Устранение проблем с ресурсным мостом Azure Arc

В этой статье содержатся сведения об устранении неполадок и устранении проблем, которые могут возникнуть при попытке развернуть, использовать или удалить мост ресурсов Azure Arc. Мост ресурсов — это упакованная виртуальная машина, в которой размещается управляющий кластер Kubernetes. Общие сведения см. в обзоре моста ресурсов Azure Arc.

Общие проблемы

сбор логов

При возникновении проблем с мостом Arc Resource соберите журналы для дальнейшего анализа с помощью команды Azure CLI az arcappliance logs. Эта команда должна выполняться с компьютера управления, используемого для развертывания моста ресурсов Arc. Если вы используете другой компьютер, компьютер должен соответствовать требованиям к компьютеру управления.

Если возникает проблема с сбором журналов, скорее всего, компьютер управления не может связаться с виртуальной машиной устройства. Обратитесь к администратору сети, чтобы разрешить подключение SSH с компьютера управления к виртуальной машине устройства на TCP-порте 22.

Журналы моста ресурсов Arc можно собирать, передав IP-адрес виртуальной машины приложения или kubeconfig в команду сбора журналов.

Чтобы собрать журналы моста ресурсов Arc в VMware с помощью IP-адреса виртуальной машины устройства:

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>

Сведения о сборе журналов Arc Resource Bridge для локальной службы Azure см. в разделе "Сбор журналов".

Если вы не уверены в IP-адресе виртуальной машины устройства, можно также использовать kubeconfig. Вы можете получить kubeconfig, выполнив команду get-credentials , а затем выполните команду журналов.

Чтобы получить kubeconfig и ключ журнала, затем соберите журналы для VMware с поддержкой Arc с другого компьютера, отличного от используемого для развертывания моста ресурсов Arc для VMware с поддержкой Arc:

az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>

Ошибка при получении учетных данных в Azure CLI версии 2.70.0

При выполнении команд az arcappliance может возникнуть ошибка, которая выглядит следующим образом:

Файл "C:\Program Files\Common Files\AzureCliExtensionDirectory\arcappliance\azext_arcappliance\helpers.py", строка 103 в get_tenant_id_and_cloud

_, _, tenant = profile.get_login_credentials(resource=cmd.cli_ctx.cloud.endpoints.active_directory_graph_resource_id)
```TypeError: get_login_credentials() got an unexpected keyword argument 'resource'`

Azure CLI v2.70.0 released a breaking change which triggers this error in arcappliance CLI extension v1.4.0 and below. A fix is available in arcappliance CLI extension 1.4.1 for compatibility with Azure CLI v2.70.0. You can get the latest arcappliance CLI extension by running the following command:


```azurecli
az extension add --upgrade --name arcappliance

Если вы используете расширение az arcappliance 1.4.0 или ниже, необходимо перейти на Azure CLI версии 2.69.0.

Если вы использовали установщик Azure CLI, вы можете удалить текущую версию и установить Azure CLI версии 2.69.0.Azure CLI installation page Если вы использовали установщик pip, можно выполнить следующую команду, чтобы перейти на более раннюю версию: pip install azure-cli==2.69.0

Кроме того, для скрипта подключения VMware с поддержкой Arc может потребоваться закомментировать приведенный ниже код в скрипте, чтобы не обновлять AZ CLI до последней версии снова:

if (shouldInstallAzCli) {
   installAzCli64Bit
}

Ошибка при загрузке информации о выпуске файла

При обновлении моста ресурсов Arc с помощью Azure CLI может возникнуть следующая ошибка:

az arcappliance upgrade vmware' failed: (DownloadError) "{\n\"message\": \"Error downloading file release information.: Unable to find file release: ^mariner-2-0-(.*)-vhdx-rpm-(.*)$ with version:  in product release: arc-appliance-stable-releases\"\n}

Если вы используете версию расширения Azure CLI az arcappliance, которая ниже версии 1.4.0 и пытаетесь обновить до устройства версии 1.4.0, необходимо обновить расширение Azure CLI до последней версии:

az extension add --upgrade --name arcappliance

Когда ваше расширение az arcappliance достигнет версии 1.4.0, повторите попытку обновления до версии системы 1.4.0. При обновлении моста ресурсов Arc произойдет переход на следующую версию, которая可能не является最новой. Обратитесь к заметкам о выпуске Arc Resource Bridge.

Подключение для загрузки/выгрузки не удалось

Если скорость сети низкая, возможно, вы не сможете успешно скачать образ виртуальной машины Arc resource bridge, что приведет к этой ошибке: ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.

В качестве обходного решения попробуйте создать виртуальную машину непосредственно в локальном частном облаке, а затем запустить скрипт развертывания моста ресурсов Arc с этой виртуальной машины. Это приведет к более быстрой отправке изображения в хранилище данных.

Истекло время ожидания контекста на этапе ApplyingKvaImageOperator

При развертывании моста ресурсов Arc может появиться эта ошибка: Deployment of the Arc resource bridge appliance VM timed out. Collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }

Эта ошибка обычно возникает при попытке скачать KVAIO изображение (400 МБ в сжатом виде) через сеть, которая медленная или испытывает прерывистое подключение. KVAIO Диспетчер контроллера ожидает завершения загрузки образа, и время ожидания истекает.

Убедитесь, что скорость сети между виртуальной машиной моста ресурсов Arc и реестромmcr.microsoft.com контейнеров Майкрософт () стабильна и не менее 2 Мбит/с. Если сетевое подключение и скорость стабильны, и вы по-прежнему получаете эту ошибку, подождите не менее 30 минут, прежде чем повторить попытку, так как это может быть связано с реестром контейнеров Майкрософт, получающим большой объем трафика.

Истекло время ожидания контекста на этапе WaitingForAPIServer

При развертывании моста ресурсов Arc может появиться эта ошибка: Deployment of the Arc resource bridge appliance VM timed out. Collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer

Эта ошибка означает, что машина развертывания не может связаться с IP-адресом контрольной плоскости для моста ресурсов Arc в отведенное время. Распространенные причины ошибки часто связаны с сетью, например обмен данными между компьютером развертывания и IP-адресом плоскости управления, передаваемым через прокси-сервер. Трафик от компьютера развертывания к плоскости управления и IP-адреса виртуальных машин устройства не должны проходить через прокси-сервер. Если трафик проходит через прокси, настройте параметры прокси-сервера в сети или на машине развертывания таким образом, чтобы не проксировать трафик между машиной развертывания и IP-адресами контрольной плоскости и виртуальных машин устройств. Еще одна причина этой ошибки заключается в том, что брандмауэр закрывает доступ к порту 6443 и порту 22 между машиной развертывания и IP-адресом площадки управления, или между машиной развертывания и IP-адресами виртуальных машин устройства.

403 Запрещено или 404 Сайт не найден

При развертывании моста ресурсов Arc может появиться эта ошибка: { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_403 Forbidden или { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_404 Site Not Found

Эта ошибка возникает, когда образы необходимо скачать из реестров Майкрософт на компьютер развертывания, но прокси-сервер или брандмауэр блокирует скачивание. Проверьте требования к сети и убедитесь, что доступны все необходимые URL-адреса. Возможно, вам придется обновить настройки "без прокси", чтобы гарантировать, что трафик с вашего компьютера развертывания на необходимые URL-адреса Microsoft не проходит через прокси-сервер.

Доступ к папке SSH запрещен

Интерфейс командной строки требует разрешения на доступ к папке SSH во время развертывания или операций, включающих доступ к файлам в папке. Эта папка содержит основные файлы, такие как kubeconfig и ключ журналов для виртуальной машины устройства. Например, интерфейс командной строки должен получить доступ к ключу журналов, хранящимся в папке SSH, чтобы собирать журналы с виртуальной машины устройства.

Вы можете увидеть эту ошибку: Access to the file in the SSH folder was denied. This may occur if the CLI doesn't have permission to the SSH folder or if another CLI instance is using the file. Существует две распространенные причины этой проблемы:

• Недостаточно разрешений. Интерфейс командной строки не имеет необходимых разрешений для доступа к папке SSH. Убедитесь, что учетная запись пользователя, на котором запущена интерфейс командной строки, имеет соответствующие разрешения для доступа к папке SSH.
• Одновременный доступ к файлам: другой экземпляр интерфейса командной строки может использовать файл в папке SSH. Это часто происходит на рабочих станциях с общими профилями. Прежде чем продолжить, убедитесь, что любой экземпляр командной строки (CLI) завершит выполнение или будет принудительно остановлен.

Мост ресурсов Arc находится в автономном режиме

Существует ряд причин, по которым ресурсный мост Arc может находиться в автономном режиме. Как правило, если мост ресурсов Arc не может взаимодействовать с Azure, виртуальная машина устройства перейдет в автономный режим. Для VMware с поддержкой Arc и SCVMM может потребоваться обновить учетные данные, хранящиеся в мосту ресурсов Arc. Связь с Azure, возможно, повлияла на сетевые изменения в инфраструктуре, среде или кластере. Если вы не можете определить, что изменилось, можно перезагрузить виртуальную машину устройства, собрать журналы и отправить запрос в службу поддержки для расследования. Рекомендуется создать оповещение о работоспособности ресурсов , чтобы оставаться в курсе, если мост ресурсов Arc становится недоступным. Мост ресурсов Arc не может быть неактивным более 45 дней. Через 45 дней ключ безопасности в виртуальной машине устройства больше не может быть допустимым и не может быть обновлен. Если вы не можете восстановить работу моста ресурсов Arc, обратитесь в службу поддержки Microsoft.

Функция удаленной работы PowerShell не поддерживается

При выполнении az arcappliance команд CLI для моста ресурсов Arc с помощью удаленной оболочки PowerShell вы можете столкнуться с ошибкой сбоя аутентификации при попытке установить мост ресурсов на локальном экземпляре Azure или с другой ошибкой.

Использование az arcappliance команд из удаленного PowerShell в настоящее время не поддерживается. Вместо этого войдите на узел с помощью протокола удаленного рабочего стола (RDP) или используйте сеанс консоли.

Сеть устройства недоступна

Если мост ресурсов Arc испытывает проблемы с сетью, может появиться ошибка Appliance Network Unavailable. Как правило, любая проблема с подключением к сети или инфраструктуре к виртуальной машине устройства может привести к этой ошибке. Эта ошибка также может отображаться как Error while dialing dial tcp xx.xx.xxx.xx:55000: connect: no route to host. Проблема может быть в том, что связь между узлом и виртуальной машиной моста ресурсов Arc должна быть открыта через TCP-порт 22 с помощью администратора сети. Временная проблема с сетью может не позволить хосту добраться до виртуальной машины ресурсного моста Arc. После устранения сетевой проблемы можно повторить операцию. Вы также можете проверить, что виртуальная машина апаратного средства для Arc Resource Bridge не остановлена или не в сети. В локальной среде Azure эта ошибка может быть вызвана, когда хранилище узла заполнено.

Ошибка обновления токена

При выполнении команд Azure CLI может возникнуть следующая ошибка: The refresh token has expired or is invalid due to sign-in frequency checks by conditional access.

Эта ошибка возникает, так как при входе в Azure маркер имеет максимальное время существования. При превышении срока существования необходимо снова войти в Azure с помощью az login команды.

Пулы ресурсов узла по умолчанию недоступны для развертывания

При использовании az arcappliance createconfig или az arcappliance run команды интерактивный интерфейс отображает список сущностей VMware, которые можно выбрать для развертывания виртуального устройства. В этом списке показаны все пулы ресурсов, созданные пользователем, а также пулы ресурсов кластера по умолчанию, но пулы ресурсов узла по умолчанию не перечислены. При развертывании устройства в ресурсном пуле узла высокая доступность недоступна, если происходит сбой оборудования узла. Рекомендуется не развертывать устройство в пуле ресурсов узла.

Истекшие учетные данные на виртуальной машине устройства

Мост ресурсов Arc состоит из аппаратной виртуальной машины, развернутой на локальной инфраструктуре. Виртуальная машина (VM) устройства поддерживает соединение с точкой управления (например, VMware vCenter) локальной инфраструктуры с использованием учетных данных, сохраненных на месте. Если эти учетные данные не обновляются, мост ресурсов больше не может взаимодействовать с конечной точкой управления. Это может привести к проблемам при попытке обновить мост ресурсов или управлять виртуальными машинами через Azure.

Чтобы устранить эту проблему, необходимо обновить учетные данные на виртуальной машине устройства. Дополнительные сведения см. в разделе "Обновление учетных данных" на виртуальной машине устройства.

Приватный канал не поддерживается

Мост ресурсов Arc не поддерживает частную ссылку. Вызовы, поступающие из виртуальной машины устройства, не должны проходить через настройку приватного канала. IP-адреса частного линка могут вызвать конфликт с диапазоном IP-адресов пула оборудования, который нельзя настроить на мосту ресурсов. Мост ресурсов Arc достигает необходимых URL-адресов , которые не должны проходить через подключение к приватной связи. Необходимо развернуть мост ресурсов Arc в отдельном сетевом сегменте, не связанном с настройкой приватного канала.

Неутвержденная установка расширения

Мост ресурсов Arc — это заблокированное виртуальное устройство, созданное для размещения только утвержденных расширений частного облака с поддержкой Azure Arc. Если вы пытаетесь установить любое другое расширение на мост ресурсов, появится сообщение об ошибке:

Extension installation failed. The specified extension is not permitted on Azure Arc Resource Bridge. Only Azure Arc resource bridge approved extensions can be installed.

Ошибка скачивания сведений о выпуске файла

При попытке обновить мост ресурсов Arc может возникнуть следующая ошибка:

'az arcappliance upgrade hci' failed: (DownloadError) "{\n\"message\": \"Error downloading file release information.: Unable to find file release: ^mariner-2-0-(.*)-vhdx-rpm-(.*)$ with version:  in product release: arc-appliance-stable-releases\"\n}",

Эта ошибка возникает из-за использования более старой версии расширения Azure CLI arcappliance , которая не совместима с обновленной версией моста ресурсов Arc. Перед обновлением обновите расширение Azure CLI для arcappliance, выполнив следующую команду Azure CLI.

az extension add --upgrade --name arcappliance 

Версия GLIBC не найдена

При развертывании моста ресурсов Arc может возникнуть следующая ошибка:

"error_message": /lib64/libc.so.6: version `GLIBC_2.34_ not found (required by /root/.azure/cliextensions/arcappliance/azext_arcappliance/pkg/providers/kva//../../binaries/arcsdk.so)

Это сообщение об ошибке указывает, что расширение ИНТЕРФЕЙСА командной строки Arc Resource Bridge (arcappliance) пытается загрузить общую библиотеку (arcsdk.so), которая была скомпилирована в glibc 2.34, но у вашей системы Linux есть старая версия glibc или нет требуемой версии glibc. Это может произойти, если вы используете старую версию Linux. Вы можете проверить текущую версию glibc с помощью - ldd --version. Рекомендуется использовать поддерживаемое дистрибутив Linux с требуемой версией glibc или подключением с виртуальной машины jumpbox или клиентской виртуальной машины, которая соответствует требованиям glibc.

Проблемы с сетью

Ошибка повторной загрузки изображения

При попытке развернуть Arc Resource Bridge, вы можете столкнуться с ошибкой, содержащей back-off pulling image \\\"url"\\\: FailFastPodCondition. Эта ошибка возникает, когда виртуальная машина устройства не может получить URL-адрес, указанный в ошибке. Чтобы устранить эту проблему, убедитесь, что виртуальная машина приложения соответствует требованиям к системе, включая подключение к Интернету для URL-адресов из необходимого списка разрешений.

Компьютер управления не может получить доступ к устройству

При попытке развернуть мост ресурсов Arc может появиться сообщение об ошибке, аналогичное следующему:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_Timeout occurred due to management machine being unable to reach the appliance VM IP, 10.2.196.170. Ensure that the requirements are met: https://aka.ms/arb-machine-reqs: dial tcp 10.2.196.170:22: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.\_\n}_, _errorMetadata_: { _errorCategory_: __ }

Эта ошибка возникает, когда компьютер управления не может связаться с IP-адресом виртуальной машины моста Arc по протоколу SSH (порт 22) или серверу API (порт 6443). Это может также произойти, если сервер API моста ресурсов Arc находится за прокси; сервер API моста ресурсов Arc необходимо добавить в настройки noproxy. Дополнительные сведения см. в статье о требованиях к сети моста ресурсов Azure Arc.

Не удается подключиться к URL-адресу

Если появится сообщение об ошибке Not able to connect to https://example.url.com, обратитесь к администратору сети, чтобы убедиться, что сеть позволяет развертывать мост ресурсов Arc через все необходимые URL-адреса брандмауэра и прокси. Дополнительные сведения см. в статье о требованиях к сети моста ресурсов Azure Arc.

Не удается подключиться — проверка подключения к сети и Интернету завершилась ошибкой

При развертывании моста ресурсов Arc вы можете получить сообщение об ошибке с errorCode как PostOperationsError, errorResponse как код GuestInternetConnectivityError, с URL-адресом, указывающим на порт 53 (DNS). Эта ошибка может возникнуть из-за того, что IP-адреса виртуальных машин устройства не могут получить доступ к DNS-серверам, и поэтому они не могут разрешить конечную точку, указанную в ошибке.

Примеры ошибок:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_:\\\_GuestInternetConnectivityError\\\_,\\n\\\_message\\\_:\\\_Not able to connect to http://aszhcitest01.company.org:55000. Error returned: action failed after 5 attempts: Get \\\\\\\_http://aszhcitest01.company.org:55000\\\\\\\_: dial tcp: lookup aszhcitest01.company.org on 127.0.0.53:53: read udp 127.0.0.1:32975-\\u003e127.0.0.53:53: i/o timeout. Arc Resource Bridge network and internet connectivity validation failed: cloud-agent-connectivity-test. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\_\\n }\_\n}_ }

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to https://linuxgeneva-microsoft.azurecr.io. Error returned: action failed after 5 attempts: Get \\\\\\\_https://linuxgeneva-microsoft.azurecr.io\\\\\\\_: dial tcp: lookup linuxgeneva-microsoft.azurecr.io on 127.0.0.53:53: server misbehaving. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\_\\n }\_\n}_ }

Чтобы устранить эти ошибки, обратитесь к администратору сети, чтобы разрешить IP-адресам виртуальных машин устройства обращаться к DNS-серверам. Дополнительные сведения см. в статье о требованиях к сети моста ресурсов Azure Arc.

Http2-сервер отправил GOAWAY

При попытке развертывания моста ресурсов Arc могут появиться сообщения об ошибках, аналогичные приведенным ниже:

"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"

или

Post \_https://canadacentral.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\u0026releaseTrain=stable\_: read tcp 10.128.131.173:52425-\u003e52.228.84.81:443: wsarecv: An existing connection was forcibly closed by the remote host.

Эти ошибки могут возникать, когда брандмауэр или прокси-сервер включает проверку SSL/TLS и блокирует вызовы http2 с компьютера, используемого для развертывания моста ресурсов. Чтобы подтвердить проблему, выполните следующий командлет PowerShell, чтобы вызвать веб-запрос с http2 (требуется PowerShell версии 7 или более поздней), заменив регион в URL-адресе и api-version (например, 2019-11-01) значениями из ошибки:

Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose

Если результат имеет значение The response ended prematurely while waiting for the next frame from the server, то вызов http2 блокируется и должен быть разрешен. Обратитесь к администратору сети, чтобы отключить проверку SSL/TLS, чтобы разрешить http2-вызовы с компьютера, используемого для развертывания моста.

Нет такого узла — .local не поддерживается

При попытке задать конфигурацию моста ресурсов Arc может появиться сообщение об ошибке, аналогичное следующему:

"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"

Эта ошибка возникает, когда .local путь предоставляется для параметра конфигурации, например прокси-сервер, dns, хранилище данных или конечная точка управления (например, vCenter). Виртуальная машина моста ресурсов Arc использует Azure Linux OS, которая по умолчанию не поддерживает .local. Одним из решений может быть предоставление IP-адреса, где это применимо.

Мост ресурсов Azure Arc недоступен

Мост ресурсов Azure Arc работает в кластере Kubernetes, и для его контрольной плоскости требуется статический IP-адрес. IP-адрес указан в infra.yaml файле. Если IP-адрес назначен с DHCP-сервера, адрес может измениться, если он не зарезервирован. Перезагрузка моста ресурсов Azure Arc или виртуальной машины может активировать изменение IP-адреса и привести к сбою служб.

Мост ресурсов Arc может временами терять зарезервированную IP-конфигурацию. Эта потеря возникает из-за поведения, описанного в потере IP-адресов при systemd-networkd перезапуске. Если IP-адрес не назначен виртуальной машине моста ресурсов Azure Arc, вызов сервера API моста ресурсов завершается сбоем. Основные операции, такие как создание нового ресурса, подключение из Azure к частному облаку или создание пользовательского расположения, не будут работать должным образом.

Чтобы устранить эту проблему, перезагрузите виртуальную машину моста ресурсов и восстановите IP-адрес. Если адрес назначен DHCP-сервером, зарезервируйте IP-адрес, связанный с мостом к ресурсам.

Мост ресурсов Arc также может быть недоступным из-за медленного доступа к диску. Мост ресурсов Azure Arc использует расширенное дерево конфигурации Kubernetes (ETCD), которое требует задержки в 10 мс или меньше. Если у базового диска низкая производительность, это влияет на операции, и могут возникнуть сбои.

Проблемы с конфигурацией прокси-сервера SSL

Убедитесь, что прокси-сервер на компьютере управления доверяет как SSL-сертификату для ssl-прокси, так и SSL-сертификату серверов загрузки Майкрософт. Дополнительные сведения см. в разделе конфигурации SSL-прокси.

Нет такого узла — dp.kubernetesconfiguration.azure.com

При развертывании моста ресурсов Arc может появиться сообщение об ошибке, аналогичное следующему:

{ _message_: _Post \_https://eastus.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\u0026releaseTrain=stable\_: dial tcp: lookup eastus.dp.kubernetesconfiguration.azure.com: no such host_ }

Ошибка указывает на проблему, связанную с URL-адресом, указанным в сообщении об ошибке, в данном случае eastus.dp.kubernetesconfiguration.azure.com. Это может быть вызвано несколькими причинами:

• Плоскость данных конфигурации может быть временно недоступна в указанном регионе.
• Проблема разрешения DNS для конечной точки *.dp.kubernetesconfiguration.azure.com.
• Ошибка доступности сети к конечной точке *.dp.kubernetesconfiguration.azure.com.

Рекомендуемые действия:

• Дождитесь доступности службы, а затем повторите развертывание.
• Проверьте параметры DNS-сервера на узле.
• Убедитесь, что исходящий интернет-доступ к конечной точке не блокируется брандмауэром или прокси-сервером.

Сертификат, подписанный неизвестным органом

При развертывании моста ресурсов Arc может возникнуть следующая ошибка:

"errorResponse": "{\n\"message\": \"{\\n  \\\"code\\\": \\\"GuestInternetConnectivityError\\\",\\n  \\\"message\\\": \\\"Name: http-connectivity-test-arc. Message: Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 5 attempts: Get \\\\\\\"https://msk8s.api.cdp.microsoft.com\\\\\\\": **tls: failed to verify certificate: x509: certificate signed by unknown authority.** Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings\\\",\\n  \\\"category\\\": \\\"\\\"\\n }\"\n}",

Эта ошибка возникает при проверке SSL в сети, и это предотвращает создание доверия HTTPS/SSL с помощью конечной точки, на которую ссылается ошибка. Эта ошибка чаще всего встречается с прокси-сервером SSL, выполняющим проверку и завершение SSL, перехватывая подключение к конечной точке и нарушая подключение. Если во время развертывания не настроен прокси-сервер, у вашей сети может быть прозрачный прокси-сервер или устройство безопасности сети, которое вмешивается в это подключение. Рекомендуется работать с вашей командой сетевых администраторов, чтобы выявить причину с помощью журналов прокси-сервера, брандмауэра или устройств безопасности.

Прокси подключение tcp — нет такого узла для требуемого URL-адреса моста ресурсов Arc.

Ошибка, содержащая URL-адрес моста ресурсов Arc, который требуется, с сообщением proxyconnect tcp: dial tcp: lookup http: no such host, указывает, что DNS не может разрешить этот URL-адрес. Ошибка может выглядеть примерно так, как в этом примере, где обязательный URL-адрес :https://msk8s.api.cdp.microsoft.com

Error: { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }

Эта ошибка может возникать, если параметры DNS, предоставленные во время развертывания, не являются правильными или возникли проблемы с DNS-серверами. Можно проверить, может ли DNS-сервер разрешить URL-адрес, выполнив следующую команду с компьютера управления или компьютера с доступом к DNS-серверам:

nslookup
> set debug
> <hostname> <DNS server IP>

Чтобы устранить эту ошибку, настройте DNS-серверы для разрешения всех необходимых URL-адресов моста ресурсов Arc. DNS-серверы должны быть правильно настроены при развертывании моста ресурсов Arc.

Ошибка времени ожидания KVA

Ошибка времени ожидания KVA является универсальной ошибкой, вызванной различными неправильно настроенными сетями, включающими компьютер управления, например, виртуальная машина устройства или IP-адрес плоскости управления может не иметь связи друг с другом, с Интернетом или необходимыми URL-адресами. Эти сбои связи часто возникают из-за проблем с разрешением DNS, параметрами прокси-сервера, конфигурацией сети или доступом к Интернету.

Для ясности управляющий компьютер означает компьютер, на котором выполняются команды CLI развертывания. Виртуальная машина Appliance — это виртуальная машина, где размещён мост ресурсов Arc. IP-адрес контрольной плоскости — это IP-адрес контрольной плоскости кластера управления Kubernetes в виртуальной машине устройства.

Основные причины ошибки тайм-аута KVA

• Компьютер управления не может взаимодействовать с IP-адресом плоскости управления и IP-адресом виртуальной машины устройства.
• Виртуальная машина устройства не может взаимодействовать с компьютером управления, конечной точкой vCenter (для VMware) или конечной точкой облачного агента MOC (для локальной службы Azure). 
• Виртуальная машина Appliance не имеет доступа к Интернету.
• Виртуальная машина устройства имеет доступ к Интернету, но подключение к одному или нескольким обязательным URL-адресам блокируется, возможно, из-за прокси-сервера или брандмауэра.
• Виртуальная машина Appliance не может связаться с DNS-сервером, который способен разрешать внутренние доменные имена, такие как конечная точка vCenter для vSphere или конечная точка агента облака для Azure Local. DNS-сервер также должен иметь возможность резолвить внешние адреса, такие как адреса службы Azure и имена реестра контейнеров. 
• Конфигурация прокси-сервера на компьютере управления или файлах конфигурации моста ресурсов Arc неправильная. Это может повлиять как на компьютер управления, так и на виртуальную машину устройства. az arcappliance prepare При выполнении команды и неправильной настройке прокси-сервера узла компьютер управления не может подключить и скачать образы ОС. Доступ к Интернету на виртуальной машине устройства может быть нарушен вследствие неправильной или отсутствующей конфигурации прокси-сервера, что приводит к невозможности виртуальной машины загружать образы контейнеров. 

Устранение ошибки тайм-аута KVA

Чтобы устранить ошибку, может потребоваться устранить одну или несколько неправильных конфигураций сети.

• Первым шагом является сбор журналов по IP-адресу виртуальной машины устройства (а не kubeconfig, так как kubeconfig может быть пустым, если команда развертывания не завершилась). Проблемы, связанные с сбором журналов, скорее всего, связаны с тем, что компьютер управления не может получить доступ к виртуальной машине устройства.

  После сбора журналов извлеките папку и откройте её. Просмотрите журнал на предмет сведений, которые могут помочь определить причину ошибки времени ожидания KVA.

• Компьютер управления должен иметь возможность взаимодействовать с IP-адресом виртуальной машины устройства и IP-адресом плоскости управления. Отправьте ping на IP-адрес плоскости управления и IP-адрес виртуальной машины приложения с управляемой машины и убедитесь, что оба IP-адреса отвечают.

  Если время ожидания запроса истекает, компьютер управления не может взаимодействовать с IP-адресами. Эта проблема может быть вызвана закрытым портом, неправильной настройкой сети или блоком брандмауэра. Работайте с вашим сетевым администратором, чтобы разрешить обмен данными между управляющей машиной и IP-адресом Control Plane, а также IP-адресом виртуальной машины Appliance VM.

• IP-адрес виртуальной машины устройства и IP-адрес плоскости управления должен иметь возможность взаимодействовать с конечной точкой управления и конечной точкой vCenter (для VMware) или конечной точкой облачного агента MOC (для локальной службы Azure). Обратитесь к администратору сети, чтобы убедиться, что сеть настроена для разрешения этого взаимодействия. Возможно, потребуется добавить правило брандмауэра, чтобы открыть порт 443 от IP-адреса ВМ устройства и IP-адреса плоскости управления на vCenter, или открыть порты 65000 и 55000 для облачного агента Azure Local MOC. Просмотрите сетевые требования для Azure Local и VMware для моста ресурсов Arc.

• IP-адрес виртуальной машины устройства и IP-адрес плоскости управления требуют доступа в интернет к этим необходимым URL-адресам. Для локальной службы Azure требуются дополнительные URL-адреса. Обратитесь к администратору сети, чтобы убедиться, что IP-адреса могут получить доступ к необходимым URL-адресам.

• В среде, отличной от прокси-сервера, компьютер управления должен иметь внешнее и внутреннее разрешение DNS. Компьютер управления должен иметь доступ к DNS-серверу, который может разрешать внутренние имена, такие как конечная точка vCenter для vSphere или конечная точка облачного агента для Azure Local. DNS-сервер также должен иметь возможность разрешать внешние адреса. Это включает такие URL-адреса, как Azure и URL-адреса загрузки образов ОС. Обратитесь к системному администратору, чтобы убедиться, что компьютер управления имеет внутреннее и внешнее разрешение DNS. В среде прокси-сервера разрешение DNS на прокси-сервере должно разрешать внутренние конечные точки и необходимые внешние адреса.

  Чтобы проверить разрешение DNS на внутренний адрес с компьютера управления в сценарии, отличном от прокси-сервера, откройте командную строку и выполните команду nslookup <vCenter endpoint or HCI MOC cloud agent IP>. Вы должны получить ответ, если на компьютере управления есть внутреннее разрешение DNS в сценарии, отличном от прокси-сервера. 

1. Виртуальная машина устройства должна иметь возможность связаться с DNS-сервером, который может разрешать внутренние имена, например, такие как конечная точка vCenter для vSphere или конечная точка агента облака для Azure Local. DNS-сервер также должен иметь возможность разрешать внешние и внутренние адреса, такие как адреса служб Azure и имена реестра контейнеров для загрузки образов контейнеров моста ресурсов Arc из облака.

   Убедитесь, что IP-адрес DNS-сервера, используемый для создания файлов конфигурации, имеет внутреннее и внешнее разрешение адресов.

Перемещение виртуальной машины Arc Resource Bridge не поддерживается

Мост ресурсов Arc и его базовые слои ссылаются на исходный путь развертывания. Обновление файла YAML конфигурации или перемещение виртуальной машины в консоли управления вручную не обновляет эти внутренние ссылки. В результате внесение этих изменений может привести к сбоям обновления или ошибкам, таким как невозможно получить ресурс.

Если необходимо изменить расположение виртуальной машины моста ресурсов, то поддерживается повторное развертывание моста ресурсов в нужном расположении. Следуйте инструкциям по восстановлению для вашей среды:

• Для VMware с поддержкой Arc следуйте руководству по восстановлению Arc VMware.
• Для SCVMM с поддержкой Arc следуйте руководству по восстановлению ARC SCVMM.

Виртуальные машины с поддержкой Azure Arc в локальных проблемах Azure

Общие сведения об устранении проблем, связанных с виртуальными машинами с поддержкой Azure Arc в локальной среде Azure, см. в статье "Устранение неполадок с управлением виртуальными машинами Azure Arc для локальной службы Azure".

Если вы используете Azure Local, версии 23H2 или более поздней версии, а мост ресурсов Arc находится в автономном режиме, попробуйте перезапустить виртуальную машину Моста ресурсов Arc, чтобы вернуть ее в режим "в сети". Если проблема сохранится, обратитесь в службу поддержки Майкрософт за помощью. Не следует удалять виртуальную машину Arc Resource Bridge без консультации с поддержкой Microsoft.

Действие не выполнено — такой хост не существует.

При развертывании моста ресурсов Arc, если вы получаете ошибку с errorCode в виде PostOperationsError, с errorResponse в качестве кода GuestInternetConnectivityError, no such host, IP-адреса виртуальных машин устройства могут не иметь возможности достичь конечной точки, указанной в ошибке.

Пример ошибки:

{ _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to http://aszhcitest01.company.org:55000. Error returned: action failed after 5 attempts: Get \\\\\\\_http://aszhcitest01.company.org:55000\\\\\\\_: dial tcp: lookup aszhcitest01.company.org: on 127.0.0.53:53: no such host. Arc Resource Bridge network and internet connectivity validation failed: cloud-agent-connectivity-test. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings

В этом примере IP-адреса виртуальных машин устройства не могут получить доступ http://aszhcitest01.company.org:55000к конечной точке MOC. Обратитесь к администратору сети, чтобы убедиться, что DNS-сервер может разрешить необходимые URL-адреса.

Чтобы проверить подключение к DNS-серверу, выполните следующие действия.

ping <dns-server.com>

Чтобы проверить, может ли DNS-сервер разрешить адрес, выполните следующую команду с компьютера, который может получить доступ к DNS-серверам:

Resolve-DnsName -Name "http://aszhcitest01.company.org:55000" -Server "<dns-server.com>"

Требуется проверка подлинности

При развертывании моста ресурсов Arc может возникнуть следующая ошибка:

{ _message_: _Post \_https://westeurope.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\u0026releaseTrain=stable\_: authenticationrequired_ }

Эта ошибка, скорее всего, связана с перехватом прокси-сервера, требующего проверки подлинности. Чтобы успешно запустить Azure CLI за таким прокси-сервером, убедитесь в правильной поддержке прокси-сервера.

Рекомендуемые действия:

1. Убедитесь, что прокси-сервер активен в среде.
2. Если это так, настройте переменные среды (HTTPS_PROXY, HTTP_PROXY и при необходимости NO_PROXY) с учетными данными проверки подлинности при необходимости. Ознакомьтесь с требованиями к сети моста ресурсов Azure Arc.
3. Кроме того, вам может потребоваться убедиться, что Azure CLI может работать за прокси-сервером. Подробные инструкции см. в руководстве по устранению неполадок с прокси-сервером Azure CLI.

Проблемы vMware VCenter с поддержкой Azure Arc

errorResponse: error getting the vsphere sdk client

Ошибки с errorCode: CreateConfigKvaCustomerError и errorResponse: error getting the vsphere sdk client возникают, когда машина развертывания пытается установить TCP-подключение к вашему адресу vCenter, но сталкивается с проблемой. Это может произойти, если адрес vCenter неверный (ошибка 403 или 404) или из-за блокировки конфигурации сети или прокси-сервера или брандмауэра (сбой попытки подключения).

Если ввести адрес vCenter в качестве имени узла и получить ошибку no such host, компьютер развертывания не может разрешить имя узла vCenter через DNS клиента. Это может произойти, когда машина развертывания может разрешить имя хоста vCenter, но при этом не может достичь IP-адреса, полученного от DNS. Эта ошибка также может появиться, если конечная точка, возвращенная DNS, не является вашим адресом vCenter, или если трафик был перехвачен прокси-сервером. Если компьютер развертывания может взаимодействовать с вашим адресом vCenter, убедитесь, что имя пользователя и пароль верны.

Клиент пакета SDK vSphere — сбой попытки подключения

Если во время развертывания возникает ошибка: errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ } компьютер управления не может взаимодействовать с сервером vCenter.

Чтобы устранить эту проблему, убедитесь, что компьютер управления соответствует требованиям к компьютеру управления и что брандмауэр или прокси-сервер не блокирует связь.

Клиент пакета SDK vSphere — 403 Запрещено или 404 не найдено

Ошибки, содержащие errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden или 404 not found, возникающие при развертывании моста ресурсов Arc, скорее всего, связаны с неправильным адресом vCenter. Этот адрес предоставляется во время создания файла конфигурации, когда вам будет предложено ввести адрес vCenter в качестве имени узла или IP-адреса.

Существует несколько способов поиска адреса vCenter. Одним из вариантов является доступ к клиенту vSphere через его веб-интерфейс. Имя узла или IP-адрес vCenter обычно используется в браузере для доступа к клиенту vSphere. Если вы уже вошли в систему, вы можете просмотреть адресную строку браузера, где URL-адрес, используемый для доступа к vSphere, является именем узла или IP-адресом сервера vCenter. Проверьте адрес vCenter, а затем повторите развертывание.

Клиент SDK vSphere — такого узла не существует

{ _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ } Ошибка может возникать во время развертывания, когда компьютер развертывания не может разрешить имя узла vCenter на IP-адрес. Эта проблема возникает, так как процесс развертывания пытается установить TCP-подключение с компьютера развертывания к имени узла vCenter, но подключение завершается ошибкой из-за проблем с разрешением DNS.

Чтобы устранить эту ошибку, убедитесь, что конфигурация DNS на компьютере развертывания правильна, убедитесь, что DNS-сервер находится в сети, и проверьте отсутствие записи DNS для имени узла vCenter. Вы можете протестировать разрешение DNS, выполнив nslookup your.vcenter.hostname или ping your.vcenter.hostname на машине развертывания. Если вы указали адрес vCenter в качестве имени узла, рассмотрите возможность использования IP-адреса непосредственно.

Ошибки проверки предразвертывания

При развертывании моста ресурсов Arc вы можете увидеть различные ошибки pre-deployment validation of your download\upload connectivity wasn't successful, такие как:

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.

Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host

Сочетание этих ошибок обычно указывает на то, что компьютер управления потерял подключение к хранилищу данных или что возникла проблема с сетью, из-за чего хранилище данных было недоступно. Это подключение необходимо для отправки OVA с компьютера управления, используемого для сборки виртуальной машины устройства в vCenter.

Чтобы устранить эту проблему, повторите попытку повторного развертывания моста ресурсов Arc между компьютером управления и хранилищем данных.

Разница во времени, из-за чего истек срок действия сертификата x509

При развертывании моста ресурсов Arc может возникнуть ошибка:

Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM. 2. Check firewall/proxy settings

Эта ошибка возникает, когда между узлами ESXi и управляющей машиной, на которой выполняются команды развертывания для моста ресурсов Arc, есть разница во времени. Чтобы устранить эту проблему, включите синхронизацию времени NTP на узлах ESXi, убедитесь, что компьютер управления также синхронизирован с NTP, а затем повторите развертывание.

Ошибка рассинхронизации часов между виртуальной машиной устройства и управляющей машиной.

При возникновении ошибки, аналогичной следующей:

"ErrorCode": "PostOperationsError", "errorResponse": "{\n\"message\": \"{\\n \\\"code\\\": \\\"ClockSkewError\\\",\\n \\\"message\\\": \\\"The time in Appliance VM is too far behind in the past compared to Management Machine : Time in Appliance VM is 2025-02-24T10:59:59Z, time in Management Machine is 2025-02-24T16:49:13Z. Max allowed difference is 30m0s. Recommendation: Please verify that the time of the workstation machine and the appliance VM are in sync.

Эта ошибка возникает, когда между узлами ESXi и управляющей машиной, на которой выполняются команды развертывания для моста ресурсов Arc, есть разница во времени. Чтобы устранить эту проблему, включите синхронизацию времени NTP на узлах ESXi, убедитесь, что компьютер управления также синхронизирован с NTP, а затем повторите развертывание.

Разрешение для нескольких сетей

При развертывании или обновлении моста ресурсов Arc может возникнуть ошибка, аналогичная следующим:

{ "ErrorCode": "PreflightcheckErrorOnPrem", "ErrorDetails": "Upgrade Operation Failed with error: \"{\\n \\\"code\\\": \\\"PreflightcheckError\\\",\\n \\\"message\\\": \\\"{\\\\n \\\\\\\"code\\\\\\\": \\\\\\\"InvalidEntityError\\\\\\\",\\\\n \\\\\\\"message\\\\\\\": \\\\\\\"Cannot retrieve vSphere Network 'vmware-azure-arc-01': path 'vmware-azure-arc-01' resolves to multiple networks\\\\\\\",\\\\n \\\\\\\"category\\\\\\\": \\\\\\\"\\\\\\\"\\\\n }\\\",\\n \\\"category\\\": \\\"\\\"\\n }\"" }

Эта ошибка возникает, когда сегмент сети vSphere разрешается на несколько сетей из-за нескольких сегментов сети vSphere, использующих то же имя, которое указано в ошибке. Чтобы устранить эту ошибку, измените повторяющееся сетевое имя в vCenter (а не сеть с виртуальной машиной устройства) или разверните мост ресурсов Arc в другой сети.

Состояние ресурса моста Arc: отключено

При запуске начального скрипта подключения VMware с поддержкой Arc вам будет предложено предоставить учетную запись vSphere. Эта учетная запись хранится локально в мосту ресурсов Arc в виде зашифрованного секрета Kubernetes. Учетная запись используется для взаимодействия моста ресурсов Arc с vCenter.

Если срок действия учетной записи vSphere, хранящейся локально в мосте ресурсов, истекает, состояние моста ресурсов Arc может быть отключено. Обновите учетные данные в мосте ресурсов Arc и VMware с поддержкой Arc, следуя инструкциям по обновлению учетных данных учетной записи vSphere.

Ошибка во время настройки узла

Если вы используете один и тот же шаблон для развертывания и удаления моста ресурсов Arc несколько раз, может возникнуть следующая ошибка:

Appliance cluster deployment failed with error: Error: An error occurred during host configuration

Чтобы устранить эту проблему, удалите существующий шаблон вручную. Затем запустите az arcappliance prepare , чтобы скачать новый шаблон для развертывания.

Не удалось найти папки

При развертывании моста ресурсов Arc в VMware укажите папку, в которой создается шаблон и виртуальная машина. Выбранная папка должна быть типа папки виртуальной машины и шаблона. Другие типы папок, например папки хранилища, сетевые папки или папки узла и кластера, нельзя использовать для развертывания моста ресурсов.

Не удается получить ресурс — ресурс не найден или не существует

При развертывании моста ресурсов Arc необходимо указать, где развернута виртуальная машина устройства как путь к местоположению. Аппаратная виртуальная машина не может быть перемещена из этого расположения. Если любой компонент в этом пути изменяется, например хранилище данных или пул ресурсов, виртуальная машина устройства теряет подключение к Azure. Если расположение моста ресурсов Arc изменено и вы попытаетесь обновить, могут появиться ошибки, аналогичные следующим:

{\n \"code\": \"PreflightcheckError\",\n \"message\": \"{\\n \\\"code\\\": \\\"InvalidEntityError\\\",\\n \\\"message\\\": \\\"Cannot retrieve <resource> 'resource-name': <resource> 'resource-name' not found\\\"\\n }\"\n }"

{\n \"code\": \"PreflightcheckError\",\n \"message\": \"{\\n \\\"code\\\": \\\"InvalidEntityError\\\",\\n \\\"message\\\": \\\"The specified vSphere Datacenter '/VxRail-Datacenter' does not exist\\\"\\n }\"\n }"

Чтобы устранить эти ошибки, используйте один из следующих вариантов:

• Переместите виртуальную машину устройства обратно в исходное расположение и убедитесь, что учетные данные RBAC обновляются для изменения расположения.

• Создайте ресурс с тем же именем, а затем переместите мост ресурсов Arc на новый ресурс, гарантируя повторное создание исходного пути расположения.

• Для VMware с поддержкой Arc запустите скрипт аварийного восстановления VMware с поддержкой Arc. Скрипт удаляет аппарат, развертывает новый аппарат и повторно подключает аппарат к ранее развернутому пользовательскому расположению, расширению кластера и виртуальным машинам с поддержкой Arc.

Учетная запись vCenter заблокирована. Обновление учетных данных

Мост ресурсов Arc использует учетную запись vCenter, предоставленную ей во время первоначального развертывания, для подключения к vCenter. Если учетная запись vCenter обновляется и соответствующие сведения об учетной записи не обновляются в мосте ресурсов Arc, это может привести к блокировке учетной записи. Чтобы немедленно обновить учетные данные, не ожидая истечения срока блокировки, выполните следующую команду с флагом --skipWait :

az arcappliance update-infracredentials vmware --kubeconfig [REQUIRED] --address [REQUIRED] --username [REQUIRED] --password [REQUIRED] --skipWait

Если необходимо получить kubeconfig, можно выполнить следующую команду:

az arcappliance get-credentials --resource-group [REQUIRED] --name [REQUIRED] --credentials-dir [OPTIONAL]

Недостаточно привилегий

При развертывании или обновлении моста ресурсов в VMware vCenter может появиться ошибка, аналогичная следующим:

{ ""code"": ""PreflightcheckError"", ""message"": ""{\n \""code\"": \""InsufficientPrivilegesError\"",\n \""message\"": \""The provided vCenter account is missing required vSphere privileges on the resource 'root folder (MoRefId: Folder:group-d1)'. Missing privileges: [Sessions.ValidateSession]. add the privileges to the vCenter account and try again. To review the full list of required privileges, go to https://aka.ms/ARB-vsphere-privilege.\""\n }

При развертывании моста ресурсов Arc вы предоставляете учетные данные vCenter. Мост ресурсов Arc сохраняет эти учетные данные vCenter локально для взаимодействия с vCenter. Чтобы устранить проблему с отсутствующими привилегиями, учетная запись vCenter, используемая мостом ресурсов, должна иметь следующие привилегии в VMware vCenter:

Хранилище данных:

• Выделение места
• Просмотр хранилища данных
• Операции с файлами низкого уровня

Папка:

• Создать папку

Тег vSphere:

• Назначение или отмена назначения тега vSphere

Сеть:

• Назначить сеть

Ресурс:

• Назначить виртуальную машину в пул ресурсов
• Переместите выключенную виртуальную машину
• Переместите включенную виртуальную машину

Сеансы:

• Проверка сеанса

vApp:

• Назначьте пул ресурсов
• Импорт

Виртуальная машина:

• Изменение конфигурации
  • Получение аренды диска
  • Добавление существующего диска
  • Добавление нового диска
  • Добавление или удаление устройства
  • Расширенная конфигурация
  • Изменение количества ЦП
  • Изменение памяти
  • Изменение параметров
  • Изменение ресурса
  • Настройка managedBy
  • Отображение настроек подключения
  • Расширение виртуального диска
  • изменение параметров устройства;
  • Запрос совместимости с отказоустойчивостью
  • Запрос бесхозных файлов
  • Перезагрузка по пути
  • Удаление диска
  • Переименовать
  • Сброс данных гостя
  • Установка аннотации
  • Включение/выключение отслеживания изменений диска
  • Переключение родительской вилки
  • Обновление совместимости виртуальной машины
• Изменение инвентаризации
  • Создание из существующего
  • создать новое
  • Регистрация
  • Удалить
  • Отменить регистрацию
• Гостевые операции
  • Изменение псевдонима для гостевой операции
  • Изменение операций/процессов гостя
  • Выполнение программы гостевой операционной системы
  • Запросы гостевой операции
• Взаимодействие
  • Подключить устройства
  • Взаимодействие с консолью
  • Управление гостевой операционной системой через API VIX
  • Установка средств VMware
  • Выключение питания
  • Включить
  • Сброс
  • Приостановить
• Подготовка
  • Разрешение доступа к диску
  • Разрешение доступа к файлу
  • Разрешить доступ к диску только для чтения
  • Разрешить загрузку виртуальной машины
  • Разрешение загрузки файлов для виртуальной машины
  • Клонирование виртуальной машины
  • Развертывание шаблона
  • Отметить как шаблон
  • Отметить как виртуальную машину
  • Настройка гостя
• Управление моментальными снимками
  • Создать моментальный снимок
  • Удалить моментальный снимок
  • Возврат к моментальному снимку

Следующие шаги

Общие сведения об операциях восстановления для моста ресурсов в сценариях аварий VMware с поддержкой Azure Arc vSphere

Если вы не нашли здесь свою проблему или не можете её решить, обратитесь за поддержкой через один из следующих каналов:

• Получите ответы от экспертов Azure через Microsoft Q&A.
• Подключитесь к @AzureSupport, официальной учетной записи Microsoft Azure для улучшения взаимодействия с клиентами. Служба поддержки Azure взаимодействует с сообществом Azure, предоставляя ответы, поддержку и советы экспертов.
• Открытие запроса на поддержку Azure