本文介绍如何识别和解决RequestDisallowedByPolicy尝试创建和部署 Microsoft Azure Kubernetes 服务 (AKS) 群集时发生的错误。
现象
尝试部署 AKS 群集时,会收到以下错误消息:
由于 RequestDisallowedByPolicy,资源请求失败。 有关详细信息,请参阅 https://aka.ms/aks-requestdisallowedbypolicy 。 详细的错误消息:代码“RequestDisallowedByPolicy”
消息=“资源'MC_clustername'被策略禁止。
原因
为了安全性和符合性,订阅管理员可能会分配限制资源部署方式的策略。 例如,订阅可能具有阻止你创建公共 IP 地址、网络安全组、用户定义的路由或路由表的策略。 错误消息包括阻止群集创建的具体原因。
注释
只有你可以管理环境中的策略。 Microsoft无法禁用或绕过这些策略。
解决方案
若要解决此问题,请执行以下步骤:
请找出阻止该操作的策略。 错误消息中列出了这些策略。
策略分配或定义的名称是错误消息中显示的字符串的最后一段id。# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.如果可能,请更新部署以符合策略限制,然后重试部署。 或者,如果你有权更新策略, 请向策略添加豁免 。
若要获取有关阻止群集部署的策略的详细信息,请参阅 Azure 资源策略的 RequestDisallowedByPolicy 错误。
注释
修复阻止 AKS 群集创建的策略后,请运行以下命令 az aks update -g MyResourceGroup -n MyManagedCluster ,将群集从失败状态更改为成功状态。 此更改可协调群集并重试上次失败的操作。 有关处于失败状态的群集的详细信息,请参阅 对处于失败状态的 Azure Kubernetes 服务群集或节点进行故障排除。
详细信息
联系我们寻求帮助
如果你有任何疑问或需要帮助,请创建支持请求或联系 Azure 社区支持。 你还可以将产品反馈提交到 Azure 反馈社区。