文档首页/ 云容器引擎 CCE/ 常见问题/ 集群/ 集群删除/ 集群删除失败:安全组中存在残留资源
更新时间:2024-09-04 GMT+08:00

集群删除失败:安全组中存在残留资源

CCE在删除集群时,会连接集群的kube-apiserver查询集群对接的周边资源信息,如Turbo集群对接的弹性网卡/弹性辅助网卡等,当CCE集群的状态为不可用,冻结,休眠等状态时,删除集群有可能会出现查询资源失败而导致集群删除失败的情况。

故障现象

删除集群失败,报错信息如下:

Expected HTTP response code [200 202 204 404] when accessing [DELETE https://vpc.***.com/v2.0/security-groups/46311976-7743-4c7c-8249-ccd293bcae91], but got 409 instead {"code":"VPC.0602","message":"{\"NeutronError\":{\"message\": \"Security Group 46311976-7743-4c7c-8249-ccd293bcae91 in use.\",\"type\":\"SecurityGroupInUse\",\"detail\":\"\"}}"}

问题根因

该场景引起的原因是集群关联的安全组中存在未删除的资源,该安全组无法删除,最终导致了集群删除失败。

操作步骤

  1. 复制报错信息中的资源ID,进入到VPC服务的安全组界面,根据ID过滤安全组。

  2. 单击进入安全组详情界面,选择关联实例页签。

    查询该安全组关联的其他资源,例如服务器、弹性网卡实例、辅助弹性网卡实例等。您可以将残留的资源(辅助弹性网卡会自动删除)删除。

  3. 以删除残留的弹性网卡为例,您需要前往弹性网卡界面将上一步查询到的网卡删除。

    可以用ID过滤需要删除的弹性网卡,也可以通过集群ID的名称过滤需要删除的弹性网卡。

  4. 清理完成后,前往安全组页面确认该安全组已经没有关联的实例,然后前往CCE控制台即可正常删除集群。