Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo discute como identificar e resolver o RequestDisallowedByPolicy erro que ocorre quando você tenta criar e implantar um cluster do AKS (Serviço de Kubernetes do Microsoft Azure).
Sintomas
Ao tentar implantar um cluster do AKS, você recebe a seguinte mensagem de erro:
Falha na solicitação de recurso devido a RequestDisallowedByPolicy. Confira https://aka.ms/aks-requestdisallowedbypolicy para obter mais detalhes. A mensagem de erro detalhada: Código="RequestDisallowedByPolicy"
Message="O recurso 'MC_clustername' não foi permitido pela política.
Motivo
Para segurança ou conformidade, os administradores de sua assinatura podem atribuir políticas que limitam como os recursos são implantados. Por exemplo, sua assinatura pode ter uma política que impede a criação de endereços IP públicos, grupos de segurança de rede, rotas definidas pelo usuário ou tabelas de rotas. A mensagem de erro inclui o motivo específico pelo qual a criação do cluster foi bloqueada.
Observação
Somente você pode gerenciar as políticas em seu ambiente. A Microsoft não pode desabilitar ou ignorar essas políticas.
Solução
Para corrigir o problema, siga estas etapas:
Localize a política que bloqueia a ação. Essas políticas são listadas na mensagem de erro.
O nome de uma atribuição ou definição de política é o último segmento da cadeia deidcaracteres mostrado na mensagem de erro.# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.Se possível, atualize sua implantação para cumprir as restrições de política e tente novamente a implantação. Como alternativa, se você tiver permissão para atualizar a política, adicione uma isenção à política.
Para obter detalhes sobre a política que bloqueou a implantação do cluster, consulte o erro RequestDisallowedByPolicy na política de recurso do Azure.
Observação
Depois de corrigir a política que bloqueia a criação do cluster do AKS, execute o az aks update -g MyResourceGroup -n MyManagedCluster comando para alterar o cluster de um estado com falha para um estado bem-sucedido. Essa alteração reconcilia o cluster e repete a última operação com falha. Para obter mais informações sobre clusters em um estado com falha, consulte Solucionar problemas de clusters ou nós do Serviço de Kubernetes do Azure em um estado com falha.
Mais informações
Solução de problemas gerais de criação de cluster do AKS
Entre em contato conosco para obter ajuda
Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.