Falha na atualização do cluster do AKS devido às regras do NSG

Este artigo discute como resolve problemas se a atualização de cluster do AKS (Serviço de Kubernetes do Azure) falhar devido às regras do NSG (grupo de segurança de rede).

Pré-requisitos

Este artigo requer a CLI do Azure versão 2.0.65 ou uma versão posterior. Para localizar o número da versão, execute az --version. Se você precisar instalar ou atualizar a CLI do Azure, consulte Como instalar a CLI do Azure.

Para obter informações mais detalhadas sobre o processo de atualização, consulte a seção "Atualizar um cluster AKS" no cluster do AKS (Atualizar um Serviço de Kubernetes do Azure).

Sintomas

Uma atualização de cluster do AKS falha e você recebe uma mensagem de erro que indica que uma regra NSG está envolvida.

Motivo

Uma regra NSG está impedindo o cluster de baixar recursos necessários.

Solução

Para resolver esse problema, siga estas etapas:

1. Execute az network nsg list -o tablee localize o NSG vinculado ao cluster. O NSG está localizado em um grupo de recursos chamado MC_<RG name>_<your AKS cluster name>.

2. Execute o seguinte comando para exibir as regras do NSG:

   az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
   

   A captura de tela a seguir mostra as regras padrão.

   

3. Se você tiver as regras padrão, ignore esta etapa. Caso contrário, revise e remova as regras que estão bloqueando o tráfego da Internet. Em seguida, execute o comando a seguir para atualizar o cluster do AKS para a mesma versão para a qual você tentou atualizar anteriormente. Esse processo desencadeará uma reconciliação.

   az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
   

Entre em contato conosco para obter ajuda

Se você tiver dúvidas ou precisar de ajuda, crie uma solicitação de suporte ou peça ajuda à comunidade de suporte do Azure. Você também pode enviar comentários sobre o produto para a comunidade de comentários do Azure.