VMware 上の Azure Arc で有効になっている AKS の問題のトラブルシューティング ガイド

適用対象: VMware 上の Azure Arc で有効になっている AKS (プレビュー)

この記事では、Azure Arc on VMware プレビューで有効になっている AKS をデプロイするときに発生する可能性がある既知の問題とエラーのトラブルシューティング手順について説明します。 ここで 既知の問題を確認 したり、 トラブルシューティングの概要 に従ってバグを報告したり、製品のフィードバックを提供したりすることもできます。

このページは継続的に更新されるため、新しい情報についてはここに戻チェック。 回避策を必要とする重要な問題を特定する際に、それらを追加します。 AKS Arc on VMware プレビューをデプロイする前に、この情報を慎重に確認してください。

Arc リソース ブリッジ

Azure Arc リソース ブリッジの問題

Azure Arc リソース ブリッジの問題については、 こちらのトラブルシューティング ガイドを参照してください。

Arc リソース ブリッジの失敗したデプロイから復旧する

トラブルシューティング ガイドについては、こちらを参照してください。

Azure への vCenter 接続

"この vCenter に関連付けられているリソース ブリッジ <リソース ブリッジ名> は現在使用できません。 この vCenter で実行された操作は、結果として失敗する可能性があります。"これは、vCenter の接続に使用されるリソース ブリッジがダウンしているか削除されていることを示します。

この問題を解決するには、次の手順に従ってください。

• Arc リソース ブリッジが削除された場合は、もう一度デプロイします。
• Arc リソース ブリッジがダウン (オフライン) の場合は、「 ディザスター リカバリー操作の実行 - Azure Arc」に記載されているディザスター リカバリー手順を実行します。

ログの収集

問題が発生した場合は、デバッグ目的でログ ファイルと CLI バージョンをサポート エンジニアと共有できます。

Arc リソース ブリッジのデプロイ前の問題

詳細な情報については、システムから c:\programdata\kva\kva.log にあるkva.log ファイルを取得します。

Arc リソース ブリッジのデプロイ中の問題

ログを収集するには、以前に Arc リソース ブリッジのデプロイを試みるために使用したコンピューターから次のコマンドを実行します。 CLI バージョン 1.0.0 以降では、最初に コマンド az arcappliance get-credentialsを実行する必要があります。 これにより、ログ収集に必要なすべての資格情報がマシンに確実にプルされます。 このコマンドの詳細については、 CLI のドキュメントを参照してください。

az arcappliance get-credentials –name <name of Arc Resource Bridge> --resource-group <name of resource group>

コマンドをaz arcappliance get-credentials実行したら、 コマンドを使用してログ収集をaz arcappliance logs vmware続行できます。

az arcappliance logs vmware --ip <Arc Resource Bridge VM control plane IP endpoint> --address <vCenter FQDN/IP address, same one used when creating config files> --username <vcenter username> --password <vcenter password>

アプライアンス VM をまだ作成していない場合、az arcappliance logs vmwareコマンドは役に立たず、ログ キー ファイルは生成されません。

Arc リソース ブリッジが稼働しているときの問題

ログを収集するには、Arc リソース ブリッジのデプロイにaz arcappliance logs vmware使用したのと同じコンピューターから コマンドを実行します。

• アプライアンスの kubeconfig があり、アプライアンス VM が到達可能な API サーバーで実行されている場合、次のコマンドはアプライアンスからログを収集し、現在の作業ディレクトリに .zip ファイルを出力します。

  az arcappliance logs vmware --kubeconfig='<path to your kubeconfig>'
  

• kubeconfig がない場合、または API サーバーに到達できない場合、次のコマンドは、指定したアプライアンス VM IP アドレス (仮想化ファブリックチェック Hyper-V マネージャーなど) を使用してログを収集し、アプライアンス VM IP アドレスを見つけます。 kubeconfigパラメーターは引き続き必須ですが、IP も指定されている場合は空の文字列として渡すことができます。

  az arcappliance logs vmware --kubeconfig='' --ip='<IP address of Arc Resource Bridge VM>'
  

値が設定された例

az arcappliance logs vmware --kubeconfig .\resourcebridge\kubeconfig
az arcappliance logs vmware --kubeconfig='kubeconfig'
az arcappliance logs vmware --kubeconfig='' --ip=10.0.1.166

CLI 拡張機能のバージョンを取得する

次のコマンドを実行して、アプライアンス CLI 拡張機能のバージョンを返すことができます。

az extension show --name arcappliance -o table

物理クラスター内のすべてのノードに最新バージョンの Az CLI がインストールされている必要があります。

• を実行 az -vして、Az CLI があることを確認します。
• を実行 az upgradeして最新バージョンにアップグレードします。

エラー メッセージとトラブルシューティングの手順

このセクションでは、一般的なエラー メッセージとそのトラブルシューティング手順の一覧を示します。

エラー: "AlreadyDeployedError"

• 根本原因: このエラーは、再デプロイを試みる前に、前のデプロイから環境がクリーンアップされていないために発生します。
• 解決策: この問題を解決するには、Arc リソース ブリッジをアンインストールしてから、もう一度デプロイしてください。

エラー: x509: 証明書の有効期限が切れているか、まだ有効ではありません:現在の時刻 <1> は time2 より前 <です>。 失敗の確認

• 根本原因: このエラーは、クライアント コンピューターと VM (または ESXi サーバー) の間に時間の不一致が原因で証明書の有効期限が切れたときに発生します。 そのうちの 1 つが NTP 対応ではありません。
• 解決方法:
  1. VM 上の時刻が、ARB デプロイに使用したマシンの時刻と一致するかどうかを確認します。
  2. ESXi サーバーを NTP サーバーに接続して時刻を同期し、問題を解決します。

エラー: "az" という用語は、コマンドレット、関数、スクリプト ファイル、または操作可能なプログラムの名前として認識されません。 名前のスペルを確認するか、パスが含まれている場合は、パスが正しいことを確認して、もう一度やり直してください

• 根本原因: 以前の PowerShell ウィンドウが閉じられ、Azure CLI のインストールと同期していなかったため、Az CLI は認識されません。
• 解決方法:
  1. 新しい PowerShell ウィンドウを開き、Arc リソース ブリッジオンボード スクリプトを保存したフォルダーに移動します。
  2. を実行 .temp\.env\Scripts\Activate.ps1 して Python venv をインストールします。

次の手順

• VMware 上の AKS の既知の問題
• トラブルシューティングの概要