Resolver problemas gerais ao usar o AKS habilitado pelo Azure Arc

O software antivírus pode estar causando esse erro bloqueando a execução de binários do PowerShell necessários para executar operações de cluster. Um exemplo de erro semelhante é mostrado abaixo:

Para resolver esse problema, verifique se os seguintes processos e pastas (necessários para executar operações de cluster do AKS) foram excluídos do software antivírus:

Processos:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Pastas:

• C:\Arquivos de Programas\WindowsPowerShell\Modules\PowerShellGet\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\TraceProvider\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\AksHci\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Az.Accounts\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Az.Resources\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\AzureAD\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\DownloadSdk\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Kva\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Moc\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\PackageManagement\
• C:\Arquivos de Programas\AksHci\
• C:\AksHci\

Ao executar Remove-AksHciCluster, o seguinte erro ocorre porque pode haver um deadlock:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Para resolver esse problema, reinicie o CloudAgent.

Esse erro geralmente ocorre quando o segredo da entidade de serviço (SPN) que você usou ao executar o cmdlet do PowerShell executando Enable-AksHciArcConnection expirou.

Visite o portal do Azure para criar um novo segredo para sua entidade de serviço (SPN). Você também pode usar credenciais de certificado para aumentar a segurança. Para obter um exemplo de como usar o cmdlet, consulte Enable-AksHciArcConnection.

Esse erro geralmente ocorre quando a entidade de serviço (SPN) ou suas credenciais do Azure (nome de usuário e senha) usadas para conectar o cluster do AKS não têm privilégios suficientes na assinatura do Azure para executar a operação.

Examine os requisitos de privilégio nos requisitos do Azure para clusters do Kubernetes no AKS habilitado pelo Azure Arc.

XXX

Se você encontrar esse erro ao executar Remove-AksHciCluster, verifique se usou as informações corretas para remover o cluster.

Esse erro ocorre quando o plug-in KMS no cluster de destino do AKS-HCI parou de ser executado devido a um token de plug-in do KMS expirado.

Execute Repair-AksHciCerts para corrigir esse problema.

Em um cluster de carga de trabalho com endereços IP estáticos e nós do Windows, todos os pods em um nó (incluindo os daemonset pods) estão presos em um estado ContainerCreating . Ao tentar se conectar a esse nó usando SSH, a conexão falha com um Connection timed out erro.

Para resolver esse problema, use o Gerenciador do Hyper-V ou o Gerenciador de Cluster de Failover para desativar a VM desse nó. Após 5 a 10 minutos, o nó deve ter sido recriado e com todos os pods em execução.

No momento, não há suporte para mover recursos no AKS Arc. Você deve excluir o cluster do Kubernetes e reimplantá-lo no local desejado.

Próximas etapas

• Visão geral de solução de problemas
• Problemas conhecidos do Windows Admin Center
• Problemas e erros de instalação
• Conecte-se com SSH a nós de trabalho do Windows ou Linux

Se você continuar a ter problemas ao usar o AKS habilitado pelo Azure Arc, poderá registrar bugs por meio do GitHub.