Ресурсы по устранению неполадок
В этой статье указаны ресурсы по устранению неполадок для служб данных с поддержкой Azure Arc.
Загрузки
Ошибки отправки журналов
Если вы развернули контроллер данных Azure Arc в direct режиме подключения с помощью kubectlи не создали секрет для учетных данных рабочей области Log Analytics, в cr контроллера данных (пользовательский ресурс) могут появить следующие сообщения об ошибках:
status": {
"azure": {
"uploadStatus": {
"logs": {
"lastUploadTime": "YYYY-MM-HHTMM:SS:MS.SSSSSSZ",
"message": "spec.settings.azure.autoUploadLogs is true, but failed to get log-workspace-secret secret."
},
Чтобы устранить указанную выше ошибку, создайте секрет с учетными данными рабочей области Log Analytics, содержащими WorkspaceID указанные SharedAccessKey ниже сведения.
apiVersion: v1
data:
primaryKey: <base64 encoding of Azure Log Analytics workspace primary key>
workspaceId: <base64 encoding of Azure Log Analytics workspace Id>
kind: Secret
metadata:
name: log-workspace-secret
namespace: <your datacontroller namespace>
type: Opaque
Метрики отправляют связанные ошибки в режиме прямого подключения
Если вы настроили автоматическую отправку метрик, в режиме прямого подключения и разрешениях, необходимых для MSI, не были предоставлены должным образом (как описано в метриках отправки), в журналах может появиться ошибка следующим образом:
'Metric upload response: {"error":{"code":"AuthorizationFailed","message":"Check Access Denied Authorization for AD object XXXXXXXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXX over scope /subscriptions/XXXXXXXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXX/resourcegroups/my-resource-group/providers/microsoft.azurearcdata/sqlmanagedinstances/arc-dc, User Tenant Id: XXXXXXXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXX. Microsoft.Insights/Metrics/write was not allowed, Microsoft.Insights/Telemetry/write was notallowed. Warning: Principal will be blocklisted if the service principal is not granted proper access while it hits the GIG endpoint continuously."}}
Чтобы устранить указанную выше ошибку, получите MSI для расширения контроллера данных Azure Arc и предоставьте необходимые роли, как описано в разделе "Отправка метрик".
Ошибки отправки данных об использовании в режиме прямого подключения
Если вы развернули контроллер данных Azure Arc в режиме прямого подключения, разрешения, необходимые для отправки сведений об использовании, автоматически предоставляются для msi расширения контроллера данных Azure Arc. Если процесс автоматической отправки выполняется в связанных с разрешениями проблемах, может появиться ошибка в журналах следующим образом:
identified that your data controller stopped uploading usage data to Azure. The error was:
{"lastUploadTime":"2022-05-05T20:10:47.6746860Z","message":"Data controller upload response: {\"error\":{\"code\":\"AuthorizationFailed\",\"message\":\"The client 'XXXXXXXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXX' with object id 'XXXXXXXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXX' does not have authorization to perform action 'microsoft.azurearcdata/datacontrollers/write' over scope '/subscriptions/XXXXXXXXX-XXXX-XXXX-XXXXX-XXXXXXXXXXX/resourcegroups/my-resource-group/providers/microsoft.azurearcdata/datacontrollers/arc-dc' or the scope is invalid. If access was recently granted, please refresh your credentials.\"}}"}
Чтобы устранить проблему с разрешениями, получите MSI и предоставьте необходимые роли, как описано в разделе "Отправка метрик").
Обновления
Неправильный тег изображения
Если вы используете az CLI для обновления, и вы передаете неправильный тег изображения, вы увидите ошибку в течение двух минут.
Job Still Active : Failed to await bootstrap job complete after retrying for 2 minute(s).
Failed to await bootstrap job complete after retrying for 2 minute(s).
При просмотре модулей pod вы увидите состояние задания начальной загрузки как ErrImagePull.
STATUS
ErrImagePull
При описании модуля pod вы увидите
Failed to pull image "<registry>/<repository>/arc-bootstrapper:<incorrect image tag>": [rpc error: code = NotFound desc = failed to pull and unpack image
Чтобы устранить проблему, найдите журнал версий для правильного тега изображения. Повторно выполните команду обновления с правильным тегом изображения.
Не удается подключиться к реестру или репозиторию
Если вы пытаетесь обновить и задание обновления не привело к ошибке, но выполняется дольше пятнадцати минут, вы можете просмотреть ход обновления, просмотрев модули pod. Выполнить
kubectl get pods -n <namespace>
При просмотре модулей pod вы увидите состояние задания начальной загрузки как ErrImagePull.
STATUS
ErrImagePull
Опишите модуль pod задания начальной загрузки для просмотра событий.
kubectl describe pod <pod name> -n <namespace>
При описании модуля pod вы увидите ошибку, которая говорит
failed to resolve reference "<registry>/<repository>/arc-bootstrapper:<image tag>"
Это обычно происходит, если образ был развернут из частного реестра, вы используете Kubernetes для обновления с помощью yaml-файла, а файл yaml ссылается на mcr.microsoft.com вместо частного реестра. Чтобы устранить проблему, отмените задание обновления. Чтобы найти развернутый реестр, выполните команду
kubectl describe pod <controller in format control-XXXXX> -n <namespace>
Найдите контейнеры.controller.Image, где вы увидите реестр и репозиторий. Захватить эти значения, ввести в файл yaml и повторно запустить обновление.
Недостаточно ресурсов
Если вы пытаетесь обновить и задание обновления не привело к ошибке, но выполняется дольше пятнадцати минут, вы можете просмотреть ход обновления, просмотрев модули pod. Выполнить
kubectl get pods -n <namespace>
Найдите модуль pod, показывающий, что некоторые контейнеры готовы, но не — например, этот модуль metricsdb-0 содержит только один из двух контейнеров:
NAME READY STATUS RESTARTS AGE
bootstrapper-848f8f44b5-7qxbx 1/1 Running 0 16m
control-7qxw8 2/2 Running 0 16m
controldb-0 2/2 Running 0 16m
logsdb-0 3/3 Running 0 18d
logsui-hvsrm 3/3 Running 0 18d
metricsdb-0 1/2 Running 0 18d
Опишите модуль pod для просмотра событий.
kubectl describe pod <pod name> -n <namespace>
Если события отсутствуют, получите имена контейнеров и просмотрите журналы для контейнеров.
kubectl get pods <pod name> -n <namespace> -o jsonpath='{.spec.containers[*].name}*'
kubectl logs <pod name> <container name> -n <namespace>
Если появится сообщение о нехватке ЦП или памяти, следует добавить дополнительные узлы в кластер Kubernetes или добавить дополнительные ресурсы в существующие узлы.
Ресурсы по типу
Сценарий. Устранение неполадок серверов PostgreSQL
Просмотр журналов и метрик с помощью Kibana и Grafana
Связанный контент
Сценарий: просмотр инвентаризации ваших экземпляров на портале Azure