Azure-docs: Ошибка удаления сетевого профиля

Спасибо за ответ! В настоящее время мы проводим расследование и вскоре сообщим вам об этом.

@clangnerakq Попробуйте проверить раздел «Сетевые интерфейсы» на портале и попытаться найти сетевую карту, на которую ссылается ошибка. После удаления сетевого адаптера вы сможете удалить сетевой профиль.

@MicahMcKittrick-MSFT Спасибо за ваш ответ.
К сожалению, нет сетевого интерфейса, который я могу удалить.
Обзор пуст:

C:\Users\clangner>az network nic list --resource-group dx_test
[]

Вы знаете, где может быть этот NIC?
Заранее спасибо.

@clangnerakq вам следует проверить группу ресурсов, которая автоматически создается при развертывании экземпляра контейнера. Имя группы ресурсов имени будет выглядеть примерно так: MC_ *

Это будет отличаться от группы ресурсов, в которой вы развернуты, но она создается платформой, поэтому вам нужно будет искать ее вручную.

@clangnerakq повезло с этим?

@MicahMcKittrick-MSFT Спасибо за ваше напоминание и извините за мой поздний отзыв.

Мне не повезло с этим, потому что я не вижу таких групп ресурсов.
Это единственное, что я вижу:
(Некоторые из следующих немного анонимны)

C:\Users\clangner>az group list
[
  {
    "id": "/subscriptions/XXXXXXXX/resourceGroups/dx_test",
    "location": "westus",
    "managedBy": null,
    "name": "dx_test",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null
  },
  {
    "id": "/subscriptions/XXXXXXXX2/resourceGroups/dxtest",
    "location": "westeurope",
    "managedBy": null,
    "name": "dxtest",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null
  },
  {
    "id": "/subscriptions/XXXXXXXXXXX/resourceGroups/dx2test",
    "location": "westeurope",
    "managedBy": null,
    "name": "dx2test",
    "properties": {
      "provisioningState": "Succeeded"
    },
    "tags": null
  }
]

Я искал ники во всех группах ресурсов, но никого не нашел:

C:\Users\clangner>az network nic list -g dx_test
[]

C:\Users\clangner>az network nic list -g dxtest
[]

C:\Users\clangner>az network nic list -g dx2test
[]

Есть ли у вас теперь другая возможность искать группы ресурсов или ники?
Мне интересно, почему команда «az network nic list -g dx_test» не показала никаких сетевых карт, потому что в этой группе ресурсов есть 5 aci с двумя сетевыми профилями.

Заранее спасибо.
Клеменс Лангнер

Спасибо, что попробовали.

На данный момент, я думаю, мы должны связаться с вами, чтобы решить эту проблему.

Есть ли у вас возможность открыть тикет в техподдержку? Если нет, вы можете написать мне по адресу [email protected] и предоставить мне свой SubscriptionID и ссылку на этот выпуск. Я могу включить вашу подписку для этого запроса.

Я закрою это и буду искать это письмо :)

@MicahMcKittrick-MSFT Где вы, ребята, можете это решить. У меня такой же сценарий. Я не могу удалить виртуальную сеть и не вижу ни экземпляров сетевых карт, ни автоматически созданных RG. Еще раз спасибо!

@jdobrzen , если я правильно помню, инженерная группа должна была что-то сделать на бэкэнде, чтобы высвободить ресурсы.

Не стесняйтесь, присылайте мне по электронной почте запрошенную информацию, которую я упомянул в комментарии выше, и мы также можем связаться с вами со службой поддержки.

@MicahMcKittrick-MSFT
У меня такая же проблема. Невозможно удалить VPN или подсеть и жалобы на то, что к экземпляру контейнера подключена сетевая карта. Список сетевых адаптеров пуст на портале Azure и через azure cli. Могу я отправить вам электронное письмо, пожалуйста? У меня так застряли две группы ресурсов :)

Возникли те же проблемы при удалении некоторых vnets. Этот вопрос должен оставаться открытым и решаться публично, у нас недостаточно ресурсов, чтобы обойти это. Я исчерпал все варианты, предложенные службой поддержки (PS, ARM, REST), и сетевого адаптера нигде нет.

Мне пришлось подать заявку в службу поддержки, и команде поддержки потребовалось два месяца, чтобы решить эту проблему. Они пытались всеми возможными способами удалить и, наконец, смогли сделать принудительное удаление. Я была такая же проблема. NIC нигде нет.

Я могу подтвердить, что эта проблема все еще очень актуальна. az network nic list -g <name> показывает мне пустой результат.

Если кто-то увидит это, пожалуйста, откройте запрос в службу поддержки, чтобы решить эту проблему. Если вы не можете открыть запрос, посмотрите мой комментарий выше и не стесняйтесь обращаться ко мне с запрошенной информацией.

Это все еще проблема. Можем ли мы снова открыть это, чтобы люди могли отслеживать ход исправления?

Мы часто создаем и уничтожаем виртуальные сети и сталкиваемся с этой проблемой примерно в 10 % наших развертываний. Да, техподдержка может решить. Тем не менее, это большое неудобство, так как это всегда включает 3-4 раунда туда и обратно (например, попробуйте эту команду...), прежде чем они, наконец, передадут это инженерной команде, чтобы сделать что-то на бэкэнде.

Я знаю, что это функция предварительного просмотра, но это болезненно.

На данный момент работа заключается в том, чтобы задействовать поддержку, чтобы разблокировать. Но я снова открываю это, чтобы попытаться выяснить текущий статус и то, что делается в долгосрочной перспективе, чтобы исправить это. Нет ETA, когда у меня будет обновление, но я снова откроюсь, чтобы не упускать из виду и начать изучать его.

добавление @dkkapur для осведомленности

Та же проблема для меня

Вот некоторые документы, которые могут помочь удалить блокирующие ресурсы:

https://docs.microsoft.com/bs-latn-ba/azure/aks/virtual-nodes-cli#remove-виртуальные-узлы

https://docs.microsoft.com/en-us/rest/api/container-instances/serviceassociationlink/удалить

https://docs.microsoft.com/en-us/azure/container-instances/container-instances-vnet#delete-network-resources

Команда ACI знает об этой проблеме и активно работает над постоянным решением. Я работаю, чтобы получить ETA, когда исправление будет отправлено. Буду продолжать обновлять этот выпуск по мере получения дополнительной информации.

Я работаю над этим вопросом в автономном режиме.

Существуют разные причины, которые могут привести к такому сценарию. То, что мы уже развернули, — это способ обнаружения этого на серверной части, и теперь у нас есть монитор для этого. Поэтому мы автоматически проинформированы об этом сейчас. Но группы контейнеров, которые были удалены до того, как мы развернули наш монитор (середина сентября) , не будут обнаружены автоматически. Поэтому нам понадобятся клиенты, чтобы открыть запрос в службу поддержки, чтобы разобраться.

Открывая запрос в службу поддержки, укажите информацию, которую вы ищете для помощи в исправлении идентификатора сетевого профиля.

Затем мы можем направить ваши запросы группе экземпляров контейнеров Azure. К сожалению, пользователи не могут разблокировать себя без команды инженеров. Мы продолжаем работать над этой проблемой, чтобы этого не произошло, когда эта функция станет общедоступной.

Вскоре я добавлю в документ примечание с дополнительной информацией об этом.

Я добавил примечание на этапе очистки этого документа, объясняющее, что если вы получите сообщение об ошибке при удалении сетевого профиля, чтобы платформа автоматически устранила проблему в течение 2-3 дней, а затем повторите попытку удаления. Если это не сработает, я включил шаги, чтобы открыть тикет.

После слияния PR изменения можно увидеть в документе через несколько часов.

Как только рабочие исправления будут подтверждены и функция перейдет в общедоступную версию, мы снова обновим документ.

@MicahMcKittrick-MSFT
Еще одна точка данных для вас. Похоже, что мы можем избежать проблемы, вручную удалив экземпляр контейнера на портале до того, как снести остальную инфраструктуру (например, terraform destroy).

Здорово! Спасибо, я также сообщу инженерной команде. Это может помочь с исправлением навсегда.

Приносим извинения за поднятие закрытой проблемы, но я все еще испытываю такое же поведение на 2 группах ресурсов. ACI был развернут через шаблон. Запустил az group delete до того, как узнал об этой проблеме и способах ее решения. Теперь у меня есть две группы, которые не могут удалить виртуальную сеть/подсети, потому что сетевой профиль предоставляет сообщение об ошибке already in use with container nics; cannot update or delete .

Было ли исправление отправлено в GA?

У нас возникла та же проблема, и теперь служба поддержки Azure связывается с этой проблемой после того, как мы вручную выполнили несколько команд, которые не работают. Есть ли какой-то особый способ добраться до нужной серверной группы для решения этой проблемы?

У нас возникла та же проблема, и теперь служба поддержки Azure связывается с этой проблемой после того, как мы вручную выполнили несколько команд, которые не работают. Есть ли какой-то особый способ добраться до нужной серверной группы для решения этой проблемы?

@js-mode FWIW, я открыл тикет в службу поддержки и пропинговал людей внутри. Я не получил ответа, но я буду продолжать трясти дерево групп продуктов, чтобы получить какой-то ответ для всех.

Кроме того, как можно запросить поддержку для удаления ресурса вручную, если не на платном плане поддержки? Чтобы открывать заявки в службу технической поддержки, у нас должен быть платный план поддержки.

Я только что сталкивался с этим несколько раз вчера (только что созданные группы ресурсов), и поскольку вы даже не можете перемещать ресурсы, которые привязаны к «dead-rg», потому что сетевые профили нельзя перемещать между группами ресурсов. Поэтому мне нужно создать новую группу ресурсов для каждого развертывания (сейчас мы пишем сценарии Terraform, и у нас возникают проблемы с настройкой правил шлюза, поэтому мы запускаем их несколько раз в день).

Та же проблема, что и у @NoNameProvided. Я не пользуюсь платным планом и поэтому не могу удалить этот ресурс самостоятельно. Буду рад, если кто-нибудь укажет мне направление, где я могу получить помощь, я не хочу писать электронное письмо на случайный канал поддержки Microsoft.

Эй, PM для ACI здесь. Это известная проблема, вызванная сбоем VNet на прошлой неделе. В настоящее время мы работаем над исправлением, позволяющим разблокировать удаление виртуальной сети. К сожалению, на данный момент вы не можете самостоятельно удалить виртуальную сеть вручную.

Вскоре мы отправим уведомления Azure Health затронутым подпискам. Эти обновления будут отправляться до тех пор, пока проблема не будет решена.

Обновление: если вы выполните следующие действия, вы сможете успешно удалить свою виртуальную сеть. Если эти шаги не работают для вас, пожалуйста, откройте тикет в службу поддержки.

Смягчение
Пожалуйста, выполните следующие действия, чтобы

1. Удалить группы контейнеров
   az container delete --id $CG_RESOURCE_ID
2. Удалить сетевой профиль
   az network profile delete --id $NETWORK_PROFILE_ID -y
3. Удалить виртуальную сеть
   az network vnet delete --resource-group $RES_GROUP --name $VNET_NAME

Это до сих пор не исправлено. После удаления группы контейнеров сетевой профиль остается. После запуска az network profile delete --id $NETWORK_PROFILE_ID -y все еще неоднократно возникают эти ошибки:

Network profile /subscriptions/$SUBSCRIPTION_ID/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet is already in use with container nics a76d6805-228d-485c-a40b-27df9aa2b446_eth0; cannot update or delete

Также получаю эту ошибку:
Не удалось удалить группу ресурсов $RG: не удалось удалить группу ресурсов "$RG", так как ресурсы с идентификаторами "Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet,Microsoft.Network/virtualNetworks/$RG-vnet" не мог быть удален. Состояние подготовки группы ресурсов будет отменено. Идентификатор отслеживания: «e2ecf6cd-7b8e-412e-b292-ccfec9030830». Дополнительные сведения см. в журналах аудита. (Код: ResourceGroupDeletionBlocked) Сетевой профиль /subscriptions/$SUB/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet уже используется с сетевыми картами контейнеров a76d6805-228d-485c-a40b -27df9aa2b446_eth0; невозможно обновить или удалить (Код: NetworkProfileAlreadyInUseWithContainerNics, цель: /subscriptions/$SUB/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet) Подсеть ContainerSubnet используется /subscriptions/ $SUB/resourceGroups/$RG/providers/Microsoft.Network/networkProfiles/aci-network-profile-$RG-vnet/containerNetworkInterfaceConfigurations/eth0/ipConfigurations/ipconfigprofile и не может быть удален. Чтобы удалить подсеть, удалите все ресурсы в подсети. См. aka.ms/deletesubnet. (Код: InUseSubnetCannotBeDeleted, Цель: /subscriptions/$SUB/resourceGroups/$RG/providers/Microsoft.Network/virtualNetworks/$RG-vnet)

У нас было несколько обращений к службе поддержки Azure по этому вопросу, и в последнем обновлении говорится, что «команда контейнеров» должна что-то сделать на бэкэнде. Наконец удалось удалить одну виртуальную сеть после того, как команда Azure смогла удалить делегирование контейнеров на серверной части.

Хуже всего то, что этот тикет был закрыт, и Azure заявляет, что проблема была устранена, но нам все же нужно открывать отдельные тикеты поддержки для каждой группы ресурсов.

Если у кого-то есть основная причина или инструкции о том, как удалить эти виртуальные сети без поддержки Azure, это будет очень признательно.

Привет, @js-mode, спасибо, что обратили на это наше внимание. К сожалению, есть единственные шаги по смягчению последствий, которые мы можем порекомендовать клиентам сделать самостоятельно в настоящее время. Не могли бы вы отметить меня в своем последнем открытом тикете или попросить вашего инженера службы поддержки отправить меня по электронной почте (электронная почта в биографии GitHub)?

Я, по-видимому, столкнулся с той же проблемой после попытки удалить кластер AKS с включенным надстройкой виртуальных узлов.

Ошибка az network profile delete : сетевой профиль %id уже используется с сетевыми картами контейнера %guids.

Однако az network nic list не показывает никаких связанных никнеймов, а az container list не показывает никаких контейнеров :astonished:

Всем привет.
У меня была такая же проблема, и я помогите ниже выполнить шаги по удалению подсети aci и vnet с помощью nic контейнера для мусора:
1-й — найти имя проблемного сетевого pdofile с помощью команды -> az network profile list --query [].name -o tsv
2-й — создать ресурс с помощью terraform -> ресурс «azurerm_network_profile» «пример» с тем же именем сетевого профиля и идентификатором проблемной подсети.
3-й - после того, как terraform успешно создаст сетевой профиль, удалите его с помощью -> az network profile delete --id ... (вы можете найти id по сетевому профилю az --query [].id -o tsv)
4-й - перейдите на портал и измените делегата подсети с контейнера на нет, после сохранения я смогу удалить подсеть и виртуальную сеть.
Надеюсь, это поможет вам, как мне!

@JedenFalls , не могли бы вы поделиться своим файлом Terraform (конечно, с запутанной PII)?

@JedenFalls , не могли бы вы поделиться своим файлом Terraform (конечно, с запутанной PII)?

сначала я нашел с помощью команды az network profile list --query [].name -o tsv имя фантомного сетевого профиля (который я не могу удалить), например, это был aci-network-profile-my-container

когда я перехожу к terrafom (поскольку в az cli нет команды для создания сетевого профиля отдельно от группы контейнеров) и выполняется применение terraform для нижеприведенного ресурса:

 resource "azurerm_network_profile" "error-container" {
   name                = "aci-network-profile-my-container"
   location            = "location of phantom network profile"
   resource_group_name = "rg of phantom network profile"

   container_network_interface {
     name = "error-nic"

     ip_configuration {
       name      = "error-subnet"
       subnet_id ="aci subnet id of problem vnet, you can find it by az network vnet subnet list -- 
       resource-group $vnetRg --vnet-name $vnetName --query [].id -o tsv"
    }
  }
}

в моем случае terraform успешно воссоздал сетевой профиль без привязки к контейнеру, после чего я смог удалить его с помощью сетевого профиля z delete --id .... и после этого лазурный портал позволил мне удалить мою подсеть и виртуальную сеть.

@JedenFalls Я могу подтвердить, что ваше решение работает. Мне пришлось импортировать статус ресурса перед применением предложенной вами конфигурации, но после ее применения az network profile delete --id ... сработало, и я смог удалить затронутую подсеть. Спасибо!

Обходной путь, который сработал для меня, состоит в том, чтобы обновить свойство containerNetworkInterfaceConfigurations в свойствах сетевого профиля до пустого списка:

# Get network profile ID
NETWORK_PROFILE_ID=$(az network profile list --resource-group <reource-group-name> --query [0].id --output tsv)

az resource update --ids $NETWORK_PROFILE_ID --set properties.containerNetworkInterfaceConfigurations=[]

И тогда я смог удалить профиль сети, а затем и подсеть.

Обходной путь, который сработал для меня, состоит в том, чтобы обновить свойство containerNetworkInterfaceConfigurations в свойствах сетевого профиля до пустого списка:

# Get network profile ID
NETWORK_PROFILE_ID=$(az network profile list --resource-group <reource-group-name> --query [0].id --output tsv)

az resource update --ids $NETWORK_PROFILE_ID --set properties.containerNetworkInterfaceConfigurations=[]

И тогда я смог удалить профиль сети, а затем и подсеть.

Это сработало для меня и избавило меня от необходимости обращаться в службу поддержки, спасибо !!!

@rudolphjacksonm Рад, что помог! :)

перечислить весь список профилей
список сетевых профилей az
удалять по одному
сетевой профиль az удалить --name имя_профиля --resource-group rsggroup

Вы можете удалить подсеть и виртуальную сеть после выполнения вышеуказанных шагов.

Ниже приведены команды PowerShell для обновления существующего профиля и его удаления.

New-AzNetworkProfile -ResourceGroupName [имя rg] -Location [местоположение] -name [имя существующего профиля]
Remove-AzNetworkProfile -ResourceGroupName [имя rg] -name [имя существующего профиля]

Спасибо @rudolphjacksonm! Это сработало для меня :)

@krhynerson это сработало для нас! Спасибо!

@BhargaviAnnadevara-MSFT Спасибо!