gpt4 book ai didi

azure - 无法为连接到现有本地 Vnet 的新 AKS 群集创建 ACI

转载 作者:行者123 更新时间:2023-12-03 02:27:30 28 4
gpt4 key购买 nike

我正在尝试使用 Kubernetes 版本 1.19.7 和虚拟机规模集创建新的 AKS 集群,并将其连接到现有的本地 vnet。在我的第一次尝试中,除了在 Azure 中创建实际的 ACI 之外,一切都成功了。 aci-connector 节点在 Kubernetes 中创建,但仍处于 CrashLoopBackOff 状态,每次 kubernetes 日志中都会出现以下错误:

Error: error initializing provider azure: error setting up networkprofile: unable to delegate subnet 'xxxxxxxxx' to Azure ContainerInstance since it references the route table'/subscriptions/yyyyyyyy/resourceGroups/zzzzzzzz/providers/Microsoft.Network/routeTables/rrrrrrr'.

我尝试根据 MS 文档中隐藏的限制以不同的方式重新创建集群(使用服务主体,使用不包含其他资源的空子网,并将适当的角色权限应用于服务帐户)。还是没有运气。在网络方面也尝试了一些其他调整,但没有效果。

以下是我在有/没有服务主体的情况下使用的 Azure CLI 命令(名称经过混淆):

使用托管身份

az aks create -g yyyyyyyyy -n zzzzzzzz --aad-admin-group-object-ids 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAciSubnet --assign-identity /subscriptions/xxxxxxx/resourcegroups/yyyyyyy/providers/Microsoft.ManagedIdentity/userAssignedIdentities/k8s-admin-qa --docker-bridge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --enable-managed-identity --generate-ssh-keys --kubernetes-version 1.19.7 --location eastus2 --network-plugin azure --service-cidr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-id /subscriptions/xxxxxxx/resourceGroups/myNetworkResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet

使用服务主体

az aks create -g yyyyyyy -n zzzzzzz --aad-admin-group-object-ids 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAciSubnet --docker-bridge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --generate-ssh-keys --kubernetes-version 1.19.7 --location eastus2 --network-plugin azure --service-cidr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-id /subscriptions/xxxxxxx/resourceGroups/myNetworkResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet  --service-principal ppppppppp --client-secret SSSSSSSSSSS 

如果有人能够使用具有虚拟机规模集的 ACI 成功部署/配置 AKS 集群,连接到本地网络,或者可以以其他方式帮助进行故障排除或配置,我很乐意听取意见你!

最佳答案

ACI 的子网除 ACI 外不应有其他资源,也不应有附加的路由表。因为Azure会为其附加容器组的配置文件。该错误显示您要用于 ACI 的子网已附加路由表。因此,您可以创建一个不包含任何内容的新子网,或者只是取消路由表与子网的关联。

关于azure - 无法为连接到现有本地 Vnet 的新 AKS 群集创建 ACI,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/66376064/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com