问题描述
我创建了一个私有 Azure Kubernetes 服务。现在,我需要创建一个私有端点,将我现有的 VNET 连接到 AZ Kubernetes。
az network private-endpoint create
--name PrivateKubeApiEndpoint2
--resource-group hat-eastus2-nprd-rg
--vnet-name eastus-28828-nprd-vnet
--subnet eastus2-28828-nprd-snet
--private-connection-resource-id /subscriptions/***/resourcegroups/aks-demo2-rg/providers/Microsoft.ContainerService/managedClusters/aks-demo2-cluster
--group-ids management
--connection-name myKubeConnection
(PrivateEndpointCreationNotAllowedAssubnetIsDelegated) 私有端点 /subscriptions//resourceGroups/hat-eastus2-nprd-rg/providers/Microsoft.Network/privateEndpoints/PrivateKubeApiEndpoint2 不能创建为子网 /subscriptions//resourceGroups/hat-eastus2-nprd-rg/providers/Microsoft.Network/virtualNetworks/eastus-28828-nprd-vnet/subnets/eastus2-28828-nprd-snet 已委派。
问题是:如何分配设置为委托的子网?
解决方法
当然,不可能在委派的子网中创建私有端点。请参阅委派子网的限制 here,它向您显示:
如果子网被委派,则不能与私有端点一起使用