分享方式:

疑難排解 Azure Arc 資源橋接器問題

  • 文章

本文針對部署、使用或移除 Azure Arc 資源橋接器時可能發生的問題,提供疑難排解和解決方法的相關資訊。 資源橋接器是封裝的虛擬機器,可裝載「管理」 Kubernetes 叢集。 如需一般資訊,請參閱 Azure Arc 資源橋接器概觀

一般問題

記錄集合

如果 Arc 資源橋接器遇到任何問題,您可以使用 Azure CLI az arcappliance logs 命令,收集記錄以供進行進一步調查。 此命令需要從用來部署 Arc 資源橋接器的管理機器執行。 如果您使用不同的機器,機器必須符合管理機器需求

如果收集記錄時發生問題,管理機器很有可能無法觸達設備虛擬機器。 請連絡網路系統管理員,以允許透過 TCP 連接埠 22 從管理機器到設備虛擬機器進行 SSH 通訊。

您可以透過在記錄命令中傳遞設備虛擬機器 IP 或 kubeconfig 來收集 Arc 資源橋接器記錄。

若要使用設備虛擬機器 IP 位址收集 VMware 上的 Arc 資源橋接器記錄:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

若要使用設備虛擬機器 IP 位址收集 Azure Stack HCI 的 Arc 資源橋接器記錄:

az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok>

如果您不確定設備虛擬機器 IP,也可以選擇使用 kubeconfig。 您可以藉由執行 get-credentials 命令,然後執行記錄命令來擷取 kubeconfig。

若要擷取 kubeconfig 和記錄金鑰,請從另一台機器收集啟用 Arc 的 VMware 的記錄,而不是用於為啟用 Arc 的 VMware 部署 Arc 資源橋接器的機器:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

下載/上傳連線未成功

如果您的網路速度很慢,您可能無法成功下載 Arc 資源橋接器虛擬機器映像,並可能發生此錯誤:ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.

如果錯誤是由於網路速度緩慢而影響上傳所導致的,因應措施是直接在內部部署私人雲端上建立虛擬機器,然後從該虛擬機器執行 Arc 資源橋接器部署指令碼。 此因應措施可確保更快速地將映像上傳至資料存放區。

內容已在階段 ApplyingKvaImageOperator 期間逾時

部署 Arc 資源橋接器時您可能會收到下列錯誤:Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }

當嘗試透過速度緩慢或連線間歇的網路下載 KVAIO 映像 (400 MB 已壓縮) 時,通常會出現此錯誤。 KVAIO 控制器管理器正在等待映像下載完成並逾時。您可能需要檢查 Arc 資源橋接器虛擬機器和 Microsoft Container Registry (mcr.microsoft.com) 之間的網路速度是否穩定且至少為 2 Mbps。 如果您的網路連線和速度穩定,但仍收到此錯誤,請等待至少 30 分鐘,然後重試,因為 Microsoft Container Registry 可能正在接收大量的流量。

內容已在階段 WaitingForAPIServer 期間逾時

部署 Arc 資源橋接器時,您可能會收到錯誤:Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer

此錯誤表示部署機器無法在使用時間限制內連絡 Arc 資源橋接器的控制平面 IP。 錯誤的常見原因通常與網路相關,例如部署機器和控制平面 IP 之間的通訊正在透過 Proxy 進行路由。 從部署機器到控制平面和設備虛擬機器 IP 的流量不得通過 Proxy。 如果正在代理流量,則在網路或部署機器上設定 Proxy 設定,以不將部署機器之間的流量代理到控制平面 IP 和設備虛擬機器 IP。 導致此錯誤的另一個原因是防火牆是否關閉了部署機器和控制平面 IP 或部署機器和設備虛擬機器 IP 之間對連接埠 6443 和連接埠 22 的存取。

UploadError 403 禁止或 404 網站找不到

部署 Arc 資源橋接器時,您可能會收到錯誤:{ _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden{ _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found

在需要將映像從 Microsoft 登錄下載到部署機器並且下載正由 Proxy 或防火牆封鎖時,在部署流程中會出現此錯誤。 檢閱網路需求並驗證是否可以存取所有必要的網址。 您可能需要更新無 Proxy 設定,以確保從部署機器到 Microsoft 所需 URL 的流量不會通過 Proxy。

Arc 資源橋接器已離線

如果資源橋接器已離線,這通常是由於基礎結構、環境或群集中的網路變更導致設備虛擬機器無法與其對應的 Azure 資源進行通訊。 如果您無法確定發生了什麼變化,您可以將設備虛擬機器重新開機,收集記錄並提交支援票證以進行進一步調查。

不支援遠端 PowerShell

如果您透過遠端 PowerShell 執行 Arc 資源橋接器的 az arcappliance CLI 命令,可能會遇到各種問題。 例如,當您嘗試在 Azure Stack HCI 叢集上安裝資源橋接器或其他類型的錯誤時,您可能會看到驗證交握失敗,或其他類型的錯誤。 目前不支援從遠端 PowerShell 使用 az arcappliance 命令。 請改為透過遠端桌面通訊協定 (RDP) 登入節點,或使用主控台工作階段。

無法更新資源橋接器組態

在此版本中,所有參數都會在建立時指定。 若要更新 Azure Arc 資源橋接器,您必須將其刪除並重新部署。 例如,如果您在部署期間指定了錯誤的位置或訂閱,則稍後資源建立會失敗。 如果您只嘗試重新建立資源,而不重新部署資源橋接器 VM,您會看到狀態停滯在 WaitForHeartBeat。 若要解決此問題,請刪除設備並更新設備 YAML 檔案。 之後,請重新部署並建立資源橋接器。

設備網路無法使用

如果 Arc 資源橋遇到網路問題,您可能會看到「設備網路無法使用」錯誤。 一般而言,對設備 VM 的任何網路或基礎結構連線問題都可能導致此錯誤。 此錯誤也可能呈現為「撥號 dial tcp xx.xx.xxx.xx:55000: connect: noroute to host 時發生錯誤」。 問題可能是必須透過網路系統管理員的協助,透過 TCP 連接埠 22 開啟從主機到 Arc 資源橋接器虛擬機器的通訊。 臨時網路問題可能不允許主機存取 Arc 資源橋接器虛擬機器。 網路問題解決後,您可以重試該作業。 您也可以檢查 Arc 資源橋接器設備虛擬機器是否未停止或離線。 對於 Azure Stack HCI,主機儲存空間可能已滿,需要解決儲存空間問題。

權杖重新整理錯誤

執行 Azure CLI 命令時,可能會傳回下列錯誤:重新整理權杖已過期,或因為條件式存取的登入頻率檢查而無效。發生錯誤的原因是當您登入 Azure 時,權杖有存留期上限。 超過該存留期時,您就必須使用 az login 命令再次登入 Azure。

部署無法使用預設主控件資源集區

使用 az arcappliance createconfigaz arcappliance run 命令時,會有互動式體驗,其中會顯示您可以選取用於部署虛擬裝置的 VMware 實體清單。 此清單會顯示所有使用者建立的資源集區。 以及預設叢集資源集區,但未列出預設主機資源集區。 當設備部署至主控件資源集區時,如果主機硬體發生錯誤,就不會達到高可用性。 我們建議您不要將設備部署在主機資源集區中。

資源橋接器狀態「離線」和 provisioningState「失敗」

部署 Arc 資源橋接器時,橋接器似乎已成功部署,因為執行 az arcappliance deployaz arcappliance create 時未發生任何錯誤。 不過,在 Azure 入口網站中檢視橋接器時,您可能會看到狀態顯示為離線,而且 az arcappliance show 可能會將 provisioningState 顯示為 失敗。 在部署橋接器之前,未註冊必要的提供者時,就會發生這種情況。

若要解決此問題,請刪除資源橋接器、註冊提供者,然後重新部署資源橋接器。

  1. 刪除資源橋接器:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>

  2. 註冊提供者:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
az provider register --namespace Microsoft.ResourceConnector –-wait

  3. 重新部署資源橋接器。

注意

合作夥伴產品 (例如已啟用 Arc 的 VMware vSphere) 可能會有自己要註冊的必要提供者。 若要查看必須註冊的其他提供者,請參閱產品的文件。

設備 VM 中的過期認證

Arc 資源橋接器是由部署到內部部署基礎結構的設備 VM 所組成。 設備 VM 會使用本機儲存的認證,維護內部部署基礎結構的管理端點連線。 如果未更新這些認證,資源橋接器就無法再與管理端點通訊。 這可能會導致嘗試升級資源橋接器或透過 Azure 管理 VM 時發生問題。 若要修正此問題,設備 VM 中的認證必須更新。 如需詳細資訊,請參閱更新設備 VM中的認證

Arc 資源橋接器不支援私人連結。 來自設備虛擬機器的所有呼叫不應透過您的私人連結設定。 私人連結 IP 可能與設備 IP 集區範圍衝突,該範圍在資源橋接器上無法設定。 Arc 資源橋接器會存取不應透過私人連結連線的必要網址。 您必須將 Arc 資源橋接器部署在與私人連結設定無關的個別網路區段上。

網路問題

輪詢提取映像錯誤

嘗試部署 Arc 資源橋接器時,您可能會看到包含 back-off pulling image \\\"url"\\\: FailFastPodCondition 的錯誤。 當設備 VM 無法連線至錯誤中指定的 URL 時,就會發生此錯誤。 若要解決此問題,請確定設備 VM 符合系統需求,包括對必要允許清單 URL 的網際網路存取連線。

無法連線至 URL

如果您收到包含 Not able to connect to https://example.url.com 的錯誤,請洽詢您的網路管理員,以確保您的網路允許所有必要的防火牆和 Proxy URL 以部署 Arc 資源橋接器。 如需詳細資訊,請參閱 Azure Arc 資源橋接器網路需求

Http2 伺服器已傳送 GOAWAY

嘗試部署 Arc 資源橋接器時,您可能會收到類似以下內容的錯誤訊息:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

在防火牆或 Proxy 啟用 SSL/TLS 檢查並封鎖來自用於部署資源橋接器的機器上的 http2 呼叫時,就會發生這種情況。 若要確認這是問題所在,請執行下列 PowerShell Cmdlet 以使用 http2 呼叫 Web 要求 (需要 PowerShell 版本 7 或更新版本),並將 URL 和 API 版本中的區域 (例如:2019-11-01) 取代為錯誤中的值:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

如果結果為 The response ended prematurely while waiting for the next frame from the server,則表示正在封鎖 http2 呼叫,並且允許需求。 使用您的網路系統管理員來停用 SSL/TLS 檢查,以允許來自用於部署橋接器的機器上的 http2 呼叫。

無此類主機 - 不支援 .local

嘗試設定 Arc 資源橋接器的組態時,您可能會收到類似下列的錯誤訊息:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

提供用於組態設定的 .local 路徑,例如 Proxy、DNS、資料存放區或管理端點 (例如 vCenter) 時,就會發生這種情況。 Arc 資源橋接器設備 VM 會使用預設不支援 .local 的 Azure Linux OS。 因應措施可能是提供適用的 IP 位址。

無法連線到 Azure Arc 資源橋接器

Azure Arc 資源橋接器執行 Kubernetes 叢集,而且其控制平面需要靜態 IP 位址。 IP 位址是在 infra.yaml 檔案中指定。 如果 IP 位址是從 DHCP 伺服器指派,則如果未保留位址,位址可能會變更。 重新開機 Azure Arc 資源橋接器或虛擬機器可能會觸發 IP 位址變更並導致服務失敗。

Arc 資源橋接器可能會間歇地遺失已保留的 IP 組態。 此遺失是由於重新啟動 systemd-networkd 時 VIP 遺失中所述的行為所導致。 當 IP 位址未指派給 Azure Arc 資源橋接器虛擬機器時,資源橋接器 API 伺服器的任何呼叫都會失敗。 核心作業 (例如建立新資源、從 Azure 連線到私人雲端或建立自訂位置) 將無法如預期般運作。 若要解決此問題,請將資源橋接器 VM 重新開機,應該就能復原其 IP 位址。 如果位址是從 DHCP 伺服器指派,請保留與資源橋接器相關聯的 IP 位址。

由於磁碟存取緩慢,Arc 資源橋接器也可能無法連線。 Azure Arc 資源橋接器使用 Kubernetes 擴充組態樹狀結構 (ETCD),其要求延遲不超過 10 毫秒。 如果基礎磁碟效能較低,可能會影響作業,甚至出現故障。

SSL Proxy 組態問題

請確定管理電腦上的 Proxy 伺服器會信任 SSL Proxy 的 SSL 憑證和 Microsoft 下載伺服器的 SSL 憑證。 如需詳細資訊,請參閱 SSL Proxy 設定

無此類主機 - dp.kubernetesconfiguration.azure.com

部署 Arc 資源橋接器時出現包含 dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host 的錯誤表示組態資料平面目前在指定區域中無法使用。 該服務可能暫時無法使用。 請稍候到服務可以使用時,然後重試部署。

Proxy 連線 tcp - Arc 資源橋接器無此類主機所需的 URL

包含 Arc 資源橋接器所需的 URL 並附有訊息 proxyconnect tcp: dial tcp: lookup http: no such host 的錯誤表示 DNS 無法解析該 URL。 該錯誤可能類似於以下範例,其中所需的 URL 為 https://msk8s.api.cdp.microsoft.com

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

如果部署期間提供的 DNS 設定不正確或 DNS 伺服器有問題,則可能會發生此錯誤。 您可以藉由從管理機器或有權存取 DNS 伺服器的機器執行以下命令來檢查您的 DNS 伺服器是否能夠解析 URL:

nslookup
> set debug
> <hostname> <DNS server IP>

為了解決該錯誤,您的 DNS 伺服器必須設定為解析所有 Arc 資源橋接器所需的 URL,並且在部署 Arc 資源橋接器期間應該正確地提供 DNS 伺服器。

KVA 逾時錯誤

KVA 逾時錯誤是一般錯誤,可能是各種網路設定錯誤的結果,其中牽涉到管理機器、設備虛擬機器或控制平面 IP 對彼此、與網際網路或必要的 URL 之間的通訊問題。 此通訊失敗通常是因為 DNS 解析、Proxy 設定、網路設定或網際網路存取的問題所造成。

為了清楚起見,管理機器是指執行部署 CLI 命令的機器。 設備虛擬機器是裝載 Arc 資源橋接器的虛擬機器。 「控制平面 IP」是設備虛擬機器中 Kubernetes 管理叢集的控制平面 IP。

KVA 逾時錯誤的主要原因

  • 管理電腦無法與控制平面 IP 和設備 VM IP 通訊。
  • 設備 VM 無法與管理電腦、vCenter 端點 (適用於 VMWare) 或 MOC 雲端代理程式端點 (適用於 Azure Stack HCI) 通訊。 
  • 設備 VM 沒有網際網路存取。
  • 設備 VM 具有網際網路存取權,但可能會因為 Proxy 或防火牆而封鎖一或多個必要 URL 的連線能力。
  • 設備 VM 無法連線到可解析內部名稱的 DNS 伺服器,例如 vSphere 的 vCenter 端點或 Azure Stack HCI 的雲端代理程式端點。 DNS 伺服器也必須能夠解析外部位址,例如 Azure 服務位址和容器登錄名稱。 
  • 管理電腦上的 Proxy 伺服器組態或 Arc 資源橋接器組態檔不正確。 這可能會影響管理電腦和設備 VM。 執行 az arcappliance prepare 命令時,如果主機 Proxy 未正確設定,管理電腦將無法連線和下載 OS 映像。 設備 VM 上的網際網路存取可能會因不正確或遺失 Proxy 組態而中斷,這會影響 VM 提取容器映像的能力。 

針對 KVA 逾時錯誤進行疑難排解

若要解決此錯誤,可能需要解決一或多個網路設定錯誤。 請遵循下列步驟來解決此錯誤最常見的原因。

  1. 部署發生問題時,第一個步驟是依設備虛擬機器 IP 收集記錄 (而非採用 kubeconfig,因為若部署命令未完成,kubeconfig 可能為空白)。 如收集記錄時發生問題,最可能是因為管理電腦無法連線至設備 VM 所導致。

    收集記錄之後,請擷取資料夾並開啟 kva.log。 如需關於失敗的詳細資訊,請檢閱 kva.log,以協助找出 KVA 逾時錯誤的原因。

  2. 管理電腦必須能夠與設備 VM IP 和控制平面 IP 通訊。 從管理機器 Ping 控制平面 IP 和設備虛擬機器 IP,並確認兩個 IP 都有回應。

    如果要求逾時,管理電腦就無法與 IP 通訊。 這可能是因為關閉的連接埠、網路設定錯誤或防火牆區塊所造成。 請與您的網路系統管理員合作,以允許管理電腦與控制平面 IP 與設備 VM IP 之間的通訊。

  3. 設備 VM IP 和控制平面 IP 必須能與管理電腦和 vCenter 端點 (適用於 VMWare) 或 MOC 雲端代理程式端點 (適用於 HCI) 通訊。 請與您的網路系統管理員合作,以確保網路已設定為允許此作業。 這可能需要新增防火牆規則,以從設備 VM IP 和控制平面 IP 開啟連接埠 443 以連接至 vCenter,或開啟連接埠 65000 和 55000 以連接至 Azure Stack HCI MOC 雲端代理程式。 請檢閱 Azure Stack HCI 網路需求和 Arc 的資源橋接器的 VMWare 說明。

  4. 設備 VM IP 和控制平面 IP 需要這些必要 URL 的網際網路存取權。 Azure Stack HCI 需要額外的 URL。 請與您的網路系統管理員合作,以確保 IP 可以存取必要的 URL。

  5. 在非 Proxy 環境中,管理電腦必須具有外部和內部 DNS 解析。 管理電腦無法連線至可解析內部名稱的 DNS 伺服器,例如 vSphere 的 vCenter 端點或 Azure Stack HCI 的雲端代理程式端點。 DNS 伺服器也必須能夠解析外部位址,例如 Azure URL 和 OS 映像下載 URL。 請與您的系統管理員合作,以確保管理電腦具有內部和外部 DNS 解析。 在 Proxy 環境中,Proxy 伺服器上的 DNS 解析應該解析內部端點和必要的外部位址

    若要在非 Proxy 案例中測試管理電腦內部位址的 DNS 解析,請開啟命令提示字元並執行 nslookup <vCenter endpoint or HCI MOC cloud agent IP>。 如果管理電腦在非 Proxy 案例中有內部 DNS 解析,您應該會收到答案。 

  6. 設備 VM 必須到可解析內部名稱的 DNS 伺服器,例如 vSphere 的 vCenter 端點,或 Azure Stack HCI 的雲端代理程式端點。 DNS 伺服器也必須能夠解析外部/內部位址,例如 Azure 服務位址和容器登錄名稱,以便從雲端下載 Arc 資源橋接器容器映像。

    確認用來建立組態檔的 DNS 伺服器 IP 具有內部和外部位址解析。 如果沒有,請刪除設備、使用正確的 DNS 伺服器設定重新建立 Arc 資源橋接器組態檔,然後使用新的組態檔部署 Arc 資源橋接器。

移動 Arc 資源橋接器位置

目前不支援 Arc 資源橋接器的資源移動。 您必須刪除 Arc 資源橋接器,然後將其重新部署到所需的位置。

Azure Stack HCI 上已啟用 Azure Arc 的 VM 相關問題

如需解決 Azure Stack HCI 上已啟用 Azure-Arc VM 相關問題的一般協助,請參閱針對已啟用 Azure Arc 的虛擬電腦進行疑難排解

驗證交握失敗

執行 az arcappliance 命令時,您可能會看到連線錯誤:authentication handshake failed: x509: certificate signed by unknown authority

這通常是從 Azure Arc 資源橋接器不支援的遠端 PowerShell 執行命令時所造成。

若要在 Azure Stack HCI 叢集上安裝 Azure Arc 資源橋接器,az arcappliance 命令必須在叢集中的節點上本機執行命令。 請改為透過遠端桌面通訊協定 (RDP) 登入節點,或使用主控台工作階段,來執行這些命令。

已啟用 Azure Arc 的 VMWare VCenter 問題

錯誤碼:CreateConfigKvaCustomerError,錯誤回應:取得 vSphere SDK 用戶端時發生錯誤

對於錯誤碼 CreateConfigKvaCustomerError 和錯誤回應 error getting the vsphere sdk client 的錯誤,當您的部署機器嘗試與 vCenter 位址建立 TCP 連線但遇到問題時,就會出現這些錯誤。 如果您的 vCenter 位址不正確 (403 或 404 錯誤) 或網路/Proxy/防火牆組態將其封鎖 (連線嘗試失敗),您會收到此錯誤代碼和錯誤回應。 如果您輸入 vCenter 位址為主機名稱並收到錯誤 no such host,則您的部署機器無法透過用戶端 DNS 解析 vCenter 主機名稱。 如果部署機器能夠解析 vCenter 主機名稱,但是部署機器無法存取從 DNS 接收的 IP 位址,您可能會收到錯誤。 如果 DNS 傳回的端點不是您的 vCenter 位址,或流量由 Proxy 攔截,您可能會收到錯誤。 最後,如果您的部署機器能夠與您的 vCenter 位址通訊,但是使用者名稱或密碼不正確,您可能會收到錯誤訊息。

vSphere SDK 用戶端 - 連線嘗試失敗

如果您在部署期間收到錯誤,其指出:errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ },則您的部署機器無法與 vCenter 伺服器通訊。 確保您的部署機器符合管理機器需求,並且沒有防火牆或 Proxy 封鎖通訊。

vSphere SDK 用戶端 - 403 禁止或 404 找不到

如果您在部署 Arc 資源橋接器時收到包含 errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden404 not found 的錯誤,這很可能是由於在建立組態檔期間系統提示您輸入 vCenter 位址作為主機名稱時提供了不正確的 vCenter 位址或 IP 地址。 有多種方式可以尋找您的 vCenter 位址。 一種選擇是透過 vSphere 的 Web 介面存取 vSphere 用戶端。 vCenter 主機名稱或 IP 位址通常是您在瀏覽器中用於存取 vSphere 用戶端的主機名稱或 IP 位址。 如果您已經登入,您可以查看瀏覽器的網址列;您用來存取 vSphere 的 URL 是 vCenter 伺服器的主機名稱或 IP 位址。 驗證您的 vCenter 位址,然後重新嘗試部署。

vSphere SDK 用戶端 - 無此類主機

如果您在部署期間遇到錯誤 { _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ },則部署機器無法將 vCenter 主機名稱解析為 IP 位址。 出現此問題的原因是部署程序嘗試建立從部署機器到 vCenter 主機名稱的 TCP 連線,但是由於 DNS 解析問題而失敗。 若要解決此問題,請確保部署機器上的 DNS 組態正確,驗證 DNS 伺服器是否在上線,並且檢查 vCenter 主機名稱是否缺少 DNS 項目。 您可以從部署機器執行 nslookup your.vcenter.hostnameping your.vcenter.hostname 來測試 DNS 解析。 如果您已將 vCenter 位址指定為主機名稱,請考慮直接使用 IP 位址。

預先部署驗證錯誤

如果您收到各種 pre-deployment validation of your download\upload connectivity wasn't successful 錯誤,例如:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

這些錯誤的組合通常表示管理機器已遺失與資料存放區的連線,或者存在導致資料存放區無法存取的網路問題。 需要此連線才能從用來在 vCenter 中組建設備虛擬機器的管理機器上傳 OVA。 需要重新建立管理機器和資料存放區之間的連線,然後重新嘗試部署 Arc 資源橋接器。

x509 憑證已到期或不再有效

部署 Arc 資源橋接器時,可能會遇到下列錯誤:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

當 ESXi 主機與正在執行 Arc 資源橋接器部署命令的管理機器之間存在時脈/時間差異時,會導致此錯誤。 若要解決此問題,請在 ESXi 主機上開啟 NTP 時間同步並確認管理機器也同步到 NTP,然後再次嘗試部署。

Arc 資源橋接器狀態已中斷連線

執行初始啟用 Arc 的 VMware 上線指令碼時,系統會提示您提供 vSphere 帳戶。 此帳戶作為加密的 Kubernetes 祕密會本機儲存在 Arc 資源橋接器中。 此帳戶用於允許 Arc 資源橋接器來與 vCenter 互動。 如果您的 Arc 資源橋接器狀態為已中斷連線,這可能是由於資源橋接器本機儲存的 vSphere 帳戶已過期。 您必須依照更新 vSphere 帳戶認證指示更新 Arc 資源橋接器內和啟用 Arc 的 VMware 的認證。

主機設定期間發生錯誤

如果您多次使用相同範本部署和刪除 Arc 資源橋接器,可能會遇到下列錯誤:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

若要解決此問題,請手動刪除現有範本。 然後執行 az arcappliance prepare 以下載部署的新範本。

無法尋找資料夾

在 VMware 上部署 Arc 資源橋接器時,您可以指定在其中建立範本和虛擬機器的資料夾。 所選資料夾必須是虛擬機器和範本資料夾類型。 其他類型的資料夾,例如儲存體資料夾、網路資料夾或主機和叢集資料夾,無法使用資源橋接器部署。

權限不足

在 VMWare vCenter 上部署資源橋接器時,您可能會收到錯誤,指出您沒有足夠的權限。 若要解決此問題,請確定用來部署資源橋接器的使用者帳戶在 VMware vCenter 中具有下列所有權限,然後再試一次。

Datastore 

  • 配置空間
  • 瀏覽資料存放區
  • 低階檔案作業

資料夾 

  • 建立資料夾

vSphere 標記

  • 指派或取消指派 vSphere 標記

Network 

  • 指派網路

資源

  • 將虛擬電腦指派給資源集區
  • 移轉已關閉電源的虛擬機器
  • 移轉已開啟電源的虛擬機器

工作階段

  • 驗證工作階段

vApp

  • 指派資源集區
  • 匯入

虛擬機器

  • 變更組態
    • 取得磁碟租用
    • 新增現有磁碟
    • 新增磁碟
    • 新增或移除裝置
    • 進階設定
    • 變更 CPU 計數
    • 變更記憶體
    • 變更設定
    • 變更資源
    • 設定 managedBy
    • 顯示連線設定
    • 擴充虛擬磁碟
    • 修改裝置設定
    • 查詢容錯相容性
    • 查詢未擁有的檔案
    • 從路徑重新載入
    • 移除磁碟
    • 重新命名
    • 重設來賓資訊
    • 設定註釋
    • 切換磁碟變更追蹤
    • 切換分叉父代
    • 升級虛擬機器相容性
  • 編輯詳細目錄
    • 從現有項目中建立
    • 新建
    • 註冊
    • 移除
    • Unregister
  • 客體作業
    • 客體作業別名修改
    • 客體作業修改
    • 客體作業程式執行
    • 客體作業查詢
  • 互動
    • 連接裝置
    • 主控台互動
    • VIX API 的客體作業系統管理
    • 安裝 VMWare 工具
    • 關閉電源
    • 開啟電源
    • Reset
    • 暫止
  • 佈建
    • 允許磁碟存取
    • 允許檔案存取
    • 允許唯讀磁碟存取
    • 允許虛擬機器下載
    • 允許虛擬機器檔案上傳
    • 複製虛擬機器
    • 部署範本
    • 標示為範本
    • 標示為虛擬機器
    • 自訂客體
  • 快照集管理
    • 建立快照集
    • 移除快照集
    • 還原為快照集

下一步

了解在已啟用 Azure Arc 的 VMware vSphere 災害案例中,如何進行資源橋接器的復原作業

如果在這裡沒有看到問題或無法解決問題,請嘗試下列其中一個管道以取得支援: