NSG ルールが原因で AKS クラスターのアップグレードが失敗する
この記事では、ネットワーク セキュリティ グループ (NSG) 規則が原因で Azure Kubernetes Service (AKS) クラスターのアップグレードが失敗した場合の問題を解決する方法について説明します。
前提条件
この記事では、Azure CLI バージョン 2.0.65 以降のバージョンが必要です。 バージョン番号を見つけるには、 az --versionを実行します。 Azure CLI をインストールまたはアップグレードする必要がある場合は、「 Azure CLI のインストール方法を参照してください。
アップグレード プロセスの詳細については、「 Azure Kubernetes Service (AKS) クラスターをアップグレードする」の「AKS クラスターのアップグレード」セクションを参照してください。
現象
AKS クラスターのアップグレードが失敗し、NSG ルールが関係していることを示すエラー メッセージが表示されます。
原因
NSG ルールによって、クラスターが必要なリソースのダウンロードをブロックしています。
ソリューション
この問題を解決するには、次の手順に従ってください。
az network nsg list -o table実行し、クラスターにリンクされている NSG を見つけます。 NSG は、MC_<RG name>_<your AKS cluster name>という名前のリソース グループにあります。次のコマンドを実行して、NSG ルールを表示します。
az network nsg rule list --resource-group <Rg name> --nsg-name <nsg name> --include-default -o table次のスクリーンショットは、既定のルールを示しています。
既定の規則がある場合は、この手順をスキップします。 それ以外の場合は、インターネット トラフィックをブロックしている規則を修正して削除します。 次に、次のコマンドを実行して、以前にアップグレードしようとしたのと同じバージョンに AKS クラスターをアップグレードします。 このプロセスによって調整がトリガーされます。
az aks upgrade --resource-group <ResourceGroupName> --name <AKSClusterName> --kubernetes-version <KUBERNETES_VERSION>
お問い合わせはこちらから
質問がある場合やヘルプが必要な場合は、サポート要求を作成するか、Azure コミュニティ サポートにお問い合わせください。 Azure フィードバック コミュニティに製品フィードバックを送信することもできます。