Azure Stack HCI 上的 Azure Kubernetes Service 疑難排解
在評估 Azure Stack HCI 上的 AKS 的過程中,您會注意到 Contoso 在最近幾年所面臨的營運挑戰。 為了解決這些挑戰,您想要確保 Contoso IT 人員能夠迅速對在設定和管理 Kubernetes 叢集時可能遇到的最常見問題進行疑難排解並加以解決。 為了協助達成該目標,您決定記錄您在評估期間使用的 Azure Stack HCI 上的 AKS 疑難排解步驟。
針對 Azure Stack HCI 上的 AKS 問題進行疑難排解
對 Azure Stack HCI 上的 AKS 進行疑難排解的方法,主要取決於表現異常行為的元件。 假設您遇到的問題僅限於個別的元件,您可以使用下列指導方針來開始疑難排解程序。
針對 Windows 和 Linux 背景工作節點進行疑難排解
Windows 和 Linux 背景工作節點都可以透過 SSH 通訊協定,搭配非對稱金鑰型驗證加以存取。 若要識別其 IP 位址,在您連線到叢集之後,請執行下列命令:
kubectl get nodes -o wide
建立 SSH 連線時,請指定在叢集佈建期間所產生之非對稱金鑰組的私密金鑰位置。 根據預設,私密金鑰會儲存在 Azure Stack HCI 叢集節點的 C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa 檔案中。
注意
若要重設 SSH 金鑰並變更其位置,請執行 Set-AksHciConfig PowerShell Cmdlet。
針對影響 Azure Stack HCI 上的 AKS 的驗證和授權問題進行疑難排解
如果您遇到 AD DS 驗證 (包括 gMSA) 的問題,請確認已在 Azure Stack HCI 叢集節點和其虛擬機器上設定時間同步處理。 您可以使用 AD DS 網域控制站或外部時間服務作為同步處理來源。
若要將 Azure Stack HCI 上 Kubernetes 叢集的 Windows Server 節點加入 AD DS 網域,您需要在裝載 Azure Stack HCI 叢集節點的 AD DS 容器中具有完全控制權限。