Se produce un error en la actualización del clúster de AKS debido a reglas de grupo de seguridad de red

  • Artículo

En este artículo se describe cómo resolver problemas si se produce un error en la actualización del clúster de Azure Kubernetes Service (AKS) debido a reglas de grupo de seguridad de red (NSG).

Requisitos previos

Este artículo requiere la versión 2.0.65 de la CLI de Azure o una versión posterior. Para buscar el número de versión, ejecute az --version. Si tiene que instalar o actualizar la CLI de Azure, consulte Instalación de la CLI de Azure.

Para obtener información más detallada sobre el proceso de actualización, consulte la sección "Actualizar un clúster de AKS" en Actualización de un clúster de Azure Kubernetes Service (AKS).

Síntomas

Se produce un error en una actualización del clúster de AKS y recibe un mensaje de error que indica que hay una regla de grupo de seguridad de red implicada.

Causa

Una regla de grupo de seguridad de red impide que el clúster descargue los recursos necesarios.

Solución

Para resolver este problema, siga estos pasos:

  1. Ejecute az network nsg list -o tabley, a continuación, busque el grupo de seguridad de red vinculado al clúster. El grupo de seguridad de red se encuentra en un grupo de recursos denominado MC_<RG name>_<your AKS cluster name>.

  2. Ejecute el siguiente comando para ver las reglas del grupo de seguridad de red:

    az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table

    En la captura de pantalla siguiente se muestran las reglas predeterminadas.

    Captura de pantalla de las reglas de NSG predeterminadas.

  3. Si tiene las reglas predeterminadas, omita este paso. De lo contrario, revise y quite las reglas que bloquean el tráfico de Internet. A continuación, ejecute el siguiente comando para actualizar el clúster de AKS a la misma versión a la que intentó actualizar anteriormente. Este proceso desencadenará una conciliación.

    az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>

Ponte en contacto con nosotros para obtener ayuda

Si tiene preguntas o necesita ayuda, cree una solicitud de soporte o busque consejo en la comunidad de Azure. También puede enviar comentarios sobre el producto con los comentarios de la comunidad de Azure.