AKS 叢集升級失敗，因為 NSG 規則

本文討論如何解決 Azure Kubernetes Service （AKS） 叢集升級因網路安全組 （NSG） 規則而失敗的問題。

必要條件

本文需要 Azure CLI 2.0.65 版或更新版本。 若要尋找版本號碼，請執行 az --version。 如果您必須安裝或升級 Azure CLI，請參閱 如何安裝 Azure CLI。

如需升級程式的詳細資訊，請參閱升級 Azure Kubernetes Service （AKS） 叢集中的 <升級 AKS 叢集>一節。

徵兆

AKS 叢集升級失敗，您會收到錯誤訊息，指出涉及 NSG 規則。

原因

NSG 規則會封鎖叢集下載所需的資源。

解決方案

若要解決此問題，請依照下列步驟執行︰

1. 執行 az network nsg list -o table，然後找出連結至叢集的 NSG。 NSG 位於名為 MC_<RG name>_<your AKS cluster name>的資源群組中。

2. 執行下列命令以檢視 NSG 規則：

   az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table
   

   下列螢幕快照顯示預設規則。

   

3. 如果您有默認規則，請略過此步驟。 否則，請修改並移除封鎖因特網流量的規則。 然後，執行下列命令，將 AKS 叢集升級至您先前嘗試升級至的相同版本。 此程式將會觸發對帳。

   az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
   

與我們連絡，以取得說明

如果您有問題或需要相關協助，請建立支援要求，或詢問 Azure community 支援。 您也可以向 Azure 意見反應社群提交產品意見反應。