Обновление кластера AKS завершается сбоем из-за правил NSG

В этой статье описывается, как устранить проблемы, если обновление кластера Служба Azure Kubernetes (AKS) завершается сбоем из-за правил группы безопасности сети (NSG).

Предварительные требования

Для этой статьи требуется Azure CLI версии 2.0.65 или более поздней версии. Чтобы найти номер версии, выполните команду az --version. Если вам нужно установить или обновить Azure CLI, см. инструкции по установке Azure CLI.

Дополнительные сведения о процессе обновления см. в разделе "Обновление кластера AKS" в разделе об обновлении кластера Служба Azure Kubernetes (AKS).

Симптомы

Обновление кластера AKS завершается сбоем, и вы получаете сообщение об ошибке, указывающее, что используется правило NSG.

Причина

Правило NSG блокирует загрузку необходимых ресурсов кластера.

Решение

Проблему можно устранить следующим способом.

1. Запустите az network nsg list -o tableи найдите группу безопасности сети, связанную с кластером. Группа безопасности сети находится в группе ресурсов, которая называется MC_<RG name>_<your AKS cluster name>.

2. Выполните следующую команду, чтобы просмотреть правила NSG:

   az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
   

   На следующем снимку экрана показаны правила по умолчанию.

   

3. Если у вас есть правила по умолчанию, пропустите этот шаг. В противном случае проверьте и удалите правила, которые блокируют интернет-трафик. Затем выполните следующую команду, чтобы обновить кластер AKS до той же версии, до которой вы ранее пытались обновиться. Этот процесс активирует выверку.

   az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
   

Свяжитесь с нами для получения помощи

Если у вас есть вопросы или вам нужна помощь, создайте запрос в службу поддержки или обратитесь за поддержкой сообщества Azure. Вы также можете отправить отзыв о продукте в сообщество отзывов Azure.