Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I den här artikeln beskrivs hur du identifierar och löser det RequestDisallowedByPolicy fel som uppstår när du försöker skapa och distribuera ett AkS-kluster (Microsoft Azure Kubernetes Service).
Symptomer
När du försöker distribuera ett AKS-kluster får du följande felmeddelande:
Resursbegäran misslyckades på grund av RequestDisallowedByPolicy. Se https://aka.ms/aks-requestdisallowedbypolicy för mer information. Det detaljerade felmeddelandet: Code="RequestDisallowedByPolicy"
Message="Resursen 'MC_clustername' förbjöds av policyn."
Orsak
För säkerhet eller efterlevnad kan dina prenumerationsadministratörer tilldela principer som begränsar hur resurser distribueras. Din prenumeration kan till exempel ha en princip som hindrar dig från att skapa offentliga IP-adresser, nätverkssäkerhetsgrupper, användardefinierade vägar eller routningstabeller. Felmeddelandet innehåller den specifika orsaken till att klusterskapandet blockerades.
Anmärkning
Det är bara du som kan hantera principerna i din miljö. Microsoft kan inte inaktivera eller kringgå dessa principer.
Lösning
Följ nedanstående steg för att lösa problemet:
Hitta principen som blockerar åtgärden. Dessa principer visas i felmeddelandet.
Namnet på en principtilldelning eller definition är det sista segmentet i strängenidsom visas i felmeddelandet.# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.Om möjligt uppdaterar du distributionen så att den uppfyller principbegränsningarna och försöker sedan distribuera igen. Om du har behörighet att uppdatera principen kan du också lägga till ett undantag i principen.
Information om principen som blockerade klusterdistributionen finns i RequestDisallowedByPolicy-fel med Azure-resursprincip.
Anmärkning
När du har åtgärdat principen som blockerar skapandet av AKS-klustret kör az aks update -g MyResourceGroup -n MyManagedCluster du kommandot för att ändra klustret från ett misslyckat tillstånd till ett lyckat tillstånd. Den här ändringen synkroniserar klustret och försöker åtgärda den senaste misslyckade operationen. Mer information om kluster i ett feltillstånd finns i Felsöka Azure Kubernetes Service-kluster eller noder i ett feltillstånd.
Mer information
Allmän felsökning av problem med att skapa AKS-kluster
Kontakta oss för att få hjälp
Om du har frågor eller behöver hjälp, skapa en supportförfrågan, eller fråga Azures community-support. Du kan också lämna produktfeedback till Azure feedback-community.