由于 NSG 规则,AKS 群集升级失败

  • 项目

本文讨论如果Azure Kubernetes 服务 (AKS) 群集升级因网络安全组 (NSG) 规则而失败,如何解决问题。

先决条件

本文需要 Azure CLI 版本 2.0.65 或更高版本。 若要查找版本号,请运行 az --version。 如果必须安装或升级 Azure CLI,请参阅 如何安装 Azure CLI

有关升级过程的更多详细信息,请参阅升级 AKS) 群集中的“升级 AKS 群集”一节Azure Kubernetes 服务 (。

症状

AKS 群集升级失败,并收到一条错误消息,指示涉及 NSG 规则。

原因

NSG 规则阻止群集下载所需的资源。

解决方案

若要解决此问题,请按照下列步骤操作:

  1. 运行 az network nsg list -o table,然后找到链接到群集的 NSG。 NSG 位于名为 MC_<RG name>_<your AKS cluster name>的资源组中。

  2. 运行以下命令以查看 NSG 规则:

    az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table

    以下屏幕截图显示了默认规则。

    默认 NSG 规则的屏幕截图。

  3. 如果有默认规则,请跳过此步骤。 否则,请修改并删除阻止 Internet 流量的规则。 然后,运行以下命令,将 AKS 群集升级到之前尝试升级到的同一版本。 此过程将触发对帐。

    az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。