通过

对 PublicIPAddressCannotBeDeleted、InUseSubnetCannotBeDeleted 或 InUseNetworkSecurityGroupCannotBeDeleted 错误代码进行故障排除

  • 项目

本文讨论如何识别和解决PublicIPAddressCannotBeDeletedInUseSubnetCannotBeDeleted尝试删除 Microsoft Azure Kubernetes 服务 (AKS) 群集时发生的 、 或 InUseNetworkSecurityGroupCannotBeDeleted 错误。

症状

尝试删除 AKS 群集时,会收到以下错误消息之一:

  • PublicIPAddressCannotBeDeleted对于错误代码:

    {

    消息:“公共 IP 地址 ...../providers/Microsoft.Network/publicIPAddresses/ 无法删除,因为它仍分配给资源...../providers/Microsoft.Network/loadBalancers/kubernetes/frontendIPConfigurations/..... . 若要删除公共 IP,请取消与资源的公共 IP 地址的关联/分离。”

    }

  • InUseSubnetCannotBeDeleted对于错误代码:

    {

    消息:“...../Microsoft.Network/networkInterfaces/|providers 正在使用子网 aks-subnet|Microsoft.Compute|virtualMachineScaleSets|vmss|virtualMachines|1|networkInterfaces|aks-worker-vmss/ipConfigurations/ipconfig1,无法删除。 若要删除子网,请删除子网中的所有资源。”

    }

    {

    消息:“子网 aks-subnet 由 ..../resourceGroups/.../providers/Microsoft.Network/virtualNetworks/.../subnets/.../serviceAssociationLinks/AppServiceLink 使用,无法删除。 若要删除子网,请删除子网中的所有资源。 请参阅 aka.ms/deletesubnet。

    }

  • InUseNetworkSecurityGroupCannotBeDeleted对于错误代码:

    {

    消息:“无法删除网络安全组 ...../Microsoft.Network/networkSecurityGroups/test,因为它正由以下资源使用:...../Microsoft.Network/virtualNetworks/test/subnets/test。 若要删除网络安全组,请删除与资源 () 的关联。”

    }

原因

AKS 群集与子网、网络安全组 (NSG) 或当前使用的特定公共 IP 地址相关联。 此关联可防止删除群集。

解决方案

  • 删除与Azure 负载均衡器关联的所有公共 IP 地址以及子网使用的资源。 有关详细信息,请参阅 查看、修改设置或删除公共 IP 地址

  • 在负载均衡器中,删除 负载均衡规则运行状况探测后端池的规则

  • 对于 NSG 和子网,请删除所有关联的规则。 有关详细信息,请参阅将网络安全组关联或取消关联到子网或网络接口。

  • 如果使用App 服务计划与连接到 AKS 群集 VNET 的子网,则必须删除关联的App 服务计划及其内部资源 (,例如 Function App 和 SQL Azure 数据库) 然后重试删除 AKS 群集。

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。