Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique comment identifier et résoudre l’erreur RequestDisallowedByPolicy qui se produit lorsque vous essayez de créer et de déployer un cluster Microsoft Azure Kubernetes Service (AKS).
Symptômes
Lorsque vous essayez de déployer un cluster AKS, vous recevez le message d’erreur suivant :
La demande de ressource a échoué en raison de RequestDisallowedByPolicy. Pour plus d’informations, consultez https://aka.ms/aks-requestdisallowedbypolicy. Message d’erreur détaillé : Code=« RequestDisallowedByPolicy »
Message="La ressource 'MC_clustername' n’a pas été autorisée par la stratégie.
La cause
Pour la sécurité ou la conformité, vos administrateurs d’abonnement peuvent affecter des stratégies qui limitent le déploiement des ressources. Par exemple, votre abonnement peut avoir une stratégie qui vous empêche de créer des adresses IP publiques, des groupes de sécurité réseau, des itinéraires définis par l’utilisateur ou des tables de routage. Le message d’erreur inclut la raison spécifique pour laquelle la création du cluster a été bloquée.
Remarque
Vous pouvez uniquement gérer les stratégies dans votre environnement. Microsoft ne peut pas désactiver ou contourner ces stratégies.
Solution
Pour résoudre ce problème, procédez comme suit :
Recherchez la stratégie qui bloque l’action. Ces stratégies sont répertoriées dans le message d’erreur.
Le nom d’une attribution ou d’une définition de stratégie est le dernier segment de laidchaîne affichée dans le message d’erreur.# Example Code: RequestDisallowedByPolicy Message: Resource 'resourcegroup' was disallowed by policy. Policy identifiers: '[{"policyAssignment":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyAssignments/00000000000000000000000"},"policyDefinition":{"name":"Not allowed resource types","id":"/subscriptions/00000000-0000-0000-0000-000000000000/providers/Microsoft.Authorization/policyDefinitions/not-allowed-resourcetypes","version":"1.0.0"}}]'.Si possible, mettez à jour votre déploiement pour respecter les restrictions de stratégie, puis réessayez le déploiement. Sinon, si vous êtes autorisé à mettre à jour la stratégie, ajoutez une exemption à la stratégie.
Pour obtenir des détails sur la stratégie qui a bloqué votre déploiement de cluster, consultez l’erreur RequestDisallowedByPolicy avec la stratégie de ressource Azure.
Remarque
Après avoir corrigé la stratégie qui bloque la création du cluster AKS, exécutez la az aks update -g MyResourceGroup -n MyManagedCluster commande pour remplacer le cluster d’un état défaillant par un état réussi. Cette modification rapproche le cluster et réessaye la dernière opération ayant échoué. Pour plus d’informations sur les clusters dans un état d’échec, consultez Résoudre les problèmes liés aux clusters ou nœuds Azure Kubernetes Service dans un état d’échec.
Plus d’informations
Résolution générale des problèmes de création de cluster AKS