AKS 群集升级失败，因为 NSG 规则

本文讨论如何解决Azure Kubernetes 服务（AKS）群集升级因网络安全组（NSG）规则而失败的问题。

先决条件

本文需要 Azure CLI 2.0.65 或更高版本。 若要查找版本号，请运行 az --version。 如果必须安装或升级 Azure CLI，请参阅 如何安装 Azure CLI。

有关升级过程的详细信息，请参阅升级 Azure Kubernetes 服务 （AKS） 群集中的“升级 AKS 群集”部分。

现象

AKS 群集升级失败，你会收到一条错误消息，指示涉及 NSG 规则。

原因

NSG 规则阻止群集下载所需的资源。

解决方案

若要解决此问题，请执行以下步骤：

1. 运行 az network nsg list -o table，然后找到链接到群集的 NSG。 NSG 位于名为 MC_<RG name>_<your AKS cluster name>的资源组中。

2. 运行以下命令以查看 NSG 规则：

   az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
   

   以下屏幕截图显示了默认规则。

   

3. 如果你有默认规则，请跳过此步骤。 否则，请修改并删除阻止 Internet 流量的规则。 然后运行以下命令，将 AKS 群集升级到以前尝试升级到的版本。 此过程将触发对帐。

   az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
   

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。