AKS 负载平衡器静态 IP 分配不起作用（保持挂起）

Question

我在我的 AKS 集群上有一个正常工作的设置，我按照 MS 文档使用静态 IP 来创建入口控制器。我现在只是尝试在同一集群上的单独命名空间中创建类似的设置，但新的负载均衡器EXTERNAL-IP仍然存在<pending>。

当我检查服务时，我看到：

警告CreatingLoadBalancerFailed 3m29s (x16 over 53m) service-controller 创建负载均衡器时出错（将重试）：无法确保服务 ingress-dev/dev-ingress-nginx-ingress-controller 的负载均衡器：等待条件超时

我看到了如何修复 Nginx 入口的“无法确保 lb”错误，但我拥有与集群相同的资源组和区域中的所有资源（静态 IP 地址）。正在运行的 LB 的现有静态 IP 也分配给相同的 RG 和集群。

Answer 1

我相当肯定这将是由于服务主体配置错误造成的，您可以这样做：kubectl get events --all-namespaces看看您是否可以找到与入口服务相关的任何会抱怨身份验证\错误凭据的内容？或者，您可以在 AKS 中重置服务主体凭据，并确保以这种方式获得正确的凭据。

您必须确保的另一件事是您使用的服务主体有权访问负载均衡器所在的资源组。这应该在您创建集群时默认发生，但有人可能已经剥夺了这些权限

以防评论被删除：将 AKS 更新到新版本解决了这个问题