Балансировщик нагрузки не получает публичный IP на Azure AKS-движке

Question

Я развернул кластер в Azure с использованием AKS-движка в существующей VNET.Моя группа имеет разрешение Owener на ресурсы.Теперь все мои службы балансировки нагрузки не получают Public IP, они навсегда зависают в состоянии pending.

kubectl describe svc zevac-frontend-lb
Name:                     zevac-frontend-lb
Namespace:                default
Labels:                   <none>
Annotations:              kubectl.kubernetes.io/last-applied-configuration={"apiVersion":"v1","kind":"Service","metadata":{"annotations":{},"name":"zevac-frontend-lb","namespace":"default"},"spec":{"loadBalancerIP":"52.172.46....
Selector:                 app=zevac-frontend
Type:                     LoadBalancer
IP:                       10.0.245.52
IP:                       52.172.46.210
Port:                     <unset>  80/TCP
TargetPort:               80/TCP
NodePort:                 <unset>  31723/TCP
Endpoints:                10.0.3.11:80,10.0.3.45:80
Session Affinity:         None
External Traffic Policy:  Cluster
Events:
  Type     Reason                      Age                From                Message
  ----     ------                      ----               ----                -------
  Warning  CreatingLoadBalancerFailed  6m (x9 over 35m)   service-controller  Error creating load balancer (will retry): failed to ensure load balancer for service default/zevac-frontend-lb: timed out waiting for the condition
  Normal   EnsuringLoadBalancer        1m (x10 over 37m)  service-controller  Ensuring load balancer

Answer 1

Отвечая на мой вопрос, чтобы в будущем кто-то смог сэкономить время.aks-engine имеет эту ошибку, которая хорошо известна.Чтобы решить эту проблему, используйте службу aks из Azure cli или портал управления, который в настоящее время поддерживает развертывание кластера в существующей VNET.

Answer 2

В вашем номере, я думаю, есть две возможные причины.Во-первых, ваш общедоступный IP-адрес не находится в одном регионе с вашим кластером AKS.Я думаю, что это наиболее вероятная причина.Другой - ваш кластер AKS не имеет разрешения на выполнение этого действия.

При использовании статического общедоступного IP-адреса также есть два способа.Один находится в группе узлов, а другой - вне группы узлов.Когда вы используете общедоступный IP-адрес вне группы узлов, у вашего кластера AKS должно быть разрешение «Network Contributor» для группы, в которой публичный IP-адрес указан как минимум.См. Использование статического IP-адреса вне группы ресурсов узла .