Устранение неполадок Службы Azure Kubernetes в Azure Stack HCI

Завершено

Во время оценки AKS в Azure Stack HCI вы узнаете о рабочих проблемах, с которыми компания Contoso сталкивалась в течение последних лет. Чтобы решить эти проблемы, необходимо убедиться, что ИТ-специалисты Contoso смогут быстро устранять неполадки и наиболее распространенные проблемы, которые могут возникнуть при настройке кластеров Kubernetes и управлении ими. Чтобы достичь этой цели, вы решили задокументировать действия по устранению неполадок AKS в Azure Stack HCI, использованные во время оценки.

Устранение неполадок с AKS в Azure Stack HCI

Подход к устранению неполадок AKS в Azure Stack HCI в основном зависит от компонентов, которые приводят к ненормальному поведению. Предполагая, что возникшая неполадка ограничена отдельным компонентом, вы можете запустить процесс устранения неполадок, следуя приведенным ниже рекомендациям.

Устранение неполадок рабочих узлов Windows и Linux

Рабочие узлы Windows и Linux доступны через протокол SSH с асимметричной проверкой подлинности на основе ключей. Чтобы узнать их IP-адреса, после подключения к кластеру выполните следующую команду:

kubectl get nodes -o wide

При установке SSH-подключения укажите расположение закрытого ключа для пары асимметричных ключей, созданных во время подготовки кластера. По умолчанию закрытый ключ хранится в файле C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa узлов кластера Azure Stack HCI.

Примечание.

Чтобы сбросить ключи SSH и изменить их расположения, выполните командлет PowerShell Set-AksHciConfig.

Устранение неполадок проверки подлинности и авторизации, затрагивающих AKS в Azure Stack HCI

При возникновении проблем с проверкой подлинности AD DS (включая gMSA) убедитесь, что синхронизация времени настроена между узлами кластера Azure Stack HCI и их виртуальными машинами. В качестве источника синхронизации можно использовать контроллеры домена AD DS или внешнюю службу времени.

Чтобы присоединить узлы Windows Server кластера Kubernetes в Azure Stack HCI к домену AD DS, вам потребуется разрешение на полный доступ в контейнере AD DS, где размещены узлы кластера Azure Stack HCI.

Проверка знаний

1.

В ходе оценки AKS в Azure Stack HCI для Contoso вы задокументировали шаги для подключения к только что развернутым узлам Windows Server кластера Kubernetes. Какой метод проверки подлинности следует использовать во время таких подключений?

Пара асимметричных ключей

Active Directory

Microsoft Entra ID

Вы должны ответить на все вопросы перед проверкой.