Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Limiti noti e Service Quotas
Suggerimento
Esplora le
Amazon EKS può essere utilizzato per una varietà di carichi di lavoro e può interagire con un'ampia gamma di servizi AWS, e abbiamo visto che i carichi di lavoro dei clienti riscontrano una gamma simile di quote di servizio AWS e altri problemi che ostacolano la scalabilità.
Il tuo account AWS ha quote predefinite (un limite massimo al numero di ogni risorsa AWS che il tuo team può richiedere). Ogni servizio AWS definisce la propria quota e le quote sono generalmente specifiche della regione. Puoi richiedere aumenti per alcune quote (limiti flessibili) e altre quote non possono essere aumentate (limiti rigidi). È necessario considerare questi valori durante l'architettura delle applicazioni. Prendi in considerazione la possibilità di rivedere periodicamente questi limiti di servizio e di incorporarli durante la progettazione dell'applicazione.
Puoi esaminare l'utilizzo nel tuo account e aprire una richiesta di aumento delle quote nella console AWS Service Quotas o utilizzando l'AWS CLI
Nota
Amazon EKS Service Quotas elenca le quote di servizio e contiene link per richiedere aumenti, laddove disponibili.
Altri AWS Service Quotas
Abbiamo riscontrato che i clienti EKS sono stati colpiti dalle quote elencate di seguito per altri servizi AWS. Alcune di queste possono applicarsi solo a casi d'uso o configurazioni specifici, tuttavia potresti valutare se la tua soluzione presenterà uno di questi problemi man mano che sarà scalabile. Le Quote sono organizzate per servizio e ogni Quota ha un ID nel formato L-XXXXXXXX che puoi usare per cercarlo nella console AWS Service Quotas.
| Servizio | Quota () L-xxxxx | Impatto | ID (L-xxxxx) | default |
|---|---|---|---|---|
|
IAM |
Ruoli per account |
Può limitare il numero di cluster o ruoli IRSA in un account. |
L-FE177D64 |
1.000 |
|
IAM |
OpenId collegare i provider per account |
Può limitare il numero di cluster per account, OpenID Connect viene utilizzato da IRSA |
L-858F3967 |
100 |
|
IAM |
Lunghezza della policy di attendibilità del ruolo |
Può limitare il numero di cluster a cui è associato un ruolo IAM per IRSA |
L-C07B4B0D |
2.048 |
|
VPC |
Gruppi di sicurezza per interfaccia di rete |
Può limitare il controllo o la connettività della rete per il cluster |
L-2AFB9258 |
5 |
|
VPC |
Blocchi CIDR IPv4 per VPC |
Può limitare il numero di EKS Worker Nodes |
L-83CA0A9D |
5 |
|
VPC |
Route per tabella di routing |
Può limitare il controllo o la connettività della rete per il cluster |
L-93826ACB |
50 |
|
VPC |
Connessioni VPC in peering per VPC |
Può limitare il controllo o la connettività della rete del cluster |
L-7E9ECCDB |
50 |
|
VPC |
Regole in entrata o in uscita per gruppo di sicurezza. |
Possono limitare il controllo o la connettività della rete per il cluster, alcuni controller in EKS creano nuove regole |
L-0EA8095F |
50 |
|
VPC |
VPC per regione |
Può limitare il numero di cluster per account o il controllo o la connettività della rete per il cluster |
L-F678F1CE |
5 |
|
VPC |
Gateway Internet per regione |
Può limitare il numero di cluster per account o il controllo o la connettività della rete per il cluster |
L-A4707A72 |
5 |
|
VPC |
Interfacce di rete per regione |
Può limitare il numero di nodi EKS Worker o le scaling/update attività del piano di controllo di Impact EKS. |
L-DF5E4CA3 |
5.000 |
|
VPC |
Utilizzo degli indirizzi di rete |
Può limitare il numero di cluster per account o il controllo o la connettività della rete per il cluster |
L-BB24F6E5 |
64.000 |
|
VPC |
Utilizzo degli indirizzi di rete con peering |
Può limitare il numero di cluster per account o il controllo o la connettività della rete per il cluster |
L-CD17FD4B |
128.000 |
|
ELB |
Listener per Network Load Balancer |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-57A373D6 |
50 |
|
ELB |
Gruppi di destinazione per regione |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-B22855CB |
3.000 |
|
ELB |
Destinazioni per Application Load Balancer |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-7E6692B2 |
1.000 |
|
ELB |
Destinazioni per Network Load Balancer |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-EEF1AD04 |
3.000 |
|
ELB |
Destinazioni per zona di disponibilità per Network Load Balancer |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-B211E961 |
500 |
|
ELB |
Destinazioni per il gruppo di destinazione per regione |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-A0D0B863 |
1.000 |
|
ELB |
Application Load Balancer per regione |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-53DA6B97 |
50 |
|
ELB |
Classic Load Balancer per regione |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-E9E9831D |
20 |
|
ELB |
Network Load Balancer per regione |
Può limitare il controllo dell'ingresso del traffico al cluster. |
L-69A177A2 |
50 |
|
EC2 |
Esecuzione di istanze On-Demand standard (A, C, D, H, I, M, R, T, Z) (come numero massimo di vCPU) |
Può limitare il numero di EKS Worker Nodes |
L-1216C47A |
5 |
|
EC2 |
Tutte le richieste di istanze Spot standard (A, C, D, H, I, M, R, T, Z) (come numero massimo di vCPU) |
Può limitare il numero di EKS Worker Nodes |
L-34B43A08 |
5 |
|
EC2 |
EC2-VPC IP elastici |
Può limitare il numero di NAT GW (e quindi di VPC), il che può limitare il numero di cluster in una regione |
L-0263D0A3 |
5 |
|
EBS |
Snapshot per regione |
Può limitare la strategia di backup per carichi di lavoro con stato |
L-309BACF6 |
100.000 |
|
EBS |
Archiviazione per volumi SSD a scopo generico (gp3) in TiB |
Può limitare il numero di EKS Worker Nodes o di storage PersistentVolume |
L-7A658B76 |
50 |
|
EBS |
Archiviazione per volumi SSD a scopo generico (gp2) in TiB |
Può limitare il numero di EKS Worker Nodes o PersistentVolume di storage |
L-D18FCD1D |
50 |
|
ECR |
Repository registrati |
Può limitare il numero di carichi di lavoro nei cluster |
L-CFEB8E8D |
100.000 |
|
ECR |
Immagine per repository |
Può limitare il numero di carichi di lavoro nei cluster |
L-03A36CE1 |
20.000 |
|
SecretsManager |
Segreti per regione |
Può limitare il numero di carichi di lavoro nei cluster |
L-2F66C23C |
500.000 |
Limitazione delle richieste AWS
I servizi AWS implementano anche la limitazione delle richieste per garantire che rimangano performanti e disponibili per tutti i clienti. Analogamente a Service Quotas, ogni servizio AWS mantiene le proprie soglie di limitazione delle richieste. Prendi in considerazione la possibilità di rivedere la documentazione del rispettivo servizio AWS se i tuoi carichi di lavoro dovranno emettere rapidamente un gran numero di chiamate API o se noti errori di limitazione delle richieste nella tua applicazione.
Le richieste API EC2 relative al provisioning di interfacce di rete o indirizzi IP EC2 possono subire una limitazione delle richieste in cluster di grandi dimensioni o quando i cluster si ridimensionano drasticamente. La tabella seguente mostra alcune delle azioni API da cui abbiamo riscontrato la limitazione delle richieste da parte dei clienti. Puoi consultare i limiti di frequenza predefiniti di EC2 e i passaggi per richiedere un aumento del limite di velocità nella documentazione EC2 sul Rate Throttling.
| Azioni mutanti | Read-only Azioni |
|---|---|
|
AssignPrivateIpAddresses |
DescribeDhcpOptions |
|
AttachNetworkInterface |
DescribeInstances |
|
CreateNetworkInterface |
DescribeNetworkInterfaces |
|
DeleteNetworkInterface |
DescribeSecurityGroups |
|
DeleteTags |
DescribeTags |
|
DetachNetworkInterface |
DescribeVpcs |
|
ModifyNetworkInterfaceAttribute |
DescribeVolumes |
|
UnassignPrivateIpAddresses |
Altri limiti noti
-
Route 53 ha anche un limite di frequenza piuttosto basso di 5 richieste al secondo all'API Route 53. Se hai un gran numero di domini da aggiornare con un progetto come External DNS, potresti riscontrare una limitazione della velocità e ritardi nell'aggiornamento dei domini.
-
Alcuni tipi di istanze Nitro hanno un limite di 28 allegati al volume condiviso tra volumi Amazon EBS, interfacce di rete e volumi di instance store NVMe. Se i tuoi carichi di lavoro montano numerosi volumi EBS, potresti incontrare dei limiti alla densità dei pod che puoi ottenere con questi tipi di istanze
-
Esiste un numero massimo di connessioni che possono essere tracciate per istanza Ec2. Se i tuoi carichi di lavoro gestiscono un gran numero di connessioni, potresti riscontrare errori o errori di comunicazione perché è stato raggiunto questo numero massimo. È possibile utilizzare le
conntrack_allowance_availablemetriche relative alle prestazioni diconntrack_allowance_exceededrete per monitorare il numero di connessioni tracciate sui nodi di lavoro EKS. -
In ambiente EKS, il limite di archiviazione etcd è di 8 GiB secondo
le indicazioni upstream. Monitora la metrica apiserver_storage_size_bytesper tracciare la dimensione del db di etcd. Puoi fare riferimento alle regole di avvisoetcdBackendQuotaLowSpaceeetcdExcessiveDatabaseGrowthconfigurare questo monitoraggio.
-
