通过

不能删除正在使用的公共 IP 地址/子网/网络安全组

  • 项目

本文介绍如何识别和解决PublicIPAddressCannotBeDeletedInUseSubnetCannotBeDeletedInUseNetworkSecurityGroupCannotBeDeleted尝试删除 Microsoft Azure Kubernetes 服务 (AKS) 群集时发生的错误。

现象

尝试删除 AKS 群集时,接收到以下某条错误消息:

  • PublicIPAddressCannotBeDeleted对于错误代码:

    {

    消息:“公共 IP 地址 ...../providers/Microsoft.Network/publicIPAddresses/ 无法删除,因为它仍分配给资源 ...../providers/Microsoft.Network/loadBalancers/kubernetes/frontendIPConfigurations/..... 。 若要删除公共 IP,请从资源中取消关联/分离公共 IP 地址。”

    }

  • InUseSubnetCannotBeDeleted对于错误代码:

    {

    消息:“子网 aks-subnet 正在由 ...../Microsoft.Network/networkInterfaces/|providers|Microsoft.Compute|virtualMachineScaleSets|vmss|virtualMachines|1|networkInterfaces|aks-worker-vmss/ipConfigurations/ipconfig1 使用,无法删除。 若要删除子网,请删除子网内的所有资源。”

    }

    {

    消息:“子网 aks-subnet 由 ..../resourceGroups/.../providers/Microsoft.Network/virtualNetworks/.../subnets/.../serviceAssociationLinks/AppServiceLinks/AppServiceLink 使用,无法删除。 若要删除子网,请删除子网内的所有资源。 请参阅 aka.ms/deletesubnet。

    }

  • InUseNetworkSecurityGroupCannotBeDeleted对于错误代码:

    {

    消息:“无法删除网络安全组 ...../Microsoft.Network/networkSecurityGroups/test,因为它正在由以下资源使用:...../Microsoft.Network/virtualNetworks/test/subnets/test。 若要删除网络安全组,请删除与资源的关联。”

    }

原因

AKS 群集与子网、网络安全组(NSG)或当前正在使用的特定公共 IP 地址相关联。 此关联可防止删除群集。

解决方案

  • 删除与 Azure 负载均衡器关联的所有公共 IP 地址以及子网使用的资源。 有关详细信息,请参阅查看、删除公共 IP 地址或修改其设置

  • 在负载均衡器中,删除负载均衡规则运行状况探测后端池的规则

  • 对于 NSG 和子网,请删除所有关联的规则。 有关详细信息,请参阅将网络安全组与子网或网络接口关联或取消关联

  • 如果要将App 服务计划与连接到 AKS 群集 VNET 的子网配合使用,则必须删除关联的App 服务计划及其内部资源(如 Function App 和 SQL Azure 数据库),然后重试删除 AKS 群集。

联系我们寻求帮助

如果你有任何疑问或需要帮助,请创建支持请求联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区