Rozwiązywanie problemów z usługą Azure Kubernetes Service w usłudze Azure Stack HCI
Oceniając usługę AKS w usłudze Azure Stack HCI, nadal zdajesz sobie sprawę z wyzwań operacyjnych, z którymi firma Contoso zmaga się w ostatnich latach. Aby sprostać tym wyzwaniom, należy upewnić się, że pracownicy IT firmy Contoso będą mogli szybko rozwiązywać i rozwiązywać najczęstsze problemy, które mogą wystąpić podczas konfigurowania klastrów Kubernetes i zarządzania nimi. Aby ułatwić osiągnięcie tego celu, postanawiasz udokumentować kroki rozwiązywania problemów z usługą AKS w usłudze Azure Stack HCI, które były używane podczas oceny.
Rozwiązywanie problemów z usługą AKS w usłudze Azure Stack HCI
Podejście do rozwiązywania problemów z usługą AKS w usłudze Azure Stack HCI zależy w dużej mierze od składników, które wykazują nietypowe zachowanie. Zakładając, że napotkany problem jest ograniczony do pojedynczego składnika, możesz rozpocząć proces rozwiązywania problemów, korzystając z poniższych wskazówek.
Rozwiązywanie problemów z węzłami roboczymi systemu Windows i Linux
Zarówno węzły robocze systemu Windows, jak i Linux są dostępne, choć protokół SSH z asymetrycznym uwierzytelnianiem opartym na kluczach. Aby zidentyfikować ich adresy IP, po nawiązaniu połączenia z klastrem uruchom następujące polecenie:
kubectl get nodes -o wide
Podczas nawiązywania połączenia SSH określ lokalizację klucza prywatnego pary kluczy asymetrycznych generowanych podczas aprowizacji klastra. Domyślnie klucz prywatny jest przechowywany w pliku C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa węzłów klastra usługi Azure Stack HCI.
Uwaga
Aby zresetować klucze SSH i zmienić ich lokalizacje, uruchom polecenie cmdlet Set-AksHciConfig programu PowerShell.
Rozwiązywanie problemów z uwierzytelnianiem i autoryzacją wpływających na usługę AKS w usłudze Azure Stack HCI
Jeśli wystąpią problemy z uwierzytelnianiem usług AD DS (w tym gMSA), sprawdź, czy synchronizacja czasu jest skonfigurowana w węzłach klastra rozwiązania Azure Stack HCI i ich maszynach wirtualnych. Jako źródło synchronizacji można użyć kontrolerów domeny usług AD DS lub zewnętrznej usługi czasowej.
Aby dołączyć węzły systemu Windows Server klastra Kubernetes w usłudze Azure Stack HCI do domeny usług AD DS, musisz mieć uprawnienie Pełna kontrola w kontenerze usług AD DS hostującym węzły klastra usługi Azure Stack HCI.