Q: error: invalid_client. 指定されたクライアント シークレット キーの有効期限が切れています

通常このエラーは、PowerShell コマンドレット Enable-AksHciArcConnection を実行する際に使用したサービス プリンシパル (SPN) のシークレットの有効期限が切れると発生します。 Azure portal にアクセスして、サービス プリンシパル (SPN) の新しいシークレットを作成します。 セキュリティを強化するために証明書の資格情報 を使用することもできます。 コマンドレットの使用例については、「 Enable-AksHciArcConnection を参照してください。

Q: 操作を完了するための特権が不十分です

通常、このエラーは、AKS クラスターの接続に使用されるサービス プリンシパル (SPN) または Azure 資格情報 (ユーザー名とパスワード) に、操作を実行するための十分な特権が Azure サブスクリプションに付与されていない場合に発生します。 Azure Arc で有効になっている AKS の Kubernetes クラスターの Azure 要件の特権要件 を確認します。

Q: トランスポート: ダイヤル中にエラーが発生しました unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: そのようなファイルまたはディレクトリがありません

このエラーは、期限切れの KMS プラグイン トークンが原因で、AKS-HCI ターゲット クラスター上の KMS プラグインの実行が停止した場合に発生します。 この問題を解決するには、 Repair-AksHciCerts を実行します。

Q: 静的 IP アドレスを持つワークロード クラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

静的 IP アドレスと Windows ノードを持つワークロード クラスターでは、ノード内のすべてのポッド ( daemonset ポッドを含む) が ContainerCreating 状態でスタックします。 SSH を使用してそのノードに接続しようとすると、接続が失敗し、 Connection timed out エラーが発生します。 この問題を解決するには、Hyper-V マネージャーまたはフェールオーバー クラスター マネージャーを使用して、そのノードの VM をオフにします。 5 分から 10 分後、ノードは再作成され、すべてのポッドが実行されている必要があります。

Question 1

AksHci PowerShell コマンドレットを実行すると、"DLL を読み込むことができません" エラーが表示されます

Accepted Answer

ウイルス対策ソフトウェアが、クラスター操作の実行に必要な PowerShell バイナリの実行をブロックすることで、このエラーが発生する可能性があります。同様のエラーの例を次に示します。

この問題を解決するには、次のプロセスとフォルダー (AKS クラスター操作を実行するために必要) がウイルス対策ソフトウェアから除外されていることを確認します。

プロセス:

kubectl.exe
kvactl.exe
mocctl.exe
nodectl.exe
wssdagent.exe
wssdcloudagent.exe
kubectl-adsso.exe
AksHciHealth.exe

フォルダー:

C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
C:\Program Files\WindowsPowerShell\Modules\AksHci\
C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
C:\Program Files\WindowsPowerShell\Modules\AzureAD\
C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
C:\Program Files\WindowsPowerShell\Modules\Kva\
C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
C:\Program Files\WindowsPowerShell\Modules\Moc\
C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
C:\Program Files\AksHci\
C:\AksHci\

Question 2

Remove-AksHciCluster を実行すると、"Error: unable to delete group clustergroup-spdb:..." というエラーが発生します。

Accepted Answer

Remove-AksHciCluster を実行すると、デッドロックが発生する可能性があるという理由で次のエラーが発生します。

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

この問題を解決するには、CloudAgent を再起動します。

Question 3

error: invalid_client. 指定されたクライアント シークレット キーの有効期限が切れています

Accepted Answer

通常このエラーは、PowerShell コマンドレット Enable-AksHciArcConnection を実行する際に使用したサービスプリンシパル (SPN) のシークレットの有効期限が切れると発生します。

Azure portal にアクセスして、サービスプリンシパル (SPN) の新しいシークレットを作成します。セキュリティを強化するために証明書の資格情報を使用することもできます。コマンドレットの使用例については、「 Enable-AksHciArcConnectionを参照してください。

Question 4

操作を完了するための特権が不十分です

Accepted Answer

通常、このエラーは、AKS クラスターの接続に使用されるサービスプリンシパル (SPN) または Azure 資格情報 (ユーザー名とパスワード) に、操作を実行するための十分な特権が Azure サブスクリプションに付与されていない場合に発生します。

Azure Arc で有効になっている AKS の Kubernetes クラスターの Azure 要件の特権要件を確認します。

Question 5

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロード クラスターが見つかりませんでした" というエラーが発生します。

Accepted Answer

XXX

Remove-AksHciCluster の実行中にこのエラーが発生した場合は、クラスターの削除に正しい情報が使用されていることを確認する必要があります。

Question 6

トランスポート: ダイヤル中にエラーが発生しました unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: そのようなファイルまたはディレクトリがありません

Accepted Answer

このエラーは、期限切れの KMS プラグイントークンが原因で、AKS-HCI ターゲットクラスター上の KMS プラグインの実行が停止した場合に発生します。

この問題を解決するには、Repair-AksHciCerts を実行します。

Question 7

静的 IP アドレスを持つワークロード クラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

Accepted Answer

静的 IP アドレスと Windows ノードを持つワークロードクラスターでは、ノード内のすべてのポッド ( daemonset ポッドを含む) が ContainerCreating 状態でスタックします。 SSH を使用してそのノードに接続しようとすると、接続が失敗し、 Connection timed out エラーが発生します。

この問題を解決するには、Hyper-V マネージャーまたはフェールオーバークラスターマネージャーを使用して、そのノードの VM をオフにします。 5 分から 10 分後、ノードは再作成され、すべてのポッドが実行されている必要があります。

Question 8

AKS Arc リソースの場所を移動します。

Accepted Answer

AKS Arc でのリソースの移動は現在サポートされていません。 Kubernetes クラスターを削除してから、目的の場所に再デプロイする必要があります。

次の方法で共有

Azure Arc で有効になっている AKS を使用するときの一般的な問題を解決する

AksHci PowerShell コマンドレットを実行すると、"DLL を読み込むことができません" エラーが表示されます

Remove-AksHciCluster を実行すると、"Error: unable to delete group clustergroup-spdb:..." というエラーが発生します。

error: invalid_client. 指定されたクライアントシークレットキーの有効期限が切れています

操作を完了するための特権が不十分です

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロードクラスターが見つかりませんでした" というエラーが発生します。

トランスポート: ダイヤル中にエラーが発生しました unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: そのようなファイルまたはディレクトリがありません

静的 IP アドレスを持つワークロードクラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

AKS Arc リソースの場所を移動します。

次のステップ

フィードバック

その他のリソース

次の方法で共有

Azure Arc で有効になっている AKS を使用するときの一般的な問題を解決する

AksHci PowerShell コマンドレットを実行すると、"DLL を読み込むことができません" エラーが表示されます

Remove-AksHciCluster を実行すると、"Error: unable to delete group clustergroup-spdb:..." というエラーが発生します。

error: invalid_client. 指定されたクライアント シークレット キーの有効期限が切れています

操作を完了するための特権が不十分です

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロード クラスターが見つかりませんでした" というエラーが発生します。

トランスポート: ダイヤル中にエラーが発生しました unix /var/run/moc-kms-plugin/kmsPlugin.sock: connect: そのようなファイルまたはディレクトリがありません

静的 IP アドレスを持つワークロード クラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています

AKS Arc リソースの場所を移動します。

次のステップ

フィードバック

その他のリソース

error: invalid_client. 指定されたクライアントシークレットキーの有効期限が切れています

Remove-AksHciCluster を実行すると、"'my-workload-cluster' という名前のワークロードクラスターが見つかりませんでした" というエラーが発生します。

静的 IP アドレスを持つワークロードクラスターでは、ノード内のすべてのポッドが "ContainerCreating" 状態でスタックしています