更新时间:2024-12-04 GMT+08:00
集群删除失败:安全组中存在残留资源
CCE在删除集群时,会连接集群的kube-apiserver查询集群对接的周边资源信息,当CCE集群的状态为不可用,冻结,休眠等状态时,删除集群有可能会出现查询资源失败而导致集群删除失败的情况。
故障现象
删除集群失败,报错信息如下:
Expected HTTP response code [200 202 204 404] when accessing [DELETE https://vpc.xxx.com/v2.0/security-groups/46311976-7743-4c7c-8249-ccd293bcae91], but got 409 instead {"code":"VPC.0602","message":"{\"NeutronError\":{\"message\": \"Security Group 46311976-7743-4c7c-8249-ccd293bcae91 in use.\",\"type\":\"SecurityGroupInUse\",\"detail\":\"\"}}"}
问题根因
该场景引起的原因是集群关联的安全组中存在未删除的资源,该安全组无法删除,最终导致了集群删除失败。
操作步骤
- 复制报错信息中的资源ID,进入到VPC服务的安全组界面,根据ID过滤安全组。
- 单击进入安全组详情界面,选择关联实例页签。
查询该安全组关联的其他资源,例如服务器、弹性网卡实例、辅助弹性网卡实例等。您可以将残留的资源(辅助弹性网卡会自动删除)删除。
- 以删除残留的弹性网卡为例,您需要前往弹性网卡界面将上一步查询到的网卡删除。
- 清理完成后,前往安全组页面确认该安全组已经没有关联的实例,然后前往CCE控制台即可正常删除集群。
父主题: 集群删除