VMware 上の Azure Arc で有効になっている AKS の問題のトラブルシューティング ガイド

適用対象: Azure Arc on VMware で有効になっている AKS (プレビュー)

この記事では、Azure Arc on VMware プレビューで有効になっている AKS をデプロイするときに発生する可能性がある既知の問題とエラーのトラブルシューティング手順について説明します。 また、ここで既知の問題確認したりトラブルシューティングの概要に従ったりバグを報告したり、製品フィードバックを提供したりすることもできます。

このページは継続的に更新されるため、ここで新しい情報を確認してください。 回避策を必要とする重大な問題を特定する際に、それらを追加します。 VMware プレビューで AKS Arc をデプロイする前に、この情報をよく確認してください。

Arc リソース ブリッジ

Azure Arc リソース ブリッジの問題

Azure Arc リソース ブリッジの問題については、 トラブルシューティング ガイドを参照してください。

Arc Resource Bridge の失敗したデプロイから復旧する

トラブルシューティング ガイドを参照してください。

Azure への vCenter 接続

"リソース ブリッジ <リソース ブリッジ名> この vCenter に関連付けられているエラー メッセージが現在使用できません。 この vCenter に対して実行された操作は、結果として失敗する可能性があります。"これは、vCenter の接続に使用されるリソース ブリッジがダウンしているか削除されていることを示します。

この問題を解決するには、次の手順を実行します:

• Arc リソース ブリッジが削除された場合は、もう一度デプロイします。
• Arc リソース ブリッジがダウンしている (オフライン) 場合は、「 パフォーマンスディザスター リカバリー操作 - Azure Arc」に記載されているディザスター リカバリー手順を実行します。

ログの収集

問題が発生した場合は、デバッグのためにログ ファイルと CLI バージョンをサポート エンジニアと共有できます。

Arc Resource Bridge のデプロイ前の問題

詳細な情報については、c:\programdata\kva\kva.log にあるシステムからkva.log ファイルを取得します。

Arc Resource Bridge のデプロイ中の問題

ログを収集するには、以前に Arc リソース ブリッジのデプロイを試みたコンピューターから次のコマンドを実行します。 CLI バージョン 1.0.0 以降では、最初にコマンド az arcappliance get-credentialsを実行する必要があります。 これにより、ログ収集に必要なすべての資格情報がマシンにプルされます。 このコマンドの詳細については、CLI ドキュメント 参照してください:

az arcappliance get-credentials –name <name of Arc Resource Bridge> --resource-group <name of resource group>

az arcappliance get-credentials コマンドを実行したら、az arcappliance logs vmware コマンドを使用してログ収集を続行できます。

az arcappliance logs vmware --ip <Arc Resource Bridge VM control plane IP endpoint> --address <vCenter FQDN/IP address, same one used when creating config files> --username <vcenter username> --password <vcenter password>

アプライアンス VM をまだ作成していない場合、 az arcappliance logs vmware コマンドは役に立ちません。ログ キー ファイルは生成されません。

Arc リソース ブリッジが稼働している場合の問題

ログを収集するには、Arc Resource Bridge のデプロイに使用したのと同じコンピューターからaz arcappliance logs vmware コマンドを実行します。

• アプライアンスの kubeconfig があり、アプライアンス VM が到達可能な API サーバーで実行されている場合、次のコマンドはアプライアンスからログを収集し、現在の作業ディレクトリに.zip ファイルを出力します。

  az arcappliance logs vmware --kubeconfig='<path to your kubeconfig>'
  

• kubeconfig がない場合、または API サーバーに到達できない場合、次のコマンドは、指定されたアプライアンス VM IP アドレスを使用してログを収集します (仮想化ファブリック (Hyper-V マネージャーなど) を確認して、アプライアンス VM の IP アドレスを見つけます)。 kubeconfig パラメーターは引き続き必須ですが、IP も指定されている場合は空の文字列として渡すことができます。

  az arcappliance logs vmware --kubeconfig='' --ip='<IP address of Arc Resource Bridge VM>'
  

値が設定された例

az arcappliance logs vmware --kubeconfig .\resourcebridge\kubeconfig
az arcappliance logs vmware --kubeconfig='kubeconfig'
az arcappliance logs vmware --kubeconfig='' --ip=10.0.1.166

CLI 拡張機能のバージョンを取得する

次のコマンドを実行して、アプライアンス CLI 拡張機能のバージョンを返すことができます。

az extension show --name arcappliance -o table

物理クラスター内のすべてのノードに最新バージョンの Az CLI がインストールされている必要があります。

• az -vを実行して、Az CLI があることを確認します。
• az upgradeを実行して、最新バージョンにアップグレードします。

エラー メッセージとトラブルシューティングの手順

このセクションでは、一般的なエラー メッセージとそのトラブルシューティング手順の一覧を示します。

エラー: "AlreadyDeployedError"

• 根本原因: このエラーは、再デプロイを試みる前に、前のデプロイから環境がクリーンアップされていないために発生します。
• 解決策: この問題を解決するには、Arc Resource Bridge をアンインストールしてから、もう一度デプロイしてみてください。

エラー: x509: 証明書の有効期限が切れているか、まだ有効ではありません:現在の時刻 <time1> は <time2> より前です。 失敗したチェック

• 根本原因: このエラーは、クライアント コンピューターと VM (または ESXi サーバー) の間の時間の不一致が原因で証明書の有効期限が切れた場合に発生します。 そのうちの 1 つが NTP 対応ではありません。
• 解決方法:
  1. VM 上の時刻が、ARB デプロイに使用したマシンの時刻と一致するかどうかを確認します。
  2. ESXi サーバーを NTP サーバーに接続して時刻を同期し、問題を解決します。

エラー: "az" という用語は、コマンドレット、関数、スクリプト ファイル、または操作可能なプログラムの名前として認識されません。 名前のスペルを確認するか、パスが含まれている場合は、パスが正しいことを確認してから、もう一度やり直してください

• 根本原因: 以前の PowerShell ウィンドウが閉じられ、Azure CLI のインストールと同期していないため、Az CLI が認識されません。
• 解決方法:
  1. 新しい PowerShell ウィンドウを開き、Arc Resource Bridge オンボード スクリプトを保存したフォルダーに移動します。
  2. .temp\.env\Scripts\Activate.ps1実行して Python venv をインストールします。

次のステップ

• VMware 上の AKS の既知の問題
• トラブルシューティングの概要