As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Limites e Quotas de Serviço Conhecidos
dica
Explore as
O Amazon EKS pode ser usado para uma variedade de cargas de trabalho e pode interagir com uma ampla variedade de serviços da AWS, e vimos cargas de trabalho de clientes encontrarem uma variedade semelhante de cotas de serviços da AWS e outros problemas que prejudicam a escalabilidade.
Sua conta da AWS tem cotas padrão (um limite máximo no número de cada recurso da AWS que sua equipe pode solicitar). Cada serviço da AWS define sua própria cota, e as cotas geralmente são específicas da região. Você pode solicitar aumentos para algumas cotas (limites flexíveis) e outras cotas não podem ser aumentadas (limites rígidos). Você deve considerar esses valores ao arquitetar seus aplicativos. Considere revisar esses limites de serviço periodicamente e incorporá-los durante o design do aplicativo.
Você pode analisar o uso em sua conta e abrir uma solicitação de aumento de cota no console de Quotas de Serviços da AWS ou usando a AWS
nota
O Amazon EKS Service Quotas lista as cotas de serviço e tem links para solicitar aumentos quando disponíveis.
Outras Cotas de Serviços da AWS
Vimos clientes da EKS serem afetados pelas cotas listadas abaixo para outros serviços da AWS. Alguns deles podem se aplicar apenas a casos de uso ou configurações específicos, no entanto, você pode considerar se sua solução encontrará algum deles à medida que for escalando. As cotas são organizadas por serviço, e cada cota tem uma ID no formato L-XXXXXXXX que você pode usar para pesquisá-la no console de cotas de serviços da AWS.
| Serviço | Cota () L-xxxxx | Impacto | Identificação (L-xxxxx) | padrão |
|---|---|---|---|---|
|
IAM |
Funções por conta |
Pode limitar o número de clusters ou funções do IRSA em uma conta. |
L-FE177D64 |
1.000 |
|
IAM |
OpenId conectar provedores por conta |
Pode limitar o número de clusters por conta, o OpenID Connect é usado pelo IRSA |
L-858F3967 |
100 |
|
IAM |
Duração da política de confiança da função |
Pode limitar o número de clusters aos quais uma função do IAM está associada para o IRSA |
L-C07B4B0D |
2.048 |
|
VPC |
Grupos de segurança por interface de rede |
Pode limitar o controle ou a conectividade da rede para seu cluster |
L-2AFB9258 |
5 |
|
VPC |
Blocos CIDR IPv4 por VPC |
Pode limitar o número de EKS Worker Nodes |
L-83CA0A9D |
5 |
|
VPC |
Rotas por tabela de rotas |
Pode limitar o controle ou a conectividade da rede para seu cluster |
L-93826ACB |
50 |
|
VPC |
Conexões emparelhadas de VPC ativas por VPC |
Pode limitar o controle ou a conectividade da rede para seu cluster |
L-7E9ECCDB |
50 |
|
VPC |
Regras de entrada ou saída por grupo de segurança. |
Pode limitar o controle ou a conectividade da rede para seu cluster, alguns controladores no EKS criam novas regras |
L-0EA8095F |
50 |
|
VPC |
VPCs por região |
Pode limitar o número de clusters por conta ou o controle ou a conectividade da rede para seu cluster |
L-F678F1CE |
5 |
|
VPC |
Gateways da Internet por região |
Pode limitar o número de clusters por conta ou o controle ou a conectividade da rede para seu cluster |
L-A4707A72 |
5 |
|
VPC |
Interfaces de rede por região |
Pode limitar o número de nós do EKS Worker ou impactar as scaling/update atividades do plano de controle do EKS. |
L-DF5E4CA3 |
5.000 |
|
VPC |
Uso de endereço de rede |
Pode limitar o número de clusters por conta ou o controle ou a conectividade da rede para seu cluster |
L-BB24F6E5 |
64.000 |
|
VPC |
Uso de endereços de rede emparelhados |
Pode limitar o número de clusters por conta ou o controle ou a conectividade da rede para seu cluster |
L-CD17FD4B |
128.000 |
|
ELB |
Ouvintes por Network Load Balancer |
Pode limitar o controle da entrada de tráfego no cluster. |
L-57A373D6 |
50 |
|
ELB |
Grupos de destino por região |
Pode limitar o controle da entrada de tráfego no cluster. |
L-B22855CB |
3.000 |
|
ELB |
Metas por Application Load Balancer |
Pode limitar o controle da entrada de tráfego no cluster. |
L-7E6692B2 |
1.000 |
|
ELB |
Destinos por Network Load Balancer |
Pode limitar o controle da entrada de tráfego no cluster. |
L-EEF1AD04 |
3.000 |
|
ELB |
Destinos por zona de disponibilidade por Network Load Balancer |
Pode limitar o controle da entrada de tráfego no cluster. |
L-B211E961 |
500 |
|
ELB |
Metas por grupo-alvo por região |
Pode limitar o controle da entrada de tráfego no cluster. |
L-A0D0B863 |
1.000 |
|
ELB |
Application Load Balancers por região |
Pode limitar o controle da entrada de tráfego no cluster. |
L-53DA6B97 |
50 |
|
ELB |
Classic Load Balancers por região |
Pode limitar o controle da entrada de tráfego no cluster. |
L-E9E9831D |
20 |
|
ELB |
Network Load Balancers por região |
Pode limitar o controle da entrada de tráfego no cluster. |
L-69A177A2 |
50 |
|
EC2 |
Executando instâncias On-Demand padrão (A, C, D, H, I, M, R, T, Z) (como uma contagem máxima de vCPU) |
Pode limitar o número de EKS Worker Nodes |
L-1216C47A |
5 |
|
EC2 |
Todas as solicitações de instância spot padrão (A, C, D, H, I, M, R, T, Z) (como contagem máxima de vCPU) |
Pode limitar o número de EKS Worker Nodes |
L-34B43A08 |
5 |
|
EC2 |
EC2-VPC IPs elásticos |
Pode limitar o número de NAT GWs (e, portanto, VPCs), o que pode limitar o número de clusters em uma região |
L-0263D0A3 |
5 |
|
EBS |
Snapshots por região |
Pode limitar a estratégia de backup para cargas de trabalho com estado |
L-309BACF6 |
100.000 |
|
EBS |
Armazenamento para volumes SSD de uso geral (gp3), em TiB |
Pode limitar o número de EKS Worker Nodes ou PersistentVolume armazenamento |
L-7A658B76 |
50 |
|
EBS |
Armazenamento para volumes SSD de uso geral (gp2), em TiB |
Pode limitar o número de EKS Worker Nodes ou PersistentVolume armazenamento |
L-D18FCD1D |
50 |
|
ECR |
Repositórios registrados |
Pode limitar o número de cargas de trabalho em seus clusters |
L-CFEB8E8D |
100.000 |
|
ECR |
Imagem por repositório |
Pode limitar o número de cargas de trabalho em seus clusters |
L-03A36CE1 |
20.000 |
|
SecretsManager |
Segredos por região |
Pode limitar o número de cargas de trabalho em seus clusters |
L-2F66C23C |
500.000 |
Limitação de solicitações da AWS
Os serviços da AWS também implementam a limitação de solicitações para garantir que continuem funcionando e estejam disponíveis para todos os clientes. Semelhante às Cotas de Serviço, cada serviço da AWS mantém seus próprios limites de limitação de solicitações. Considere revisar a respectiva documentação do AWS Service se suas cargas de trabalho precisarem emitir rapidamente um grande número de chamadas de API ou se você notar erros de limitação de solicitações em seu aplicativo.
As solicitações de API do EC2 relacionadas ao provisionamento de interfaces de rede ou endereços IP do EC2 podem encontrar limitação de solicitações em grandes clusters ou quando os clusters são escalados drasticamente. A tabela abaixo mostra algumas das ações de API das quais vimos clientes encontrarem limitação de solicitações. Você pode revisar os padrões de limite de taxa do EC2 e as etapas para solicitar um aumento do limite de taxa na documentação do EC2 sobre Rate Throttling.
| Ações mutantes | Read-only Ações |
|---|---|
|
AssignPrivateIpAddresses |
DescribeDhcpOptions |
|
AttachNetworkInterface |
DescribeInstances |
|
CreateNetworkInterface |
DescribeNetworkInterfaces |
|
DeleteNetworkInterface |
DescribeSecurityGroups |
|
DeleteTags |
DescribeTags |
|
DetachNetworkInterface |
DescribeVpcs |
|
ModifyNetworkInterfaceAttribute |
DescribeVolumes |
|
UnassignPrivateIpAddresses |
Outros limites conhecidos
-
O Route 53 também tem um limite de taxa bastante baixo de 5 solicitações por segundo para a API do Route 53. Se você tiver um grande número de domínios para atualizar com um projeto como o DNS externo, poderá observar limitação de taxa e atrasos na atualização de domínios.
-
Alguns tipos de instância Nitro têm um limite de anexação de volume de 28 que é compartilhado entre volumes do Amazon EBS, interfaces de rede e volumes de armazenamento de instâncias NVMe. Se suas cargas de trabalho estiverem montando vários volumes do EBS, você poderá encontrar limites na densidade de pods que você pode obter com esses tipos de instância.
-
Há um número máximo de conexões que podem ser rastreadas por instância do Ec2. Se suas cargas de trabalho estiverem lidando com um grande número de conexões, você poderá ver falhas ou erros de comunicação porque esse máximo foi atingido. Você pode usar as métricas de desempenho da
conntrack_allowance_exceededredeconntrack_allowance_availablee para monitorar o número de conexões rastreadas nos nós de trabalho do EKS. -
No ambiente EKS, o limite de armazenamento do etcd é de 8 GiB de acordo
com a orientação inicial. Monitore apiserver_storage_size_bytesa métrica para rastrear o tamanho do banco de dados etcd. Você pode consultar as regras de alertaetcdBackendQuotaLowSpaceeetcdExcessiveDatabaseGrowthconfigurar esse monitoramento.
-
