【发布时间】:2021-05-28 06:12:14
【问题描述】:
我正在尝试使用 Kubernetes 版本 1.19.7 和虚拟机规模集创建新的 AKS 群集,并将其连接到现有的本地 vnet。在我的第一次尝试中,除了在 Azure 中创建实际的 ACI 之外,一切都成功了。 aci-connector 节点在 Kubernetes 中创建,但仍处于 CrashLoopBackOff 状态,每次在 kubernetes 日志中出现以下错误:
错误:初始化提供程序时出错 azure:设置网络时出错 配置文件:无法将子网“xxxxxxxxx”委托给 Azure 容器 实例,因为它引用了路由表 '/subscriptions/yyyyyyyy/resourceGroups/zzzzzzzz/providers/Microsoft.Network/routeTables/rrrrrrr'。
我尝试根据 MS 文档中隐藏的限制以不同的方式重新创建集群(使用服务主体,空子网不包含其他资源,将适当的角色权限应用于服务帐户)。仍然没有运气。在网络方面也尝试了一些其他调整,但无济于事。
以下是我在有/没有服务主体的情况下使用的 Azure CLI 命令(名称经过混淆处理):
使用托管身份
az aks create -g yyyyyyyyy -n zzzzzzzz --aad-admin-group-object-ids 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAciSubnet --assign-identity /subscriptions/xxxxxxx/resourcegroups/yyyyyyy/providers/Microsoft.ManagedIdentity/userAssignedIdentities/k8s-admin-qa --docker-bridge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --enable-managed-identity --generate-ssh-keys --kubernetes-version 1.19.7 --location eastus2 --network-plugin azure --service-cidr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-id /subscriptions/xxxxxxx/resourceGroups/myNetworkResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet
使用服务主体
az aks create -g yyyyyyy -n zzzzzzz --aad-admin-group-object-ids 00000000-0000-0000-0000-000000000000 --aci-subnet-name myAciSubnet --docker-bridge-address 172.17.0.1/16 --dns-service-ip 10.2.0.10 --enable-aad --enable-addons virtual-node --generate-ssh-keys --kubernetes-version 1.19.7 --location eastus2 --network-plugin azure --service-cidr 10.2.0.0/16 --subscription xxxxxxx --vnet-subnet-id /subscriptions/xxxxxxx/resourceGroups/myNetworkResourceGroup/providers/Microsoft.Network/virtualNetworks/myVnet/subnets/mySubnet --service-principal ppppppppp --client-secret SSSSSSSSSSS
如果有人能够使用具有虚拟机规模集的 ACI 成功部署/配置 AKS 群集,连接到本地网络,或者可以帮助进行故障排除或配置,我很乐意听取您的意见你!
【问题讨论】:
标签: azure kubernetes networking