本文討論如何識別並解決 RequestDisallowedByPolicy 當您嘗試建立和部署 Microsoft azure Kubernetes Service (AKS) 叢集時所發生的錯誤。
癥狀
當您嘗試部署 AKS 叢集時,您會收到下列錯誤訊息:
資源要求失敗,因為政策不允許請求。 如需詳細資訊,請參閱 https://aka.ms/aks-requestdisallowedbypolicy 。 詳細的錯誤訊息:Code=“RequestDisallowedByPolicy”
Message=“資源 'MC_clustername' 已被政策禁止。
原因
針對安全性或合規性,訂用帳戶系統管理員可能會指派限制資源部署方式的原則。 例如,您的訂用帳戶可能有一個原則,可防止您建立公用IP位址、網路安全組、使用者定義路由或路由表。 錯誤訊息包含封鎖叢集建立的特定原因。
備註
只有您可以管理環境中的政策。 Microsoft無法停用或略過這些原則。
解決方法
若要修正此問題,請遵循下列步驟:
尋找會阻止此動作的政策。 這些原則會列在錯誤訊息中。
原則指派或定義的名稱是錯誤訊息中顯示的字串最後一個區段id。# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.可能的話,請更新您的部署以符合原則限制,然後重試部署。 或者,如果您有更新原則的許可權,請在原則中新增豁免。
若要取得封鎖叢集部署的原則詳細數據,請參閱 RequestDisallowedByPolicy 錯誤與 Azure 資源原則。
備註
修正封鎖 AKS 叢集建立的原則之後,請執行 az aks update -g MyResourceGroup -n MyManagedCluster 命令,將叢集從失敗狀態變更為成功狀態。 這項變更會協調叢集,並重試上次失敗的作業。 如需處於失敗狀態之叢集的詳細資訊,請參閱 針對處於失敗狀態的 Azure Kubernetes Service 叢集或節點進行疑難解答。
詳細資訊
與我們連絡,以取得說明
如果您有疑問,可以詢問 Azure 社群支援。 您也可以向 Azure 意見反應社群提交產品意見反應。