Freigeben über


Behandeln von Problemen mit Azure Arc-Ressourcenbrücke (Vorschauversion)

Dieser Artikel enthält Informationen zur Behandlung und Behebung von Problemen, die bei dem Versuch auftreten können, die Azure Arc-Ressourcenbrücke bereitzustellen, zu verwenden oder zu entfernen. Die Ressourcenbrücke ist ein gepackter virtueller Computer, der einen Kubernetes-Verwaltungscluster hostet. Allgemeine Informationen finden Sie unter Azure Arc-Ressourcenbrücke – Übersicht.

Informationen zur Problembehandlung beim Arc-fähigen System Center Virtual Machine Manager finden Sie im Leitfaden zur Problembehandlung beim Arc-fähigen SCVMM.

Allgemeine Fragen

Protokollerfassung

Bei Problemen mit der Azure Arc-Ressourcenbrücke erfassen Sie mit dem Azure CLI-Befehl az arcappliance logs Protokolle, um weitere Untersuchungen durchzuführen. Dieser Befehl muss vom Verwaltungscomputer ausgeführt werden, der zum Bereitstellen der Arc-Ressourcenbrücke verwendet wird. Wenn Sie einen anderen Computer verwenden, muss der Computer die Verwaltungscomputeranforderungen erfüllen.

Wenn es ein Problem beim Sammeln von Protokollen gibt, ist der Verwaltungscomputer wahrscheinlich nicht in der Lage, die Appliance-VM zu erreichen. Wenden Sie sich an Ihren Netzwerkadministrator, um die SSH-Kommunikation vom Verwaltungscomputer an die Appliance-VM an TCP-Port 22 zuzulassen.

Sie können die Arc-Ressourcenbrückenprotokolle erfassen, indem Sie entweder die IP-Adresse der Appliance-VM oder die kubeconfig-Datei im Protokollbefehl übergeben.

So erfassen Sie Arc-Ressourcenbrückenprotokolle auf VMware mithilfe der VM-IP-Adresse der Appliance:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Informationen zum Sammeln von Arc Resource Bridge-Protokollen für Azure Local finden Sie unter Sammeln von Protokollen.

Wenn Sie Ihre IP-Adresse der Appliance-VM nicht kennen, gibt es auch eine Option, kubeconfig zu verwenden. Sie können die kubeconfig-Datei abrufen, indem Sie denget-credentials-Befehl und anschließend den logs-Befehl ausführen.

Zum Abrufen der kubeconfig und des Protokollschlüssels und zum Sammeln von Protokollen für Arc-fähige VMware von einem anderen Rechner als dem, der zur Bereitstellung der Arc Resource Bridge für Arc-fähige VMware verwendet wurde:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Download-/Uploadverbindung war nicht erfolgreich

Wenn Ihre Netzwerkgeschwindigkeit gering ist, können Sie das VM-Image für die Arc-Ressourcenbrücke möglicherweise nicht herunterladen, und der folgende Fehler kann auftreten: ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.

Als Problemumgehung können Sie direkt in der lokalen privaten Cloud eine VM erstellen und dann das Bereitstellungsskript für die Arc-Ressourcenbrücke von diesem virtuellen Computer aus ausführen. Dies stellt einen schnelleren Upload des Images in den Datenspeicher sicher.

Kontextzeitüberschreitung in der Phase ApplyingKvaImageOperator

Wenn Sie die Arc-Ressourcenbrücke bereitstellen, tritt möglicherweise folgender Fehler auf: Deployment of the Arc resource bridge appliance VM timed out. Collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }

Dieser Fehler tritt in der Regel auf, wenn Sie versuchen, das KVAIO-Image (komprimiert auf 400 MB) über ein Netzwerk herunterzuladen, das langsam ist oder nur zeitweilig verbunden ist. Der KVAIO-Controller-Manager wartet darauf, dass der Imagedownload abgeschlossen ist, und es tritt eine Zeitüberschreitung auf.

Stellen Sie sicher, dass Ihre Netzwerkgeschwindigkeit zwischen der VM der Arc-Ressourcenbrücke und der Microsoft-Containerregistrierung (mcr.microsoft.com) stabil und mindestens 2 Mbps schnell ist. Wenn Ihre Netzwerkkonnektivität und -geschwindigkeit stabil sind und Sie diese Fehlermeldung immer noch erhalten, warten Sie mindestens 30 Minuten, bevor Sie den Vorgang wiederholen, da die Microsoft-Containerregistrierung möglicherweise ein hohes Datenverkehrsvolumen empfängt.

Kontextzeitüberschreitung in der Phase WaitingForAPIServer

Wenn Sie die Arc-Ressourcenbrücke bereitstellen, tritt möglicherweise folgender Fehler auf: Deployment of the Arc resource bridge appliance VM timed out. Collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer

Dieser Fehler weist darauf hin, dass der Bereitstellungscomputer die IP-Adresse der Steuerungsebene für die Arc-Ressourcenbrücke nicht innerhalb des Zeitlimits kontaktieren kann. Häufige Ursachen des Fehlers sind Netzwerkverbindungen, z. B. die Kommunikation zwischen dem Bereitstellungscomputer und der IP der Steuerungsebene, die über einen Proxy weitergeleitet wird. Der Datenverkehr vom Bereitstellungscomputer zur Steuerungsebene und den IPs der Appliance-VM darf nicht über einen Proxy übergeben werden. Wenn Datenverkehr weitergeleitet wird, konfigurieren Sie die Proxyeinstellungen auf Ihrem Netzwerk- oder Bereitstellungscomputer so, dass kein Proxydatenverkehr zwischen dem Bereitstellungscomputer und der Steuerungsebenen-IP und den Appliance-VM-IPs weitergeleitet wird. Eine weitere Ursache für diesen Fehler ist das Unterbinden des Zugriffs auf Port 6443 und Port 22 zwischen dem Bereitstellungscomputer und der Steuerungsebenen-IP oder zwischen dem Bereitstellungscomputer und IPs der Appliance-VM durch eine Firewall.

403 Verboten oder 404 Website nicht gefunden

Wenn Sie die Arc-Ressourcenbrücke bereitstellen, tritt möglicherweise folgender Fehler auf: { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden oder { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found

Dieser Fehler tritt auf, wenn Images aus Microsoft-Registrierungen auf den Bereitstellungscomputer heruntergeladen werden müssen, der Download aber durch einen Proxy oder eine Firewall blockiert wird. Überprüfen Sie die Netzwerkanforderungen und überprüfen Sie, ob alle erforderlichen URLs erreichbar sind. Möglicherweise müssen Sie Ihre Proxyeinstellungen aktualisieren, um sicherzustellen, dass der Datenverkehr von Ihrem Bereitstellungscomputer zu von Microsoft benötigten URLs keinen Proxy durchläuft.

SSH-Ordnerzugriff verweigert

Die CLI benötigt die Berechtigung zum Zugriff auf den SSH-Ordner während der Bereitstellung oder bei Vorgängen, die den Zugriff auf Dateien innerhalb des Ordners beinhalten. Dieser Ordner enthält wichtige Dateien wie den kubeconfig- und den logs-Schlüssel für die Appliance-VM. So muss die CLI beispielsweise auf den im SSH-Ordner gespeicherten Protokollschlüssel zugreifen, um Protokolle von der Appliance-VM zu sammeln.

Möglicherweise wird dieser Fehler angezeigt: Access to the file in the SSH folder was denied. This may occur if the CLI doesn't have permission to the SSH folder or if another CLI instance is using the file. Für diesen Fehler gibt es zwei häufige Ursachen:

  • Unzureichende Berechtigungen: Die CLI verfügt nicht über die erforderlichen Berechtigungen für den Zugriff auf den SSH-Ordner. Stellen Sie sicher, dass das Benutzerkonto, unter dem die CLI ausgeführt wird, über die entsprechenden Berechtigungen für den Zugriff auf den SSH-Ordner verfügt.
  • Gleichzeitiger Dateizugriff: Eine andere Instanz der CLI verwendet möglicherweise gerade die Datei im SSH-Ordner. Dies geschieht häufig auf Arbeitsstationen mit gemeinsamen Profilen. Vergewissern Sie sich, dass jede andere CLI-Instanz ihren Vorgang abgeschlossen oder beendet hat, bevor Sie fortfahren.

Die Arc-Ressourcenbrücke ist offline

Netzwerkänderungen in der Infrastruktur, der Umgebung oder im Cluster können verhindern, dass die Appliance-VM in der Lage ist, mit der entsprechenden Azure-Ressource zu kommunizieren. Wenn Sie nicht ermitteln können, welche Änderungen geändert wurden, können Sie die Appliance-VM neu starten, Protokolle sammeln und ein Supportticket zur weiteren Untersuchung übermitteln.

Remote PowerShell wird nicht unterstützt

Wenn Sie az arcappliance-CLI-Befehle für die Arc-Ressourcenbrücke über Remote-PowerShell ausführen, sehen Sie möglicherweise einen Authentifizierungs-Handshakefehler beim Versuch, die Ressourcenbrücke auf einer Azure Local-Instanz zu installieren, oder einen anderen Fehler.

Die Verwendung von az arcappliance-Befehlen aus Remote-PowerShell wird derzeit nicht unterstützt. Melden Sie sich stattdessen über das Remotedesktopprotokoll (RDP) an, oder verwenden Sie eine Konsolensitzung.

Aktualisieren der Konfigurationen der Ressourcenbrücke nicht möglich

In dieser Version werden alle Parameter zum Zeitpunkt der Erstellung angegeben. Um die Arc-Ressourcenbrücke zu aktualisieren, müssen Sie sie löschen und erneut bereitstellen.

Wenn Sie z. B. während der Bereitstellung den falschen Speicherort oder das falsche Abonnement angegeben haben, tritt bei der Ressourcenerstellung ein Fehler auf. Wenn Sie nur versuchen, die Ressource neu zu erstellen, ohne die Ressourcenbrücken-VM erneut bereitzustellen, wird der Status bei WaitForHeartBeat hängen bleiben.

Um dieses Problem zu beheben, löschen Sie die Appliance, und aktualisieren Sie die YAML-Datei der Appliance. Führen Sie dann eine neue Bereitstellung durch, und erstellen Sie die Ressourcenbrücke.

Appliancenetzwerk nicht verfügbar

Wenn bei der Arc-Ressourcenbrücke Netzwerkprobleme auftreten, wird möglicherweise ein Appliance Network Unavailable-Fehler angezeigt. Im Allgemeinen kann ein beliebiges Konnektivitätsproblem mit dem Netzwerk oder der Infrastruktur bei der Appliance-VM diesen Fehler verursachen. Dieser Fehler kann auch als Error while dialing dial tcp xx.xx.xxx.xx:55000: connect: no route to host vorkommen. Das Problem könnte sein, dass die Kommunikation zwischen dem Host und dem virtuellen Computer der Arc-Ressourcenbrücke über TCP-Port 22 mit Hilfe Ihres Netzwerkadministrators geöffnet werden muss. Ein temporäres Netzwerkproblem verhindert möglicherweise, dass der Host die VM der Arc-Ressourcenbrücke erreicht. Wenn das Netzwerkproblem behoben wurde, können Sie den Vorgang wiederholen. Sie können auch überprüfen, ob die Appliance-VM für arc-Ressourcenbrücke nicht angehalten oder offline ist. Bei Azure Local kann dieser Fehler verursacht werden, wenn der Hostspeicher voll ist.

Tokenaktualisierungsfehler

Wenn Sie Azure CLI-Befehle ausführen, wird möglicherweise der folgende Fehler angezeigt: The refresh token has expired or is invalid due to sign-in frequency checks by conditional access.

Dieser Fehler tritt auf, weil bei der Anmeldung bei Azure das Token eine maximale Lebensdauer hat. Wenn diese Lebensdauer überschritten wird, müssen Sie sich erneut mit dem az login-Befehl bei Azure anmelden.

Standardmäßige Hostressourcenpools sind für die Bereitstellung nicht verfügbar

Wenn Sie den Befehl az arcappliance createconfig oder az arcappliance run verwenden, wird in einer interaktiven Oberfläche die Liste der VMware-Entitäten angezeigt, die Sie zum Bereitstellen des virtuellen Geräts auswählen können. Diese Liste zeigt alle vom Benutzer erstellten Ressourcenpools zusammen mit Standardpools für Clusterressourcen an, aber die Standardpools für Hostressourcen werden nicht aufgeführt. Wenn die Appliance in einem Hostressourcenpool bereitgestellt wird, besteht beim Fehlschlagen der Hosthardware keine Hochverfügbarkeit. Es wird empfohlen, die Appliance nicht in einem Hostressourcenpool bereitzustellen.

Der Status der Ressourcenbrücke ist offline und der Bereitstellungsstatus ist fehlgeschlagen

Bei der Bereitstellung der Arc-Ressourcenbrücke kann die Brücke möglicherweise erfolgreich bereitgestellt werden, da beim Ausführen von az arcappliance deploy oder az arcappliance create keine Fehler aufgetreten sind. Wenn Sie die Brücke jedoch im Azure-Portal anzeigen, wird möglicherweise der Status als Offline angezeigt, und az arcappliance show zeigt möglicherweise provisioningState als Failed an. Dieses Problem tritt auf, wenn erforderliche Anbieter nicht registriert werden, bevor die Brücke bereitgestellt wird.

Für Azure Local, Version 23H2 und höher, wird Arc Resource Bridge während der Clusterbereitstellung automatisch bereitgestellt, und die manuelle Installation ist nicht mehr erforderlich.

Wenn Ihre Arc Resource Bridge-Instanz offline ist, starten Sie den virtuellen Arc Resource Bridge-Computer neu. Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft Support.

Hinweis

Durch das erneute Installieren von Arc Resource Bridge auf Azure Local können Probleme mit Ihren vorhandenen Azure-Ressourcen verursacht werden.

Um dieses Problem zu beheben, löschen Sie die Ressourcenbrücke, registrieren Sie die Anbieter, und stellen Sie dann die Ressourcenbrücke erneut bereit.

  1. Löschen Sie die Ressourcenbrücke:

    az arcappliance delete <fabric> --config-file <path to appliance.yaml>
    
  2. Registrieren Sie die Anbieter:

    az provider register --namespace Microsoft.ExtendedLocation –-wait
    az provider register --namespace Microsoft.ResourceConnector –-wait
    
  3. Stellen Sie die Ressourcenbrücke erneut bereit.

Hinweis

Partnerprodukte (z. B. Arc-enabled VMware vSphere) verfügen möglicherweise über eigene erforderliche Anbieter für die Registrierung. Informationen zu diesen zusätzlichen Anbietern finden Sie in der Produktdokumentation.

Aktualisieren von Anmeldeinformationen in der Appliance-VM

Die Arc-Ressourcenbrücke besteht aus einer Appliance-VM, die in der lokalen Infrastruktur implementiert wird. Die Appliance-VM verwaltet eine Verbindung mit dem Verwaltungsendpunkt der lokalen Infrastruktur mithilfe lokal gespeicherter Anmeldeinformationen. Wenn diese Anmeldeinformationen nicht aktualisiert werden, kann die Ressourcenbrücke nicht mehr mit dem Verwaltungsendpunkt kommunizieren. Dies kann zu Problemen führen, wenn Sie versuchen, die Ressourcenbrücke zu aktualisieren oder virtuelle Computer über Azure zu verwalten.

Um dieses Problem zu beheben, müssen die Anmeldeinformationen in der Appliance-VM aktualisiert werden. Weitere Informationen finden Sie unter Aktualisieren von Anmeldeinformationen in der Appliance-VM.

Arc-Ressourcenbrücke unterstützt keine private Verknüpfung. Aufrufe, die von der Appliance-VM stammen, sollten nicht über das Setup Ihrer privaten Verbindung ausgeführt werden. Die IP-Adressen für private Verbindungen können mit dem IP-Poolbereich der Appliance in Konflikt stehen, der in der Ressourcenbrücke nicht konfiguriert werden kann. Die Arc-Ressourcenbrücke erreicht erforderlichen URLs, die keine private Verknüpfungsverbindung durchlaufen sollten. Sie müssen Arc-Ressourcenbrücke in einem separaten Netzwerksegment bereitstellen, das nicht mit dem Setup für private Verknüpfungen verknüpft ist.

Netzwerkprobleme

Fehler beim Ziehen des Bildes

Beim Versuch, Arc-Ressourcenbrücke bereitzustellen, wird möglicherweise ein Fehler angezeigt, der back-off pulling image \\\"url"\\\: FailFastPodCondition enthält. Dieser Fehler wird verursacht, wenn die Appliance-VM die im Fehler angegebene URL nicht erreichen kann. Um dieses Problem zu beheben, stellen Sie sicher, dass die Appliance-VM Systemanforderungen erfüllt, einschließlich der Internetverbindung zu den erforderlichen Zulassungslisten-URLs.

Verwaltungscomputer kann keine Appliance erreichen

Beim Versuch, die Arc-Ressourcenbrücke bereitzustellen, wird möglicherweise eine Fehlermeldung wie die folgende angezeigt:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_Timeout occurred due to management machine being unable to reach the appliance VM IP, 10.2.196.170. Ensure that the requirements are met: https://aka.ms/arb-machine-reqs: dial tcp 10.2.196.170:22: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.\_\n}_, _errorMetadata_: { _errorCategory_: __ }

Dieser Fehler tritt auf, wenn der Verwaltungscomputer die VM-IP der Arc-Ressourcenbrücke nicht über SSH (Port 22) oder API-Server (Port 6443) erreichen kann. Er kann auch auftreten, wenn der API-Server für die Arc-Ressourcenbrücke weitergleitet wird. Der API-Server für die Arc-Ressourcenbrücke muss zu den Noproxy-Einstellungen hinzugefügt werden. Weitere Informationen finden Sie unter Netzwerkanforderungen der Azure Arc-Ressourcenbrücke.

Herstellen einer Verbindung mit der URL nicht möglich

Wenn Sie einen Fehler erhalten, der Not able to connect to https://example.url.comenthält, wenden Sie sich an Ihren Netzwerkadministrator, um sicherzustellen, dass Ihr Netzwerk alle erforderlichen Firewall- und Proxy-URLs zum Bereitstellen der Arc-Ressourcenbrücke zulässt. Weitere Informationen finden Sie unter Netzwerkanforderungen der Azure Arc-Ressourcenbrücke.

Verbindung nicht möglich – Fehler bei der Überprüfung der Netzwerk- und Internetverbindung

Bei der Bereitstellung der Arc-Ressourcenbrücke erhalten Sie möglicherweise eine Fehlermeldung mit errorCode als PostOperationsError, errorResponse als Code GuestInternetConnectivityError mit einer URL, die Port 53 (DNS) angibt. Dieser Fehler kann darauf zurückzuführen sein, dass Appliance-VM-IPs keine DNS-Server erreichen können, sodass sie den im Fehler angegebenen Endpunkt nicht auflösen können.

Fehlerbeispiele:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_:\\\_GuestInternetConnectivityError\\\_,\\n\\\_message\\\_:\\\_Not able to connect to http://aszhcitest01.company.org:55000. Error returned: action failed after 5 attempts: Get \\\\\\\_http://aszhcitest01.company.org:55000\\\\\\\_: dial tcp: lookup aszhcitest01.company.org on 127.0.0.53:53: read udp 127.0.0.1:32975-\\u003e127.0.0.53:53: i/o timeout. Arc Resource Bridge network and internet connectivity validation failed: cloud-agent-connectivity-test. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\_\\n }\_\n}_ }

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to https://linuxgeneva-microsoft.azurecr.io. Error returned: action failed after 5 attempts: Get \\\\\\\_https://linuxgeneva-microsoft.azurecr.io\\\\\\\_: dial tcp: lookup linuxgeneva-microsoft.azurecr.io on 127.0.0.53:53: server misbehaving. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\_\\n }\_\n}_ }

Um diese Fehler zu beheben, arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, damit die Appliance-VM-IPs die DNS-Server erreichen können. Weitere Informationen finden Sie unter Netzwerkanforderungen der Azure Arc-Ressourcenbrücke.

HTTP/2-Server hat GOAWAY gesendet

Beim Versuch, Arc-Ressourcenbrücke bereitzustellen, erhalten Sie möglicherweise Fehlermeldungen wie die folgenden:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

or

Post \_https://canadacentral.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\u0026releaseTrain=stable\_: read tcp 10.128.131.173:52425-\u003e52.228.84.81:443: wsarecv: An existing connection was forcibly closed by the remote host.

Diese Fehler können auftreten, wenn eine Firewall oder ein Proxy die SSL-/TLS-Überprüfung aktiviert hat und HTTP/2-Aufrufe vom Computer blockiert, der zum Bereitstellen der Ressourcenbrücke verwendet wird. Um sicherzustellen, dass dieses Problem vorliegt, führen Sie das folgende PowerShell-Cmdlet aus, um die Webanforderung mit HTTP/2 aufzurufen (erfordert PowerShell Version 7 oder höher). Ersetzen Sie dabei die Region in der URL und api-version (z. B. 2019-11-01) durch die Werte aus dem Fehler:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Lautet das Ergebnis The response ended prematurely while waiting for the next frame from the server, wird der HTTP/2-Aufruf blockiert und muss zugelassen werden. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um die SSL-/TLS-Überprüfung zu deaktivieren und so HTTP/2-Aufrufe vom Computer zuzulassen, der zum Bereitstellen der Brücke verwendet wird.

Kein entsprechender Host – .local nicht unterstützt

Wenn Sie versuchen, die Konfiguration für die arc-Ressourcenbrücke festzulegen, erhalten Sie möglicherweise eine Fehlermeldung wie:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Dieser Fehler auf, wenn ein .local-Pfad für eine Konfigurationseinstellung bereitgestellt wird, z. B. Proxy, DNS, Datenspeicher oder Verwaltungsendpunkt (z. B. vCenter). Die Appliance-VM der Arc-Ressourcenbrücke verwendet das Azure Linux-Betriebssystem, das standardmäßig nicht unterstützt .local wird. Eine Problemumgehung könnte sein, die IP-Adresse anzugeben, falls zutreffend.

Azure Arc-Ressourcenbrücke ist nicht erreichbar

Die Azure Arc-Ressourcenbrücke führt einen Kubernetes-Cluster aus, und ihre Steuerungsebene erfordert immer eine statische IP-Adresse. Die IP-Adresse wird in der Datei infra.yaml angegeben. Wenn die IP-Adresse von einem DHCP-Server zugewiesen wird, kann sich die Adresse ändern, wenn sie nicht reserviert ist. Durch einen Neustart der Azure Arc-Ressourcenbrücke oder des virtuellen Computers kann eine Änderung der IP-Adresse ausgelöst werden, was zu fehlerhaften Diensten führt.

Zeitweilig kann die Arc-Ressourcenbrücke die reservierte IP-Konfiguration verlieren. Dieser Verlust ist auf das Verhalten zurückzuführen, das unter Verlust von VIPs, wenn systemd-networkd neu gestartet wird beschrieben wird. Wenn die IP-Adresse nicht dem virtuellen Computer der Azure Arc-Ressourcenbrücke zugewiesen ist, tritt bei jedem Aufruf des Ressourcenbrücken-API-Servers ein Fehler auf. Kernvorgänge, z. B. das Erstellen einer neuen Ressource, das Herstellen einer Verbindung mit Ihrer privaten Cloud über Azure oder das Erstellen eines benutzerdefinierten Speicherorts, funktionieren nicht wie erwartet.

Um dieses Problem zu lösen, starten Sie die Ressourcenbrücken-VM neu, und sie sollte ihre IP-Adresse wiederherstellen. Wenn die Adresse von einem DHCP-Server zugewiesen wird, reservieren Sie die IP-Adresse, die der Ressourcenbrücke zugeordnet ist.

Möglicherweise ist die Arc-Ressourcenbrücke aufgrund des langsamen Datenträgerzugriffs auch nicht erreichbar. Die Azure Arc-Ressourcenbrücke verwendet die erweiterte Konfigurationsstruktur von Kubernetes (ETCD), die eine Latenz von 10 ms oder weniger erfordert. Wenn der zugrunde liegende Datenträger eine geringe Leistung aufweist, werden Vorgänge davon beeinträchtigt, und es können Fehler auftreten.

Probleme mit der SSL-Proxykonfiguration

Stellen Sie sicher, dass der Proxyserver auf Ihrem Managementcomputer sowohl dem SSL-Zertifikat für Ihren SSL-Proxy als auch dem SSL-Zertifikat der Microsoft-Downloadserver vertraut. Weitere Informationen finden Sie unter SSL-Proxykonfiguration.

Kein entsprechender Host – dp.kubernetesconfiguration.azure.com

Ein Fehler mit dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host während der Bereitstellung der Arc-Ressourcenbrücke bedeutet, dass die Konfigurationsdatenebene derzeit in der angegebenen Region nicht verfügbar ist. Der Dienst ist möglicherweise vorübergehend nicht verfügbar. Warten Sie, bis der Dienst verfügbar ist, und wiederholen Sie dann die Bereitstellung.

Proxy connect tcp – Kein entsprechender Host für arc-Ressourcenbrücke erforderliche URL

Ein Fehler, der eine erforderliche URL der Arc-Ressourcenbrücke mit der Meldung proxyconnect tcp: dial tcp: lookup http: no such host enthält, gibt an, dass DNS die URL nicht auflösen kann. Der Fehler sieht möglicherweise ähnlich wie im folgenden Beispiel aus, in dem die erforderliche URL https://msk8s.api.cdp.microsoft.com ist:

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Dieser Fehler kann auftreten, wenn die während der Bereitstellung angegebenen DNS-Einstellungen nicht korrekt sind oder ein Problem mit den DNS-Servern vorliegt. Sie können überprüfen, ob Ihr DNS-Server die URL auflösen kann, indem Sie den folgenden Befehl auf dem Verwaltungscomputer oder einem Computer ausführen, der Zugriff auf die DNS-Server hat:

nslookup
> set debug
> <hostname> <DNS server IP>

Um den Fehler zu beheben, konfigurieren Sie Ihre DNS-Server so, dass alle erforderlichen URLs für die Arc-Ressourcenbrücke aufgelöst werden. Die DNS-Server müssen ordnungsgemäß bereitgestellt werden, wenn Sie die Arc-Ressourcenbrücke bereitstellen.

KVA-Timeoutfehler

Der KVA-Timeoutfehler ist ein generischer Fehler, der durch verschiedene falsche Netzwerkkonfigurationen verursacht werden kann, bei denen der Verwaltungscomputer beteiligt ist. So können z. B. die Appliance-VM- oder Steuerungsebenen-IP nicht miteinander, mit dem Internet oder mit den erforderlichen URLs kommunizieren. Diese Kommunikationsfehler sind häufig auf Probleme mit der DNS-Auflösung, den Proxyeinstellungen, der Netzwerkkonfiguration oder dem Internetzugriff zurückzuführen.

Der Einfachheit halber bezieht sich Managementcomputer auf den Computer, auf dem CLI-Befehle der Bereitstellung ausgeführt werden. Appliance-VM ist der virtuelle Computer, der die Arc-Ressourcenbrücke hostet. Steuerungsebenen-IP-Adresse ist die IP-Adresse der Steuerungsebene für den Kubernetes-Verwaltungscluster auf der Appliance-VM.

Hauptursachen des KVA-Timeoutfehlers

  • Der Managementcomputer kann nicht mit der IP-Adresse der Steuerungsebene und der IP-Adresse der Appliance-VM kommunizieren.
  • Die Appliance-VM kann nicht mit dem Managementcomputer, dem vCenter-Endpunkt (für VMware) oder dem MOC-Cloud-Agent-Endpunkt (für Azure Local) kommunizieren. 
  • Die Appliance-VM kann nicht auf das Internet zugreifen
  • Die Appliance-VM verfügt über Internetzugriff, aber die Konnektivität mit einer oder mehreren erforderlichen URLs wird blockiert, möglicherweise durch einen Proxy oder eine Firewall.
  • Die Appliance-VM kann keinen DNS-Server erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Local. Der DNS-Server muss auch in der Lage sein, externe Adressen wie Azure-Dienstadressen und Containerregistrierungsnamen aufzulösen. 
  • Die Proxyserverkonfiguration auf dem Bereitstellungscomputer oder die Konfigurationsdateien für die Arc-Ressourcenbrücken sind falsch. Dies kann sich sowohl auf den Bereitstellungscomputer als auch auf die Appliance-VM auswirken. Wenn der Befehl az arcappliance prepare ausgeführt wird und der Hostproxy nicht richtig konfiguriert ist, kann der Verwaltungscomputer keine Verbindung herstellen und Betriebssystemimages herunterladen. Der Internetzugriff auf der Appliance-VM kann durch eine falsche oder fehlende Proxykonfiguration unterbrochen werden, was sich auf die Fähigkeit des virtuellen Computers auswirkt, Containerimages zu pullen. 

Problembehandlung bei KVA-Timeoutfehlern

Um einen solchen Fehler zu beheben, müssten möglicherweise eine oder mehrere Netzwerkfehler behoben werden.

  • Der erste Schritt besteht darin, die Protokolle nach Appliance-VM-IP zu erfassen (nicht nach kubeconfig, weil kubeconfig leer sein könnte, wenn der Bereitstellungsbefehl nicht abgeschlossen wurde). Probleme beim Sammeln von Protokollen sind wahrscheinlich darauf zurückzuführen, dass der Managementcomputer die Appliance-VM nicht erreichen kann.

    Nachdem Protokolle gesammelt wurden, extrahieren Sie den Ordner, und öffnen Sie kva.log. Im Protokoll finden Sie Informationen, mit denen Sie die Ursache des KVA-Timeoutfehlers ermitteln können.

  • Der Manaagementcomputer muss in der Lage sein, mit der IP-Adresse der Appliance-VM und der IP-Adresse der Steuerungsebene zu kommunizieren. Pingen Sie die IP-Adresse der Steuerungsebene und die IP-Adresse der Appliance-VM vom Verwaltungscomputer aus, und überprüfen Sie, ob eine Antwort von beiden IP-Adressen vorliegt.

    Wenn ein Zeitüberschreitung für eine Anforderung besteht, kann der Verwaltungscomputer nicht mit den IPs kommunizieren. Dies kann durch einen geschlossenen Port, eine falsche Netzwerkkonfiguration oder einen Firewallblock verursacht werden. Bitten Sie Ihre*n Netzwerkadministrator*in, die Kommunikation zwischen dem Managementcomputer mit der IP-Adresse der Steuerungsebene und der IP-Adresse der Appliance-VM zuzulassen.

  • Die IP-Adresse der Appliance-VM und die IP-Adresse der Steuerungsebene müssen mit dem Verwaltungscomputer und vCenter-Endpunkt (für VMware) oder dem MOC-Cloud-Agent-Endpunkt (für Azure Local) kommunizieren können. Bitten Sie Ihren Netzwerkadministrator, das Netzwerk so zu konfigurieren, dass es diese Kommunikation zulässt. Möglicherweise müssen Sie eine Firewallregel zum Öffnen von Port 443 von der IP-Adresse der Appliance-VM und der IP-Adresse der Steuerungsebene zu vCenter hinzufügen oder Ports 65000 und 55000 für den Azure Local-MOC-Cloud-Agent öffnen. Überprüfen Sie die Netzwerkanforderungen für Azure Local und VMware für die Arc-Ressourcenbrücke.

  • Die IP-Adresse der Appliance-VM und die IP-Adresse der Steuerungsebene benötigen Internetzugriff auf diese erforderlichen URLs. Azure Local erfordert zusätzliche URLs. Bitten Sie Ihre*n Netzwerkadministrator*in, sicherzustellen, dass die IP-Adressen auf die erforderlichen URLs zugreifen können.

  • In einer Umgebung ohne Proxy muss der Managementcomputer über eine externe und interne DNS-Auflösung verfügen. Der Managementcomputer muss in der Lage sein, einen DNS-Server zu erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Local. Der DNS-Server muss auch externe Adressen auflösen können, z. B. Azure-URLs und Download-URLs für Betriebssystemimages. Wenden Sie sich an Ihre*n Systemadministrator*in, um sicherzustellen, dass der Managementcomputer über eine interne und externe DNS-Auflösung verfügt. In einer Proxyumgebung sollte die DNS-Auflösung auf dem Proxyserver interne Endpunkte und erforderliche externe Adressen auflösen.

    Öffnen Sie die Eingabeaufforderung, und führen Sie nslookup <vCenter endpoint or HCI MOC cloud agent IP> aus, um die DNS-Auflösung in eine interne Adresse auf dem Verwaltungscomputer in einem Szenario ohne Proxy zu testen. Sie sollten eine Antwort erhalten, wenn der Managementcomputer in einem Szenario ohne Proxy über eine interne DNS-Auflösung verfügt. 

  1. Die Appliance-VM muss in der Lage sein, einen DNS-Server zu erreichen, der interne Namen auflösen kann, z. B. vCenter-Endpunkt für vSphere oder Cloud-Agent-Endpunkt für Azure Local. Der DNS-Server muss auch externe/interne Adressen auflösen können, z. B. Azure-Dienstadressen und Containerregistrierungsnamen zum Herunterladen der Containerimages für die Arc-Ressourcenbrücken aus der Cloud.

    Stellen Sie sicher, dass die zum Erstellen der Konfigurationsdateien verwendete DNS-Server-IP-Adresse eine interne und externe Adressauflösung aufweist. Anderenfalls löschen Sie die Appliance, erstellen Sie die Konfigurationsdateien für die Arc-Ressourcenbrücken mit den richtigen DNS-Servereinstellungen neu, und stellen Sie dann die Arc-Ressourcenbrücke mithilfe der neuen Konfigurationsdateien bereit.

Verschieben des Standorts der Arc-Ressourcenbrücke

Die Ressourcenverschiebung der Arc-Ressourcenbrücke wird derzeit nicht unterstützt. Löschen Sie stattdessen die Arc-Ressourcenbrücke, und stellen Sie sie dann am gewünschten Speicherort erneut bereit.

Azure Arc-fähige VMs in Azure Local-Issues

Allgemeine Hilfe zum Beheben von Problemen im Zusammenhang mit VMs mit Azure Arc-Unterstützung in Azure Local finden Sie unter Problembehandlung für die VM-Verwaltung für Azure Local.

Wenn Sie Azure Local Version 23H2 oder höher ausführen und Ihre Arc Resource Bridge-Instanz offline ist, versuchen Sie nicht, die Arc Resource Bridge-Instanz neu zu installieren oder zu löschen. Versuchen Sie stattdessen, die VM von Arc Resource Bridge neu zu starten, um sie wieder online zu schalten. Wenn das Problem weiterhin besteht, wenden Sie sich an den Microsoft-Support, um Unterstützung zu erhalten.

Aktion fehlgeschlagen – kein solcher Host

Wenn Sie beim Bereitstellen der Arc-Ressourcenbrücke einen Fehler mit errorCode als PostOperationsError, errorResponse als Code GuestInternetConnectivityError und no such host erhalten, können die Appliance-VM-IPs möglicherweise den im Fehler angegebenen Endpunkt nicht erreichen.

Fehlerbeispiel:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to http://aszhcitest01.company.org:55000. Error returned: action failed after 5 attempts: Get \\\\\\\_http://aszhcitest01.company.org:55000\\\\\\\_: dial tcp: lookup aszhcitest01.company.org: on 127.0.0.53:53: no such host. Arc Resource Bridge network and internet connectivity validation failed: cloud-agent-connectivity-test. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings

Im Beispiel können Appliance-VM-IPs nicht auf http://aszhcitest01.company.org:55000 zugreifen, was der MOC-Endpunkt ist. Arbeiten Sie mit Ihrem Netzwerkadministrator zusammen, um sicherzustellen, dass der DNS-Server die erforderlichen URLs auflösen kann.

So testen Sie die Konnektivität mit dem DNS-Server:

ping <dns-server.com>

Um zu überprüfen, ob der DNS-Server eine Adresse auflösen kann, führen Sie diesen Befehl auf einem Computer aus, der die DNS-Server erreichen kann:

Resolve-DnsName -Name "http://aszhcitest01.company.org:55000" -Server "<dns-server.com>"

Probleme mit VMware VCenter mit Azure Arc-Unterstützung

errorResponse: error getting the vsphere sdk client

Fehler mit errorCode: CreateConfigKvaCustomerError und errorResponse: error getting the vsphere sdk client treten auf, wenn Ihr Bereitstellungscomputer versucht, eine TCP-Verbindung mit Ihrer vCenter-Adresse herzustellen, aber ein Problem auftritt. Dies kann passieren, wenn Ihre vCenter-Adresse falsch ist (Fehler 403 oder 404) oder wenn eine Netzwerk-/Proxy-/Firewallkonfiguration sie blockiert (Verbindungsversuch fehlgeschlagen).

Wenn Sie Ihre vCenter-Adresse als Hostname eingeben, und der Fehler no such host zurückgegeben wird, kann Ihr Bereitstellungscomputer den vCenter-Hostnamen nicht über den Client-DNS auflösen. Dies kann auftreten, wenn der Bereitstellungscomputer den vCenter-Hostnamen auflösen kann, der Bereitstellungscomputer jedoch die IP-Adresse nicht erreichen kann, die er von DNS empfangen hat. Dieser Fehler kann auch auftreten, wenn es sich beim von DNS zurückgegebene Endpunkt nicht um Ihre vCenter-Adresse handelt oder wenn der Datenverkehr vom Proxy abgefangen wurde. Wenn Ihr Bereitstellungscomputer mit Ihrer vCenter-Adresse kommunizieren kann, vergewissern Sie sich, dass Ihr Benutzername und Ihr Kennwort korrekt sind.

vSphere-SDK-Client – Verbindungsversuch fehlgeschlagen

Wenn während der Bereitstellung eine Fehlermeldung angezeigt wird (errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ }), kann Ihr Verwaltungscomputer nicht mit Ihrem vCenter-Server kommunizieren.

Stellen Sie zum Beheben dieses Problems sicher, dass Ihr Verwaltungscomputer die Anforderungen für Verwaltungscomputer erfüllt und dass die Kommunikation nicht durch eine Firewall oder einen Proxy blockiert wird.

vSphere-SDK-Client – 403 Unzulässig oder 404 Nicht gefunden

Fehler beim Bereitstellen der Arc-Ressourcenbrücke, die errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden oder 404 not found enthalten, sind wahrscheinlich auf eine falsche vCenter-Adresse zurückzuführen. Diese Adresse wird während der Erstellung von Konfigurationsdateien bereitgestellt, wenn Sie aufgefordert werden, die vCenter-Adresse entweder als Hostname oder IP-Adresse einzugeben.

Es gibt verschiedene Möglichkeiten, Ihre vCenter-Adresse zu finden. Eine Möglichkeit besteht darin, über die Webschnittstelle auf den vSphere-Client zuzugreifen. Der vCenter-Hostname oder die IP-Adresse des vCenter ist normalerweise das, was Sie im Browser für den Zugriff auf den vSphere-Client verwenden. Wenn Sie bereits angemeldet sind, können Sie in der Adressleiste des Browsers nachsehen. Die URL, die Sie für den Zugriff auf vSphere verwenden, ist der Hostname oder die IP-Adresse Ihres vCenter-Servers. Überprüfen Sie Ihre vCenter-Adresse, und wiederholen Sie dann die Bereitstellung.

vSphere-SDK-Client – kein solcher Host

Der Fehler { _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ } kann während der Bereitstellung auftreten, wenn der Bereitstellungscomputer den vCenter-Hostnamen nicht in eine IP-Adresse auflösen kann. Dieses Problem tritt auf, da der Bereitstellungsprozess versucht, eine TCP-Verbindung vom Bereitstellungscomputer mit dem vCenter-Hostnamen herzustellen, dies jedoch aufgrund von DNS-Auflösungsproblemen fehlschlägt.

Um diesen Fehler zu beheben, stellen Sie sicher, dass die DNS-Konfiguration auf Ihrem Bereitstellungscomputer korrekt ist. Überprüfen Sie dann, ob der DNS-Server online ist, und suchen Sie nach einen fehlenden DNS-Eintrag für den vCenter-Hostnamen. Sie können die DNS-Auflösung testen, indem Sie nslookup your.vcenter.hostname oder ping your.vcenter.hostname über den Bereitstellungscomputer ausführen. Wenn Sie Ihre vCenter-Adresse als Hostname angegeben haben, sollten Sie stattdessen die IP-Adresse direkt verwenden.

Überprüfungsfehler vor der Bereitstellung

Wenn Sie die Arc-Ressourcenbrücke bereitstellen, können z. B. folgende pre-deployment validation of your download\upload connectivity wasn't successful-Fehler auftreten:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Eine Kombination dieser Fehler weist in der Regel darauf hin, dass der Verwaltungscomputer die Verbindung zum Datenspeicher verloren hat oder dass es ein Netzwerkproblem gibt, das dazu führt, dass der Datenspeicher nicht erreichbar ist. Diese Verbindung ist erforderlich, um die OVA vom Managementcomputer hochzuladen, der zum Erstellen der Appliance-VM in vCenter verwendet wird.

Um diesen Fehler zu beheben, stellen Sie die Verbindung zwischen dem Verwaltungscomputer und dem Datenspeicher wieder her. Versuchen Sie dann, die Bereitstellung der Arc-Ressourcenbrücke zu wiederholen.

x509-Zertifikat ist abgelaufen oder noch nicht gültig

Wenn Sie Arc-Ressourcenbrücke bereitstellen, tritt möglicherweise der Fehler auf:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Dieser Fehler wird verursacht, wenn es einen Systemuhr-/Zeitunterschied zwischen ESXi-Hosts und dem Verwaltungscomputer gibt, auf dem die Bereitstellungsbefehle für die Arc-Ressourcenbrücke ausgeführt werden. Um dieses Problem zu beheben, aktivieren Sie die NTP-Zeitsynchronisierung auf den ESXi-Hosts, und stellen Sie sicher, dass auch der Verwaltungscomputer mit NTP synchronisiert wird. Wiederholen Sie dann die Bereitstellung.

Aufgelöst in mehrere Netzwerke

Beim Bereitstellen oder Upgraden der Arc-Ressourcenbrücke tritt möglicherweise ein ähnlicher Fehler wie der folgende auf:

{ "ErrorCode": "PreflightcheckErrorOnPrem", "ErrorDetails": "Upgrade Operation Failed with error: \"{\\n \\\"code\\\": \\\"PreflightcheckError\\\",\\n \\\"message\\\": \\\"{\\\\n \\\\\\\"code\\\\\\\": \\\\\\\"InvalidEntityError\\\\\\\",\\\\n \\\\\\\"message\\\\\\\": \\\\\\\"Cannot retrieve vSphere Network 'vmware-azure-arc-01': path 'vmware-azure-arc-01' resolves to multiple networks\\\\\\\",\\\\n \\\\\\\"category\\\\\\\": \\\\\\\"\\\\\\\"\\\\n }\\\",\\n \\\"category\\\": \\\"\\\"\\n }\"" }

Dieser Fehler tritt auf, wenn das vSphere-Netzwerksegment aufgrund mehrerer vSphere-Netzwerksegmente mit demselben Namen (in der Fehlermeldung angegeben) in mehrere Netzwerke aufgelöst wird. Um diesen Fehler zu beheben, ändern Sie den doppelten Netzwerknamen in vCenter (nicht das Netzwerk mit der Appliance-VM), oder stellen Sie die Arc-Ressourcenbrücke in einem anderen Netzwerk bereit.

Der Status der Arc-Ressourcenbrücke ist „getrennt“.

Beim Ausführen des anfänglichen Onboardingskripts für VMware mit Azure Arc-Unterstützung werden Sie aufgefordert, ein vSphere-Konto anzugeben. Dieses Konto wird lokal in der Arc-Ressourcenbrücke als verschlüsseltes Kubernetes-Geheimnis gespeichert. Das Konto wird verwendet, um der Arc-Ressourcenbrücke die Interaktion mit vCenter zu ermöglichen.

Wenn das in der Ressourcenbrücke lokal gespeicherte vSphere-Konto abläuft, kann der Status der Arc-Ressourcenbrücke „Getrennt“ lauten. Aktualisieren Sie die Anmeldeinformationen innerhalb der Arc-Ressourcenbrücke und für VMware mit Azure Arc-Unterstützung, indem Sie die Anweisungen zum Aktualisieren der Anmeldeinformationen des vSphere-Kontos befolgen.

Fehler bei der Hostkonfiguration

Wenn Sie dieselbe Vorlage verwendet haben, um die Arc-Ressourcenbrücke mehrmals bereitzustellen und zu löschen, tritt möglicherweise der folgende Fehler auf:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Um dieses Problem zu beheben, löschen Sie die vorhandene Vorlage manuell. Führen Sie az arcappliance prepare dann aus, um eine neue Vorlage für die Bereitstellung herunterzuladen.

Ordner können nicht gefunden werden

Wenn Sie die Arc-Ressourcenbrücke auf VMware bereitstellen, geben Sie den Ordner an, in dem die Vorlage und die VM erstellt werden. Der ausgewählte Ordner muss ein VM- und Vorlagenordnertyp sein. Andere Ordnertypen, z. B. Speicherordner, Netzwerkordner oder Host- und Clusterordner können nicht von der Ressourcenbrückenbereitstellung verwendet werden.

Ressource kann nicht abgerufen werden – nicht gefunden oder nicht vorhanden

Wenn Sie die Arc-Ressourcenbrücke bereitstellen, geben Sie an, wo die Appliance-VM bereitgestellt wird. Die Appliance-VM kann nicht aus diesem Speicherortpfad verschoben werden. Wenn sich der Speicherort der Appliance-VM ändert und Sie versuchen, ein Upgrade durchzuführen, werden möglicherweise Fehler wie der folgende angezeigt:

{\n \"code\": \"PreflightcheckError\",\n \"message\": \"{\\n \\\"code\\\": \\\"InvalidEntityError\\\",\\n \\\"message\\\": \\\"Cannot retrieve <resource> 'resource-name': <resource> 'resource-name' not found\\\"\\n }\"\n }"

{\n \"code\": \"PreflightcheckError\",\n \"message\": \"{\\n \\\"code\\\": \\\"InvalidEntityError\\\",\\n \\\"message\\\": \\\"The specified vSphere Datacenter '/VxRail-Datacenter' does not exist\\\"\\n }\"\n }"

Verwenden Sie eine der folgenden Optionen, um diese Fehler zu beheben:

Keine ausreichenden Berechtigungen

Wenn Sie die Ressourcenbrücke auf VMware vCenter bereitstellen oder aktualisieren, erhalten Sie möglicherweise eine Fehlermeldung wie die folgende:

{ ""code"": ""PreflightcheckError"", ""message"": ""{\n \""code\"": \""InsufficientPrivilegesError\"",\n \""message\"": \""The provided vCenter account is missing required vSphere privileges on the resource 'root folder (MoRefId: Folder:group-d1)'. Missing privileges: [Sessions.ValidateSession]. add the privileges to the vCenter account and try again. To review the full list of required privileges, go to https://aka.ms/ARB-vsphere-privilege.\""\n }

Beim Bereitstellen der Arc-Ressourcenbrücke geben Sie vCenter-Anmeldeinformationen an. Die Arc-Ressourcenbrücke speichert diese vCenter-Anmeldeinformationen lokal für die Interaktion mit vCenter. Um das Problem mit fehlenden Berechtigungen zu beheben, benötigt das von der Ressourcenbrücke verwendete vCenter-Konto die folgenden Berechtigungen in VMware vCenter:

Datenspeicher:

  • Speicherplatz zuweisen
  • Durchsuchen des Datenspeichers
  • Low-Level-Dateivorgänge

Ordner:

  • Erstellen des Ordners

vSphere-Tagging:

  • vSphere-Tag zuweisen oder Zuweisung aufheben

Netzwerk:

  • Netzwerk zuweisen

Resource:

  • Zuweisen eines virtuellen Computers zum Ressourcenpool
  • Ausgeschalteten virtuellen Computer migrieren
  • Eingeschalteten virtuellen Computer migrieren

Sitzungen:

  • Sitzung überprüfen

vApp:

  • Ressourcenpool zuweisen
  • Importieren

VM:

  • Konfiguration ändern
    • Abrufen der Datenträgerleases
    • Vorhandenen Datenträger hinzufügen
    • Neuen Datenträger hinzufügen
    • Gerät hinzufügen oder entfernen
    • Erweiterte Konfiguration
    • CPU-Anzahl ändern
    • Ändern des Arbeitsspeichers
    • Einstellungen ändern
    • Ressource ändern
    • ManagedBy konfigurieren
    • Verbindungseinstellungen anzeigen
    • Virtuellen Datenträger erweitern
    • Ändern von Geräteeinstellungen
    • Kompatibilität der Abfragefehlertoleranz
    • Nicht im Besitz befindliche Dateien abfragen
    • Aus Pfad neu laden
    • Datenträger entfernen
    • Umbenennen
    • Gastinformationen zurücksetzen
    • Anmerkung festlegen
    • Umschalten der Änderungsnachverfolgung für Datenträger
    • Übergeordnetes Forkelement umschalten
    • Kompatibilität des virtuellen Computers aktualisieren
  • Bestand bearbeiten
    • Aus vorhandenem Element erstellen
    • Neu erstellen
    • Registrieren
    • Remove
    • Unregister
  • Gastvorgänge
    • Gastvorgang Aliasänderung
    • Gastvorgang Änderungen
    • Gastvorgang Programmausführung
    • Gastvorgang Abfragen
  • Interaktion
    • Herstellen einer Verbindung zwischen Geräten
    • Konsoleninteraktion
    • Gastbetriebssystemverwaltung durch VIX-API
    • Installieren von VMware-Tools
    • Ausschalten
    • Einschalten
    • Zurücksetzen
    • Angehalten
  • Bereitstellung
    • Datenträgerzugriff zulassen
    • Dateizugriff zulassen
    • Schreibgeschützten Datenträgerzugriff zulassen
    • Download virtueller Computer zulassen
    • Upload von Dateien virtueller Computer zulassen
    • Virtuellen Computer klonen
    • Bereitstellen der Vorlage
    • Als Vorlage markieren
    • Als virtuellen Computer markieren
    • Anpassen des Gasts
  • Momentaufnahmenverwaltung
    • Erstellen einer Momentaufnahme
    • Momentaufnahme entfernen
    • Auf Momentaufnahme zurücksetzen

Nächste Schritte

Grundlegendes zu Wiederherstellungsvorgängen für die Ressourcenbrücke in VMware vSphere-Notfallszenarien mit Azure Arc-Unterstützung

Wenn Ihr Problem hier nicht aufgeführt wird oder Sie es nicht lösen können, besuchen Sie einen der folgenden Kanäle, um Unterstützung zu erhalten: