Solucionar problemas do Serviço de Kubernetes do Azure no Azure Stack HCI
Ao avaliar o AKS no Azure Stack HCI, você continua ciente dos desafios operacionais que a Contoso tem enfrentado nos últimos anos. Para enfrentar esses desafios, você deseja garantir que a equipe de TI da Contoso possa solucionar rapidamente os problemas mais comuns que eles podem encontrar ao configurar e gerenciar clusters do Kubernetes. Para ajudar a atingir essa meta, você decide documentar as etapas de solução de problemas do AKS no Azure Stack HCI usadas durante sua avaliação.
Solucionar problemas com o AKS no Azure Stack HCI
A abordagem para solucionar problemas do AKS no Azure Stack HCI depende em grande parte dos componentes que apresentam um comportamento anormal. Supondo que o problema encontrado seja limitado a um componente individual, você pode iniciar o processo de solução de problemas usando as diretrizes a seguir.
Solucionar problemas de nós de trabalho do Windows e do Linux
Os nós de trabalho do Windows e do Linux são acessíveis por meio do protocolo SSH, com autenticação baseada em chave assimétrica. Para identificar seus endereços IP, depois de se conectar ao cluster, execute o seguinte comando:
kubectl get nodes -o wide
Ao estabelecer uma conexão SSH, especifique a localização da chave privada do par de chaves assimétricas gerado durante o provisionamento do cluster. Por padrão, a chave privada é armazenada no arquivo C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsados nós de cluster do Azure Stack HCI.
Observação
Para redefinir as chaves SSH e alterar as localizações, execute o cmdlet set-AksHciConfig do PowerShell.
Solucionar problemas de autenticação e autorização que afetam o AKS no Azure Stack HCI
Se você encontrar problemas com a autenticação do AD DS (incluindo gMSA), verifique se a sincronização de hora está configurada nos nós de cluster do Azure Stack HCI e suas máquinas virtuais. Você pode usar controladores de domínio do AD DS ou um serviço de hora externo como fonte de sincronização.
Para associar os nós do Windows Server de um cluster do Kubernetes no Azure Stack HCI a um domínio do AD DS, você precisará da permissão de controle total no contêiner do AD DS que hospeda os nós do cluster do Azure Stack HCI.