Diese Dokumentation bezieht sich auf die neueste Version von GKE on Azure, die im November 2021 veröffentlicht wurde. Weitere Informationen finden Sie in den Versionshinweisen.

Häufige Probleme beheben

Auf dieser Seite wird beschrieben, wie Sie häufige Probleme mit GKE on Azure beheben.

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Cloud Customer Care.

Häufige Fehlermeldungen

In den folgenden Abschnitten werden die Ursachen und Lösungen für einige häufige Fehlermeldungen erläutert.

Server hat keine Ressource

Fehler wie error: the server doesn't have a resource type "services" können auftreten, wenn ein Cluster keine laufenden Knotenpools hat oder das Connect Gateway keine Verbindung zu einem Knotenpool herstellen kann. Zum Prüfen des Status Ihrer Knotenpools führen Sie folgenden Befehl aus:

gcloud container azure node-pools list \
    --cluster-name CLUSTER_NAME \
    --location LOCATION

Ersetzen Sie Folgendes:

CLUSTER_NAME: der Name des Clusters
LOCATION: der Google Cloud-Standort, der Ihren Cluster verwaltet

Die Ausgabe enthält die Namen der Knotenpools Ihres Clusters. Erstellen Sie einen Knotenpool, wenn kein Knotenpool aufgeführt ist.

Unzulässiger Nutzer

Der folgende Fehler tritt auf, wenn Ihr Nutzername keinen Administratorzugriff auf Ihren Cluster hat:

Error from server (Forbidden): users "administrator@example.com" is forbidden:
User "system:serviceaccount:gke-connect:connect-agent-sa" cannot impersonate
resource "users" in API group "" at the cluster scope

Sie können zusätzliche Nutzer konfigurieren, indem Sie beim Erstellen eines Clusters das Flag --admin-users übergeben.

Wenn Sie ein Connect Gateway verwenden und keine Verbindung zu Ihrem Cluster herstellen können, gehen Sie so vor:

Rufen Sie die autorisierten Nutzer für Ihren Cluster ab.
```
gcloud container azure clusters describe CLUSTER_NAME \
    --format 'value(authorization.admin_users)'
```
Ersetzen Sie CLUSTER_NAME durch den Namen Ihres Clusters.

Die Ausgabe enthält die Nutzernamen mit Administratorzugriff auf den Cluster. Beispiel:
```
{'username': 'administrator@example.com'}
```
Rufen Sie den Nutzernamen ab, der derzeit bei der Google Cloud CLI authentifiziert ist.
```
gcloud config get-value account
```
Die Ausgabe enthält das Konto, das mit der Google Cloud CLI authentifiziert wurde. Wenn die Ausgabe von gcloud containers azure clusters describe und gcloud config get-value account nicht übereinstimmt, führen Sie gcloud auth login aus und authentifizieren Sie sich als Nutzername mit Administratorzugriff auf den Cluster.

Probleme mit kubectl-Befehlen

Die folgenden Abschnitte enthalten Anleitungen zum Beheben von Problemen mit nicht reagierenden oder fehlgeschlagenen kubectl-Befehlen.

kubectl-Befehle reagieren nicht mehr

Wenn auf Ihrem Cluster eine Kubernetes-Version vor 1.25 ausgeführt wird und die kubectl-Befehle nicht reagieren oder eine Zeitüberschreitung auftritt, ist dies der häufigste Grund, dass Sie noch keinen Knotenpool erstellt haben. Standardmäßig generiert GKE on Azure kubeconfig-Dateien, die Connect Gateway als über das Internet erreichbarer Endpunkt verwenden. Dazu muss das gke-connect-agent-Deployment in einem Knotenpool im Cluster ausgeführt werden.

Führen Sie den folgenden Befehl aus, um weitere Diagnoseinformationen zu erhalten:

kubectl cluster-info -v=9

Wenn keine Knotenpools ausgeführt werden, schlagen Anfragen an connectgateway.googleapis.com mit dem Fehler 404 cannot find active connections for cluster fehl.

Bei Clustern mit einer Kubernetes-Version ab 1.25 wird gke-connect-agent auf der Steuerungsebene ausgeführt. Ein Knotenpool ist nicht erforderlich. Wenn der Befehl kubectl nicht reagiert, prüfen Sie die Logs der Komponenten der Steuerungsebene mit Cloud Logging.

Befehle „kubectl exec“, „kubectl attach“ und „kubectl port-forward“ schlagen fehl

Die Befehle kubectl exec, kubectl attach und kubectl port-forward können bei der Verwendung eines Connect-Gateways mit der Meldung error: unable to upgrade connection fehlschlagen. Dies ist eine Einschränkung, wenn das Connect-Gateway als Kubernetes API-Server-Endpunkt verwendet wird.

Verwenden Sie zur Umgehung dieses Problems eine kubeconfig, die den privaten Endpunkt des Clusters angibt. Eine Anleitung zum Zugriff auf den Cluster über seinen privaten Endpunkt finden Sie unter Clusterzugriff für kubectl konfigurieren.

Generische kubectl-Fehlerbehebung

Wenn Sie das Connect-Gateway verwenden:

Prüfen Sie, ob das Connect-Gateway in Ihrem Google Cloud-Projekt aktiviert ist:
```
gcloud services enable connectgateway.googleapis.com
```
Achten Sie bei Clustern mit einer Kubernetes-Version vor 1.25 darauf, dass mindestens ein Linux-Knotenpool ausgeführt wird und dass gke-connect-agent ausgeführt wird. Weitere Informationen finden Sie unter Fehlerbehebung bei Clusterverbindungen.
Prüfen Sie bei Clustern mit einer Kubernetes-Version ab 1.25 die gke-connect-agent-Logs mit Cloud Logging.

Nächste Schritte

Wenn Sie weitere Unterstützung benötigen, wenden Sie sich an den Cloud Customer Care.