Устранение общих проблем при использовании AKS с поддержкой Azure Arc

В этой статье описываются некоторые распространенные известные проблемы, возникающие при использовании AKS, включенных Azure Arc. Вы также можете просмотреть известные проблемы с Windows Admin Center и проблемы с установкой и ошибками.

При выполнении командлетов PowerShell AksHci появится ошибка "Не удается загрузить библиотеку DLL"

Антивирусное программное обеспечение может вызвать эту ошибку, блокируя выполнение двоичных файлов PowerShell, необходимых для выполнения операций кластера. Ниже показан пример аналогичной ошибки:

Развертывание: сбой подключения к удаленному локальному серверу.

Чтобы устранить эту проблему, убедитесь, что из антивирусного программного обеспечения исключены следующие процессы и папки (необходимые для выполнения операций кластера AKS):

Процессы.

  • kubectl.exe
  • kvactl.exe
  • mocctl.exe
  • nodectl.exe
  • wssdagent.exe
  • wssdcloudagent.exe
  • kubectl-adsso.exe
  • AksHciHealth.exe

Папки:

  • C:\Program Files\WindowsPowerShell\Modules\PowerShellGet\
  • C:\Program Files\WindowsPowerShell\Modules\TraceProvider\
  • C:\Program Files\WindowsPowerShell\Modules\AksHci\
  • C:\Program Files\WindowsPowerShell\Modules\Az.Accounts\
  • C:\Program Files\WindowsPowerShell\Modules\Az.Resources\
  • C:\Program Files\WindowsPowerShell\Modules\AzureAD\
  • C:\Program Files\WindowsPowerShell\Modules\DownloadSdk\
  • C:\Program Files\WindowsPowerShell\Modules\Kva\
  • C:\Program Files\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
  • C:\Program Files\WindowsPowerShell\Modules\Moc\
  • C:\Program Files\WindowsPowerShell\Modules\PackageManagement\
  • C:\Program Files\AksHci\
  • C:\AksHci\

Выполнение Remove-AksHciCluster приводит к ошибке: "Ошибка: не удается удалить группу clustergroup-spdb:..."

При запуске Remove-AksHciCluster возникает следующая ошибка, так как может возникнуть взаимоблокировка:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Чтобы устранить эту проблему, перезапустите CloudAgent.

Ошибка: invalid_client. Истек срок действия предоставленных ключей секрета клиента

Эта ошибка обычно возникает при истечении срока действия секрета субъекта-службы (SPN), используемого при выполнении командлета PowerShell с истекшим сроком действия Enable-AksHciArcConnection .

Посетите портал Azure, чтобы создать новый секрет для субъекта-службы (SPN). Вы также можете использовать учетные данные сертификата для дополнительной безопасности. Пример использования командлета см. в разделе Enable-AksHciArcConnection.

Недостаточно привилегий для завершения операции

Эта ошибка обычно возникает, когда субъект-служба (SPN) или учетные данные Azure (имя пользователя и пароль), используемые для подключения кластера AKS, не имеют достаточных привилегий в подписке Azure для выполнения операции.

Просмотрите требования к привилегиям в требованиях Azure для кластеров Kubernetes в AKS, включенных Azure Arc.

Запуск Remove-AksHciCluster приводит к ошибке: "Кластер рабочей нагрузки с именем "my-workload-cluster" не найден.

XXX

Если при запуске Remove-AksHciCluster возникает эта ошибка, убедитесь, что вы использовали правильные сведения для удаления кластера.

Транспорт: ошибка при вызове номера unix /var/run/moc-kms-plugin/kmsPlugin.sock: подключение: нет такого файла или каталога

Эта ошибка возникает, когда подключаемый модуль KMS в целевом кластере AKS-HCI перестал работать из-за истечения срока действия маркера подключаемого модуля KMS.

Запустите repair-AksHciCerts , чтобы устранить эту проблему.

В кластере рабочей нагрузки со статическими IP-адресами все модули pod в узле зависают в состоянии ContainerCreating.

В кластере рабочей нагрузки со статическими IP-адресами и узлами Windows все модули pod в узле (включая daemonset модули pod) зависают в состоянии ContainerCreating . При попытке подключиться к нему с помощью SSH соединение завершается ошибкой Connection timed out .

Чтобы устранить эту проблему, используйте диспетчер Hyper-V или диспетчер отказоустойчивых кластеров, чтобы отключить виртуальную машину этого узла. Через 5–10 минут узел должен быть повторно создан и со всеми запущенными модулями pod.

Перемещение расположения ресурсов AKS Arc.

Перемещение ресурсов в AKS Arc в настоящее время не поддерживается. Необходимо удалить кластер Kubernetes, а затем повторно развернуть его в нужном расположении.

Следующие шаги

Если вы продолжаете столкнуться с проблемами при использовании AKS с поддержкой Azure Arc, вы можете отправлять ошибки через GitHub.