Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat richtlijnen voor het oplossen van veelvoorkomende problemen met de agentische CLI voor Azure Kubernetes Service (AKS).
Algemene stappen voor probleemoplossing
Als u problemen ondervindt wanneer u de agentische CLI voor AKS gebruikt, probeert u de volgende stappen voor probleemoplossing:
- Als u aanvragen ziet die opnieuw worden verzonden in de antwoordberichten, wordt uw verzoek mogelijk beperkt door de TPM-limieten (tokens per minuut) van de LLM. Verhoog de TPM-limiet of pas meer quota toe.
- Als de uitvoer varieert, kan dit worden veroorzaakt door de variabiliteit van het LLM-antwoord of door onregelmatige MCP-serververbindingen (Model Context Protocol).
- Zorg ervoor dat de implementatienaam hetzelfde is als de modelnaam in de Azure OpenAI-implementaties.
- Als de
aks-agentinstallatie mislukt, verwijdert u de Azure CLI en installeert u de nieuwste versie opnieuw.
Problemen met betrekking tot Docker
Fout: Docker-daemon wordt niet uitgevoerd
Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running?
Als er een foutbericht wordt weergegeven dat de Docker-daemon niet wordt uitgevoerd, start u de Docker-service met behulp van de juiste stappen voor uw besturingssysteem:
macOS/Windows:
- Start Docker Desktop vanuit uw toepassingen.
- Wacht tot Docker is gestart.
Linux:
Start de Docker-service met behulp van de volgende opdrachten:
sudo systemctl start docker sudo systemctl enable docker # Enable Docker to start on boot
Controleer of Docker wordt uitgevoerd met behulp van de volgende opdracht:
docker info
Fout: Docker-machtiging geweigerd
Got permission denied while trying to connect to the Docker daemon socket
Als u problemen met Docker-machtigingen wilt oplossen, moet u ervoor zorgen dat uw gebruiker over de benodigde machtigingen beschikt om toegang te krijgen tot de Docker-daemon met behulp van de stappen voor uw besturingssysteem:
macOS/Windows:
- Start Docker Desktop opnieuw om ervoor te zorgen dat deze over de benodigde machtigingen beschikt.
Linux:
- Voeg uw gebruiker toe aan de Docker-groep om niet-hoofdtoegang tot Docker toe te staan met behulp van de volgende opdrachten:
sudo usermod -aG docker $USER newgrp docker # Apply group changes immediately
Fout: Pull-fouten voor Docker-installatiekopieën
Error response from daemon: pull access denied for aks-agent, repository does not exist or may require 'docker login'
Voer de volgende stappen uit om pull-fouten met Docker-containerafbeeldingen op te lossen:
- Zorg ervoor dat u een internetverbinding hebt.
- Controleer of de toegang tot Docker-register wordt geblokkeerd door bedrijfsfirewalls.
- Initialiseer de agent opnieuw met
az aks agent-init.
Problemen met Azure-inloggegevens
Fout: Azure-verificatie is mislukt
Als u problemen met Azure-verificatie wilt oplossen, moet u ervoor zorgen dat uw Azure CLI correct is geverifieerd en toegang heeft tot de benodigde resources met behulp van de volgende stappen:
Controleer of uw Azure-referenties juist zijn geconfigureerd met behulp van de
az account showopdracht.az account showMeld u indien nodig opnieuw aan met behulp van de
az loginopdracht.az login
Problemen met serviceaccounts en RBAC
Fout: serviceaccount niet gevonden
Error: service account "aks-mcp" not found in namespace "default"
Als u problemen met het serviceaccount wilt oplossen, moet u ervoor zorgen dat het Kubernetes-serviceaccount correct is gemaakt en geconfigureerd met behulp van de volgende stappen:
Controleer of het serviceaccount bestaat met behulp van de volgende opdracht:
kubectl get serviceaccount aks-mcp --namespace $NAMESPACEAls het serviceaccount niet wordt gevonden, maakt u er een met behulp van de stappen in Een serviceaccount maken en configureert u de workloadidentiteit voor de agentische CLI voor Azure Kubernetes Service (AKS) (preview)
Fout: Toegangsweigering fouten
Error: forbidden: User "system:serviceaccount:<namespace>:aks-mcp" cannot get resource "pods" in API group "" in the namespace "<namespace>"
Als u fouten met geweigerde machtigingen wilt oplossen, moet u ervoor zorgen dat het Kubernetes-serviceaccount de benodigde RBAC-machtigingen heeft met behulp van de volgende stappen:
Controleer of RBAC-machtigingen correct zijn geconfigureerd met behulp van de volgende opdrachten:
kubectl get role aks-mcp-role --namespace $NAMESPACE kubectl get rolebinding aks-mcp-rolebinding --namespace $NAMESPACEControleer of RoleBinding het juiste serviceaccount aan de rol koppelt met behulp van de volgende opdracht:
kubectl describe rolebinding aks-mcp-rolebinding --namespace $NAMESPACE
Problemen met workload-identiteit
Fout: Workloadidentiteit is niet ingeschakeld
Error: workload identity is not enabled on this cluster
Als u een foutmelding krijgt die aangeeft dat de workload-id niet is ingeschakeld, controleert u of uw AKS-cluster workloadidentiteit heeft ingeschakeld met behulp van de volgende stappen:
Controleer met de
az aks showopdracht of workloadidentiteit is ingeschakeld op uw AKS-cluster.az aks show --resource-group $RESOURCE_GROUP --name $CLUSTER_NAME --query "securityProfile.workloadIdentity.enabled"Als de workload-id niet is ingeschakeld, volgt u de stappen in Een serviceaccount maken en configureert u de workloadidentiteit voor de agentische CLI voor Azure Kubernetes Service (AKS) (preview) om de workloadidentiteit in uw cluster in te schakelen.
Fout: Aantekening ontbreekt
Error: service account does not have workload identity annotation
Als u ontbrekende aantekeningsfouten wilt oplossen, moet u ervoor zorgen dat het Kubernetes-serviceaccount de juiste aantekening van de workloadidentiteit heeft met behulp van de volgende stappen:
Controleer of de aantekening bestaat in het serviceaccount met behulp van de volgende opdracht:
kubectl describe serviceaccount aks-mcp --namespace $NAMESPACEAls de aantekening ontbreekt, voegt u deze toe met behulp van de volgende opdracht. Zorg ervoor dat u
$CLIENT_IDvervangt door de werkelijke client-ID van de federatieve identiteitsreferentie.kubectl annotate serviceaccount aks-mcp --namespace $NAMESPACE azure.workload.identity/client-id="$CLIENT_ID" --overwrite
Fout: vertraging bij het doorgeven van federatieve referenties
Als u fouten ontvangt met betrekking tot het niet gevonden worden van de federatieve identiteitsreferentie of verificatiefouten, kan dit worden veroorzaakt door propagatievertragingen na het maken van de federatieve identiteitsreferentie in Azure. Volg deze stappen om dit probleem op te lossen:
- Wacht enkele minuten totdat de federatieve identiteitsreferentie is doorgegeven in Azure-services.
- Controleer of de federatieve identiteitsreferentie bestaat met behulp van de
az identity federated-credential listopdracht.
az identity federated-credential list --identity-name $IDENTITY_NAME --resource-group $RESOURCE_GROUP
Initialisatieproblemen
Fout: extensie niet gevonden
ERROR: The command 'aks agent' is invalid or not supported. Use 'az aks --help' to see available commands
Als u fouten met de extensie wilt oplossen die niet zijn gevonden, controleert u of de aks-agent extensie correct is geïnstalleerd en geladen met behulp van de volgende stappen:
Installeer de
aks-agentextensie met behulp van deaz extension addopdracht.az extension add --name aks-agent --debugControleer of de installatie is geslaagd met behulp van de
az extension listopdracht.az extension listDe uitvoer moet een vermelding bevatten voor
aks-agent.
Verwante inhoud
- Zie De agentische CLI voor AKS installeren en gebruiken voor installatie-instructies.
- Zie Een serviceaccount maken en workloadidentiteit configureren voor de agentische CLI voor AKS voor het instellen van een serviceaccount en workloadidentiteit.
- Zie Over de agentische CLI voor AKS voor een overzicht van de agentische CLI voor AKS.
- Zie de veelgestelde vragen over agentische CLI voor AKS voor antwoorden op veelgestelde vragen over agentische CLI voor AKS.