ネットワーク・ステータスが NHC011 エラーを表示するのはなぜですか？

Virtual Private Cloud

ibmcloud oc cluster health issues --cluster <CLUSTER_ID> を実行してクラスタのネットワーク・コンポーネントのステータスを確認すると、次の例のようなエラーが表示されます。

ID       Component   Severity   Description
NHC011   Network     Error      Exceeded security group related quota.

このエラーは、VPC（仮想プライベートクラウド）がセキュリティグループのクォータ制限（VPCあたり100セキュリティグループ）に達した場合に発生します。 各 Kubernetes クラスタとそのワーカーノードには専用のセキュリティグループが必要で、このクォータを超えると追加のプロビジョニングができなくなる。

VPCのセキュリティグループの数を見直し、減らす。

1. を実行して、VPC内の現在のセキュリティ・グループ数を確認してください：

   ibmcloud is sgs | grep <vpc-name> -c
   

2. 数がクォータに達しているか、クォータを超えている場合は、未使用のセキュ リティグループをクリーンアップする。 以下に例を示します。

   ibmcloud is security-group-delete <group-1> <group-2> ... <group-n> --vpc <VPC-ID>
   

3. あるいは、使用していない Kubernetes クラスタを削除して、関連するセキュ リティ・グループを解放することも検討する。

4. クリーンアップ後、マスター・リフレッシュを実行して、必要なセキュリティ・グループを再作成できるようにする：

   ibmcloud ks cluster master refresh -c <clusterID>
   

5. IBM Cloud の制限については、 VPC セキュリティグループの制限とクォータを参照してください。

6. コマンドリファレンスについては、「 Security Group CLI Reference 」を参照してください。

7. 数分待ってから、クラスタの状態を再確認します。

8. それでも問題が解決しない場合は、サポートにお問い合わせください。 サポート Case を開きます。 ケースの詳細には、関連するログファイル、エラーメッセージ、コマンド出力を必ず含めてください。