Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Bekannte Limits und Service Quotas
Amazon EKS kann für eine Vielzahl von Workloads verwendet werden und kann mit einer Vielzahl von AWS-Services interagieren. Wir haben festgestellt, dass Kunden-Workloads auf eine ähnliche Bandbreite von AWS-Servicekontingenten und andere Probleme stoßen, die die Skalierbarkeit beeinträchtigen.
Ihr AWS-Konto hat Standardkontingente (eine Obergrenze für die Anzahl der einzelnen AWS-Ressourcen, die Ihr Team anfordern kann). Jeder AWS-Service definiert sein eigenes Kontingent, und Kontingente sind im Allgemeinen regionsspezifisch. Für einige Kontingente können Sie Erhöhungen beantragen (weiche Limits), und andere Kontingente können nicht erhöht werden (harte Limits). Sie sollten diese Werte bei der Architektur Ihrer Anwendungen berücksichtigen. Erwägen Sie, diese Service-Limits regelmäßig zu überprüfen und sie bei der Entwicklung Ihrer Anwendung zu berücksichtigen.
Sie können die Nutzung in Ihrem Konto überprüfen und in der AWS-Servicekonsole oder mithilfe der AWS-CLI eine Anfrage zur Erhöhung des
Anmerkung
Amazon EKS Service Quotas listet die Servicekontingenten auf und enthält Links, über die Sie, sofern verfügbar, Erhöhungen beantragen können.
Andere AWS-Servicekontingente
Wir haben festgestellt, dass EKS-Kunden von den unten aufgeführten Kontingenten für andere AWS-Services betroffen waren. Einige davon gelten möglicherweise nur für bestimmte Anwendungsfälle oder Konfigurationen. Sie können jedoch in Betracht ziehen, ob Ihre Lösung bei der Skalierung auf diese Probleme stoßen wird. Die Kontingente sind nach Service organisiert und jedes Kontingent hat eine ID im Format L-XXXXXXXX, mit der Sie sie in der AWS-Servicekonsole nachschlagen können.
| Service | Kontingent (L-xxxxx) | Auswirkung | Kennung (L-xxxxx) | default |
|---|---|---|---|---|
|
IAM |
Rollen pro Konto |
Kann die Anzahl der Cluster oder IRSA-Rollen in einem Konto einschränken. |
L- D64 FE177 |
1.000 |
|
IAM |
OpenId Anbieter pro Konto verbinden |
Kann die Anzahl der Cluster pro Konto begrenzen, OpenID Connect wird von IRSA verwendet |
L-858F3967 |
100 |
|
IAM |
Länge der Vertrauensrichtlinie für Rollen |
Kann die Anzahl der Cluster begrenzen, denen eine IAM-Rolle für IRSA zugeordnet ist |
L-C07B4B0D |
2 048 |
|
VPC |
Sicherheitsgruppen pro Netzwerkschnittstelle |
Kann die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L-2 AFB9258 |
5 |
|
VPC |
IPv4 CIDR-Blöcke pro VPC |
Kann die Anzahl der EKS-Worker-Knoten begrenzen |
L-83CA0A9D |
5 |
|
VPC |
Routen pro Routing-Tabelle |
Kann die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L-93826ACB |
50 |
|
VPC |
Aktive VPC-Peering-Verbindungen pro VPC |
Kann die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L-7E9ECCDB |
50 |
|
VPC |
Regeln für eingehenden oder ausgehenden Datenverkehr pro Sicherheitsgruppe. |
Kann die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken. Einige Controller in EKS erstellen neue Regeln |
L-0 095F EA8 |
50 |
|
VPC |
VPCs pro Region |
Kann die Anzahl der Cluster pro Konto oder die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L-F678F1CE |
5 |
|
VPC |
Internet-Gateways pro Region |
Kann die Anzahl der Cluster pro Konto oder die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L-A4707A72 |
5 |
|
VPC |
Netzwerkschnittstellen pro Region |
Kann die Anzahl der EKS-Worker-Knoten oder die Aktivitäten auf der EKS-Kontrollebene einschränken. scaling/update |
L- DF5 E4 CA3 |
5,000 |
|
VPC |
Netzwerkadressennutzung |
Kann die Anzahl der Cluster pro Konto oder die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L- BB24 F6E5 |
64.000 |
|
VPC |
Peering-Netzwerkadressennutzung |
Kann die Anzahl der Cluster pro Konto oder die Steuerung oder Konnektivität des Netzwerks für Ihren Cluster einschränken |
L- CD17 FD4 B |
128.000 |
|
ELB |
Listener pro Network Load Balancer |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-57A373D6 |
50 |
|
ELB |
Zielgruppen pro Region |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-B22855CB |
3,000 |
|
ELB |
Ziele pro Application Load Balancer |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-7E6692B2 |
1.000 |
|
ELB |
Ziele pro Network Load Balancer |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L- AD04 EEF1 |
3,000 |
|
ELB |
Ziele pro Availability Zone und Network Load Balancer |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-B211E961 |
500 |
|
ELB |
Ziele pro Zielgruppe und Region |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-A0D0B863 |
1.000 |
|
ELB |
Application Load Balancer pro Region |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-53 B97 DA6 |
50 |
|
ELB |
Classic Load Balancer pro Region |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-E9E9831D |
20 |
|
ELB |
Network Load Balancers pro Region |
Kann die Kontrolle des in den Cluster eingehenden Datenverkehrs einschränken. |
L-69A177A2 |
50 |
|
EC2 |
Ausführen von On-Demand-Standard-Instances (A, C, D, H, I, M, R, T, Z) (als maximale vCPU-Anzahl) |
Kann die Anzahl der EKS-Worker-Knoten begrenzen |
L-1216C47A |
5 |
|
EC2 |
Alle Standard- (A, C, D, H, I, M, R, T, Z) Spot-Instance-Anfragen (als maximale vCPU-Anzahl) |
Kann die Anzahl der EKS-Worker-Knoten begrenzen |
L-34B43A08 |
5 |
|
EC2 |
EC2VPC Elastisch IPs |
Kann die Anzahl der NAT GWs (und damit VPCs) begrenzen, was die Anzahl der Cluster in einer Region einschränken kann |
L-0263D0A3 |
5 |
|
EBS |
Snapshots pro Region |
Kann die Backup-Strategie für statusbehaftete Workloads einschränken |
L-309 BACF6 |
100 000 |
|
EBS |
Speicher für Universelle-SSD-Volumes (gp3), in TiB |
Kann die Anzahl der EKS-Worker-Knoten oder PersistentVolume den Speicher begrenzen |
L-7A658B76 |
50 |
|
EBS |
Speicher für Universelle-SSD-Volumes (gp2), in TiB |
Kann die Anzahl der EKS-Worker-Knoten oder den Speicher begrenzen PersistentVolume |
L-D18D FCD1 |
50 |
|
ECR |
Registered repositories (Registrierte Repositorys) |
Kann die Anzahl der Workloads in Ihren Clustern begrenzen |
L- E8D CFEB8 |
100 000 |
|
ECR |
Image pro Repository |
Kann die Anzahl der Workloads in Ihren Clustern begrenzen |
L-03A36 CE1 |
20 000 |
|
SecretsManager |
Geheimnisse pro Region |
Kann die Anzahl der Workloads in Ihren Clustern begrenzen |
L-2F66C23C |
500 000 |
Drosselung von AWS-Anfragen
AWS-Services implementieren auch Anforderungsdrosselung, um sicherzustellen, dass sie leistungsfähig und für alle Kunden verfügbar bleiben. Ähnlich wie bei Service Quotas behält jeder AWS-Service seine eigenen Schwellenwerte für die Einschränkung von Anfragen bei. Erwägen Sie, die entsprechende AWS-Servicedokumentation zu lesen, wenn Ihre Workloads schnell eine große Anzahl von API-Aufrufen ausgeben müssen oder wenn Sie in Ihrer Anwendung Fehler bei der Anforderungsdrosselung feststellen.
EC2 Bei API-Anfragen zur Bereitstellung von EC2 Netzwerkschnittstellen oder IP-Adressen kann es in großen Clustern oder bei drastischer Clusterskalierung zu einer Drosselung von Anfragen kommen. In der folgenden Tabelle sind einige der API-Aktionen aufgeführt, bei denen Kunden auf eine Drosselung von Anfragen gestoßen sind. Die Standardeinstellungen für die EC2 Ratenbegrenzung und die Schritte zur Beantragung einer Erhöhung des Ratenlimits finden Sie in der EC2 Dokumentation zur Ratendrosselung.
| Mutierende Aktionen | Schreibgeschützte Aktionen |
|---|---|
|
AssignPrivateIpAddresses |
DescribeDhcpOptions |
|
AttachNetworkInterface |
DescribeInstances |
|
CreateNetworkInterface |
DescribeNetworkInterfaces |
|
DeleteNetworkInterface |
DescribeSecurityGroups |
|
DeleteTags |
DescribeTags |
|
DetachNetworkInterface |
DescribeVpcs |
|
ModifyNetworkInterfaceAttribute |
DescribeVolumes |
|
UnassignPrivateIpAddresses |
Andere bekannte Grenzwerte
-
Route 53 hat auch ein relativ niedriges Ratenlimit von 5 Anfragen pro Sekunde an die Route 53 53-API. Wenn Sie eine große Anzahl von Domains mit einem Projekt wie External DNS aktualisieren müssen, kann es zu Ratendrosselungen und Verzögerungen bei der Aktualisierung von Domains kommen.
-
Einige Nitro-Instance-Typen haben ein Limit für Volumenanhänge von 28, das von Amazon EBS-Volumes, Netzwerkschnittstellen und NVMe Instance-Speicher-Volumes gemeinsam genutzt wird. Wenn Ihre Workloads zahlreiche EBS-Volumes umfassen, kann es sein, dass die Pod-Dichte, die Sie mit diesen Instance-Typen erreichen können, begrenzt ist
-
Es gibt eine maximale Anzahl von Verbindungen, die pro Ec2-Instance verfolgt werden können. Wenn Ihre Workloads eine große Anzahl von Verbindungen verarbeiten, treten möglicherweise Kommunikationsausfälle oder -fehler auf, weil dieses Maximum erreicht wurde. Sie können die Messwerte
conntrack_allowance_availableund dieconntrack_allowance_exceededNetzwerkleistungskennzahlen verwenden, um die Anzahl der verfolgten Verbindungen auf Ihren EKS-Worker-Knoten zu überwachen. -
In einer EKS-Umgebung liegt das etcd-Speicherlimit gemäß den Upstream-Richtlinien
bei 8 GiB. Bitte überwachen Sie die Metrik apiserver_storage_size_bytes, um die Größe der ETCD-Datenbank zu verfolgen. Sie können sich auf die WarnungsregelnetcdExcessiveDatabaseGrowthbeziehenetcdBackendQuotaLowSpaceund diese Überwachung einrichten.
-
