Résoudre les problèmes généraux lors de l’utilisation d’AKS activé par Azure Arc

Le logiciel antivirus peut être à l’origine de cette erreur en bloquant l’exécution des fichiers binaires PowerShell requis pour effectuer des opérations de cluster. Voici un exemple d’erreur similaire :

Pour résoudre ce problème, vérifiez les processus et dossiers suivants (qui sont nécessaires pour effectuer des opérations de cluster AKS) sont exclus du logiciel antivirus :

Processus :

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Dossiers :

• C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
• C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
• C:\Program Files\WindowsPowerShell\Modules\AksHci\
• C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
• C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
• C:\Program Files\WindowsPowerShell\Modules\AzureAD\
• C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
• C:\Program Files\WindowsPowerShell\Modules\Kva\
• C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Program Files\WindowsPowerShell\Modules\Moc\
• C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
• C:\Program Files\AksHci\
• C:\AksHci\

Lors de l’exécution de Remove-AksHciCluster, l’erreur suivante se produit car il peut y avoir un interblocage :

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Pour résoudre ce problème, redémarrez CloudAgent.

Cette erreur se produit généralement lorsque le secret du principal de service (SPN) que vous avez utilisé lors de l’exécution de l’applet de commande PowerShell exécutant Enable-AksHciArcConnection a expiré.

Visitez le Portail Azure pour créer un secret pour votre principal de service (SPN). Vous pouvez également utiliser les informations d’identification de certificat pour renforcer la sécurité. Pour obtenir un exemple d’utilisation de l’applet de commande, consultez Enable-AksHciArcConnection.

Cette erreur se produit généralement lorsque le principal de service (SPN) ou vos informations d’identification Azure (nom d’utilisateur et mot de passe) utilisés pour connecter votre cluster AKS n’ont pas suffisamment de privilèges dans l’abonnement Azure pour effectuer l’opération.

Passez en revue les exigences de privilège dans les exigences Azure pour les clusters Kubernetes dans AKS activés par Azure Arc.

XXX

Si vous rencontrez cette erreur lors de l’exécution de Remove-AksHciCluster, vous devez vérifier que vous avez utilisé les informations correctes pour supprimer le cluster.

Cette erreur se produit lorsque le plug-in KMS sur votre cluster cible AKS-HCI a cessé de s’exécuter en raison d’un jeton de plug-in KMS expiré.

Exécutez Repair-AksHciCerts pour résoudre ce problème.

Dans un cluster de charge de travail avec des adresses IP statiques et des nœuds Windows, tous les pods d’un nœud (y compris les daemonset pods) sont bloqués dans un état ContainerCreating . Lorsque vous tentez de vous connecter à ce nœud à l’aide de SSH, la connexion échoue avec une Connection timed out erreur.

Pour résoudre ce problème, utilisez le Gestionnaire Hyper-V ou le Gestionnaire du cluster de basculement pour désactiver la machine virtuelle de ce nœud. Après 5 à 10 minutes, le nœud doit avoir été recréé et avec tous les pods en cours d’exécution.

Le déplacement de ressources dans AKS Arc n’est actuellement pas pris en charge. Vous devez supprimer le cluster Kubernetes, puis le redéployer à l’emplacement souhaité.

Étapes suivantes

• Vue d’ensemble de la résolution des problèmes
• Problèmes connus dans Windows Admin Center
• Problèmes et erreurs d’installation
• Connexion avec SSH à des nœuds Worker Windows ou Linux

Si vous continuez à rencontrer des problèmes lorsque vous utilisez AKS activé par Azure Arc, vous pouvez créer des bogues via GitHub.