Resolver problemas gerais ao usar o AKS habilitado pelo Azure Arc

O software antivírus pode estar causando esse erro bloqueando a execução de binários do PowerShell necessários para executar operações de cluster. Um exemplo de um erro semelhante é mostrado abaixo:

Para resolver esse problema, verifique se os seguintes processos e pastas (que são necessários para executar operações de cluster AKS) são excluídos do software antivírus:

Processos:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Pastas:

• C:\Arquivos de Programas\WindowsPowerShell\Modules\PowerShellGet\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\TraceProvider\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\AksHci\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Az.Accounts\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Az.Resources\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\AzureAD\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\DownloadSdk\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Kva\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\Moc\
• C:\Arquivos de Programas\WindowsPowerShell\Modules\PackageManagement\
• C:\Arquivos de Programas\AksHci\
• C:\AksHci\

Ao executar Remove-AksHciCluster, o seguinte erro ocorre porque pode haver um deadlock:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Para resolver esse problema, reinicie o CloudAgent.

Esse erro geralmente ocorre quando o segredo da entidade de serviço (SPN) usado ao executar o cmdlet do PowerShell que executa Enable-AksHciArcConnection expirou.

Visite o portal do Azure para criar um novo segredo para sua entidade de serviço (SPN). Você também pode usar credenciais de certificado para maior segurança. Para obter um exemplo de uso do cmdlet, consulte Enable-AksHciArcConnection.

Esse erro geralmente ocorre quando a entidade de serviço (SPN) ou suas credenciais do Azure (nome de usuário e senha) usadas para conectar seu cluster AKS não têm privilégios suficientes na assinatura do Azure para executar a operação.

Analise os requisitos de privilégio nos requisitos do Azure para clusters Kubernetes no AKS habilitados pelo Azure Arc.

XXX

Se você encontrar esse erro ao executar Remove-AksHciCluster, verifique se usou as informações corretas para remover o cluster.

Este erro acontece quando o plug-in KMS no cluster de destino AKS-HCI parou de ser executado devido a um token de plug-in KMS expirado.

Execute Repair-AksHciCerts para corrigir esse problema.

Em um cluster de carga de trabalho com endereços IP estáticos e nós do Windows, todos os pods em um nó (incluindo os daemonset pods) ficam presos em um estado ContainerCreation . Ao tentar se conectar a esse nó usando SSH, a conexão falha com um Connection timed out erro.

Para resolver esse problema, use o Gerenciador do Hyper-V ou o Gerenciador de Cluster de Failover para desativar a VM desse nó. Após 5 a 10 minutos, o nó deve ter sido recriado e com todos os pods em execução.

Atualmente, não há suporte para movimentação de recursos no AKS Arc. Você deve excluir o cluster do Kubernetes e reimplantá-lo no local desejado.

Próximos passos

• Descrição geral da resolução de problemas
• Problemas conhecidos do Windows Admin Center
• Problemas e erros de instalação
• Conecte-se com SSH a nós de trabalho do Windows ou Linux

Se continuar a ter problemas quando estiver a utilizar o AKS ativado pelo Azure Arc, pode arquivar bugs através do GitHub.