Azure-docs: 删除网络配置文件时出错

感谢您的反馈！ 我们目前正在调查，并会尽快更新您。

@clangnerakq尝试检查门户中的网络接口部分并尝试找到错误所指的 NIC。 删除 NIC 后，您应该能够删除网络配置文件

@MicahMcKittrick-MSFT 谢谢你的回答。
不幸的是，我没有可以删除的网络接口。
总览为空：

C:\Users\clangner>az network nic list --resource-group dx_test
[]

你知道，这个网卡可能在哪里？
提前致谢。

@clangnerakq ，您应该检查部署容器实例时自动创建的资源组。 名称资源组名称将类似于 MC_ *

这将不同于您部署到的资源组，但它是由平台生成的，因此您需要手动搜索它。

@clangnerakq运气好吗？

@MicahMcKittrick-MSFT 感谢您的提醒，并对我迟到的反馈感到抱歉。

我没有运气，因为我看不到这种资源组。
我能看到的只有这些：
（以下有些是匿名的）

C:\Users\clangner>az group list
[
  {
    "id": "/subscriptions/XXXXXXXX/resourceGroups/dx_test",
    "location": "westus",
    "managedBy": null,
    "name": "dx_test",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null
  },
  {
    "id": "/subscriptions/XXXXXXXX2/resourceGroups/dxtest",
    "location": "westeurope",
    "managedBy": null,
    "name": "dxtest",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null
  },
  {
    "id": "/subscriptions/XXXXXXXXXXX/resourceGroups/dx2test",
    "location": "westeurope",
    "managedBy": null,
    "name": "dx2test",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null
  }
]

我在每个资源组中搜索了 nics，但没有找到任何人：

C:\Users\clangner>az network nic list -g dx_test
[]

C:\Users\clangner>az network nic list -g dxtest
[]

C:\Users\clangner>az network nic list -g dx2test
[]

您现在是否有另一种可能搜索资源组或 nic？
我想知道为什么命令“az network nic list -g dx_test”没有显示任何 nic，因为这个资源组中有 5 个 aci，有两个网络配置文件。

提前致谢。
克莱门斯·朗纳

谢谢你试一试。

在这一点上，我认为我们应该让您与支持部门联系以解决此问题。

你有能力开技术支持票吗？ 如果没有，您可以通过[email protected]给我发送电子邮件，并向我提供您的 SubscriptionID 和指向此问题的链接。 我可以为该请求启用您的订阅。

我将关闭此邮件并留意该电子邮件:)

@MicahMcKittrick-MSFT 你们可以在哪里解决这个问题。 我有同样的情况。 我无法删除 VNet，也看不到任何 NIC 实例或自动生成的 RG。 再次感谢！

@jdobrzen如果我没记错的话，工程团队必须在后端做一些事情来释放资源。

请随时通过电子邮件向我发送我在上述评论中提到的所需信息，我们也可以为您提供支持。

@MicahMcKittrick-MSFT
我有同样的问题。 无法删除 VPN 或子网，并抱怨有 NIC 连接到容器实例。 NIC 列表在 Azure 门户中和通过 azure cli 为空。 我可以给你发电子邮件吗？ 我有两个资源组像这样卡住:)

删除某些 vnet 时遇到同样的问题。 这个问题应该保持开放和公开处理，我们没有足够的资源来解决这个问题。 我已经用尽了支持团队（PS、ARM、REST）建议的所有选项，但找不到 NIC。

我不得不提出支持票，支持团队花了两个月的时间来解决这个问题。 他们尝试了所有可能的删除方法，最后设法进行了强制删除。 我遇到过同样的问题。 网卡无处可寻。

我可以确认这个问题仍然非常有效。 az network nic list -g <name>显示空结果。

如果有人看到此问题，请打开支持请求以解决此问题。 如果您无法打开请求，请参阅我上面的评论并随时与我联系并提供所需的信息。

这仍然是一个问题。 我们可以重新打开它，以便人们可以跟踪实际修复的进度吗？

我们经常创建和销毁 VNet，并且在大约 10% 的部署中遇到此问题。 是的，支持可以解决它。 然而，这是一个很大的不便，因为它总是涉及 3-4 轮来回（例如尝试这个命令......），然后他们最终将它带到工程团队在后端做一些事情。

我知道这是一个预览功能，但这很痛苦。

目前的工作仍然是寻求支持以畅通无阻。 但我正在重新打开它，这样我就可以尝试找出当前状态以及长期正在做什么来解决这个问题。 没有关于我何时会有更新但重新打开以保持我的雷达并开始调查它的 ETA

添加@dkkapur以提高意识

对我来说同样的问题

以下是一些可能有助于删除阻塞资源的文档：

https://docs.microsoft.com/bs-latn-ba/azure/aks/virtual-nodes-cli#remove -virtual-nodes

https://docs.microsoft.com/en-us/rest/api/container-instances/serviceassociationlink/delete

https://docs.microsoft.com/en-us/azure/container-instances/container-instances-vnet#delete-network-resources

ACI 团队已意识到此问题，并正在积极寻求永久解决方案。 我正在努力获得一个 ETA 何时修复将发布。 随着我获得更多信息，将继续更新此问题。

我一直在离线处理这个问题。

有不同的原因可能导致这种情况。 我们已经推出的是一种在后端检测这种情况的方法，我们现在有一个监视器。 所以我们现在自动通知了这一点。 但是，在我们推出监控器（9 月中旬）之前被删除的容器组不会被自动检测到。 因此，我们需要客户提出支持请求以解决问题。

打开支持请求时，请在信息中包含您正在寻求帮助以更正网络配置文件 ID 的信息。

然后，我们可以将您的请求路由到 Azure 容器实例团队。 不幸的是，如果没有工程团队，用户就无法解锁自己。 我们将继续解决此问题，以确保此功能在 GA 发布时不会发生。

我将很快在文档中添加一个注释，其中包含一些关于此的附加信息。

我在本文档的清理阶段添加了一条注释，说明如果删除网络配置文件时出错，以便平台在 2-3 天内自动缓解问题，然后重试删除。 如果这不起作用，我包括了开票的步骤。

一旦 PR 合并，几个小时后就可以在文档中看到更改。

一旦工作修复得到确认并且该功能移至 GA，我们将再次更新文档。

@MicahMcKittrick-MSFT
为您提供另一个数据点。 看起来我们可以通过在拆除其余基础设施（例如 terraform destroy）之前手动删除门户中的容器实例来避免该问题。

伟大的！ 谢谢，我也会让工程团队知道。 这可能有助于永久修复。

很抱歉碰到一个已关闭的问题 - 但我仍然在 2 个资源组上遇到同样的行为。 ACI 是通过模板部署的。 在了解此问题和解决方法之前运行az group delete 。 现在我有两个组无法删除 vnet/子网，因为网络配置文件提供了already in use with container nics; cannot update or delete错误消息。

是否已将修复推送到 GA？

我们遇到了同样的问题，现在 Azure 支持在让我们手动运行几个不起作用的命令后链接到这个问题。 有没有一种特殊的方法可以找到合适的后端组来解决这个问题？

我们遇到了同样的问题，现在 Azure 支持在让我们手动运行几个不起作用的命令后链接到这个问题。 有没有一种特殊的方法可以找到合适的后端组来解决这个问题？

@js-mode FWIW，我打开了一张支持票，并在内部对人员进行了 ping 操作。 我还没有收到回复，但我会继续摇晃产品组树，以便为每个人找到某种答案。

此外，如果不在付费支持计划中，如何请求支持手动删除资源？ 要打开技术支持票，我们必须有付费支持计划。

我昨天刚刚经历过多次（新创建的资源组），因为您甚至无法移动粘在“dead-rg”上的资源，因为无法在资源组之间移动网络配置文件。 所以我需要为每个部署创建一个新的资源组（我们现在正在编写 Terraform 脚本，并且在配置网关规则时遇到问题，因此我们每天运行多次）

与@NoNameProvided 相同的问题。 我不在付费计划中，因此无法自行删除此资源。 如果有人指出我可以得到帮助的方向会很高兴，我不想给微软的随机支持渠道写一封电子邮件。

嘿 - 这里是 ACI 的 PM。 这是由上周 ACI 中断的 VNet 引起的已知问题。 我们目前正在修复以取消阻止 VNet 删除。 不幸的是，此时您无法自行手动删除 VNet。

我们将很快向受影响的订阅发送 Azure Health 通知。 这些更新将继续发送，直到问题得到解决。

更新：如果您按照这些步骤操作，您应该能够成功删除您的 VNet。 如果这些步骤对您不起作用，请打开支持票。

减轻
请按顺序执行这些步骤

1. 删除容器组
   az container delete --id $CG_RESOURCE_ID
2. 删除删除网络配置文件
   az network profile delete --id $NETWORK_PROFILE_ID -y
3. 删除 VNet
   az network vnet delete --resource-group $RES_GROUP --name $VNET_NAME

这仍然没有解决。 删除容器组后，仍会保留网络配置文件。 运行az network profile delete --id $NETWORK_PROFILE_ID -y后仍然反复出现这些错误：

Network profile /subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet is already in use with container nics a76d6805-228d-485c-a40b-27df9aa2b446_eth0; cannot update or delete

也得到这个错误：
无法删除资源组 $RG：删除资源组“$RG”失败，因为资源具有标识符“Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet,Microsoft.Network/virtualNetworks/$RG-vnet”无法删除。 资源组的供应状态将被回滚。 跟踪 ID 为“e2ecf6cd-7b8e-412e-b292-ccfec9030830”。 请查看审核日志以获取更多详细信息。 （代码：ResourceGroupDeletionBlocked）网络配置文件 /subscriptions/$SUB/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet 已与容器网卡 a76d6805-228d-485c-a40b 一起使用-27df9aa2b446_eth0; 无法更新或删除（代码：NetworkProfileAlreadyInUseWithContainerNics，目标：/subscriptions/$SUB/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet）子网 ContainerSubnet 正在被 /subscriptions/ 使用$SUB/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet/containerNetworkInterfaceConfigurations/eth0/ipConfigurations/ipconfigprofile 并且无法删除。 要删除子网，请删除子网内的所有资源。 请参阅 aka.ms/deletesubnet。 （代码：InUseSubnetCannotBeDeleted，目标：/subscriptions/$SUB/resourceGroups/$RG/providers/Microsoft.Network/virtualNetworks/$RG-vnet）

在此方面与 Azure 支持有过多次反复，最新更新表明“容器团队”需要在后端做一些事情。 在 Azure 团队能够在后端删除容器委托后，最终能够删除单个 vnet。

最糟糕的是，此票证已关闭，Azure 声明该问题已得到缓解，但我们仍需要为每个资源组打开单独的支持票证。

如果有人有关于如何在不需要 Azure 支持的情况下删除这些 vnet 的根本原因或说明，我们将不胜感激。

嗨@js-mode - 感谢您引起我们的注意。 不幸的是，目前我们可以建议客户独立尝试的唯一缓解措施。 您能否在您最近的公开票中标记我或让您的支持工程师将我循环到电子邮件中（GitHub 生物中的电子邮件）？

在尝试删除启用了虚拟节点插件的 AKS 群集后，我显然遇到了同样的问题。

az network profile delete失败：网络配置文件 %id 已与容器 nics %guids 一起使用。

但是， az network nic list没有显示任何相关的 nics， az container list也没有显示任何容器：惊讶：

大家好。
我遇到了同样的问题，我在以下步骤中提供了帮助，以使用垃圾容器 nic 删除 aci 子网和 vnet：
1st - 通过命令查找问题网络 pdofile 的名称 -> az network profile list --query [].name -o tsv
第二 - 通过 terraform -> 资源“azurerm_network_profile”“example”创建资源，具有相同的网络配置文件名称和问题子网 ID。
3rd - 在 terraform 成功创建网络配置文件后，通过 -> az network profile delete --id ...将其删除（您可以通过 az network profile list --query [].id -o tsv 找到 id）
4th - 转到门户并将子网委托从容器更改为无，保存后我可以删除子网和 vnet。
希望它对你有帮助！

@JedenFalls你能分享你的 Terraform 文件吗（当然 PII 被混淆了）？

@JedenFalls你能分享你的 Terraform 文件吗（当然 PII 被混淆了）？

首先我通过命令az network profile list --query [].name -o tsv name of phantom network profile（我无法删除）找到，例如它是aci-network-profile-my-container

当我去 terrafom 时（因为 az cli 没有创建与容器组分开的网络配置文件的命令）并完成 terraform 申请以下资源：

 resource "azurerm_network_profile" "error-container" {
   name                = "aci-network-profile-my-container"
   location            = "location of phantom network profile"
   resource_group_name = "rg of phantom network profile"

   container_network_interface {
     name = "error-nic"

     ip_configuration {
       name      = "error-subnet"
       subnet_id ="aci subnet id of problem vnet, you can find it by az network vnet subnet list -- 
       resource-group $vnetRg --vnet-name $vnetName --query [].id -o tsv"
    }
  }
}

在我的情况下，terraform 成功地重新创建了没有容器绑定的网络配置文件，之后我可以通过z network profile delete --id ....将其

@JedenFalls我可以确认您的解决方案有效。 在应用您建议的配置之前，我必须导入资源状态，但在应用它之后az network profile delete --id ...工作并且我能够删除受影响的子网。 谢谢！

对我有用的解决方法是将网络配置文件属性中的containerNetworkInterfaceConfigurations属性更新为空列表：

# Get network profile ID
NETWORK_PROFILE_ID=$(az network profile list --resource-group <reource-group-name> --query [0].id --output tsv)

az resource update --ids $NETWORK_PROFILE_ID --set properties.containerNetworkInterfaceConfigurations=[]

然后我能够删除网络配置文件，随后删除子网。

对我有用的解决方法是将网络配置文件属性中的containerNetworkInterfaceConfigurations属性更新为空列表：

# Get network profile ID
NETWORK_PROFILE_ID=$(az network profile list --resource-group <reource-group-name> --query [0].id --output tsv)

az resource update --ids $NETWORK_PROFILE_ID --set properties.containerNetworkInterfaceConfigurations=[]

然后我能够删除网络配置文件，随后删除子网。

这对我有用，并且省去了提出支持案例的麻烦，谢谢！！！

@rudolphjacksonm很高兴有帮助！ :)

列出所有配置文件列表
az 网络配置文件列表
一个一个地删除
az network profile delete --name profilename --resource-group rsggroup

完成上述步骤后，您可以删除子网和 vnet

以下是用于更新现有配置文件并将其删除的 PowerShell 命令。

New-AzNetworkProfile -ResourceGroupName [rg 名称] -Location [位置] -name [现有配置文件名称]
删除-AzNetworkProfile -ResourceGroupName [rg 名称] -name [现有配置文件名称]

谢谢@rudolphjacksonm！ 这对我有用:)

@krhynerson这对我们有用！ 谢谢！

@BhargaviAnnadevara-MSFT 谢谢！