AKS Arc yüklemesi sırasında karşılaşılan sorunları ve hataları çözme

Bu hata iletisi Install-AksHci çalıştırıldıktan sonra görüntülenir.

Özel Bağlantı kullanmıyorsanız, bu sorunu çözmek için aşağıdaki adımları kullanın:

1. PowerShell'i açın ve Uninstall-AksHci komutunu çalıştırın.
2. Azure portalını açın ve çalıştırırken Install-AksHcikullandığınız kaynak grubuna gidin.
3. Bağlantısız durumda görünen ve rastgele oluşturulan GUID olarak gösterilen bir ad içeren bağlı küme kaynaklarını denetleyin.
4. Bu küme kaynaklarını silin.
5. Yeniden çalıştırmadan Install-AksHci önce PowerShell oturumunu kapatın ve yeni oturum açın.

Bu hata, yükleme işleminin Azure Arc ekleme işlemi sırasında sağlanan Azure aboneliğinde veya kaynak grubunda ayarlanan bir Azure ilkesini ihlal etmeye çalışmasına neden olabilir. Bu hata, Azure İlkeleri'ni abonelik veya kaynak grubu düzeyinde tanımlayan ve ardından Azure İlkesi ihlal eden Azure Yerel'e AKS yüklemeyi deneyen kullanıcılar için oluşabilir.

Bu sorunu çözmek için hata iletisini okuyarak Azure yöneticiniz tarafından ayarlanan Azure İlkesi ihlal edildiğini anlayın ve ardından Azure ilkesinde bir özel durum oluşturarak Azure ilkesini değiştirin. İlke özel durumları hakkında daha fazla bilgi edinmek için bkz. Azure İlkesi muafiyet yapısı.

Daha önce yüklenen bir özellik başarısız durumda kaldı ve temizlenmedi. Aşağıdaki hatayı görebilirsiniz:

Exception [An error occurred while creating resource 'MOC Cloud Agent Service' for the clustered role 'ca-3f72bdeb-xxxx-4ae9-a721-3aa902a998f0'.]
Stacktrace [at Add-FailoverClusterGenericRole, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Common.psm1: line 2987
at Install-CloudAgent, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1310
at Install-MocAgents, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1229
at Initialize-Cloud, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1135
at Install-MocInternal, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1078
at Install-Moc, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 207
at Install-AksHciInternal, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 3867
at Install-AksHci, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 778
at <ScriptBlock>, <No file>: line 1]
InnerException[The object already exists]

Veya şunu görebilirsiniz:

Install-Moc failed.
Exception [Unable to save property changes for 'IPv4 Address xxx.168.18.0'.]
Stacktrace [at Add-FailoverClusterGenericRole, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Common.psm1: line 2971
at Install-CloudAgent, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1310
at Install-MocAgents, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1229
at Initialize-Cloud, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1135
at Install-MocInternal, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 1078
at Install-Moc, C:\Program Files\WindowsPowerShell\Modules\Moc\1.0.20\Moc.psm1: line 207
at Install-AksHciInternal, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 3867
at Install-AksHci, C:\Program Files\WindowsPowerShell\Modules\AksHci\1.1.25\AksHci.psm1: line 778
at <ScriptBlock>, <No file>: line 1]
InnerException[A matching cluster network for the specified IP address could not be found]

Bu sorunu çözmek için küme rolünü el ile temizleyin. Aşağıdaki PowerShell cmdlet'ini çalıştırarak kaynağı yük devretme kümesi yöneticisinden kaldırabilirsiniz: Remove-ClusterResource -name <resource name>.

Install-AksHci Cmdlet "API çağrısı tarafından döndürülen GetRelease hatası: Dosya indirme hatası: Karma uyuşmazlığı" hatasıyla başarısız oluyor.

1. PowerShell'i açın ve komutunu çalıştırın Uninstall-AksHci.
2. Yüklemeyi yeniden deneyin.
3. Sorun devam ederse Set-AksHciConfig parametresini kullanın -concurrentDownloads ve yüklemeyi yeniden denemeden önce varsayılan 10'dan daha düşük bir sayıya ayarlayın. Eşzamanlı indirme sayısını azaltmak, hassas ağların büyük dosya indirme işlemlerini başarıyla tamamlamasını sağlayabilir. Bu parametre bir önizleme özelliğidir.

Dağıtımdan sonra, Azure Yerel düğümlerini yeniden başlatırken AKS raporu faturalama için başarısız bir durum gösterdi.

Bu sorunu çözmek için yönergeleri izleyerek belirteci el ile döndürün ve KMS eklentisini yeniden başlatın.

Install-AksHci çalıştırıldıktan sonra yükleme durduruldu ve aşağıdaki hata iletisini görüntüledi:

\kubectl.exe --kubeconfig=C:\AksHci\0.9.7.3\kubeconfig-clustergroup-management 
get akshciclusters -o json returned a non zero exit code 1 
[Unable to connect to the server: dial tcp 192.168.0.150:6443: 
connectex: A connection attempt failed because the connected party 
did not properly respond after a period of time, or established connection 
failed because connected host has failed to respond.]

Bir yüklemenin hatayla waiting for API server başarısız olmasının birden çok nedeni vardır.

Aşağıdaki bölümde bu hatanın olası nedenleri ve çözümleri özetlenmiştir.

Neden 1: Yanlış IP ağ geçidi yapılandırması Statik IP adresleri kullanıyorsanız ve aşağıdaki hata iletisini aldıysanız, IP adresi ve ağ geçidi yapılandırmasının doğru olduğunu onaylayın.

Install-AksHci 
C:\AksHci\kvactl.exe create --configfile C:\AksHci\yaml\appliance.yaml  --outfile C:\AksHci\kubeconfig-clustergroup-management returned a non-zero exit code 1 [ ]

IP adresiniz ve ağ geçidiniz için doğru yapılandırmaya sahip olup olmadığınızı denetlemek için aşağıdaki komutu çalıştırın:

ipconfig /all

Görüntülenen yapılandırma ayarlarında yapılandırmayı onaylayın. IP ağ geçidine ve DNS sunucusuna ping göndermeyi de deneebilirsiniz.

ping <DNS server>

Bu yöntemler işe yaramazsa, yapılandırmayı değiştirmek için New-AksHciNetworkSetting kullanın.

Neden 2: Yanlış DNS sunucusu Statik IP adresleri kullanıyorsanız, DNS sunucusunun doğru yapılandırıldığını onaylayın. Konağın DNS sunucusu adresini denetlemek için aşağıdaki komutu kullanın:

Get-NetIPConfiguration.DNSServer | ?{ $_.AddressFamily -ne 23} ).ServerAddresses

Aşağıdaki komutu çalıştırarak DNS sunucusu adresinin çalıştırılırken New-AksHciNetworkSetting kullanılan adresle aynı olduğunu onaylayın:

Get-MocConfig

DNS sunucusu yanlış yapılandırıldıysa, AKS'yi Azure Yerel'e doğru DNS sunucusuyla yeniden yükleyin. Daha fazla bilgi için bkz. Azure Yerel'de Azure Kubernetes Service'i yeniden başlatma, kaldırma veya yeniden yükleme.

Yapılandırma silindikten ve vm yeni bir yapılandırmayla yeniden başlatıldıktan sonra sorun çözüldü.

Install-AksHci başka bir işlem eriştiği mocstack.cabiçin bu hatayla başarısız oldu.

Bu sorunu çözmek için tüm açık PowerShell pencerelerini kapatın ve ardından yeni bir PowerShell penceresi açın.

Başka bir işlem tarafından kullanıldığından dosyaya erişilemiyor.

PowerShell oturumunuzu yeniden başlatarak bu sorunu çözebilirsiniz. PowerShell penceresini kapatın ve Install-AksHci'yi yeniden deneyin.

Install-AksHci azure yerel yapılandırmasında AKS'de sağlanan IP havuzu aralıkları CIDR'de 1 tarafından kapalı olduğundan ve CloudAgent'ın kilitlenmesine neden olabileceğinden bu hatayla başarısız oldu. Örneğin adres aralığı 10.0.0.0 - 10.0.7.255 olan 10.0.0.0/21 alt ağınız varsa ve 10.0.0.1 başlangıç adresini veya 10.0.7.254 bitiş adresini kullanırsanız, bu durum CloudAgent'ın kilitlenmesine neden olabilir.

Bu sorunu geçici olarak çözmek için New-AksHciNetworkSetting komutunu çalıştırın ve VIP havuzunuz ve Kubernetes düğüm havuzunuz için diğer geçerli IP adresi aralıklarını kullanın. Kullandığınız değerlerin adres aralığının başında veya sonunda 1'e kadar kapalı olmadığından emin olun.

Install-AksHci'yi tek düğümlü bir kurulumda çalıştırırken yükleme çalıştı, ancak yük devretme kümesini ayarlarken yükleme hata iletisiyle başarısız oluyor. Ancak, bulut aracısı ping ile CloudAgent'a ulaşılabilir olduğunu gösterdi.

Tüm düğümlerin CloudAgent'ın DNS'sini çözümleyebilmesini sağlamak için her düğümde aşağıdaki komutu çalıştırın:

Resolve-DnsName <FQDN of cloudagent>

Yukarıdaki adım düğümlerde başarılı olduğunda, bir ara sunucunun bu bağlantıyı engellemeye çalışmadığını ve bağlantı noktasının açık olduğunu doğrulamak için düğümlerin CloudAgent bağlantı noktasına erişebildiğinden emin olun. Bunu yapmak için her düğümde aşağıdaki komutu çalıştırın:

Test-NetConnection  <FQDN of cloudagent> -Port <Cloudagent port - default 65000>

Hata, indirme ile ilgili bir hatadan kaynaklanır.

Bu hatayı alırsanız Microsoft Edge veya Google Chrome'un en son sürümünü kullanmanız ve yeniden denemeniz gerekir.

Bu hata, Azure Yerel yüklemesinde AKS'de Set-AksHciRegistration çalıştırıldıktan sonra görüntülenir. Hata, Kubernetes Kaynak Sağlayıcılarının şu anda oturum açmış olan kiracı için kaydedilmediğini gösterir.

Bu sorunu çözmek için Azure CLI'yı veya aşağıdaki PowerShell adımlarını çalıştırın:

az provider register --namespace Microsoft.Kubernetes
az provider register --namespace Microsoft.KubernetesConfiguration

Register-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Register-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration

Kaydın tamamlanması yaklaşık 10 dakika sürer. Kayıt işlemini izlemek için aşağıdaki komutları kullanın.

az provider show -n Microsoft.Kubernetes -o table
az provider show -n Microsoft.KubernetesConfiguration -o table

Get-AzResourceProvider -ProviderNamespace Microsoft.Kubernetes
Get-AzResourceProvider -ProviderNamespace Microsoft.KubernetesConfiguration

Yükleme-AksHci şu durumlarda zaman aşımına uğramadan önce yanıt vermiyor Waiting for azure-arc-onboarding to complete :

• Azure Yerel Kaydı (Set-AksHciRegistration) üzerinde AKS'de bir hizmet sorumlusu kullanılır.
• Az.Accounts PowerShell modülleri sürümü (2.7.x) yüklü.

Az.Accounts 2.7.xsürümleri, Azure Arc ekleme için Azure Yerel'de PSAzureRmAccountAKS tarafından kullanılan ve CertificatePassword öğesini kaldırırServicePrincipalSecret.

Yeniden oluşturmak için:

1. PowerShell modüllerinin sürümünü (>= 2.7.0) yükleyinAz.Accounts.
2. Set-AksHciRegistration bir hizmet sorumlusu kullanarak.
3. Install-AksHci.

Beklenen davranış:

1. Azure Yerel yüklemesinde AKS konumunda Waiting for azure-arc-onboarding to completeyanıt vermiyor.
2. Azure-arc-onboarding podlar kilitlenme döngüsüne girer.
3. Aşağıdaki Azure-arc-onboarding hatayla pod hatası:
   Starting onboarding process ERROR: variable CLIENT_SECRET is required

Bu sorunu çözmek için:

2.7.x sürümlerine sahip Az.Accounts modüllerini kaldırın. Aşağıdaki cmdlet'i çalıştırın:

Uninstall-Module -Name Az.Accounts -RequiredVersion 2.7.0 -Force

Azure Yerel ilke dışında olduğunda bu hata oluşur. Kümedeki bağlantı durumu bağlı olduğunu gösterebilir, ancak olay günlüğü şu Azure Local's subscription is expired, run Sync-AzureStackHCI to renew the subscriptionuyarı iletisini gösterir: .

Bu hatayı çözmek için makinenizde bulunan PowerShell cmdlet'ini kullanarak kümenin Get-AzureStackHCI Azure'a kaydedildiğini doğrulayın. Windows Admin Center panosunda kümenin Azure kaydı hakkındaki durum bilgisi de gösterilir.

Küme zaten kaydedilmişse, Get-AzureStackHCI cmdlet'inin çıkışında LastConnected alanına bakmalısınız. Alanda 30 günden fazla geçtiği gösteriliyorsa durumu düzeltmek için Sync-AzureStackHCI cmdlet'ini kullanmayı denemeniz gerekir.

Aşağıdaki cmdlet'i kullanarak kümenizin her düğümünün gerekli lisansa sahip olup olmadığını da doğrulayabilirsiniz:

Get-ClusterNode | % { Get-AzureStackHCISubscriptionStatus -ComputerName $_ }

Computer Name Subscription Name           Status   Valid To
------------- -----------------           ------   --------
MS-HCIv2-01   Azure Local             Active   12/23/2021 12:00:14 AM
MS-HCIv2-01   Windows Server Subscription Inactive

MS-HCIv2-02   Azure Local             Active   12/23/2021 12:00:14 AM
MS-HCIv2-02   Windows Server Subscription Inactive

MS-HCIv2-03   Azure Local             Active   12/23/2021 12:00:14 AM
MS-HCIv2-03   Windows Server Subscription Inactive

Cmdlet'i çalıştırdıktan Sync-AzureStackHCI sonra sorun çözülmezse Microsoft desteğine ulaşmanız gerekir.

Bu sorun, başarısız bir yüklemenin yeniden yükleyebilmeniz için önce temizlenmesi gereken kaynakların sızdırılmasına neden olabileceği için oluşur.

Yüklemeniz Install-AksHci kullanarak başarısız olursa, yeniden çalıştırmadan önce Uninstall-AksHci'yi çalıştırmanız Install-AksHci gerekir.

Önce Set-AksHciConfig komutunu çalıştırmadan çalıştırdığınızda Install-AksHci bu hataları tetikleyebilirsiniz.

Hatayı çözmek için tüm PowerShell pencerelerini çalıştırın uninstall-akshci ve kapatın. Yeni bir PowerShell oturumu açın ve PowerShell kullanarak Aks'yi Azure Yerel'e yükleyerek Azure Yerel yükleme işleminizde AKS'nizi yeniden başlatın.

Set-AksHciConfig PowerShell cmdlet'i şu hatayla başarısız oluyor:

GetCatalog error returned by API call: ... proxyconnect tcp: tls: first record does not look like a TLS Handshake

AKS'yi bir ara sunucuyla kullanıyorsanız, gerekli HTTPS proxy URL'si değerini ayarlarken yanlış URL kullanmış olabilirsiniz. HTTP proxy URL'si ve HTTPS proxy URL'si değerleri, AKS'yi bir ara sunucuyla yapılandırırken gereklidir, ancak aynı HTTP ön ekli URL'yi paylaşmak için her iki değere de ihtiyaç duyulması yaygındır.

Ortamınızda böyle bir durum söz konusuysa aşağıdaki risk azaltma adımlarını deneyin:

1. PowerShell penceresini kapatın ve yeni bir pencere açın.
2. New-AksHciNetworkSetting ve New-AksHciProxySetting cmdlet'lerini yeniden çalıştırın. komutunu çalıştırırken New-AksHciProxySettingparametresini -https için -httpayarladığınız HTTP ön ekli URL değeriyle ayarlayın.
3. Çalıştır Set-AksHciConfig ve devam et.

Aks'yi Azure Yerel'de dağıttığınızda, yanlış yapılandırmanın oluştuğu yere bağlı olarak işlemin farklı noktalarında dağıtım zaman aşımına uğradı. Nedenini ve oluştuğu yeri belirlemek için hata iletisini gözden geçirmeniz gerekir.

Örneğin, aşağıdaki hatada, yanlış yapılandırmanın oluştuğu nokta içindedir Get-DownloadSdkRelease -Name "mocstack-stable":

$vnet = New-AksHciNetworkSettingSet-AksHciConfig -vnet $vnetInstall-AksHciVERBOSE: 
Initializing environmentVERBOSE: [AksHci] Importing ConfigurationVERBOSE: 
[AksHci] Importing Configuration Completedpowershell : 
GetRelease - error returned by API call: 
Post "https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/mocstack-stable/versions/0.9.7.0/files?action=generateDownloadInfo&ForegroundPriority=True": 
dial tcp 52.184.220.11:443: connectex: 
A connection attempt failed because the connected party did not properly
respond after a period of time, or established connection failed because
connected host has failed to respond.At line:1 char:1+ powershell -command
{ Get-DownloadSdkRelease -Name "mocstack-stable"}

Bu, fiziksel Azure Yerel düğümünün indirme URL'sinin adını çözümleyebildiğini ancak msk8s.api.cdp.microsoft.comdüğümün hedef sunucuya bağlanadığını gösterir.

Bu sorunu çözmek için bağlantı akışında dökümün nerede oluştuğuna karar vermeniz gerekir. Fiziksel küme düğümünden sorunu çözmeye yönelik bazı adımlar şunlardır:

1. Hedef DNS adına ping at: ping msk8s.api.cdp.microsoft.com.
2. Geri bir yanıt alırsanız ve zaman aşımı yoksa temel ağ yolu çalışıyor demektir.
3. Bağlantı zaman aşımına uğradıysa veri yolunda bir kesme olabilir. Daha fazla bilgi için bkz . Ara sunucu ayarlarını denetleme. Alternatif olarak, dönüş yolunda bir kesme olabilir, bu nedenle güvenlik duvarı kurallarını denetlemeniz gerekir.

Set-AksHciConfig komutunu çalıştırırken aşağıdaki hatayla karşılaşabilirsiniz:

WinRM service is already running on this machine.
WinRM is already set up for remote management on this computer.
Powershell remoting to TK5-3WP08R0733 was not successful.
At C:\Program Files\WindowsPowerShell\Modules\Moc\0.2.23\Moc.psm1:2957 char:17
+ ...             throw "Powershell remoting to "+$env:computername+" was n ...
+                 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : OperationStopped: (Powershell remo...not successful.:String) [], RuntimeException
    + FullyQualifiedErrorId : Powershell remoting to TK5-3WP08R0733 was not successful.

Bu hata genellikle kullanıcının güvenlik belirtecindeki bir değişikliğin (grup üyeliğindeki değişiklikten dolayı), parola değişikliğinin veya süresi dolmuş bir parolanın sonucunda oluşur. Çoğu durumda bilgisayarda oturum kapatılıp yeniden açılarak sorun düzeltilebilir. Yine de başarısız olursa GitHub AKS Azure Yerel sorunları'nda bir sorun oluşturabilirsiniz.

Moc aracılarının yalnızca son 100 aracı günlüğünü tutması beklenir. Eski günlükleri silmeleri gerekir. Ancak günlük döndürme işlemi gerçekleşmiyor ve günlükler sürekli birikerek disk alanı tüketiyor.

Yeniden oluşturmak için: Install AksHci ve aracı günlüklerinin sayısı 100'ü aşana kadar bir kümenin çalışır durumda olmasını sağlayın. N. günlük oluşturma sırasında, aracıların varsa n-100. günlüğü silmesi beklenir.

Bu sorunu çözmek için:

1. Bulut aracısını ve düğüm aracılarının logconf dosyalarını değiştirin. Bulut aracısı logconfig şu konumda bulunur:
   (Get-MocConfig).cloudConfigLocation+"\log\logconf".
   Düğüm aracısı logconfig şu konumda bulunur:
   (Get-MocConfig).cloudConfigLocation+"\log\logconf".

2. Limit değerini 100 ve Yuvalar değerini 100 olarak değiştirin ve yapılandırma dosyalarını kaydedin.

3. Bu değişiklikleri kaydetmek için bulut aracısını ve düğüm aracılarını yeniden başlatın.

Bu adımlar yalnızca aracı yeniden başlatmadan 100 yeni günlük oluşturulduktan sonra günlük döndürmeyi başlatır. Yeniden başlatma sırasında zaten n aracı günlükleri varsa, günlük döndürme yalnızca n+100 günlükleri oluşturulduktan sonra başlar.

Set-AksHciConfig kullanarak, gibi D:\Cloud Share\AKS HCIbir boşluk karakteri içeren bir yol adıyla , -workingDir, -cloudConfigLocationveya -nodeConfigLocation parametreleri belirtirken-imageDir, bulut aracısı küme hizmeti aşağıdaki (veya benzer) hata iletisiyle başlatılamaz:

Failed to start the cloud agent generic cluster service in failover cluster. The cluster resource group os in the 'failed' state. Resources in 'failed' or 'pending' states: 'MOC Cloud Agent Service'

Bu sorunu geçici olarak çözmek için boşluk içermeyen bir yol kullanın; örneğin, C:\CloudShare\AKS-HCI.

Altyapı yapılandırmasında bir yanlışlık olduğunda bu hata oluşabilir.

Bu hatayı düzeltmek için aşağıdaki adımları kullanın:

1. Ana bilgisayar DNS sunucusu yapılandırmasını ve ağ geçidi ayarlarını denetleyin:

   1. DNS sunucusunun doğru yapılandırıldığını onaylayın. Konağın DNS sunucu adresini denetlemek için şu komutu çalıştırın:

      ((Get-NetIPConfiguration).DNSServer | ?{ $_.AddressFamily -ne 23}).ServerAddresses
      

   2. IP adresinizin ve ağ geçidi yapılandırmanızın doğru olup olmadığını denetlemek için komutunu ipconfig/allçalıştırın.
   3. IP ağ geçidine ve DNS sunucusuna ping yapmayı deneyin.

2. CloudAgent hizmetini denetleerek çalıştığından emin olun:

   1. Ulaşılabilir olduğundan emin olmak için CloudAgent hizmetine ping yapın.
   2. Her düğümde aşağıdaki komutu çalıştırarak tüm düğümlerin CloudAgent'ın DNS'sini çözümleyebildiğinden emin olun:

      Resolve-DnsName <FQDN of cloudagent>
      

   3. Düğümlerde önceki adım başarılı olduğunda, bir ara sunucunun bu bağlantıyı engellemeye çalışmadığını ve bağlantı noktasının açık olduğunu doğrulamak için düğümlerin CloudAgent bağlantı noktasına ulaşabildiğinden emin olun. Bunu yapmak için her düğümde şu komutu çalıştırın:

      Test-NetConnection <FQDN of cloudagent> -Port <Cloudagent port - default 65000>
      

   4. Küme hizmetinin bir yük devretme kümesi için çalışıp çalışmadığını denetlemek için aşağıdaki komutu da çalıştırabilirsiniz:

      Get-ClusterGroup -Name (Get-AksHciConfig).Moc['clusterRoleName']
      

Bu durum genellikle Active Directory Etki Alanı Hizmetleri'nde (AD DS) temel alınan yük devretme kümenizi temsil eden Küme Adı Nesnesi'nin (CNO) Kuruluş Birimi'nde (OU) veya kümenin bulunduğu kapsayıcıda Sanal Bilgisayar Nesnesi (VCO) oluşturma izinlerine sahip olmadığını gösterir.

Etki alanı yöneticisi değilseniz, bir kullanıcıdan OU'ya CNO izinleri vermesini veya bulut aracısı genel küme hizmeti için bir VCO oluşturmasını isteyebilirsiniz.

Etki alanı yöneticisiyseniz, OU'nuzun veya kapsayıcınızın gerekli izinlere sahip olmaması mümkündür. Örneğin, KB5008383'de sunulan Zorlama modu Active Directory'de etkinleştirilebilir. Yeniden yüklemeyi denemeden önce aşağıdakileri deneyin.

1. Active Directory Kullanıcıları ve Bilgisayarları'a gidin.
2. Kümenin bulunduğu OU veya kapsayıcıya sağ tıklayın.
3. Denetim Temsilcisi Seçme Sihirbazı'nı açmak için Denetim Temsilcisi Seç... öğesini seçin.
4. İleri'ye tıklayın Ekle... öğesine tıklayarak Kullanıcıları, Bilgisayarları veya Grupları Seç penceresini açın.>
5. Denetimi > devretmek istediğiniz grup veya kullanıcı seçiminizi seçin Tamam'a tıklayın.
6. Temsilci seçmek için Özel görev oluştur'u seçin Active Directory Nesne Türü sayfasına gitmek için İleri'ye tıklayın.>
7. Yalnızca klasördeki aşağıdaki nesneleri seçin Bilgisayar nesneleri> Seç Bu klasörde seçili nesneler oluştur'u seçin ve Bu klasördeki> seçili nesneleri sil'i seçerek İzinler sayfasına gidin.>
8. İzin > listesinden Tüm Alt Nesneleri Oluştur ve Tüm Alt Nesneleri Sil'i seçerek Sonraki>Son'a tıklayın

Yeniden yükleme başarısız olursa, 7. ve 8. Adımlarda aşağıdaki değişikliklerle yukarıdakini yeniden deneyin:

• 7. Adım: Bu klasörü, bu klasördeki mevcut nesneleri seçin ve bu klasörde> yeni nesneler oluşturun İleri'ye tıklayın.
• 8. Adım: İzin listesinden Okuma, Yazma, Tüm Alt Nesneleri Oluştur ve Tüm Alt Nesneleri Sil'i seçin, İleri'ye> tıklayın Son'a tıklayın.>

Install-AksHci'yi çalıştırırken bu hatayı alabilirsiniz.

ve ardından $error[0].Exception.InnerExceptionkomutunu çalıştırarak $error = Install-AksHci daha fazla bilgi edinebilirsiniz.

Aks-Hci PowerShell komutları Kubernetes düğümlerini oluşturmadan önce konak sunucusunda kullanılabilir belleği doğrulamaz. Bu sorun bellek tükenmesine ve başlatılmayan sanal makinelere yol açabilir. Bu hata şu anda düzgün bir şekilde işlenmemektedir ve dağıtım net bir hata iletisi olmadan yanıt vermeyi durduracaktır.

Yanıt vermeyi durduran bir dağıtımınız varsa Olay Görüntüleyicisi açın ve VM'yi başlatmak için yeterli bellek olmadığını belirten Hyper-V ile ilgili bir hata iletisi olup olmadığını denetleyin.

Azure hesabınızda birden çok kiracınız olduğunda bu hata oluşabilir.

Doğru kiracıyı ayarlamak için kullanın $tenantId = (Get-AzContext).Tenant.Id . Ardından Set-AksHciRegistration komutunu çalıştırırken bu kiracıyı parametre olarak ekleyin.

Azure VM'de AKS kümesi dağıtmaya çalışırken, yükleme konumunda Waiting for pod 'Cloud Operator' to be ready...takıldı ve iki saat sonra başarısız oldu ve zaman aşımına uğradı. Ağ geçidini ve DNS sunucusunu denetleyerek sorun giderme girişimleri düzgün çalıştıklarını gösterdi. IP veya MAC adres çakışmalarının bulunamadığını denetler. Günlüklerde VIP havuzu gösterilmiyor. Kullanarak kapsayıcı görüntüsünün sudo docker pull ecpacr.azurecr.io/kube-vip:0.3.4 çekilmesi, yetkisiz yerine Aktarım Katmanı Güvenliği (TLS) zaman aşımı döndüren bir kısıtlama vardı.

Bu sorunu çözmek için aşağıdaki adımları uygulayın:

1. Kümenizi dağıtmaya başlayın.
2. Küme dağıtıldığında, aşağıda gösterildiği gibi SSH aracılığıyla yönetim kümesi VM'nize bağlanın:

ssh -i (Get-MocConfig)['sshPrivateKey'] clouduser@<IP Address>

3. Maksimum iletim birimi (MTU) ayarını değiştirin. Değişikliği yapmak için tereddüt etmeyin; değişikliği çok geç yaparsanız dağıtım başarısız olur. MTU ayarını değiştirmek, kapsayıcı görüntüsü çekme engelini kaldırmaya yardımcı olur.

sudo ifconfig eth0 mtu 1300

4. Kapsayıcılarınızın durumunu görüntülemek için aşağıdaki komutu çalıştırın:

sudo docker ps -a

Bu adımları gerçekleştirdikten sonra kapsayıcı görüntüsü çekme engeli kaldırılmalıdır.

Bu hata, bulut hizmetinin IP adresinin küme ağının bir parçası olmadığını ve rolün etkinleştirildiği küme ağlarının client and cluster communication hiçbirinde eşleşmediğini gösterir.

Bu sorunu çözmek için Get-ClusterNetwork komutunu çalıştırın; burada Role eşittirClusterAndClient. Ardından, küme düğümlerinden birinde ad, adres ve adres maskesini seçerek New-AksHciNetworkSetting parametresi için -cloudServiceIP sağlanan IP adresinin görüntülenen ağlardan biriyle eşleşip eşleşmediğini doğrulayın.

Enable-AksHciArcConnection bir AKS kümesini Azure'a bağlayabilir, ancak müşteri kimlik doğrulaması için bir hizmet sorumlusu kullandığında aşağıdaki uyarıyı gösterir:

WARNING: Error occurred while executing GetServicePrincipals
Code: Authorization_RequestDenied
Message: Insufficient privileges to complete the operation.
RequestId: <removed>
DateTimeStamp: <removed>
HttpStatusCode: Forbidden
HttpStatusDescription: Forbidden
HttpResponseStatus: Completed
WARNING: Custom locations has not been enabled on the AKS on Azure Local cluster. To enable custom locations manually, visit aka.ms/enable-custom-location

Arc eklemenin geçerli davranışı, varsayılan olarak özel konumları etkinleştirmektir. Özel konumları etkinleştirmek için GetServicePrincipals eylemi oturum açmış Azure kullanıcısı bağlamında gerçekleştirilir. Kullanıcı (veya SPN) bunu yapabilmek için yeterli izinlere sahip değilse, komut bu izinlerin mevcut olmadığını belirten bir uyarı döndürür ve bu nedenle Özel Konumlar özelliği etkinleştirilmez.

Özel Konumlar'ın etkinleştirilmesini istemiyorsanız, arc'a küme eklemeyi etkilemediğinden bu uyarıyı güvenle yoksayabilirsiniz. Öte yandan, Özel Konumlar'ın etkinleştirilmesi gerekiyorsa, kullanıcıya (veya SPN'ye) gerekli izinleri vermeniz gerekir.

Sonraki adımlar

• Sorun Giderme seçenekleri
• Windows Yönetim Merkezi bilinen sorunlar
• Kubernetes kümeleriyle ilgili sorunları giderme

AKS Arc kullanırken sorunlarla karşılaşırsanız GitHub aracılığıyla hata oluşturabilirsiniz.