由于 NSG 规则，AKS 群集升级失败

本文讨论如果Azure Kubernetes 服务 (AKS) 群集升级因网络安全组 (NSG) 规则而失败，如何解决问题。

先决条件

本文需要 Azure CLI 版本 2.0.65 或更高版本。 若要查找版本号，请运行 az --version。 如果必须安装或升级 Azure CLI，请参阅 如何安装 Azure CLI。

有关升级过程的更多详细信息，请参阅升级 AKS) 群集中的“升级 AKS 群集”一节Azure Kubernetes 服务 (。

症状

AKS 群集升级失败，并收到一条错误消息，指示涉及 NSG 规则。

原因

NSG 规则阻止群集下载所需的资源。

解决方案

若要解决此问题，请按照下列步骤操作：

1. 运行 az network nsg list -o table，然后找到链接到群集的 NSG。 NSG 位于名为 MC_<RG name>_<your AKS cluster name>的资源组中。

2. 运行以下命令以查看 NSG 规则：

   az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
   

   以下屏幕截图显示了默认规则。

   

3. 如果有默认规则，请跳过此步骤。 否则，请修改并删除阻止 Internet 流量的规则。 然后，运行以下命令，将 AKS 群集升级到之前尝试升级到的同一版本。 此过程将触发对帐。

   az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
   

联系我们寻求帮助

如果你有任何疑问或需要帮助，请创建支持请求或联系 Azure 社区支持。 还可以向 Azure 反馈社区提交产品反馈。