depolama\AKS\AksHCI\.ssh\akshci_rsa dosyasında depolanır.
Dekont
SSH anahtarlarını sıfırlamak ve konumlarını değiştirmek için Set-AksHciConfig PowerShell cmdlet'ini çalıştırın.
Azure Stack HCI üzerinde AKS'yi etkileyen kimlik doğrulaması ve yetkilendirme sorunlarını giderme
AD DS kimlik doğrulaması (gMSA dahil) ile ilgili sorunlarla karşılaşırsanız zaman eşitlemenin Azure Stack HCI küme düğümleri ve sanal makineleri arasında yapılandırıldığını doğrulayın. Eşitleme kaynağı olarak AD DS etki alanı denetleyicilerini veya bir dış zaman hizmetini kullanabilirsiniz.
Azure Stack HCI'deki bir Kubernetes kümesinin Windows Server düğümlerini bir AD DS etki alanına eklemek için, Azure Stack HCI küme düğümlerini barındıran AD DS kapsayıcısında Tam Denetim iznine sahip olmanız gerekir.