我正在尝试使用 Kubernetes 版本 1.19.7 和虚拟机规模集创建一个新的 AKS 集群,并将其连接到现有的本地 vnet。在我的第一次尝试中,除了在 Azure 中创建实际的 ACI 之外,一切都成功了。 aci-connector 节点是在 Kubernetes 中创建的,但仍处于 CrashLoopBackOff 状态,每次都在 Kubernetes 日志中出现以下错误:
<块引用>错误:初始化提供程序时出错 azure:设置网络时出错 配置文件:无法将子网“xxxxxxxxx”委派给 Azure 容器 实例,因为它引用了路由表 '/subscriptions/yyyyyyyy/resourceGroups/zzzzzzzz/providers/Microsoft.Network/routeTables/rrrrrrr'。
根据隐藏在 MS 文档中的限制(使用服务主体,空子网不包含其他资源,将适当的角色权限应用于服务帐户),我尝试以不同的方式重新创建集群。仍然没有运气。在网络方面也尝试了其他一些调整,但无济于事。
以下是我在有/没有服务主体的情况下使用的 Azure CLI 命令(名称经过混淆):
使用托管身份
az aks create -g yyyyyyyyy -n zzzzzzzz --aad-admin-group-object-ids 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAciSubnet --assign-identity /subscriptions/xxxxxxx/resourcegroups/yyyyyyy/providers/Microsoft.ManagedIdentity/userAssignedIdentities/k8s-admin-qa --docker-bridge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --enable-managed-identity --generate-ssh-keys --kubernetes-version 1.19.7 --location eastus2 --network-plugin azure --service-cidr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-id /subscriptions/xxxxxxx/resourceGroups/myNetworkResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet
使用服务主体
az aks create -g yyyyyyy -n zzzzzzz --aad-admin-group-object-ids 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAciSubnet --docker-bridge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --generate-ssh-keys --kubernetes-version 1.19.7 --location eastus2 --network-plugin azure --service-cidr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-id /subscriptions/xxxxxxx/resourceGroups/myNetworkResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet --service-principal ppppppppp --client-secret SSSSSSSSSSS
如果有人能够使用带有虚拟机规模集的 ACI 成功部署/配置 AKS 集群,连接到本地网络,或者可以以其他方式协助故障排除或配置,我很乐意听取您的意见你!
答案 0 :(得分:0)
ACI 的子网除了 ACI 之外应该没有其他资源,也没有附加的路由表。因为 Azure 会为其附加容器组的配置文件。错误显示您要用于 ACI 的子网已经附加了路由表。因此,您可以创建一个没有任何内容的新子网,或者只是将路由表与子网解除关联。