问题描述
在容器服务控制台中,删除Kubernetes集群失败,并提示ROS stack 无法删除的错误。说明:以下操作本文以删除VPC实例下的交换机资源失败为例,其它报错信息请参见更多信息。
问题原因
Kubernetes集群被外部资源依赖,例如,在ROS控制台中创建了VPC实例,但是在专有网络管理控制台中手动为VPC实例添加了交换机资源,ROS控制台没有权限删除手动创建的资源。导致在容器服务控制台中删除Kubernetes集群时无法释放VPC实例,从而导致删除Kubernetes集群失败。
解决方案
删除Kubernetes集群失败提示报错信息,可参考以下两种解决方法,本文以第一种解决方法为例,现场以实际环境为准:
- 解除外部资源对Kubernetes集群的依赖,具体步骤请参见以下内容。
- 删除Kubernetes集群的时候,选择保留外部资源。
- 登录ROS管理控制台,单击删除失败的Kubernetes集群对应的资源栈ID。
- 进入资源栈信息页面,单击资源,查看删除失败的资源,确认删除交换机资源失败。
- 登录专有网络管理控制台,单击Kubernetes集群所使用的VPC实例ID。
- 进入专有网络详情页面,在资源管理资源,单击开关右侧的数字。
- 进入开关页面,选择交换机并单击右侧的删除,确认删除交换机成功。
若删除交换机提示以下报错信息,请释放该交换机下的资源,然后再次删除交换机,详细步骤请参见无法释放VPC实例的交换机资源。
- 确认在容器服务控制台中,删除Kubernetes集群成功。
相关文档
更多信息
其它报错信息,请匹配下列对应的报错信息,进行修复:
| 报错信息 | 问题原因 | 解决方法 |
|
Resource DELETE failed: ResponseException: resources.k8s_sg: There is still instance(s) in the specified security group. Code: DependencyViolation RequestId: 79A20177-2D76-4F71-A919-C3343EAD75CF:
|
安全组被外部实例依赖,例如ECS、弹性网卡、VPC等实例依赖。 |
请根据现场情况,选择以下对应的步骤: |
|
Resource DELETE failed: ReleaseResourceException: resources.KubernetesWorkerRole: code: ReleaseInstanceError, message: Release resource \"The role KubernetesWorkerRole-03c94d28-b79a can not deleted because policy AliyunECSAccessingHBRRolePolicy of this role is not created by ROS and should be deleted manually.\" failed. |
RAM角色的AliyunECSAccessingHBRRolePolicy权限策略被手动修改。 |
手动移除RAM角色的AliyunECSAccessingHBRRolePolicy权限策略,详细步骤请参见为RAM角色移除权限。 |
| Resource DELETE failed: ResponseException: resources.k8s_NAT_Gateway_Bind_Eip: The removed ip address has been used by snat table. Code: InvalidIpStatus.HasBeenUsedBySnatTable RequestId: E05DEAB0-F528-4074-BA31-282212EE146A: | EIP被VPC实例的SNAT条目依赖。 |
移除依赖EIP的SNAT条目,详细步骤请参见无法释放VPC实例的交换机资源的NAT网关的SNAT条目资源未释放内容。
|
| Resource DELETE failed: ResponseException: resources.k8s_NAT_Gateway: There are Eips on specified NatGateway, please unbind it first. Code: DependencyViolation.EIPS RequestId: 8E324382-D859-435E-9A47-8C919A3B4A67 | NAT网关绑定了EIP。 |
找到绑定的EIP的NAT网关,然后解绑EIP,详细步骤请参见解绑EIP。 |
| Resource DELETE failed: ResponseException: resources.k8s_master_slb_Eip: Current elastic IP status does not support this operation. Code: IncorrectEipStatus RequestId: CACD8D0A-E9EB-40D6-8085-926ADCC4898F | EIP的状态为绑定中或者解绑中,不支持删除操作。 |
请确认EIP的状态为可用或者已分配的状态,然后再进行删除资源的操作。 |
| Resource DELETE failed: ResponseException: resources.k8s_vswitch: Specified object has dependent resources. Code: DependencyViolation RequestId: AFECB3CF-2E7B-4CE6-84BE-B6281415B509: |
交换机被集群外部的资源依赖。 |
请参考以下解决方法: |
|
Resource DELETE failed: ResponseException: resources.k8s_vpc: Specified object has dependent resources SecurityGroup. Code: DependencyViolation.SecurityGroup RequestId: 92165FA2-8813-4CBE-864D-B10685F7E9BA |
VPC实例被集群外的安全组依赖。 |
删除集群外的安全组,详细步骤请参见删除安全组。 |
| Resource DELETE failed: ResponseException: resources.k8s_master_slb_listener: Locked for any Business Reason. Code: ActionNotAllowed RequestId: 58B0C379-D85F-4CE7-9480-B96DAF171D39 | 账号已欠费。 |
请给账号续交费用,然后再进行删除资源的操作。 |
| Resource DELETE failed: ResponseException: resources.k8s_nodes_sg: Ess should be authorized in ram to operate user resource. Code: UserNotAuthorizeEss RequestId: 3BA6D98F-1744-44FB-BCDA-9D9015A106AB: | RAM角色没有给ESS服务授权。 |
使用RAM角色手动给ESS服务授权,详细步骤请参见为RAM角色授权。 |
| Failed to delete cluster with Aliyun API Error: RequestId: 70590904-CA88-438F-ACE7-E5108E76DAA1 Status Code: 400 Code: Forbidden.FinancialLocked Message: The ip business status is invalid. | 账号已欠费。 |
请给账号续交费用,然后再进行删除资源的操作。 |
适用于
- 容器服务Kubernetes版