Solucionar problemas do Serviço Kubernetes do Azure no Azure Stack HCI
Ao avaliar o AKS no Azure Stack HCI, você permanece ciente dos desafios operacionais com os quais a Contoso tem lutado nos últimos anos. Para enfrentar esses desafios, você deseja garantir que a equipe de TI da Contoso seja capaz de solucionar e resolver rapidamente os problemas mais comuns que podem encontrar ao configurar e gerenciar clusters Kubernetes. Para ajudar a atingir esse objetivo, você decide documentar as etapas de solução de problemas do AKS on Azure Stack HCI usadas durante a avaliação.
Solucionar problemas com o AKS no Azure Stack HCI
A abordagem para solucionar problemas do AKS no Azure Stack HCI depende em grande parte dos componentes que exibem comportamento anormal. Supondo que o problema encontrado esteja limitado a um componente individual, você pode iniciar o processo de solução de problemas usando as diretrizes a seguir.
Solucionar problemas de nós de trabalho do Windows e Linux
Os nós de trabalho Windows e Linux são acessíveis através do protocolo SSH, com autenticação assimétrica baseada em chave. Para identificar seus endereços IP, depois de se conectar ao cluster, execute o seguinte comando:
kubectl get nodes -o wide
Ao estabelecer uma conexão SSH, especifique o local da chave privada do par de chaves assimétricas gerado durante o provisionamento do cluster. Por padrão, a chave privada é armazenada no arquivo C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa dos nós de cluster HCI do Azure Stack.
Nota
Para redefinir as chaves SSH e alterar seus locais, execute o cmdlet Set-AksHciConfig PowerShell.
Solucionar problemas de autenticação e autorização que afetam o AKS no Azure Stack HCI
Se você encontrar problemas com a autenticação do AD DS (incluindo gMSA), verifique se a sincronização de tempo está configurada entre os nós de cluster HCI do Azure Stack e suas máquinas virtuais. Você pode usar controladores de domínio do AD DS ou um serviço de tempo externo como fonte de sincronização.
Para unir nós do Windows Server de um cluster Kubernetes no Azure Stack HCI a um domínio do AD DS, você precisará da permissão Controle Total no contêiner do AD DS que hospeda os nós de cluster HCI do Azure Stack.