Partager via

Échec de la mise à niveau du cluster AKS en raison de règles de groupe de sécurité réseau

  • Article

Cet article explique comment résoudre les problèmes si la mise à niveau de votre cluster Azure Kubernetes Service (AKS) échoue en raison de règles de groupe de sécurité réseau (NSG).

Conditions préalables

Cet article nécessite Azure CLI version 2.0.65 ou ultérieure. Pour rechercher le numéro de version, exécutez az --version. Si vous devez installer ou mettre à niveau Azure CLI, consultez Guide pratique pour installer Azure CLI.

Pour plus d’informations sur le processus de mise à niveau, consultez la section « Mettre à niveau un cluster AKS » dans Mettre à niveau un cluster Azure Kubernetes Service (AKS).

Symptômes

Une mise à niveau de cluster AKS échoue et vous recevez un message d’erreur indiquant qu’une règle de groupe de sécurité réseau est impliquée.

Cause

Une règle de groupe de sécurité réseau empêche le cluster de télécharger les ressources requises.

Solution

Pour résoudre ce problème, procédez comme suit :

  1. Exécutez az network nsg list -o table, puis recherchez le groupe de sécurité réseau lié à votre cluster. Le groupe de sécurité réseau se trouve dans un groupe de ressources nommé MC_<RG name>_<your AKS cluster name>.

  2. Exécutez la commande suivante pour afficher les règles de groupe de sécurité réseau :

    az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table

    La capture d’écran suivante montre les règles par défaut.

    Capture d’écran des règles de groupe de sécurité réseau par défaut.

  3. Si vous avez les règles par défaut, ignorez cette étape. Sinon, modifiez et supprimez les règles qui bloquent le trafic Internet. Ensuite, exécutez la commande suivante pour mettre à niveau le cluster AKS vers la même version que celle vers laquelle vous avez précédemment essayé de procéder à la mise à niveau. Ce processus déclenche un rapprochement.

    az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>

Contactez-nous pour obtenir de l’aide

Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.