大佬教程收集整理的这篇文章主要介绍了无法为连接到现有本地 Vnet 的新 AKS 群集创建 ACI,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在尝试使用 Kubernetes 版本 1.19.7 和虚拟机规模集创建一个新的 AKS 集群,并将其连接到现有的本地 vnet。在我的第一次尝试中,除了在 Azure 中创建实际的 ACI 之外,一切都成功了。 aci-connector 节点是在 Kubernetes 中创建的,但仍处于 CrashLoopBACkOff 状态,每次都在 Kubernetes 日志中出现以下错误:
错误:初始化提供程序时出错 azure:设置网络时出错 配置文件:无法将子网“xxxxxxxxx”委派给 Azure 容器 实例,因为它引用了路由表 '/subscriptions/yyyyyyyy/resourceGroups/zzzzzzzz/provIDers/Microsoft.Network/routetables/rrrrrrr'。
根据隐藏在 MS 文档中的限制(使用服务主体,空子网不包含其他资源,将适当的角色权限应用于服务帐户),我尝试以不同的方式重新创建集群。仍然没有运气。在网络方面也尝试了其他一些调整,但无济于事。
以下是我在有/没有服务主体的情况下使用的 Azure Cli 命令(名称经过混淆):
使用托管身份
az aks create -g yyyyyyyyy -n zzzzzzzz --aad-admin-group-object-IDs 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAcisubnet --assign-IDentity /subscriptions/xxxxxxx/resourcegroups/yyyyyyy/provIDers/Microsoft.ManagedIDentity/userAssignedIDentitIEs/k8s-admin-qa --docker-brIDge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --enable-managed-IDentity --generate-ssh-keys --kubernetes-version 1.19.7 --LOCATIOn eastus2 --network-plugin azure --service-cIDr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-ID /subscriptions/xxxxxxx/resourceGroups/myNetworkresourceGroup/provIDers/Microsoft.Network/virtualNetworks/myVnet/subnets/mysubnet
使用服务主体
az aks create -g yyyyyyy -n zzzzzzz --aad-admin-group-object-IDs 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAcisubnet --docker-brIDge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --generate-ssh-keys --kubernetes-version 1.19.7 --LOCATIOn eastus2 --network-plugin azure --service-cIDr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-ID /subscriptions/xxxxxxx/resourceGroups/myNetworkresourceGroup/provIDers/Microsoft.Network/virtualNetworks/myVnet/subnets/mysubnet --service-principal ppppppppp --clIEnt-secret SSSSSSSSSSS
如果有人能够使用带有虚拟机规模集的 ACI 成功部署/配置 AKS 集群,连接到本地网络,或者可以以其他方式协助故障排除或配置,我很乐意听取您的意见你!
@H_450_0@解决方法ACI 的子网除了 ACI 之外应该没有其他资源,也没有附加的路由表。因为 Azure 会为其附加容器组的配置文件。错误显示您要用于 ACI 的子网已经附加了路由表。因此,您可以创建一个没有任何内容的新子网,或者只是将路由表与子网解除关联。
以上是大佬教程为你收集整理的无法为连接到现有本地 Vnet 的新 AKS 群集创建 ACI全部内容,希望文章能够帮你解决无法为连接到现有本地 Vnet 的新 AKS 群集创建 ACI所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。