Partager via


Échec de la mise à niveau du cluster AKS en raison de règles de groupe de sécurité réseau

Cet article explique comment résoudre les problèmes si la mise à niveau de votre cluster Azure Kubernetes Service (AKS) échoue en raison de règles de groupe de sécurité réseau (NSG).

Prerequisites

Cet article nécessite Azure CLI version 2.0.65 ou une version ultérieure. Pour rechercher le numéro de version, exécutez az --version. Si vous devez installer ou mettre à niveau Azure CLI, consultez Comment installer Azure CLI.

Pour plus d’informations sur le processus de mise à niveau, consultez la section « Mettre à niveau un cluster AKS » dans Mettre à niveau un cluster Azure Kubernetes Service (AKS).

Symptômes

Une mise à niveau du cluster AKS échoue et vous recevez un message d’erreur indiquant qu’une règle de groupe de sécurité réseau est impliquée.

Cause

Une règle de groupe de sécurité réseau empêche le cluster de télécharger les ressources requises.

Solution

Pour résoudre ce problème, effectuez les étapes suivantes :

  1. Exécutez, puis recherchez az network nsg list -o tablele groupe de sécurité réseau lié à votre cluster. Le groupe de sécurité réseau se trouve dans un groupe de ressources nommé MC_<RG name>_<your AKS cluster name>.

  2. Exécutez la commande suivante pour afficher les règles de groupe de sécurité réseau :

    az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
    

    La capture d’écran suivante montre les règles par défaut.

    Capture d’écran des règles de groupe de sécurité réseau par défaut.

  3. Si vous avez les règles par défaut, ignorez cette étape. Sinon, modifiez et supprimez les règles qui bloquent le trafic Internet. Exécutez ensuite la commande suivante pour mettre à niveau le cluster AKS vers la même version que celle vers laquelle vous avez précédemment essayé de procéder à la mise à niveau. Ce processus déclenche une réconciliation.

    az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
    

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.