Falha na atualização do cluster do AKS devido às regras do NSG
Este artigo discute como resolve problemas se a atualização de cluster do AKS (Serviço de Kubernetes do Azure) falhar devido às regras do NSG (grupo de segurança de rede).
Pré-requisitos
Este artigo requer a CLI do Azure versão 2.0.65 ou uma versão posterior. Para localizar o número da versão, execute az --version. Se você precisar instalar ou atualizar a CLI do Azure, consulte Como instalar a CLI do Azure.
Para obter informações mais detalhadas sobre o processo de atualização, consulte a seção "Atualizar um cluster AKS" no cluster do AKS (Atualizar um Serviço de Kubernetes do Azure).
Sintomas
Uma atualização de cluster do AKS falha e você recebe uma mensagem de erro que indica que uma regra NSG está envolvida.
Motivo
Uma regra NSG está impedindo o cluster de baixar recursos necessários.
Solução
Para resolver esse problema, siga estas etapas:
Execute
az network nsg list -o tablee localize o NSG vinculado ao cluster. O NSG está localizado em um grupo de recursos chamadoMC_<RG name>_<your AKS cluster name>.Execute o seguinte comando para exibir as regras do NSG:
az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o tableA captura de tela a seguir mostra as regras padrão.
Se você tiver as regras padrão, ignore esta etapa. Caso contrário, revise e remova as regras que estão bloqueando o tráfego da Internet. Em seguida, execute o comando a seguir para atualizar o cluster do AKS para a mesma versão para a qual você tentou atualizar anteriormente. Esse processo desencadeará uma reconciliação.
az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.