Risolvere i problemi generali quando si usa il servizio Azure Kubernetes abilitato da Azure Arc

Il software antivirus potrebbe causare questo errore bloccando l'esecuzione dei file binari di PowerShell necessari per eseguire operazioni del cluster. Di seguito è riportato un esempio di errore simile:

Per risolvere questo problema, verificare che i processi e le cartelle seguenti (necessari per eseguire le operazioni del cluster del servizio Azure Kubernetes) siano esclusi dal software antivirus:

Processi:

• kubectl.exe
• kvactl.exe
• mocctl.exe
• nodectl.exe
• wssdagent.exe
• wssdcloudagent.exe
• kubectl-adsso.exe
• AksHciHealth.exe

Cartelle:

• C:\Programmi\WindowsPowerShell\Modules\PowerShellGet\
• C:\Programmi\WindowsPowerShell\Modules\TraceProvider\
• C:\Programmi\WindowsPowerShell\Modules\AksHci\
• C:\Programmi\WindowsPowerShell\Modules\Az.Accounts\
• C:\Programmi\WindowsPowerShell\Modules\Az.Resources\
• C:\Programmi\WindowsPowerShell\Modules\AzureAD\
• C:\Programmi\WindowsPowerShell\Modules\DownloadSdk\
• C:\Programmi\WindowsPowerShell\Modules\Kva\
• C:\Programmi\WindowsPowerShell\Modules\Microsoft.SME.CredSspPolicy\
• C:\Programmi\WindowsPowerShell\Modules\Moc\
• C:\Programmi\WindowsPowerShell\Modules\PackageManagement\
• C:\Programmi\AksHci\
• C:\AksHci\

Quando si esegue Remove-AksHciCluster, si verifica l'errore seguente perché potrebbe verificarsi un deadlock:

Error: unable to delete group clustergroup-spdb: failed to delete group clustergroup-spdb: rpc error: code = DeadlineExceeded desc = context deadline exceeded

Per risolvere questo problema, riavviare CloudAgent.

Questo errore si verifica in genere quando il segreto dell'entità servizio (SPN) usato durante l'esecuzione del cmdlet di PowerShell che esegue Enable-AksHciArcConnection è scaduto.

Visitare il portale di Azure per creare un nuovo segreto per l'entità servizio (SPN). È anche possibile usare le credenziali del certificato per una maggiore sicurezza. Per un esempio di uso del cmdlet, vedere Enable-AksHciArcConnection.

Questo errore si verifica in genere quando l'entità servizio (SPN) o le credenziali di Azure (nome utente e password) usate per connettere il cluster del servizio Azure Kubernetes non dispongono di privilegi sufficienti nella sottoscrizione di Azure per eseguire l'operazione.

Esaminare i requisiti dei privilegi nei requisiti di Azure per i cluster Kubernetes nel servizio Azure Kubernetes abilitati da Azure Arc.

XXX

Se si verifica questo errore durante l'esecuzione di Remove-AksHciCluster, verificare di aver usato le informazioni corrette per rimuovere il cluster.

Questo errore si verifica quando il plug-in del servizio di gestione delle chiavi nel cluster di destinazione del servizio Azure Kubernetes-HCI è stato arrestato a causa di un token di plug-in del Servizio di gestione delle chiavi scaduto.

Eseguire Repair-AksHciCerts per risolvere il problema.

In un cluster del carico di lavoro con indirizzi IP statici e nodi Windows, tutti i pod in un nodo (inclusi i daemonset pod) sono bloccati in uno stato ContainerCreating . Quando si tenta di connettersi a tale nodo tramite SSH, la connessione non riesce con un Connection timed out errore.

Per risolvere questo problema, usare La console di gestione di Hyper-V o Gestione cluster di failover per disattivare la macchina virtuale di tale nodo. Dopo 5-10 minuti, il nodo dovrebbe essere stato ricreato e con tutti i pod in esecuzione.

Lo spostamento di risorse in AKS Arc non è attualmente supportato. È necessario eliminare il cluster Kubernetes e quindi distribuirlo nuovamente nel percorso desiderato.

Passaggi successivi

• Panoramica della risoluzione dei problemi
• Problemi noti di Windows Admin Center
• Problemi di installazione ed errori
• Connettersi con SSH ai nodi di lavoro Windows o Linux

Se si continuano a verificarsi problemi quando si usa il servizio Azure Kubernetes abilitato da Azure Arc, è possibile segnalare bug tramite GitHub.