Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie den Fehler identifizieren und beheben, der RequestDisallowedByPolicy auftritt, wenn Sie versuchen, einen Microsoft Azure Kubernetes Service (AKS)-Cluster zu erstellen und bereitzustellen.
Symptome
Wenn Sie versuchen, einen AKS-Cluster bereitzustellen, wird die folgende Fehlermeldung angezeigt:
Fehler bei der Ressourcenanforderung aufgrund von RequestDisallowedByPolicy. Ausführliche Informationen finden Sie unter https://aka.ms/aks-requestdisallowedbypolicy. Detaillierte Fehlermeldung: Code="RequestDisallowedByPolicy"
Message="Resource 'MC_clustername' wurde von der Richtlinie nicht zugelassen.
Ursache
Ihre Abonnementadministratoren können zu Sicherheits- oder Compliancezwecken Richtlinien zuweisen, mit denen eingeschränkt wird, wie Ressourcen bereitgestellt werden. Ihr Abonnement verfügt beispielsweise über eine Richtlinie, die verhindert, dass Sie öffentliche IP-Adressen, Netzwerksicherheitsgruppen, benutzerdefinierte Routen oder Routentabellen erstellen. Die Fehlermeldung enthält den spezifischen Grund, warum die Clustererstellung blockiert wurde.
Hinweis
Nur Sie können die Richtlinien in Ihrer Umgebung verwalten. Microsoft kann diese Richtlinien nicht deaktivieren oder umgehen.
Lösung
Zur Behebung dieses Problems führen Sie die folgenden Schritte aus:
Suchen Sie nach der Richtlinie, die die Aktion blockiert. Diese Richtlinien werden in der Fehlermeldung aufgeführt.
Der Name einer Richtlinienzuweisung oder -definition ist das letzte Segment deridZeichenfolge, die in der Fehlermeldung angezeigt wird.# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.Aktualisieren Sie die Bereitstellung nach Möglichkeit so, dass sie den Richtlinieneinschränkungen entspricht, und wiederholen Sie dann die Bereitstellung. Alternativ können Sie, falls Sie die Berechtigung zum Aktualisieren der Richtlinie haben, eine Ausnahme zur Richtlinie hinzufügen.
Informationen zu der Richtlinie, die Ihre Clusterbereitstellung blockiert hat, finden Sie unter RequestDisallowedByPolicy-Fehler mit azure-Ressourcenrichtlinie.
Hinweis
Nachdem Sie die Richtlinie behoben haben, die die Erstellung des AKS-Clusters blockiert, führen Sie den az aks update -g MyResourceGroup -n MyManagedCluster Befehl aus, um den Cluster von einem fehlerhaften Zustand in einen erfolgreichen Zustand zu ändern. Durch diese Änderung wird der Cluster abgeglichen und der letzte fehlgeschlagene Vorgang erneut ausgeführt. Weitere Informationen zu Clustern in einem fehlerhaften Zustand finden Sie unter Problembehandlung für Azure Kubernetes-Dienstcluster oder Knoten in einem fehlerhaften Zustand.
Weitere Informationen
Allgemeine Problembehandlung bei der Erstellung von AKS-Clustern
Kontaktieren Sie uns für Hilfe
Wenn Sie Fragen haben oder Hilfe benötigen, erstellen Sie eine Support-Anforderung oder fragen Sie den Azure Community-Support. Sie können auch Produktfeedback an die Azure Feedback Community senden.