이 문서에서는 AKS(Microsoft Azure Kubernetes Service) 클러스터를 만들고 배포하려고 할 때 발생하는 오류를 식별하고 해결하는 RequestDisallowedByPolicy 방법을 설명합니다.
증상
AKS 클러스터를 배포하려고 하면 다음 오류 메시지가 표시됩니다.
RequestDisallowedByPolicy로 인해 리소스 요청이 실패했습니다. 자세한 내용은 https://aka.ms/aks-requestdisallowedbypolicy를 참조하세요. 자세한 오류 메시지: Code="RequestDisallowedByPolicy"
Message="리소스 'MC_clustername'이(가) 정책에 의해 허용되지 않습니다.
원인
보안 또는 규정 준수를 위해 구독 관리자는 리소스 배포 방법을 제한하는 정책을 할당할 수 있습니다. 예를 들어 구독에 공용 IP 주소, 네트워크 보안 그룹, 사용자 정의 경로 또는 경로 테이블을 만들지 못하게 하는 정책이 있을 수 있습니다. 오류 메시지에는 클러스터 만들기가 차단된 특정 이유가 포함됩니다.
비고
사용자 환경의 정책만 관리할 수 있습니다. Microsoft는 이러한 정책을 사용하지 않도록 설정하거나 바이패스할 수 없습니다.
해결 방법
이 문제를 해결하려면 다음 단계를 따르세요.
작업을 차단하는 정책을 찾습니다. 이러한 정책은 오류 메시지에 나열됩니다.
정책 할당 또는 정의의 이름은 오류 메시지에 표시되는 문자열의id마지막 세그먼트입니다.# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.가능하면 정책 제한을 준수하도록 배포를 업데이트한 다음 배포를 다시 시도합니다. 또는 정책을 업데이트할 수 있는 권한이 있는 경우 정책에 예외를 추가 합니다.
클러스터 배포를 차단한 정책에 대한 자세한 내용은 Azure 리소스 정책의 RequestDisallowedByPolicy 오류를 참조하세요.
비고
AKS 클러스터 만들기를 차단하는 정책을 수정한 후 명령을 실행 az aks update -g MyResourceGroup -n MyManagedCluster 하여 클러스터를 실패한 상태에서 성공적인 상태로 변경합니다. 이 변경은 클러스터를 조정하고 마지막으로 실패한 작업을 다시 시도합니다. 실패한 상태의 클러스터에 대한 자세한 내용은 Azure Kubernetes Service 클러스터 또는 실패한 상태의 노드 문제 해결을 참조하세요.
추가 정보
도움을 요청하십시오.
질문이 있는 경우 Azure 커뮤니티 지원을 요청할 수 있습니다. Azure 피드백 커뮤니티에 제품 피드백을 제출할 수도 있습니다.