Häufige Probleme beheben
Auf dieser Seite wird beschrieben, wie Sie häufige Probleme mit GKE on Azure beheben.
Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Cloud Customer Care.Häufige Fehlermeldungen
In den folgenden Abschnitten werden die Ursachen und Lösungen für einige häufige Fehlermeldungen erläutert.
Server hat keine Ressource
Fehler wie error: the server doesn't have a resource type "services"
können auftreten, wenn ein Cluster keine laufenden Knotenpools hat oder das Connect Gateway keine Verbindung zu einem Knotenpool herstellen kann. Zum Prüfen des Status Ihrer Knotenpools führen Sie folgenden Befehl aus:
gcloud container azure node-pools list \
--cluster-name CLUSTER_NAME \
--location LOCATION
Ersetzen Sie Folgendes:
CLUSTER_NAME
: der Name des ClustersLOCATION
: der Google Cloud-Standort, der Ihren Cluster verwaltet
Die Ausgabe enthält die Namen der Knotenpools Ihres Clusters. Erstellen Sie einen Knotenpool, wenn kein Knotenpool aufgeführt ist.
Unzulässiger Nutzer
Der folgende Fehler tritt auf, wenn Ihr Nutzername keinen Administratorzugriff auf Ihren Cluster hat:
Error from server (Forbidden): users "administrator@example.com" is forbidden:
User "system:serviceaccount:gke-connect:connect-agent-sa" cannot impersonate
resource "users" in API group "" at the cluster scope
Sie können zusätzliche Nutzer konfigurieren, indem Sie beim Erstellen eines Clusters das Flag --admin-users
übergeben.
Wenn Sie ein Connect Gateway verwenden und keine Verbindung zu Ihrem Cluster herstellen können, gehen Sie so vor:
Rufen Sie die autorisierten Nutzer für Ihren Cluster ab.
gcloud container azure clusters describe CLUSTER_NAME \ --format 'value(authorization.admin_users)'
Ersetzen Sie
CLUSTER_NAME
durch den Namen Ihres Clusters.Die Ausgabe enthält die Nutzernamen mit Administratorzugriff auf den Cluster. Beispiel:
{'username': 'administrator@example.com'}
Rufen Sie den Nutzernamen ab, der derzeit bei der Google Cloud CLI authentifiziert ist.
gcloud config get-value account
Die Ausgabe enthält das Konto, das mit der Google Cloud CLI authentifiziert wurde. Wenn die Ausgabe von
gcloud containers azure clusters describe
undgcloud config get-value account
nicht übereinstimmt, führen Siegcloud auth login
aus und authentifizieren Sie sich als Nutzername mit Administratorzugriff auf den Cluster.
Probleme mit kubectl-Befehlen
Die folgenden Abschnitte enthalten Anleitungen zum Beheben von Problemen mit nicht reagierenden oder fehlgeschlagenen kubectl
-Befehlen.
kubectl-Befehle reagieren nicht mehr
Wenn auf Ihrem Cluster eine Kubernetes-Version vor 1.25 ausgeführt wird und die kubectl
-Befehle nicht reagieren oder eine Zeitüberschreitung auftritt, ist dies der häufigste Grund, dass Sie noch keinen Knotenpool erstellt haben. Standardmäßig generiert GKE on Azure kubeconfig
-Dateien, die Connect Gateway als über das Internet erreichbarer Endpunkt verwenden.
Dazu muss das gke-connect-agent
-Deployment in einem Knotenpool im Cluster ausgeführt werden.
Führen Sie den folgenden Befehl aus, um weitere Diagnoseinformationen zu erhalten:
kubectl cluster-info -v=9
Wenn keine Knotenpools ausgeführt werden, schlagen Anfragen an connectgateway.googleapis.com
mit dem Fehler 404 cannot find active connections for cluster
fehl.
Bei Clustern mit einer Kubernetes-Version ab 1.25 wird gke-connect-agent
auf der Steuerungsebene ausgeführt. Ein Knotenpool ist nicht erforderlich. Wenn der Befehl kubectl
nicht reagiert, prüfen Sie die Logs der Komponenten der Steuerungsebene mit Cloud Logging.
Befehle „kubectl exec“, „kubectl attach“ und „kubectl port-forward“ schlagen fehl
Die Befehle kubectl exec
, kubectl attach
und kubectl port-forward
können bei der Verwendung eines Connect-Gateways mit der Meldung error: unable to upgrade connection
fehlschlagen. Dies ist eine Einschränkung, wenn das Connect-Gateway als Kubernetes API-Server-Endpunkt verwendet wird.
Verwenden Sie zur Umgehung dieses Problems eine kubeconfig
, die den privaten Endpunkt des Clusters angibt. Eine Anleitung zum Zugriff auf den Cluster über seinen privaten Endpunkt finden Sie unter Clusterzugriff für kubectl konfigurieren.
Generische kubectl-Fehlerbehebung
Wenn Sie das Connect-Gateway verwenden:
Prüfen Sie, ob das Connect-Gateway in Ihrem Google Cloud-Projekt aktiviert ist:
gcloud services enable connectgateway.googleapis.com
Achten Sie bei Clustern mit einer Kubernetes-Version vor 1.25 darauf, dass mindestens ein Linux-Knotenpool ausgeführt wird und dass
gke-connect-agent
ausgeführt wird. Weitere Informationen finden Sie unter Fehlerbehebung bei Clusterverbindungen.Prüfen Sie bei Clustern mit einer Kubernetes-Version ab 1.25 die
gke-connect-agent
-Logs mit Cloud Logging.
Nächste Schritte
- Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Cloud Customer Care.