Beheben allgemeiner Probleme bei der Verwendung von AKS, die von Azure Arc aktiviert sind

Möglicherweise verursacht Antivirensoftware diesen Fehler, indem sie die Ausführung von PowerShell-Binärdateien blockiert, die zum Ausführen von Clustervorgängen erforderlich sind. Ein Beispiel für einen ähnlichen Fehler ist unten dargestellt:

Um dieses Problem zu beheben, überprüfen Sie die folgenden Prozesse und Ordner (die zum Ausführen von AKS-Clustervorgängen erforderlich sind) von der Antivirensoftware ausgeschlossen:

Prozesse:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Ordner:

• C:\Programme\WindowsPowerShell\Modules\PowerShellGet\
• C:\Programme\WindowsPowerShell\Modules\TraceProvider\
• C:\Programme\WindowsPowerShell\Modules\AksHci\
• C:\Programme\WindowsPowerShell\Modules\Az.Accounts\
• C:\Programme\WindowsPowerShell\Modules\Az.Resources\
• C:\Programme\WindowsPowerShell\Modules\AzureAD\
• C:\Programme\WindowsPowerShell\Modules\DownloadSdk\
• C:\Programme\WindowsPowerShell\Modules\Kva\
• C:\Programme\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Programme\WindowsPowerShell\Modules\Moc\
• C:\Programme\WindowsPowerShell\Modules\PackageManagement\
• C:\Programme\AksHci\
• C:\AksHci\

Beim Ausführen von Remove-AksHciCluster tritt der folgende Fehler auf, da ggf. ein Deadlock besteht:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Starten Sie den Cloud-Agent neu, um dieses Problem zu beheben.

Dieser Fehler tritt normalerweise auf, wenn das Dienstprinzipalgeheimnis (SPN) abgelaufen ist, das Sie beim Ausführen des PowerShell-Cmdlets mit Enable-AksHciArcConnection verwendet haben.

Besuchen Sie die Azure-Portal, um einen neuen geheimen Schlüssel für Ihren Dienstprinzipal (SPN) zu erstellen. Sie können auch Zertifikatanmeldeinformationen verwenden, um die Sicherheit zu erhöhen. Ein Beispiel für die Verwendung des Cmdlets finden Sie unter Enable-AksHciArcConnection.

Dieser Fehler tritt in der Regel auf, wenn der Dienstprinzipal (SPN) oder Ihre Azure-Anmeldeinformationen (Benutzername und Kennwort), die zum Herstellen der Verbindung mit Ihrem AKS-Cluster verwendet werden, nicht über ausreichende Berechtigungen im Azure-Abonnement verfügen, um den Vorgang auszuführen.

Überprüfen Sie die Berechtigungsanforderungen in den Azure-Anforderungen für Kubernetes-Cluster in AKS, die von Azure Arc aktiviert sind.

XXX

Wenn dieser Fehler beim Ausführen von Remove-AksHciCluster auftritt, sollten Sie überprüfen, ob Sie die richtigen Informationen zum Entfernen des Clusters verwendet haben.

Dieser Fehler tritt auf, wenn das KMS-Plug-In auf Ihrem AKS-HCI-Zielcluster aufgrund eines abgelaufenen KMS-Plug-In-Tokens nicht mehr ausgeführt wird.

Führen Sie Repair-AksHciCerts aus, um dieses Problem zu beheben.

In einem Workloadcluster mit statischen IP-Adressen und Windows-Knoten bleiben alle Pods in einem Knoten (einschließlich der daemonset Pods) in einem ContainerCreating-Zustand hängen. Beim Versuch, eine Verbindung mit diesem Knoten mithilfe von SSH herzustellen, schlägt die Verbindung mit einem Connection timed out Fehler fehl.

Um dieses Problem zu beheben, verwenden Sie Hyper-V-Manager oder Failovercluster-Manager, um den virtuellen Computer dieses Knotens zu deaktivieren. Nach 5 bis 10 Minuten sollte der Knoten neu erstellt und alle Pods ausgeführt werden.

Das Verschieben von Ressourcen in AKS Arc wird derzeit nicht unterstützt. Sie müssen den Kubernetes-Cluster löschen und dann an dem gewünschten Speicherort erneut bereitstellen.

Nächste Schritte

• Problembehandlung: Übersicht, Feedback und Support
• Bekannte Probleme mit Windows Admin Center
• Installationsprobleme und Fehler
• Herstellen einer Verbindung mit Windows- oder Linux-Workerknoten mit SSH

Wenn weiterhin Probleme auftreten, wenn Sie AKS verwenden, die von Azure Arc aktiviert sind, können Sie Fehler über GitHub ablegen.