排查 Azure Arc 资源网桥问题

对于 ARC 资源网桥遇到的问题，请使用 Azure CLI az arcappliance logs 命令收集日志以供进一步调查。 此命令需要通过用于部署 Arc 资源网桥的管理计算机运行。 如果使用的是其他计算机，计算机必须满足 管理计算机要求 。

如果收集日志时遇到问题，管理计算机很有可能无法访问设备 VM。 请与网络管理员联系，以允许从管理计算机向 TCP 端口 22 上的设备 VM 进行 SSH 通信。

可以通过在 logs 命令中传递设备 VM IP 或 kubeconfig 来收集 Arc 资源网桥日志。

要使用设备 VM IP 地址在 VMware 上收集 Arc 资源网桥日志，请：

az arcappliance logs vmware --ip <appliance VM IP> --username <vSphere username> --password <vSphere password> --address <vCenter address> --out-dir <path to output directory>
要使用设备 VM IP 地址收集 Azure Stack HCI 的 Arc 资源网桥日志，请：
az arcappliance logs hci --ip <appliance VM IP> --cloudagent <cloud agent service IP/FQDN> --loginconfigfile <file path of kvatoken.tok> 
如果不确定设备 VM IP，还可以选择使用 kubeconfig。 可以通过运行 get-credentials 命令来检索 kubeconfig，然后运行 logs 命令。
要检索 kubeconfig 和日志密钥，请从不同于用于为已启用 Arc 的 VMware 部署 Arc 资源网桥的计算机收集已启用 Arc 的 VMware 的日志：
az account set -s <subscription id>
az arcappliance get-credentials -n <Arc resource bridge name> -g <resource group name> 
az arcappliance logs vmware --kubeconfig kubeconfig --out-dir <path to specified output directory>
下载/上传连接未成功
如果网络速度较慢，可能无法成功下载 Arc 资源网桥 VM 映像，并可能发生此错误：ErrorCode: ValidateKvaError, Error: Pre-deployment validation of your download/upload connectivity was not successful. Timeout error occurred during download and preparation of appliance image to the on-premises fabric storage. Common causes of this timeout error are slow network download/upload speeds, a proxy limiting the network speed or slow storage performance.
如果错误是由于网络速度缓慢而影响上传，解决方法是直接在本地私有云上创建 VM，然后从该 VM 运行 Arc 资源网桥部署脚本。 此解决方法可确保将映像更快地上传到数据存储。
阶段 ApplyingKvaImageOperator 期间上下文超时
部署 Arc 资源网桥时可能会收到以下错误：Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error   { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _ApplyingKvaImageOperator_\_\n}_ }
尝试通过网络下载 KVAIO 映像（400 MB 压缩）时，通常会发生此错误，该网络速度缓慢或遇到间歇性连接。 KVAIO 控制器管理器正在等待映像下载完成并超时。可能需要检查 Arc 资源网桥 VM 与 Microsoft 容器注册表（mcr.microsoft.com）之间的网络速度是否稳定且至少为 2 Mbps。 如果网络连接和速度稳定，但仍收到此错误，请等待至少 30 分钟，然后重新尝试，因为 Microsoft 容器注册表可能会收到大量流量。
阶段 WaitingForAPIServer 期间上下文超时
部署 Arc 资源桥时，可能会收到错误：Deployment of the Arc resource bridge appliance VM timed out. Please collect logs with _az arcappliance logs_ and create a support ticket for help. To troubleshoot the error, refer to aka.ms/arc-rb-error   { _errorCode_: _ContextError_, _errorResponse_: _{\n\_message\_: \_Context timed out during phase _WaitingForAPIServer
此错误表示部署计算机无法在时间限制内联系 Arc 资源网桥的控制平面 IP。 错误的常见原因是网络相关，例如部署计算机与通过代理路由的控制平面 IP 之间的通信。 从部署计算机到控制平面和设备 VM IP 的流量不应通过代理。 如果流量正在被代理，请将网络或部署计算机上的代理设置配置为不代理部署计算机到控制平面 IP 和设备 VM IP 之间的流量。 导致此错误的另一个原因是防火墙关闭了部署机和控制平面 IP 或部署机和设备虚拟机 IP 之间的 6443 端口和 22 端口访问。
UploadError 403 禁止访问或 404 未找到站点
部署 Arc 资源桥时，可能会收到错误：{ _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n  \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n  \\\_message\\\_: \\\_403 Forbidden 或 { _errorCode_: _UploadError_, _errorResponse_: _{\n\_message\_: \_Pre-deployment validation of your download/upload connectivity was not successful. {\\n  \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n  \\\_message\\\_: \\\_404 Site Not Found
当需要将映像从 Microsoft 注册表下载到部署计算机而代理或防火墙阻止下载时，部署过程中会出现此错误。 查看 网络要求并验证所有必需的 URL 是否都可访问。 你可能需要更新无代理设置，以确保从部署计算机到 Microsoft 必需的 URL 的流量不会通过代理。
Arc 资源网桥处于脱机状态
如果资源网桥处于脱机状态，这通常是由于基础结构、环境或群集中的网络发生更改，从而导致设备 VM 无法与其对应的 Azure 资源通信。 如果无法确定更改的内容，可以重新启动设备 VM、收集日志并提交支持票证以进行进一步调查。
不支持远程 PowerShell
如果通过远程 PowerShell 为 Arc 资源网桥运行 az arcappliance CLI 命令，可能会遇到各种问题。 例如，尝试在 Azure Stack HCI 集群上安装资源网桥时，可能会看到身份验证握手失败错误或其他类型的错误。 目前，不支持从远程 PowerShell 使用 az arcappliance 命令。 应通过远程桌面协议 (RDP) 登录到节点或使用控制台会话。
无法更新资源网桥配置
在此版本中，所有参数都是在创建时指定的。 若要更新 Azure Arc 资源网桥，必须删除它，然后再次重新部署它。 例如，如果在部署期间指定了错误的位置或订阅，则稍后资源创建会失败。 如果只尝试重新创建资源而不重新部署资源网桥 VM，则会看到状态停滞在 WaitForHeartBeat。 若要解决此问题，请删除设备并更新设备 YAML 文件。 然后重新部署并创建资源网桥。
设备网络不可用
如果 Arc 资源网桥遇到网络问题，可能会看到“设备网络不可用”错误。 通常，与设备 VM 的任何网络或基础结构连接问题都可能导致此错误。 此错误还可以显示为“拨号连接 tcp xx.xx.xxx.xx:55000 时发生错误: 连接: 没有到主机的路由”。 问题可能是，需要在网络管理员的帮助下通过 TCP 端口 22 打开从主机到 Arc 资源网桥 VM 的通信。 临时网络问题可能不允许主机访问 Arc 资源网桥 VM。 解决网络问题后，可以重试该操作。 还可以检查 Arc 资源网桥的设备 VM 是否未停止或未处于脱机状态。 对于 Azure Stack HCI，主机存储可能已满，需要解决存储问题。
令牌刷新错误
运行 Azure CLI 命令时，可能会收到以下错误：由于条件访问进行登录频率检查，刷新令牌已过期或无效。由于在你登录 Azure 时，令牌的生存期最长，因此发生了此错误。 超过该生存期后，需要使用 az login 命令重新登录到 Azure。

默认主机资源池不可用于部署
使用 az arcappliance createconfig 或 az arcappliance run 命令时会有一种交互式体验，其中显示了可以选择用来部署虚拟设备的 VMware 实体的列表。 此列表显示所有用户创建的资源池。 以及默认群集资源池，但不会列出默认主机资源池。 将设备部署到主机资源池时，如果主机硬件出现故障，则不会有任何高可用性。 我们建议不要在主机资源池中部署设备。
资源网桥的状态为“脱机”，provisioningState 为“失败”
部署 Arc 资源网桥时，网桥可能看起来已部署成功，因为运行 az arcappliance deploy 或 az arcappliance create 时没有遇到任何错误。 但是，在 Azure 门户中查看网桥时，你可能会看到状态显示为“脱机”，并且 az arcappliance show 可能会将 provisioningState 显示为“失败”。 如果在部署网桥之前未注册所需的提供程序，则会发生这种情况。

若要解决此问题，请删除资源网桥、注册提供程序，然后重新部署资源网桥。
删除资源网桥：
az arcappliance delete <fabric> --config-file <path to appliance.yaml>
注册提供程序：
az provider register --namespace Microsoft.ExtendedLocation –-wait
az provider register --namespace Microsoft.ResourceConnector –-wait
重新部署资源网桥。
合作伙伴产品（例如已启用 Arc 的 VMware vSphere）可能需要注册自己的提供程序。 若要查看其他必须注册的提供程序，请查看产品的文档。
设备 VM 中的凭据已过期
Arc 资源网桥由部署到本地基础结构的设备 VM 组成。 设备 VM 使用本地存储的凭据维持与本地基础结构的管理终结点的连接。 如果未更新这些凭据，资源网桥将无法再与管理终结点通信。 当尝试升级资源网桥或通过 Azure 管理 VM 时，这可能会导致问题。 若要解决此问题，需要更新设备 VM 中的凭据。 有关详细信息，请参阅更新设备 VM 中的凭据。
不支持专用链接
Arc 资源网桥不支持专用链接。 来自设备 VM 的所有调用不应通过专用链接设置。 专用链接 IP 可能与设备 IP 池范围冲突，这在资源网桥上是不可配置的。 Arc 资源网桥会访问不应通过专用链接连接的所需 URL。 必须在与专用链接设置无关的单独网段上部署 Arc 资源网桥。
映像拉取退避错误
尝试部署 Arc 资源网桥时，可能会看到显示“back-off pulling image \\\"url"\\\: FailFastPodCondition”的错误。 当设备 VM 无法访问错误中指定的 URL 时，会导致此错误。 若要解决此问题，请确保设备 VM 满足系统要求，这包括与所需的允许列表 URL 的 Internet 访问连接。
无法连接到 URL
如果收到显示“Not able to connect to https://example.url.com”的错误，请与网络管理员联系，确保网络允许所有必需的防火墙和代理 URL 部署 Arc 资源网桥。 有关详细信息，请参阅 Azure Arc 资源网桥的网络要求。
Http2 服务器已发送 GOAWAY
尝试部署 Arc 资源网桥时，可能会收到类似于以下内容的错误消息：
"errorResponse": "{\n\"message\": \"Post \\\"https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview\\u0026releaseTrain=stable\\\": http2: server sent GOAWAY and closed the connection; LastStreamID=1, ErrCode=NO_ERROR, debug=\\\"\\\"\"\n}"
如果防火墙或代理启用了 SSL/TLS 检查，并阻止用于部署资源网桥的计算机的 http2 调用，则会出现这种情况。 若要确认此问题，请运行以下 PowerShell cmdlet 以使用 http2 调用 Web 请求（需要 PowerShell 版本 7 或更高版本），将 URL 和 api 版本（例如：2019-11-01）中的区域替换为错误中的值：
Invoke-WebRequest -HttpVersion 2.0 -UseBasicParsing -Uri https://region.dp.kubernetesconfiguration.azure.com/azure-arc-appliance-k8sagents/GetLatestHelmPackagePath?api-version=2019-11-01-preview"&"releaseTrain=stable -Method Post -Verbose
如果结果是 The response ended prematurely while waiting for the next frame from the server，则 http2 调用将被阻止，需要允许它。 请与网络管理员合作，禁用 SSL/TLS 检查，以允许用于部署网桥的计算机发出的 http2 调用。
没有此类主机 - 不支持 .local
尝试设置 Arc 资源网桥的配置时，可能会收到如下所示的错误消息：
"message": "Post \"https://esx.lab.local/52c-acac707ce02c/disk-0.vmdk\": dial tcp: lookup esx.lab.local: no such host"
为配置设置（例如代理、dns、数据存储或管理终结点[例如 vCenter]）提供 .local 路径时，会出现这种情况。 Arc 资源网桥设备 VM 使用 Azure Linux OS，它在默认情况下不支持 .local。 解决方法是提供 IP 地址（如果适用）。
Azure Arc 资源网桥不可访问
Azure Arc 资源网桥运行 Kubernetes 群集，它的控制平面需要一个静态 IP 地址。 此 IP 地址是在 infra.yaml 文件中指定的。 如果 IP 地址是从 DHCP 服务器指定的，则地址可能会更改（如果不保留）。 重启 Azure Arc 资源网桥或 VM 可能会触发 IP 地址更改，导致服务失败。
Arc 资源网桥可能会间歇性地丢失保留 IP 配置。 这种丢失是由于当 systemd-networkd 重新启动时 VIP 的丢失中描述的行为所导致的。 如果没有将 IP 地址分配到 Azure Arc 资源网桥 VM，则对资源网桥 API 服务器的任何调用都将失败。 创建新资源、从 Azure 连接到私有云或创建自定义位置等核心操作将无法按预期运行。 若要解决此问题，请重启资源网桥 VM，这应该会恢复其 IP 地址。 如果地址是从 DHCP 服务器分配的，请保留与资源网桥关联的 IP 地址。
由于磁盘访问速度缓慢，Arc 资源网桥也可能无法访问。 Azure Arc 资源网桥使用 Kubernetes 扩展配置树 (ETCD)，要求延迟不超过 10 毫秒。 如果基础磁盘性能低下，操作会受到影响，并可能发生故障。
SSL 代理配置问题
请确保管理计算机上的代理服务器既信任 SSL 代理的 SSL 证书，又信任 Microsoft 下载服务器的 SSL 证书。 有关详细信息，请参阅 SSL 代理配置。
没有这样的主机 - dp.kubernetesconfiguration.azure.com
部署 Arc 资源网桥时出现的包含 dial tcp: lookup westeurope.dp.kubernetesconfiguration.azure.com: no such host 的错误意味着配置数据平面当前在指定区域中不可用。 该服务可能暂时不可用。 请等待该服务可用，然后重试部署。
代理连接 tcp - 对于 Arc 资源网桥所需的 URL，没有此类主机
包含 Arc 资源网桥所需的 URL 且消息为 proxyconnect tcp: dial tcp: lookup http: no such host 的错误指示 DNS 无法解析该 URL。 此错误可能类似于以下示例，其中所需的 URL 为 https://msk8s.api.cdp.microsoft.com：
Error:  { _errorCode_: _InvalidEntityError_, _errorResponse_: _{\n\_message\_: \_Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: POST https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select giving up after 6 attempt(s): Post \\\_https://msk8s.api.cdp.microsoft.com/api/v1.1/contents/default/namespaces/default/names/arc-appliance-stable-catalogs-ext/versions/latest?action=select\\\_: proxyconnect tcp: dial tcp: lookup http: no such host\_\n}_ }
如果部署期间提供的 DNS 设置不正确或 DNS 服务器存在问题，则可能会出现此错误。 可以通过从管理计算机或有权访问 DNS 服务器的计算机运行以下命令来检查 DNS 服务器是否能够解析 URL：
nslookup
> set debug
> <hostname> <DNS server IP>
若要解决此错误，必须将 DNS 服务器配置为解析所有 Arc 资源网桥所需的 URL，并且应在部署 Arc 资源网桥期间正确提供 DNS 服务器。
KVA 超时错误
KVA 超时错误是一般性错误，可能是各种网络配置错误导致的，这些错误配置涉及到管理计算机、设备 VM 或控制平面 IP 无法相互通信、无法与 Internet 通信，或者无法与所需的 URL 通信。 这种通信故障通常是由于 DNS 解析、代理设置、网络配置或 Internet 访问方面的问题造成的。
特此说明，管理计算机是指运行部署 CLI 命令的计算机。 设备 VM 是指托管 ARC 资源网桥的 VM. 控制平面 IP 是指设备 VM 中 Kubernetes 管理集群的控制平面的 IP.
kVA 超时错误的几大原因 
管理计算机无法与控制平面 IP 和设备 VM IP 通信。
设备 VM 无法与管理计算机、vCenter 终结点（适用于 VMware）或 MOC 云代理终结点（适用于 Azure Stack HCI）通信。 
设备 VM 无法访问 Internet。
设备虚拟机可以访问 Internet，但与一个或多个所需 URL 的连接被阻止，原因可能是代理或防火墙。
设备虚拟机无法访问可解析内部名称（如 vSphere 的 vCenter 终结点或 Azure Stack HCI 的云代理终结点）的 DNS 服务器。 DNS 服务器还必须能够解析外部地址，如 Azure 服务地址和容器注册表名称。 
管理计算机或 ARC 资源网桥配置文件上的代理服务器配置不正确。 这可能会影响管理计算机和设备 VM。 运行 az arcappliance prepare 命令时，如果未正确配置主机代理，管理计算机将无法连接和下载 OS 映像。 设备虚拟机上的 Internet 访问可能会因代理配置不正确或缺失而中断，这会影响虚拟机拉取容器映像的能力。 
排除 KVA 超时错误
若要解决该错误，可能需要解决一个或多个网络配置错误。 请按照以下步骤解决此错误的最常见原因。
部署出现问题时，首先是根据设备 VM IP 收集日志（不根据 kubeconfig，因为如果部署命令未完成，kubeconfig 可能为空）。 收集日志时出现的问题很可能是由于管理计算机无法访问设备 VM 造成的。
收集日志后，解压缩文件夹并打开 kva.log。 查看 kva.log 了解故障详细信息，以帮助查明 kva 超时错误的原因。
管理计算机必须能够与设备 VM IP 和控制平面 IP 进行通信。 从管理计算机向控制平面 IP 和设备 VM IP 发出 ping 命令，并验证这两个 IP 均有响应。
如果请求超时，管理计算机无法与 IP 通信。 这可能是由端口关闭、网络配置错误或防火墙阻止造成的。 请与网络管理员协作，允许管理计算机与控制平面 IP 和设备 VM IP 之间进行通信。
设备 VM IP 和控制平面 IP 必须能够与管理计算机和 vCenter 终结点（适用于 VMware）或 MOC 云代理终结点（适用于 HCI）进行通信。 请与网络管理员协作，确保网络配置为允许此操作。 这可能需要添加防火墙规则，以打开从设备 VM IP 和控制平面 IP 到 vCenter 的端口 443，或者为 Azure Stack HCI MOC 云代理打开端口 65000 和 55000。 对于 Arc 资源网桥，请查看 Azure Stack HCI 的网络要求 和 VMware。
设备虚拟机 IP 和控制平面 IP 需要通过 Internet 访问这些所需的 URL。 Azure Stack HCI 需要额外的 URL。 请与网络管理员合作，确保这些 IP 可以访问所需的 URL.
在非代理环境中，管理计算机必须具有外部和内部 DNS 解析。 管理计算机必须能够访问可解析内部名称的 DNS 服务器，例如 vSphere 的 vCenter 终结点或 Azure Stack HCI 的云代理终结点。 DNS 服务器还需要能够解析外部地址，例如 Azure URL 和操作系统映像下载 URL。 与系统管理员协作，确保管理计算机具有内部和外部 DNS 解析。 在代理环境中，代理服务器上的 DNS 解析应解析内部终结点和所需的外部地址。
若要在非代理方案中测试从管理计算机到内部地址的 DNS 解析，请打开命令提示符并运行 nslookup <vCenter endpoint or HCI MOC cloud agent IP>。 如果管理计算机在非代理方案中具有内部 DNS 解析，则应该会收到应答。 
设备虚拟机需要能够访问可解析内部名称（如 vSphere 的 vCenter 终结点或 Azure Stack HCI 的云代理终结点）的 DNS 服务器。 DNS 服务器还需要能够解析外部/内部地址，例如 Azure 服务地址和容器注册表名称，以便从云中下载 ARC 资源网桥容器映像。
验证用于创建配置文件的 DNS 服务器 IP 是否具有内部和外部地址解析。 如果没有，请删除设备，使用正确的 DNS 服务器设置重新创建 Arc 资源网桥配置文件，然后使用新配置文件部署 Arc 资源网桥。
移动 Azure Arc 资源网桥位置
目前，不支持移动 Arc 资源桥的资源。 需要删除 Arc 资源网桥，然后将其重新部署到所需的位置。
Azure Stack HCI 上已启用 Azure Arc 的 VM 的问题
如果在解决与 Azure Stack HCI 上已启用 Azure Arc 的 VM 相关的问题时需要常规帮助，请参阅对已启用 Azure Arc 的虚拟机进行故障排除。
身份验证握手失败
运行 az arcappliance 命令时，可能会看到连接错误：authentication handshake failed: x509: certificate signed by unknown authority
通常，当尝试从 Azure Arc 资源网桥不支持的远程 PowerShell 运行命令时，会发生此问题。
若要在 Azure Stack HCI 群集上安装 Azure Arc 资源网桥，必须在群集中的节点上本地运行 az arcappliance 命令。 通过远程桌面协议 (RDP) 登录到节点或使用控制台会话来运行这些命令。
已启用 Azure Arc 的 VMware VCenter 的问题
errorCode: CreateConfigKvaCustomerError, errorResponse: error getting the vsphere sdk client
对于 errorCode CreateConfigKvaCustomerError 和 errorResponse error getting the vsphere sdk client 的错误，这些错误是在部署计算机尝试与 vCenter 地址建立 TCP 连接但遇到问题时发生的。 如果 vCenter 地址不正确（403 或 404 错误）或网络/代理/防火墙配置阻止（连接尝试失败），则会收到此 errorCode 和 errorResponse。 如果将 vCenter 地址作为主机名输入并收到错误 no such host，则说明部署计算机无法通过客户端 DNS 解析 vCenter 主机名。 如果部署计算机能够解析 vCenter 主机名，但部署计算机无法访问从 DNS 收到的 IP 地址，则可能会收到错误信息。 如果 DNS 返回的终结点不是你的 vCenter 地址，或者流量被代理拦截，你可能会收到错误信息。 最后，如果部署计算机能够与 vCenter 地址通信，但用户名或密码不正确，则可能会出现错误。
vSphere SDK 客户端 - 连接尝试失败
如果在部署过程中收到以下错误信息：errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://ip.address/sdk\_: dial tcp ip.address:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond._ } 则表示部署计算机无法与 vCenter 服务器通信。 确保部署计算机符合管理计算机要求，并且没有防火墙或代理阻止通信。
vSphere SDK 客户端 - 403 禁止访问或 404 未找到
如果在部署 Arc 资源网桥时收到包含 errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: POST \_/sdk\_: 403 Forbidden 或 404 not found 的错误，则很可能是由于在配置文件创建过程中提供的 vCenter 地址不正确，系统提示你输入 vCenter 地址作为主机名或 IP 地址。 有多种方式可用来查找 vCenter 地址。 一个选项是通过其 Web 界面访问 vSphere 客户端。 vCenter 主机名或 IP 地址通常是用于在浏览器中访问 vSphere 客户端的内容。 如果你已登录，则可以查看浏览器的地址栏；用于访问 vSphere 的 URL 是 vCenter 服务器的主机名或 IP 地址。 验证 vCenter 地址，然后重新尝试部署。
vSphere SDK 客户端 - 无此类主机
如果在部署过程中遇到错误 { _errorCode_: _CreateConfigKvaCustomerError_, _errorResponse_: _error getting the vsphere sdk client: Post \_https://your.vcenter.hostname/sdk\_: dial tcp: lookup your.vcenter.hostname: no such host_ }，则说明部署计算机无法将 vCenter 主机名解析为 IP 地址。 出现此问题的原因是，部署过程尝试建立从部署计算机到 vCenter 主机名的 TCP 连接，但由于 DNS 解析问题而失败。 要解决这个问题，请确保部署计算机上的 DNS 配置正确，验证 DNS 服务器是否联机，并检查是否缺少 vCenter 主机名的 DNS 条目。 可以从部署计算机上运行 nslookup your.vcenter.hostname 或 ping your.vcenter.hostname 来测试 DNS 解析。 如果已将 vCenter 地址指定为主机名，请考虑直接改用 IP 地址。
部署前验证错误
如果你收到各种 pre-deployment validation of your download\upload connectivity wasn't successful 错误，例如：
Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n  \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n  \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: Service Unavailable
Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n  \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n  \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp 172.16.60.10:443: connectex: A connection attempt failed because the connected party did not properly respond after a period of time, or established connection failed because connected host has failed to respond.
Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n  \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n  \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: use of closed network connection.
Pre-deployment validation of your download/upload connectivity wasn't successful. {\\n  \\\_code\\\_: \\\_ImageProvisionError\\\_,\\n  \\\_message\\\_: \\\_Post \\\\\\\_https://vcenter-server.com/nfc/unique-identifier/disk-0.vmdk\\\\\\\_: dial tcp: lookup hostname.domain: no such host
这些错误的组合通常指示管理计算机已失去与数据存储的连接，或者存在网络问题，导致数据存储无法访问。 若要从用于在 vCenter 中构建设备 VM 的管理计算机上传 OVA，则需要此连接。 需要重新建立管理计算机与数据存储之间的连接，然后重试部署 Arc 资源网桥。
x509 证书已过期或者尚未生效。
部署 Arc 资源网桥时，可能会遇到以下错误：
Error: { _errorCode_: _PostOperationsError_, _errorResponse_: _{\n\_message\_: \_{\\n  \\\_code\\\_: \\\_GuestInternetConnectivityError\\\_,\\n  \\\_message\\\_: \\\_Not able to connect to https://msk8s.api.cdp.microsoft.com. Error returned: action failed after 3 attempts: Get \\\\\\\_https://msk8s.api.cdp.microsoft.com\\\\\\\_: x509: certificate has expired or isn't yet valid: current time 2022-01-18T11:35:56Z is before 2023-09-07T19:13:21Z. Arc Resource Bridge network and internet connectivity validation failed: http-connectivity-test-arc. 1. Please check your networking setup and ensure the URLs mentioned in : https://aka.ms/AAla73m are reachable from the Appliance VM.   2. Check firewall/proxy settings
当 ESXi 主机与执行 Arc 资源网桥的部署命令的管理计算机之间存在时钟/时间差时，则会导致此错误。 若要解决此问题，请在 ESXi 主机上开启 NTP 时间同步，并确认管理计算机也已同步到 NTP，然后重试部署。
Arc 资源网桥状态是已断开连接
运行启用了 Arc 的初始 VMware 加入脚本时，系统会提示你提供 vSphere 帐户。 该帐户以加密 Kubernetes 机密的形式本地存储在 Arc 资源网桥中。 该帐户用于允许 Arc 资源网桥与 vCenter 交互。 如果 Arc 资源网桥状态为断开连接，这可能是由于本地存储在资源网桥中的 vSphere 帐户已过期。 必须按照更新 vSphere 帐户凭据的说明，更新 Arc 资源网桥内已启用 Arc 的 VMware 的凭据。
在主机配置期间出错
如果你已多次使用同一模板部署和删除 Arc 资源网桥，则可能会遇到以下错误：
Appliance cluster deployment failed with error: Error: An error occurred during host configuration
若要解决此问题，请手动删除现有模板。 然后运行 az arcappliance prepare 来下载用于部署的新模板。
找不到文件夹
在 VMware 上部署 Arc 资源网桥时，需要指定要在其中创建模板和 VM 的文件夹。 所选文件夹必须是 VM 和模板文件夹类型。 无法将其他类型的文件夹（例如存储文件夹、网络文件夹，或主机和群集文件夹）用于资源网桥部署。
在 VMware vCenter 上部署资源网桥时，可能会收到错误，其中指出你的权限不足。 若要解决此问题，请确保用于部署资源网桥的用户帐户在 VMware vCenter 中具有下列所有权限，然后重试。
浏览数据存储
低级别文件操作
创建  文件夹
vSphere 标记
分配或取消分配 vSphere 标记
Network 
Assign network
Assign virtual machine to resource pool
迁移已关闭的虚拟机
迁移已启动的虚拟机
分配资源池
获取磁盘租用
添加现有磁盘
添加新磁盘
添加或删除设备
更改 CPU 计数
配置 managedBy
显示连接设置
扩展虚拟磁盘
修改设备设置
查询容错兼容性
查询无主文件
从路径重载
重置来宾信息
切换磁盘更改跟踪
切换分支父级
升级虚拟机兼容性
从现有创建
来宾操作别名修改
来宾操作修改
来宾操作程序执行
来宾操作查询
控制台交互
通过 VIX API 管理来宾操作系统
安装 VMware 工具
Suspend
允许磁盘访问
允许文件访问
Allow read-only disk access
允许虚拟机下载
允许虚拟机文件上传
克隆虚拟机
标记为模板
标记为虚拟机
自定义来宾
还原到快照
了解已启用 Azure Arc 的 VMware vSphere 灾难方案中资源网桥的恢复操作
如果你的问题未在本文中列出，或者无法解决你遇到的问题，请尝试通过以下途径之一获取支持：
通过 Microsoft Q&A 获取 Azure 专家的解答。
联系 @AzureSupport，这是用于改进客户体验的官方 Microsoft Azure 帐户。 Azure 支持人员会将你连接到 Azure 社区，从中可以获得解答、支持和专家建议。
创建 Azure 支持请求。
			即将发布：在整个 2024 年，我们将逐步淘汰作为内容反馈机制的“GitHub 问题”，并将其取代为新的反馈系统。 有关详细信息，请参阅：https://aka.ms/ContentUserFeedback。

        
提交和查看相关反馈