Échec de la mise à niveau du cluster AKS en raison de règles de groupe de sécurité réseau
Cet article explique comment résoudre les problèmes si la mise à niveau de votre cluster Azure Kubernetes Service (AKS) échoue en raison de règles de groupe de sécurité réseau (NSG).
Prerequisites
Cet article nécessite Azure CLI version 2.0.65 ou une version ultérieure. Pour rechercher le numéro de version, exécutez az --version
. Si vous devez installer ou mettre à niveau Azure CLI, consultez Comment installer Azure CLI.
Pour plus d’informations sur le processus de mise à niveau, consultez la section « Mettre à niveau un cluster AKS » dans Mettre à niveau un cluster Azure Kubernetes Service (AKS).
Symptômes
Une mise à niveau du cluster AKS échoue et vous recevez un message d’erreur indiquant qu’une règle de groupe de sécurité réseau est impliquée.
Cause
Une règle de groupe de sécurité réseau empêche le cluster de télécharger les ressources requises.
Solution
Pour résoudre ce problème, effectuez les étapes suivantes :
Exécutez, puis recherchez
az network nsg list -o table
le groupe de sécurité réseau lié à votre cluster. Le groupe de sécurité réseau se trouve dans un groupe de ressources nomméMC_<RG name>_<your AKS cluster name>
.Exécutez la commande suivante pour afficher les règles de groupe de sécurité réseau :
az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
La capture d’écran suivante montre les règles par défaut.
Si vous avez les règles par défaut, ignorez cette étape. Sinon, modifiez et supprimez les règles qui bloquent le trafic Internet. Exécutez ensuite la commande suivante pour mettre à niveau le cluster AKS vers la même version que celle vers laquelle vous avez précédemment essayé de procéder à la mise à niveau. Ce processus déclenche une réconciliation.
az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
Contactez-nous pour obtenir de l’aide
Pour toute demande ou assistance, créez une demande de support ou posez une question au support de la communauté Azure. Vous pouvez également soumettre des commentaires sur les produits à la communauté de commentaires Azure.