Сбой обновления кластера AKS из-за правил NSG

В этой статье описывается, как устранить проблемы, если обновление кластера Служба Azure Kubernetes (AKS) завершается сбоем из-за правил группы безопасности сети (NSG).

Предварительные требования

Для этой статьи требуется Azure CLI версии 2.0.65 или более поздней. Чтобы найти номер версии, выполните команду az --version. Если вам нужно установить или обновить Azure CLI, см. статью Установка Azure CLI.

Дополнительные сведения о процессе обновления см. в разделе "Обновление кластера AKS" статьи Обновление кластера Служба Azure Kubernetes (AKS).

Симптомы

Обновление кластера AKS завершается сбоем, и появляется сообщение об ошибке, указывающее, что используется правило NSG.

Причина

Правило NSG блокирует загрузку необходимых ресурсов для кластера.

Решение

Чтобы устранить эту проблему, выполните следующие действия.

1. Запустите az network nsg list -o table, а затем найдите группу безопасности сети, связанную с кластером. Группа безопасности сети находится в группе ресурсов с именем MC_<RG name>_<your AKS cluster name>.

2. Выполните следующую команду, чтобы просмотреть правила NSG:

   az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
   

   На следующем снимку экрана показаны правила по умолчанию.

   

3. Если у вас есть правила по умолчанию, пропустите этот шаг. В противном случае проверьте и удалите правила, которые блокируют интернет-трафик. Затем выполните следующую команду, чтобы обновить кластер AKS до той же версии, до которой вы ранее пытались выполнить обновление. Этот процесс активирует сверку.

   az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
   

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.