Algemene problemen oplossen bij het gebruik van AKS ingeschakeld door Azure Arc

Antivirussoftware kan deze fout veroorzaken door de uitvoering van binaire PowerShell-bestanden te blokkeren die nodig zijn om clusterbewerkingen uit te voeren. Hieronder ziet u een voorbeeld van een vergelijkbare fout:

Om dit probleem op te lossen, controleert u of de volgende processen en mappen (die vereist zijn om AKS-clusterbewerkingen uit te voeren) zijn uitgesloten van de antivirussoftware:

Processen:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Mappen:

• C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
• C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
• C:\Program Files\WindowsPowerShell\Modules\AksHci\
• C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
• C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
• C:\Program Files\WindowsPowerShell\Modules\AzureAD\
• C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
• C:\Program Files\WindowsPowerShell\Modules\Kva\
• C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Program Files\WindowsPowerShell\Modules\Moc\
• C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
• C:\Program Files\AksHci\
• C:\AksHci\

Bij het uitvoeren van Remove-AksHciCluster treedt de volgende fout op omdat er mogelijk een impasse is:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Start CloudAgent opnieuw om dit probleem op te lossen.

Deze fout treedt meestal op wanneer het SPN-geheim (Service Principal) dat u hebt gebruikt bij het uitvoeren van de PowerShell-cmdlet met Enable-AksHciArcConnection is verlopen.

Ga naar Azure Portal om een nieuw geheim te maken voor uw service-principal (SPN). U kunt ook certificaatreferenties gebruiken voor extra beveiliging. Zie Enable-AksHciArcConnection voor een voorbeeld van het gebruik van de cmdlet.

Deze fout treedt meestal op wanneer de service-principal (SPN) of uw Azure-referenties (gebruikersnaam en wachtwoord) die worden gebruikt om uw AKS-cluster te verbinden, niet voldoende bevoegdheden hebben in het Azure-abonnement om de bewerking uit te voeren.

Bekijk de bevoegdheidsvereisten in Azure-vereisten voor Kubernetes-clusters in AKS die zijn ingeschakeld door Azure Arc.

XXX

Als deze fout optreedt bij het uitvoeren van Remove-AksHciCluster, controleert u of u de juiste informatie hebt gebruikt voor het verwijderen van het cluster.

Deze fout treedt op wanneer de KMS-invoegtoepassing op uw AKS-HCI-doelcluster niet meer actief is vanwege een verlopen KMS-invoegtoepassingstoken.

Voer Repair-AksHciCerts uit om dit probleem op te lossen.

In een workloadcluster met statische IP-adressen en Windows-knooppunten zijn alle pods in een knooppunt (inclusief de daemonset pods) vastgelopen in een ContainerCreating-status . Wanneer u probeert verbinding te maken met dat knooppunt met behulp van SSH, mislukt de verbinding met een Connection timed out fout.

U kunt dit probleem oplossen door Hyper-V-beheer of Failoverclusterbeheer te gebruiken om de VIRTUELE machine van dat knooppunt uit te schakelen. Na 5 tot 10 minuten moet het knooppunt opnieuw zijn gemaakt en worden alle pods uitgevoerd.

Het verplaatsen van resources in AKS Arc wordt momenteel niet ondersteund. U moet het Kubernetes-cluster verwijderen en het vervolgens opnieuw implementeren op de gewenste locatie.

Volgende stappen

• Overzicht van probleemoplossing
• Bekende problemen in het Windows-beheercentrum
• Installatieproblemen en -fouten
• Verbinding maken met SSH met Windows- of Linux-werkknooppunten

Als u problemen blijft ondervinden wanneer u AKS gebruikt die is ingeschakeld door Azure Arc, kunt u fouten indienen via GitHub.