Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment identifier et résoudre le code d’erreur « InvalidLoadBalancerProfileAllocatedOutboundPorts » qui se produit lorsque vous essayez de créer ou de mettre à jour un cluster Microsoft Azure Kubernetes Service (AKS).
Conditions préalables
Azure CLI, version 2.53.0 ou ultérieure. Pour rechercher votre version installée, exécutez la az --version commande.
Symptômes
Une opération de création ou de mise à jour d’un cluster AKS échoue et retourne le message d’erreur suivant :
Code : PortsSortantsAllouésInvalidesDuProfilDuLoadBalancer
Message : le profil d’équilibreur de charge alloué aux ports 8000 n’est pas dans une plage autorisée en fonction du nombre de nœuds et d’adresses IP provisionnés. Le nombre total de nœuds 9 nécessite 72 000 ports, mais seuls 64 000 ports sont disponibles en fonction de 1 adresses IP publiques sortantes. Pour plus d’informations, reportez-vous àhttps://aka.ms/aks/slb-ports.
La cause
Dans les clusters avec un type LoadBalancerde trafic sortant, le trafic provenant de nœuds de cluster (y compris le trafic provenant d’applications s’exécutant dans des pods) s’exécute via l’équilibreur de charge managé par AKS, qui s’appuie sur les ports SNAT (Source Network Address Translation) pour établir ces connexions sortantes.
Par défaut, chaque cluster reçoit une adresse IP frontale sortante qui permet un total de 64 000 ports SNAT, et chaque nœud Worker du cluster est alloué un partage de ces ports. Par exemple, si un cluster a 50 nœuds ou moins, chaque nœud Worker est alloué à 1 024 ports. Dans certains scénarios où les applications s’exécutant dans un cluster nécessitent l’établissement d’un grand nombre de connexions sortantes, le nombre par défaut de ports SNAT disponibles peut être insuffisant, ce qui entraîne l’épuisement des ports SNAT.
Pour résoudre le problème d’épuisement des ports SNAT, utilisez une ou les deux méthodes suivantes :
- Modifiez le nombre d’adresses IP frontales sortantes. Chaque adresse IP fournit 64 000 ports SNAT supplémentaires.
- Modifiez le nombre de ports SNAT attribués à chaque nœud Worker.
L’erreur « InvalidLoadBalancerProfileAllocatedOutboundPorts » se produit lorsque le nombre de nœuds spécifié, le nombre d’adresses IP frontales sortantes et le nombre de ports alloués par nœud ne constituent pas une configuration réalisable.
Solution
Pour résoudre l’erreur « InvalidLoadBalancerProfileAllocatedOutboundPorts », procédez comme suit :
Utilisez la formule suivante pour vérifier si la configuration souhaitée est réalisable :
64,000 ports per IP / <outbound ports per node> * <number of outbound IPs> = <maximum number of nodes in the cluster>Remarque
Lorsque vous effectuez cette vérification, veillez à prendre en compte les pics de nœud qui se produisent pendant les mises à niveau du cluster et d’autres opérations. AKS utilise par défaut un nœud de mémoire tampon pour les opérations de mise à niveau, mais ce nombre peut être modifié à l’aide du paramètre maxSurge .
Modifiez le nombre de nœuds du cluster, le nombre d’adresses IP frontales sortantes ou le nombre de ports SNAT par nœud.
Pour plus d’informations sur la configuration des ports sortants alloués et des exemples et des calculs du nombre de ports dont vous avez besoin, consultez Configurer les ports sortants alloués.
Référence
Utiliser SNAT (Source Network Address Translation) pour les connexions sortantes
Contactez-nous pour obtenir de l’aide
Si vous avez des questions ou avez besoin d’aide, créez une demande de support ou demandez le support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.