Résoudre les erreurs lors de l’activation ou de la désactivation d’Azure Arc sur vos clusters de charge de travail AKS dans AKS activés par Arc

Cette erreur signifie que vous n’avez pas créé le cluster de charge de travail ou que vous avez mal orthographié son nom.

Exécutez Get-AksHciCluster pour vous assurer que vous avez le nom correct ou que le cluster que vous souhaitez connecter à Arc existe.

L’erreur suivante peut se produire lorsque vous utilisez Windows Admin Center pour créer un cluster de charge de travail et le connecter à Kubernetes avec Arc :

System.Management.Automation.RemoteException Starting onboarding process Cluster "azure-arc-onboarding" set. User "azure-arc-onboarding" set. Context "azure-arc-onboarding" created. Switched to context "azure-arc-onboarding". Azure login az login: error: argument --password/-p: expected one argument usage: az login [-h] [--verbose] [--debug] [--only-show-errors] [--output {json,jsonc,yaml,yamlc,table,tsv,none}] [--query JMESPATH] [--username USERNAME] [--password PASSWORD] [--service-principal] [--tenant TENANT] [--allow-no-subscriptions] [-i] [--use-device-code] [--use-cert-sn-issuer] : Job Failed Condition]

Pour résoudre ce problème, passez en revue les options suivantes :

• Option 1 : Supprimez le cluster de charge de travail et réessayez en utilisant Windows Admin Center.
• Option 2 : Dans PowerShell, vérifiez si le cluster a été créé correctement en exécutant la commande Get-AksHciCluster, puis utilisez Enable-AksHciArcConnection pour connecter votre cluster à Arc.

Lorsque vous utilisez Connect-AzAccount pour vous connecter à Azure, vous pouvez définir un autre abonnement comme contexte par défaut que celui que vous avez donné comme entrée à Set-AksHciRegistration. Quand vous exécutez ensuite Enable-AksHciArcConnection, la commande attend l’abonnement utilisé dans Set-AksHciRegistration. Cependant, Enable-AksHciArcConnection reçoit l’abonnement par défaut défini avec Connect-AzAccount et peut par conséquent provoquer une erreur.

Pour éviter cette erreur, suivez une des options ci-dessous :

• Option 1 : Exécutez Set-AksHciRegistration pour vous connecter à Azure avec les mêmes paramètres (abonnement et groupe de ressources) que vous avez utilisés lors de la première exécution de la commande pour connecter votre hôte AKS à Azure à des fins de facturation. Vous pouvez ensuite utiliser Enable-AksHciArcConnection -Name <ClusterName> avec les valeurs par défaut, et votre cluster sera connecté Arc sous l’abonnement et le groupe de ressources de facturation de l’hôte AKS.

• Option 2 : Exécutez Enable-AksHciArcRegistration avec tous les paramètres, subscription, resource group, location, tenant et secret, pour connecter votre cluster à Azure Arc sous un autre abonnement et un autre groupe de ressources que l’hôte AKS. Vous devez aussi exécuter Enable-AksHciArcRegistration si vous n’avez pas les autorisations suffisantes pour connecter votre cluster à Azure Arc en utilisant votre compte Azure (par exemple si vous n’êtes pas propriétaire de l’abonnement).

Cette erreur se produit en raison d’un des problèmes suivants :

• Les clusters ont été créés dans une machine virtuelle Azure dans un environnement virtualisé, ou vous déployiez AKS sur Azure Stack HCI sur plusieurs niveaux de virtualisation.
• Un internet lent a provoqué le délai d’expiration.

Si l’un des scénarios ci-dessus s’applique à vous, exécutez Disable-AksHciArcConnection, puis réessayez de vous connecter. Si le scénario ci-dessus ne s’applique pas à vous, ouvrez un problème de support pour AKS sur Azure Stack HCI.

Cette erreur indique que votre serveur d’API Kubernetes n’a pas pu être atteint.

Essayez en réexécutant la commande Disable-AksHciArcConnection, puis accédez au portail Azure pour vérifier que votre ressource connectedCluster a bien été supprimée. Vous pouvez aussi exécuter kubectl get ns -A pour vérifier que l’espace de noms azure-arc n’existe pas sur votre cluster.

Si vous activez les fonctionnalités d’emplacement personnalisé et de connexion au cluster sur un cluster AKS connecté à Azure Arc, l’erreur suivante peut s’afficher :

Error while updating agents for enabling features. Please run "kubectl get pods -n azure-arc" to check the pods in case of timeout error. Error: Error: UPGRADE FAILED: timed out waiting for the condition

Il s’agit d’un problème connu dans la version de septembre, qui a été résolu dans la version d’octobre. Les nouveaux clusters AKS créés à l’aide de la version d’octobre et connectés à Arc à l’aide de Enable-AksHciArcConnection ne rencontrent pas ce problème. Mettez à jour votre déploiement AKS Arc vers la version d’octobre, puis reconnectez vos clusters existants à Arc pour une solution de contournement à ce problème.

Cette erreur signifie que vos informations d’identification de connexion à Azure ont expiré.

Utilisez Set-AksHciRegistration pour vous connecter à Azure avant de réexécuter la commande Enable-AksHciArcConnection. Lors de la réexécution de Set-AksHciRegistration, veillez à utiliser les mêmes informations d’abonnement et de groupe de ressources que celles que vous avez utilisées lors de la première inscription de l’hôte AKS sur Azure pour la facturation. Si vous réexécutez la commande avec un autre abonnement ou un autre groupe de ressources, ceux-ci ne seront pas inscrits. Une fois l’abonnement et le groupe de ressources définis dans Set-AksHciRegistration, ils ne peuvent pas être modifiés sans désinstaller AKS Arc.

Cette erreur indique que le cluster de charge de travail ne respecte pas la convention de nommage de Kubernetes.

Comme le suggère l’erreur, vérifiez que le nom du cluster est en minuscules et correspond au modèle d’expression régulière : « ^[a-z0-9][a-z0-9-]*[a-z0-9]$ ».

Cette erreur signifie généralement que vous avez déjà connecté votre cluster AKS à Kubernetes avec Arc. Pour vérifier qu’il est connecté, accédez au portail Azure, puis regardez sous l’abonnement et le groupe de ressources que vous avez fournis lors de l’exécution de Set-AksHciRegistration (si vous avez utilisé les valeurs par défaut) ou de Enable-AksHciArcConnection (si vous n’avez pas utilisé les valeurs par défaut). Vous pouvez aussi vérifier si votre cluster AKS sur Azure Stack HCI est connecté à Azure en exécutant la commande Azure CLI az connectedk8s show. Si vous ne voyez pas votre cluster de charge de travail, exécutez Disable-AksHciArcConnection, puis réessayez.

L’erreur ci-dessous signifie qu’Azure n’a pas pu trouver la ressource ARM connectedCluster associée à votre cluster :

autorest/azure: Service returned an error. Status=404 Code="ResourceNotFound" Message="The Resource 'Microsoft.Kubernetes/connectedClusters/my-workload-cluster' under resource group 'AKS-HCI2' was not found. For more details please go to https://aka.ms/ARMResourceNotFoundFix"]

Vous pouvez rencontrer cette erreur si :

• Vous avez fourni un groupe de ressources ou un abonnement incorrect lors de l’exécution de l’applet de commande Disable-AksHciArcConnection.
• Vous avez supprimé manuellement la ressource sur le portail Azure.
• ARM ne peut pas trouver votre ressource Azure.

Pour résoudre cette erreur, comme indiqué dans le message d’erreur, consultez Résoudre les erreurs de ressource introuvable.

Cette erreur signifie généralement que vous avez déjà désinstallé les agents Arc de votre cluster de charge de travail ou que vous avez supprimé manuellement l'espace de noms azure-arc en utilisant la commande kubectl.

Accédez au portail Azure pour vérifier que vous n’avez pas de ressources ayant fuité. Par exemple, vérifiez que vous ne voyez pas de ressource connectedCluster dans l’abonnement et le groupe de ressources.

Vous pouvez rencontrer ce problème si vous n’avez pas configuré votre abonnement Azure avec les fournisseurs de ressources Kubernetes avec Arc. Nous vérifions actuellement que Microsoft.Kubernetes et Microsoft.KubernetesConfiguration sont configurés.

Pour plus d’informations sur l’activation de ces fournisseurs de ressources, consultez Inscrire des fournisseurs pour Kubernetes avec Arc.

Étapes suivantes

• Résolution des problèmes de Kubernetes avec Azure Arc
• Problèmes connus