排查 RequestDisallowedByPolicy 错误代码

本文讨论如何识别和解决RequestDisallowedByPolicy尝试创建和部署 Microsoft Azure Kubernetes 服务 (AKS) 群集时发生的错误。

症状

尝试部署 AKS 群集时，会收到以下错误消息：

由于 RequestDisallowedByPolicy，资源请求失败。 有关详细信息，请参阅 https://aka.ms/aks-requestdisallowedbypolicy 。 详细错误消息：Code=“RequestDisallowedByPolicy”

策略禁止 Message=“Resource 'MC_clustername'。

原因

出于安全性或合规性考虑，订阅管理员可能会分配限制资源部署方式的策略。 例如，订阅可能具有阻止创建公共 IP 地址、网络安全组、用户定义的路由或路由表的策略。 错误消息包括阻止群集创建的具体原因。

解决方案

若要解决此问题，请执行以下步骤：

1. 查找阻止操作的策略。 错误消息中列出了这些策略。

2. 如果可能，请更改部署以满足策略的限制，然后重试部署操作。

3. 向 策略添加例外。

4. 禁用策略。

若要获取有关阻止群集部署操作的策略的详细信息，请参阅 Azure 资源策略的 RequestDisallowedByPolicy 错误。

更多信息

• AKS 群集创建问题的常规故障排除

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。