Устранение неполадок с поддерживаемой локальной средой выполнения интеграции Kubernetes
В этой статье рассматриваются сведения об устранении неполадок с новой локальной средой выполнения интеграции на основе Kubernetes для Linux.
Вы можете найти любые ошибки, которые вы видите в руководстве по ошибкам ниже. Чтобы получить рекомендации по поддержке и устранению неполадок, связанных с SHIR, может потребоваться создать идентификатор отправки журнала и обратиться в службу поддержки Майкрософт.
Сбор журналов локальной среды выполнения интеграции Kubernetes
Чтобы создать идентификатор отправки журнала для служба поддержки Майкрософт, выполните следующие действия.
- Когда при проверке отобразится состояние Сбой, перейдите к виртуальной машине или компьютеру, на котором установлено средство IRCTL .
-
./irctl log uploadИспользуйте команду . - После отправки журналов сохраните записанный идентификатор отправки журнала.
- Если локальная среда выполнения интеграции не зарегистрирована, используйте приведенное ниже руководство, чтобы скачать журналы на локальный язык и отправить их в службу поддержки Майкрософт.
Чтобы собрать журнал локальной среды выполнения интеграции и проверить журнал выполнения для устранения неполадок в SHIR, используйте ./irctl log downloadкоманду .
Например:
./irctl log download --destination "C:\Users\user\logs\"
Журналы будут загружены по целевому пути.
Примечание.
Журнал будет зарезервирован в течение 14 дней. Сохраните его, загрузив в Майкрософт или скачав на локальный компьютер.
Ошибка подключения IRCTL к Kubernetes
Вы можете получить конфигурацию контекста Kubernetes от администратора Kubernetes, и регистрация может завершиться ошибкой с одним из следующих сообщений об ошибке:
Error: invalid flag context [] .kube/config: no such file or directory[Warning] Failed to create kube client with context [] with error
Причина
При установке локальной среды выполнения интеграции требуется правильная конфигурация Kubernetes и стабильное подключение.
Решение
- Убедитесь, что контекстный файл Kubernetes находится по правильному пути.
- Убедитесь, что компьютер IRCTL может подключиться к серверу API кластера Kubernetes.
Ошибка разрешения IRCTL
При подключении могут отображаться следующие сообщения об ошибках:
[Error] Failed to list namespaces to get Running SHIR[Error] Failed to get configmap/ create job/ etc.
Причина
При установке локальной среды выполнения интеграции требуются достаточные разрешения для нескольких ресурсов Kubernetes.
Решение
Повторно создайте токен учетной записи службы Kubernetes с помощью роли Администратор.
Ошибка подключения IRCTL к конечной точке службы Microsoft Purview
При попытке зарегистрировать поддерживаемую kubernetes локальную среду выполнения интеграции команда IRCTL create может возвращать следующие ошибки:
[Error] Failed to register SHIR with error: Post “https://[REGION].compute.governance.azure.com/purviewAccounts/[]/integrationruntimes/[]/registerselfhostedintegrationruntime: []”
Причина
IRCTL не может подключиться к серверной части службы. Такая проблема обычно вызвана параметрами сети или брандмауэром.
Решение
Проверьте топологию сети компьютера узла IRCTL. См. следующие разделы общей страницы устранения неполадок среды выполнения интеграции: Брандмауэр, DNSServer, доверие ssl-сертификатов и прокси-сервер HTTP.
Ключ регистрации не авторизован
При попытке зарегистрировать поддерживаемую kubernetes локальную среду выполнения интеграции команда IRCTL create может возвращать следующие ошибки:
[Error] failed to register SHIR with error: Request is not authorized.
Причина
Срок действия истек или был отозван вручную.
Решение
Повторно создайте ключ на странице среды выполнения интеграции на портале Microsoft Purview и зарегистрируйтесь еще раз.
Ошибка тайм-аута создания локальной среды ir в Kubernetes
При попытке зарегистрировать локальную среду выполнения интеграции, поддерживаемую Kubernetes, команда IRCTL create может выполняться долго, пока в конечном итоге не завершится.
Вы можете начать с проверки состояния объектов Pod в пространствах имен, упомянутых командой irctl describe .
Например:
./irctl describe
K8s SHIR Name:shir-demo
Purview AccountName: shirdemopurview
Installation ID: 00000000-0000-0000-0000-000000000000
Kubernetes Namespace: shirdemopurview-shir-demo, compute-fleet-system(control-plane)
K8s SHIR Version: Unknown (Installation not completed)
Status: Initializing
Healthiness: Unhealthy
kubectl get pods --namespace shirdemopurview-shir-demo
NAME READY STATUS RESTARTS AGE
batch-defaultspec-4pbwx 0/1 Pending 0 10m
batch-defaultspec-7t9bl 0/1 Pending 0 10m
dynamic-config-provider-778c686fdc-9mkjb 0/1 Pending 0 10m
interactive-schemaprocess-bcrmf 0/1 Pending 0 10m
interactive-schemaprocess-fn66x 0/1 Pending 0 10m
logagent-ds-84jqn 0/1 Pending 0 10m
logagent-ds-k7vw8 0/1 Pending 0 10m
user-credential-proxy-579c899b64-d4q5v 0/1 Pending 0 10m
Существует несколько потенциальных причин, перечисленных ниже:
Причина — подключение к конечной точке службы Microsoft Purview
Kubernetes не может подключиться к MCR (mcr.microsoft.com). Эта ошибка обычно вызвана параметрами сети или брандмауэром.
Если отображается состояние "ImagePullBackOff", это означает, что kubernetes не может подключиться к MCR (mcr.microsoft.com) для скачивания образов pod. Эта ошибка обычно вызвана параметрами сети или брандмауэром.
Решение. Подключение к конечной точке службы Microsoft Purview
Просмотрите топологию сети для кластера Kubernetes. Например, для Azure Kubernetes следует проверка:
Примечание.
Необходимые действия по устранению неполадок будут отличаться для каждого поставщика Kubernetes. Расположение развертывания и отдельные сведения о сети будут отличаться в разных сетях. Вам потребуется проверить подключение через сеть вашей организации.
Проверьте топологию сети компьютера узла IRCTL. См. следующие разделы общей страницы устранения неполадок среды выполнения интеграции: Брандмауэр, DNSServer, доверие ssl-сертификатов и прокси-сервер HTTP.
Причина — ошибка конфигурации узла Kubernetes
Если состояние некоторых объектов pod зависло в состоянии "Ожидание", используйте команду описать pod, чтобы просмотреть подробные сведения о pod.
Например:
kubectl describe pod batch-defaultspec-4pbwx --namespace shirdemopurview-shir-demo
Events:
Type Reason Age From Message
---- ------ ---- ---- -------
Warning FailedScheduling 13m default-scheduler 0/5 nodes are available: 1 Too many pods. preemption: 0/5 nodes are available: 5 No preemption victims found for incoming pod..
Команда "События" может определить причину ожидания pod. Ошибка Сбой планирования с подробным сообщением показывает, что общее число объектов Pod превышает максимальное число объектов pod на узле. Новый модуль Pod не может быть запланирован на выбранный узел.
Примечание.
Если в описании нет событий, попробуйте удалить pod вручную с помощью kubectl delete pod команды и отслеживать только что созданную.
Решение. Ошибка конфигурации узла Kubernetes
Зарезервируйте 20 номеров pod для среды выполнения интеграции Kubernetes для поддержки сценариев нормального использования и обновления.
Ошибка подключения Kubernetes к конечной точке службы Microsoft Purview
При попытке зарегистрировать поддерживаемую Kubernetes локальную среду выполнения интеграции команда IRCTRL create может выполняться долго, пока в конечном итоге не завершится. Или после успешной установки состояние локальной среды выполнения интеграции на портале Microsoft Purview отображается как неработоспособное или автономное.
Проверьте журналы с помощью следующей команды: kubectl logs [podName] -n compute-fleet-system
Вы можете увидеть одну из следующих ошибок:
“TraceMessage”:”HttpRequestFailed”, “Host”: “fleet.[REGION].compute.governance.azure.com”Exception":"System.Net.Http.HttpRequestException: Connection refused fleet.[REGION].compute.governance.azure.com:443System.AggregateException: Failed to acquire identity token from https://fleet. [REGION].compute.governance.azure.com:443
Причина
Kubernetes не может подключиться к серверной части службы. Эта ошибка обычно вызвана параметрами сети или брандмауэром.
Решение
Просмотрите топологию сети для кластера Kubernetes. Например, для Azure Kubernetes следует проверка:
Примечание.
Необходимые действия по устранению неполадок будут отличаться для каждого поставщика Kubernetes. Расположение развертывания и отдельные сведения о сети будут отличаться в разных сетях. Вам потребуется проверить подключение через сеть вашей организации.
Проверьте топологию сети компьютера узла IRCTL. См. следующие разделы общей страницы устранения неполадок среды выполнения интеграции: Брандмауэр, DNSServer, доверие ssl-сертификатов и прокси-сервер HTTP.
Отмена регистрации среды выполнения, локальный ресурс которой недоступен
Если локальная локальная среда выполнения интеграции случайно удалена из кластера Kubernetes, ее невозможно удалить с помощью irctl delete команды и установить в другой кластер Kubernetes.
Причина
Локальную среду выполнения интеграции можно установить только в одном кластере Kubernetes. После регистрации он не может быть установлен в другом кластере до отмены регистрации.
Решение
Проверьте локальное состояние локальной интеграции. Вы увидите, что запущенная локальная среда выполнения интеграции не найдена.
$./irctl describeПроверьте локальную среду выполнения интеграции на портале Microsoft Purview. Должно отобразиться состояние Автономно . (Однако для истечения срока действия маркера задержка в 1 час.)
Выберите Отменить регистрацию установки рядом с состоянием и подтвердите операцию.
После завершения регистрации вы увидите состояние Не зарегистрировано.
Выберите среду выполнения интеграции и получите регистрационный ключ.