azure - 使用 azurerm 配置 Terraform 子网时出错-6ren

azure - 使用 azurerm 配置 Terraform 子网时出错

转载作者：行者123 更新时间：2023-12-04 01:14:10

25

4

最近我发现我的 AKS 集群拥有一个太小的子网。因此，我尝试添加第二个子网和节点池(现在可以通过 Azure CNI 实现)，然后创建一个适当的子网并将其迁移回来。

在terraform plan期间，一切顺利并有有效响应，但在应用时会抛出错误。

Error: Error Creating/Updating Subnet "me-test-k8s-subnet2" (Virtual Network "me-test-k8s-vnet" / Resource Group "me-test-k8s-rg"): network.SubnetsClient#CreateOrUpdate: Failure sending request: StatusCode=400 -- Original Error: Code="NetcfgInvalidSubnet" Message="Subnet 'me-test-k8s-subnet2' is not valid in virtual network 'me-test-k8s-vnet'." Details=[]

  on main.tf line 28, in resource "azurerm_subnet" "subnet2":
  28: resource "azurerm_subnet" "subnet2" {

我的原始集群是使用以下 Terraform 配置创建的:

  name     = "${var.cluster_name}-rg"
  location = "${var.location}"
}

resource "azurerm_virtual_network" "network" {
  name                = "${var.cluster_name}-vnet"
  location            = "${azurerm_resource_group.rg.location}"
  resource_group_name = "${azurerm_resource_group.rg.name}"
  address_space       = ["10.1.0.0/16"]
}

resource "azurerm_subnet" "subnet" {
  name                 = "${var.cluster_name}-subnet"
  resource_group_name  = "${azurerm_resource_group.rg.name}"
  address_prefixes     = ["10.1.0.0/24"]
  virtual_network_name = "${azurerm_virtual_network.network.name}"
}

为了让事情变得更简单，我决定首先将子网添加到没有节点池的网络中。这将带我了解这个地形计划:

An execution plan has been generated and is shown below.
Resource actions are indicated with the following symbols:
  + create

Terraform will perform the following actions:

  # azurerm_subnet.subnet2 will be created
  + resource "azurerm_subnet" "subnet2" {
      + address_prefix                                 = (known after apply)
      + address_prefixes                               = [
          + "10.2.0.0/22",
        ]
      + enforce_private_link_endpoint_network_policies = false
      + enforce_private_link_service_network_policies  = false
      + id                                             = (known after apply)
      + name                                           = "me-test-k8s-subnet2"
      + resource_group_name                            = "me-test-k8s-rg"
      + virtual_network_name                           = "me-test-k8s-vnet"
    }

希望有人能解释一下为什么会出现这个错误。

最好，皮姆

最佳答案

在虚拟网络中创建子网时，必须检查其是否没有跳出网络范围。

您刚刚超出了网络掩码的范围:10.1.0.0/16

First host: 10.1.0.1    
Last  host: 10.1.255.254

并且您正在尝试创建子网 10.2.0.0/22。

为了不与已创建的子网重叠，可以接受 10.1.4.0/22。

关于azure - 使用 azurerm 配置 Terraform 子网时出错，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/63904353/

25

4

0

文章推荐： Json 整数被读取为 java Boolean true

文章推荐： r-markdown - 具有重复名称的损坏的 bookdown 标题链接

文章推荐：撒克逊 XPath 错误 - "cannot serialize attribute"

文章推荐： r - 创建可以访问库但不能访问 .GlobalEnv 的环境

amazon-web-services - 为什么我们需要 AWS 中的私有(private)子网 + NAT 转换？我们不能只使用公共(public)子网 + 正确配置的安全组吗？
因此，AWS 中私有(private)子网的目的是使其实例无法从外部世界直接访问。然而，在某些情况下(成功地抵制了“实例”双关语)，实例访问互联网很有用。例如，一种这样的用例可能是下载软件更新。实现
azure - 如何更改退出虚拟机的不同虚拟网络/子网？
我已经退出虚拟机，我需要更改该虚拟机的虚拟网络/子网。我没有找到任何可以更改的选项，请帮助我。谢谢..! 最佳答案据我所知，当在 VNet 中创建 NIC 时，它就无法再移动到另一个 VNet。因此
azure - 导出互联网络 |子网
我想导出一些内容，例如 VNET 中存在的子网 View (如门户中显示的那样)。不幸的是，没有选项可以将其导出为 CSV。我在网上找到了可以导出子网路由表和关联子网的 powershell 脚本。我
Azure 子网 - 您的子网不包含在该虚拟网络的同一地址空间内
我的虚拟网络具有以下子网 10.0.0.0/24，我想添加另一个子网，但每次尝试时都会得到:“您的子网不包含在该虚拟网络的同一地址空间内” 如何添加另一个子网？最佳答案您可以在虚拟网络中添加子网，
php - 检查字符串是否为 ip 子网
我有 ip 地址列表作为字符串，但该列表中也有一些子网。例如: ...127.0.0.1(这是ip)127.0.0.1/24(这是子网)... 我想检查哪个是ip，哪个是子网。到目前为止我可以过滤 i
azure - 子网 AzureFirewallSubnet 正在使用且无法删除
我正在尝试使用 ARM 模板部署 Azure 防火墙。该模板在首次部署期间工作正常，并在现有虚拟网络中创建一个子网(根据需要命名为 AzureFirewallSubnet)以及具有公共(public)
azure - 子网 AzureFirewallSubnet 正在使用且无法删除
我正在尝试使用 ARM 模板部署 Azure 防火墙。该模板在首次部署期间工作正常，并在现有虚拟网络中创建一个子网(根据需要命名为 AzureFirewallSubnet)以及具有公共(public)
python - 需要分解一个 IP 子网
我正在尝试编写一个脚本，将大于(不大于/16)大于/24 的子网分解为/24 子网。例如:10.10.10.0/23 应该给我 10.10.10.0/24 和 10.10.11.0/24 我的逻辑是首
子网 VPN 网关内的 Azure 负载均衡器
我在 Azure VNet 中有两台虚拟机(IP 地址 10.1.0.4 和 10.1.0.5)，以及一台通过 VPN 网关连接到 VNet 的计算机(IP 10.3.0.2)。是否可以在内部负载均衡
azure - Terraform:正在使用 azurerm 子网
错误消息执行terraform apply时收到以下错误消息: 错误:创建/更新虚拟网络“CTI-NETWORK”(资源组“CTI-RESOURCES”)时出错:network.VirtualNet
azure - 由于引用了已删除的应用服务计划，无法删除 VNet/子网
我无法从不再使用的 VNet 中删除“默认”子网。错误是:“子网默认值由/subscriptions/{guid}/resourceGroups/mpi-prod-westeurope-rg/prov
docker - 如何更改 docker 网桥地址空间(子网)？
我在使用 docker-compose 时遇到问题。目前，我的容器堆栈是在它们自己定制的、基于桥接的隔离网络中创建的。例如当运行 docker-compose -p client1 up -d 时，
azure - 由于引用了已删除的应用服务计划，无法删除 VNet/子网
我无法从不再使用的 VNet 中删除“默认”子网。错误是:“子网默认值由/subscriptions/{guid}/resourceGroups/mpi-prod-westeurope-rg/prov
ansible - 如何基于网络(子网)成员在 Ansible 中创建条件副本
如果文件的一个版本在特定子网中具有接口(interface)，我想将其复制到服务器，或者如果在该子网中没有接口(interface)，则将文件的一个版本复制到服务器。下面是一个工作，但我认为不是最佳解
azure - 无法使用 terraform 更改 azure 子网
我是 terraform 新手，想要更改网络上的子网，但遇到了一个奇怪的错误。谷歌什么也没得到。这是我要输入的内容(更改 main.tf 和运行计划后) terraform apply -replac
azure - 如何在 Azure 中定义私有(private)子网
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
amazon-web-services - 多个私有(private)子网？
我们有 dbs, basion ..等，总共 10 个东西需要分开。如果我们将它们中的每一个都放入一个单独的子网中，我们总共有 10 个子网，再加上 1 个用于第二个区域以实现高可用性。因此，我们总
azure - 如何在 Azure 中定义私有(private)子网
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。这个问题似乎不是关于 a specific programming problem, a software
amazon-web-services - 多个私有(private)子网？
我们有 dbs, basion ..等，总共 10 个东西需要分开。如果我们将它们中的每一个都放入一个单独的子网中，我们总共有 10 个子网，再加上 1 个用于第二个区域以实现高可用性。因此，我们总
java - 不在同一 IP 范围内时无法连接 Socket。 (子网)
在 IP 为 145.74.217.109 的机器 A 上运行 ServerSocket 时然后尝试使用 IP 为 145.74.219.103 的机器 B 连接到机器 A，但无法连接。但是当使用 I

首页

博学

6Ren·AI

商城

azure - 使用 azurerm 配置 Terraform 子网时出错