Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Known Limits and Service Quotas
sugerencia
Explore
Amazon EKS se puede usar para una variedad de cargas de trabajo y puede interactuar con una amplia gama de servicios de AWS, y hemos visto que las cargas de trabajo de los clientes se enfrentan a un rango similar de cuotas de servicio de AWS y otros problemas que dificultan la escalabilidad.
Su cuenta de AWS tiene cuotas predeterminadas (un límite máximo en la cantidad de recursos de AWS que su equipo puede solicitar). Cada servicio de AWS define su propia cuota y, por lo general, las cuotas son específicas de cada región. Puede solicitar aumentos para algunas cuotas (límites flexibles) y otras cuotas no se pueden aumentar (límites estrictos). Debe tener en cuenta estos valores al diseñar la arquitectura de sus aplicaciones. Considere revisar estos límites de servicio periódicamente e incorpórelos durante el diseño de la aplicación.
Puede revisar el uso en su cuenta y abrir una solicitud de aumento de cuota en la consola de AWS Service Quotas o mediante la CLI de AWS
nota
Amazon EKS Service Quotas incluye una lista de las cuotas de servicio y tiene enlaces para solicitar aumentos cuando estén disponibles.
Otras cuotas de AWS Service
Hemos visto cómo los clientes de EKS se ven afectados por las cuotas que se indican a continuación para otros servicios de AWS. Es posible que algunas de estas solo se apliquen a configuraciones o casos de uso específicos, pero puede considerar si su solución se adaptará a alguna de estas condiciones a medida que vaya escalando. Las cuotas están organizadas por servicio y cada cuota tiene un ID con el formato de L-XXXXXXXX que puede utilizarlo para buscarlo en la consola de AWS Service Quotas.
| Servicio | Cuota (L-xxxxx) | Impact | ID (L-xxxxx) | predeterminado |
|---|---|---|---|---|
|
IAM |
Roles por cuenta |
Puede limitar la cantidad de clústeres o funciones de IRSA en una cuenta. |
L-FE177D64 |
1 000 |
|
IAM |
OpenId conectar proveedores por cuenta |
Puede limitar la cantidad de clústeres por cuenta, IRSA utiliza OpenID Connect |
L-858F3967 |
100 |
|
IAM |
Longitud de la política de confianza de rol |
Puede limitar la cantidad de clústeres a los que está asociada una función de IAM en el IRSA |
L-C07B4B0D |
2048 |
|
VPC |
Grupos de seguridad por interfaz de red |
Puede limitar el control o la conectividad de la red de su clúster |
L-2AFB9258 |
5 |
|
VPC |
Bloques de CIDR IPv4 por VPC |
Puede limitar la cantidad de nodos de trabajo de EKS |
L-83CA0A9D |
5 |
|
VPC |
Rutas por tabla de enrutamiento |
Puede limitar el control o la conectividad de la red de su clúster |
L-93826ACB |
50 |
|
VPC |
Interconexiones de VPC activas por VPC |
Puede limitar el control o la conectividad de la red del clúster |
L-7E9ECCDB |
50 |
|
VPC |
Reglas de entrada o salida por grupo de seguridad. |
Algunos controladores de EKS crean reglas nuevas, ya que pueden limitar el control o la conectividad de la red del clúster |
L-0EA8095F |
50 |
|
VPC |
VPC por región |
Puede limitar el número de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L-F678F1CE |
5 |
|
VPC |
Puertas de enlace de Internet por región |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L-A4707A72 |
5 |
|
VPC |
Interfaces de red por región |
Puede limitar la cantidad de nodos de EKS Worker o afectar las scaling/update actividades del plano de control de EKS. |
L-DF5E4CA3 |
5 000 |
|
VPC |
Uso de direcciones de red |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L-BB24F6E5 |
64 000 |
|
VPC |
Uso de direcciones de red interconectadas |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L-CD17FD4B |
128 000 |
|
ELB |
Oyentes por equilibrador de carga de red |
Puede limitar el control de la entrada de tráfico al clúster. |
L-57A373D6 |
50 |
|
ELB |
Grupos de destino por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-B22855CB |
3000 |
|
ELB |
Destinos por Equilibrador de carga de aplicación |
Puede limitar el control de la entrada de tráfico al clúster. |
L-7E6692B2 |
1 000 |
|
ELB |
Destinos por equilibrador de carga de red |
Puede limitar el control de la entrada de tráfico al clúster. |
L-EEF1AD04 |
3000 |
|
ELB |
Destinos por zona de disponibilidad por equilibrador de carga de red |
Puede limitar el control de la entrada de tráfico al clúster. |
L-B211E961 |
500 |
|
ELB |
Destinos por grupo de destino y región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-A0D0B863 |
1 000 |
|
ELB |
Equilibradores de carga de aplicaciones por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-53DA6B97 |
50 |
|
ELB |
Equilibrador de carga clásico por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-E9E9831D |
20 |
|
ELB |
Balanceadores de carga de red por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-69A177A2 |
50 |
|
EC2 |
Ejecución de instancias On-Demand estándar (A, C, D, H, I, M, R, T, Z) (como número máximo de vCPU) |
Puede limitar la cantidad de nodos de trabajo de EKS |
L-1216C47A |
5 |
|
EC2 |
Todas las solicitudes de instancias puntuales estándar (A, C, D, H, I, M, R, T, Z) (como número máximo de vCPU) |
Puede limitar la cantidad de nodos de trabajo de EKS |
L-34B43A08 |
5 |
|
EC2 |
EC2-VPC IP elásticas |
Pueden limitar la cantidad de GW de NAT (y, por lo tanto, de VPC), lo que puede limitar la cantidad de clústeres en una región |
L-0263D0A3 |
5 |
|
EBS |
Instantáneas por región |
Puede limitar la estrategia de respaldo para cargas de trabajo con estado |
L-309BACF6 |
100 000 |
|
EBS |
Almacenamiento de volúmenes de SSD de uso general (gp3), en TiB |
Puede limitar la cantidad de nodos de trabajo o almacenamiento de EKS PersistentVolume |
L-7A658B76 |
50 |
|
EBS |
Almacenamiento de volúmenes de SSD de uso general (gp2), en TiB |
Puede limitar la cantidad de nodos de trabajo o PersistentVolume almacenamiento de EKS |
L-D18FCD1D |
50 |
|
ECR |
Repositorios registrados |
Puede limitar la cantidad de cargas de trabajo en sus clústeres |
L-CFEB8E8D |
100 000 |
|
ECR |
Imágenes por repositorio |
Puede limitar la cantidad de cargas de trabajo en sus clústeres |
L-03A36CE1 |
20 000 |
|
SecretsManager |
Secretos por región |
Puede limitar la cantidad de cargas de trabajo en sus clústeres |
L-2F66C23C |
500.000 |
Limitación de solicitudes de AWS
Los servicios de AWS también implementan la limitación de solicitudes para garantizar que sigan funcionando y estén disponibles para todos los clientes. Al igual que en Service Quotas, cada servicio de AWS mantiene sus propios umbrales de limitación de solicitudes. Considere la posibilidad de revisar la documentación del servicio de AWS correspondiente si sus cargas de trabajo van a necesitar emitir rápidamente un gran número de llamadas a la API o si observa errores de limitación de solicitudes en su aplicación.
Las solicitudes de API de EC2 relacionadas con el aprovisionamiento de interfaces de red o direcciones IP de EC2 pueden verse limitadas en clústeres grandes o cuando los clústeres se amplían drásticamente. En la siguiente tabla se muestran algunas de las acciones de la API que, según hemos observado, han limitado las solicitudes de los clientes. Puedes consultar los valores predeterminados del límite de velocidad de EC2 y los pasos para solicitar un aumento del límite de velocidad en la documentación de EC2 sobre la regulación de la velocidad.
| Acciones mutantes | Read-only Acciones |
|---|---|
|
AssignPrivateIpAddresses |
DescribeDhcpOptions |
|
AttachNetworkInterface |
DescribeInstances |
|
CreateNetworkInterface |
DescribeNetworkInterfaces |
|
DeleteNetworkInterface |
DescribeSecurityGroups |
|
DeleteTags |
DescribeTags |
|
DetachNetworkInterface |
DescribeVpcs |
|
ModifyNetworkInterfaceAttribute |
DescribeVolumes |
|
UnassignPrivateIpAddresses |
Otros límites conocidos
-
Route 53 también tiene un límite de velocidad bastante bajo de 5 solicitudes por segundo a la API de Route 53. Si tiene que actualizar una gran cantidad de dominios con un proyecto como el DNS externo, es posible que vea una reducción de la velocidad y retrasos en la actualización de los dominios.
-
Algunos tipos de instancias de Nitro tienen un límite de 28 volúmenes adjuntos que se comparten entre los volúmenes de Amazon EBS, las interfaces de red y los volúmenes del almacén de instancias NVMe. Si sus cargas de trabajo están montando numerosos volúmenes de EBS, es posible que la densidad de pods que pueda alcanzar con estos tipos de instancias se limite.
-
Hay un número máximo de conexiones que se pueden rastrear por instancia de Ec2. Si sus cargas de trabajo gestionan un gran número de conexiones, es posible que se produzcan fallos o errores de comunicación debido a que se ha alcanzado este máximo. Puede usar las métricas de rendimiento
conntrack_allowance_availabley de laconntrack_allowance_exceededred para monitorear la cantidad de conexiones rastreadas en sus nodos de trabajo de EKS. -
En el entorno EKS, el límite de almacenamiento de etcd es de 8 GiB según
las instrucciones iniciales. Supervise las métricas apiserver_storage_size_bytespara rastrear el tamaño de etcd db. Puede consultar las reglas de alertaetcdBackendQuotaLowSpaceyetcdExcessiveDatabaseGrowthconfigurar este monitoreo.
-
