Felsöka Azure Kubernetes Service på Azure Stack HCI

  • 6 minuter

När du utvärderar AKS på Azure Stack HCI är du fortfarande medveten om de operativa utmaningar som Contoso har kämpat med under de senaste åren. För att lösa dessa utmaningar vill du se till att Contosos IT-personal snabbt kan felsöka och lösa de vanligaste problemen som de kan stöta på när de konfigurerar och hanterar Kubernetes-kluster. För att nå det målet bestämmer du dig för att dokumentera felsökningsstegen för AKS på Azure Stack HCI som du använde under utvärderingen.

Felsöka problem med AKS på Azure Stack HCI

Hur du felsöker AKS på Azure Stack HCI beror till stor del på de komponenter som uppvisar onormalt beteende. Förutsatt att problemet du stöter på är begränsat till en enskild komponent kan du starta felsökningsprocessen med hjälp av följande vägledning.

Felsöka Windows- och Linux-arbetsnoder

Både Windows- och Linux-arbetsnoder är tillgängliga via SSH-protokollet, med asymmetrisk nyckelbaserad autentisering. Om du vill identifiera deras IP-adresser kör du följande kommando när du har anslutit till klustret:

kubectl get nodes -o wide

När du upprättar en SSH-anslutning anger du platsen för den privata nyckeln för det asymmetriska nyckelpar som genererades under klusteretablering. Som standard lagras den privata nyckeln i C:\ClusterStorage\AKS\AksHCI\.ssh\akshci_rsa-filen för Azure Stack HCI-klusternoderna.

Kommentar

Om du vill återställa SSH-nycklarna och ändra deras platser kör du PowerShell-cmdleten Set-AksHciConfig .

Felsöka autentiserings- och auktoriseringsproblem som påverkar AKS på Azure Stack HCI

Om du stöter på problem med AD DS-autentisering (inklusive gMSA) kontrollerar du att tidssynkronisering har konfigurerats mellan Azure Stack HCI-klusternoder och deras virtuella datorer. Du kan använda AD DS-domänkontrollanter eller en extern tidstjänst som synkroniseringskälla.

Om du vill ansluta Windows Server-noder i ett Kubernetes-kluster på Azure Stack HCI till en AD DS-domän behöver du fullständig behörighet i AD DS-containern som är värd för Azure Stack HCI-klusternoderna.

Kunskapstest

1.

Som en del av utvärderingen av AKS på Azure Stack HCI för Contoso dokumenterar du stegen för att ansluta till de nyligen distribuerade Windows Server-noderna i ett Kubernetes-kluster. Vilken autentiseringsmetod ska du använda under sådana anslutningar?