Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Resumo
Este artigo explica como identificar e resolver o erro SubnetIsFull que ocorre quando você atualiza um cluster AKS (Serviço de Kubernetes do Azure). Ele ajuda você a concluir a atualização com êxito.
Aqui está um exemplo da mensagem de erro:
Falha ao dimensionar o pool de nós <NOME DO POOL DE AGENTES>' no serviço do Kubernetes '<NAME>'. Erro: repetição de VMSSAgentPoolReconciler falhou: Code='SubnetIsFull' Message='<NOME DA SUBREDE>\ com prefixo de endereço <PREFIX>\ não tem capacidade suficiente para endereços IP.' Detalhes=[]
Pré-requisitos
Este artigo requer a CLI do Azure versão 2.0.65 ou uma versão posterior. Para localizar o número da versão, execute az --version. Se você precisar instalar ou atualizar CLI do Azure, consulte Como instalar o CLI do Azure.
Para obter informações mais detalhadas sobre o processo de atualização, consulte a seção "Atualizar um cluster do AKS" em Atualizar um cluster do AKS (Serviço de Kubernetes do Azure).
Sintomas
Uma atualização de cluster do AKS falha e você recebe uma mensagem de erro "SubnetIsFull".
Motivo
Esse erro ocorrerá se o seu cluster não tiver endereços IP suficientes para criar um novo nó.
Ao planejar uma operação de atualização ou dimensionamento, considere o número de endereços IP necessários. Se o intervalo de endereços IP configurado no cluster oferecer suporte apenas a um número fixo de nós, a operação de atualização ou dimensionamento falhará. Para obter mais informações, consulte o planejamento de endereço IP para seus clusters do AKS (Serviço de Kubernetes do Azure).
Verificar os IPs disponíveis na sub-rede
Antes de tomar medidas corretivas, verifique quantos endereços IP estão disponíveis na sub-rede associada ao cluster do AKS.
Para verificar os endereços IP disponíveis no Azure portal:
- Vá para o serviço de redes virtuais .
- Selecione a rede virtual associada ao cluster do AKS.
- No menu, selecione Sub-redes.
- Examine a coluna IPs disponível para a sub-rede que o cluster usa.
Como alternativa, você pode executar os seguintes comandos CLI do Azure para verificar os IPs disponíveis:
# Get the subnet resource ID for the node pool.
# For clusters that use a custom VNet, the subnet ID is stored in the agent pool profile:
SUBNET_ID=$(az aks show \
--resource-group <RESOURCE_GROUP> \
--name <CLUSTER_NAME> \
--query "agentPoolProfiles[0].vnetSubnetId" \
--output tsv)
# If the cluster uses a managed VNet (SUBNET_ID is empty),
# retrieve the subnet from the node resource group instead:
if [[ -z "$SUBNET_ID" ]]; then
NODE_RESOURCE_GROUP=$(az aks show \
--resource-group <RESOURCE_GROUP> \
--name <CLUSTER_NAME> \
--query "nodeResourceGroup" \
--output tsv)
SUBNET_ID=$(az network vnet list \
--resource-group "$NODE_RESOURCE_GROUP" \
--query "[0].subnets[0].id" \
--output tsv)
fi
# Display the subnet details and calculate available IPs
az network vnet subnet show \
--ids "$SUBNET_ID" \
--query "{SubnetName:name, AddressPrefix:addressPrefix, UsedIPs:length(ipConfigurations || \`[]\`)}" \
--output json | jq -r '
.AddressPrefix as $prefix |
($prefix | split("/")[1] | tonumber) as $prefixLen |
pow(2; 32 - $prefixLen) as $totalIPs |
5 as $reserved |
(.UsedIPs // 0) as $used |
($totalIPs - $reserved - $used) as $available |
["SubnetName", "AddressPrefix", "TotalIPs", "UsedIPs", "AzureReserved", "AvailableIPs"],
[.SubnetName, $prefix, ($totalIPs | tostring), ($used | tostring), ($reserved | tostring), ($available | tostring)]
| @tsv' | column -t
A saída é semelhante ao exemplo a seguir:
SubnetName AddressPrefix TotalIPs UsedIPs AzureReserved AvailableIPs
aks-subnet xx.xxx.x.x/16 65536 327 5 65204
Note
Esse script requer que o jq seja instalado. Azure reserva cinco (5) endereços IP em cada sub-rede. Para obter mais informações, consulte Alguma restrição ao uso de endereços IP nessas sub-redes?.
Se o número de IPs disponíveis for baixo (por exemplo, menos do que o número de nós que você está adicionando durante a atualização), prossiga com a solução na próxima seção.
Solução
Reduza os nós de cluster para reservar endereços IP para a atualização.
Se a redução de escala não for uma opção e a CIDR de rede virtual tiver endereços IP suficientes, tente adicionar um pool de nós que tenha uma sub-rede exclusiva:
- Adicione um novo pool de nós de usuário na rede virtual em uma sub-rede maior.
- Alterne o pool de nós original para um tipo de pool de nós do sistema.
- Aumentar o pool de nós do usuário.
- Reduza verticalmente o pool de nós original.