Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Known Limits and Service Quotas
Amazon EKS se puede usar para una variedad de cargas de trabajo y puede interactuar con una amplia gama de servicios de AWS, y hemos visto que las cargas de trabajo de los clientes se enfrentan a un rango similar de cuotas de servicio de AWS y otros problemas que dificultan la escalabilidad.
Su cuenta de AWS tiene cuotas predeterminadas (un límite máximo en la cantidad de recursos de AWS que su equipo puede solicitar). Cada servicio de AWS define su propia cuota y, por lo general, las cuotas son específicas de cada región. Puede solicitar aumentos para algunas cuotas (límites flexibles) y otras cuotas no se pueden aumentar (límites estrictos). Debe tener en cuenta estos valores al diseñar la arquitectura de sus aplicaciones. Considere revisar estos límites de servicio periódicamente e incorpórelos durante el diseño de la aplicación.
Puede revisar el uso en su cuenta y abrir una solicitud de aumento de cuota en la consola de AWS Service Quotas o mediante la CLI de AWS
nota
Amazon EKS Service Quotas incluye una lista de las cuotas de servicio y tiene enlaces para solicitar aumentos cuando estén disponibles.
Otras cuotas de AWS Service
Hemos visto cómo los clientes de EKS se ven afectados por las cuotas que se indican a continuación para otros servicios de AWS. Es posible que algunas de estas solo se apliquen a configuraciones o casos de uso específicos, pero puede considerar si su solución se adaptará a alguna de estas condiciones a medida que vaya escalando. Las cuotas están organizadas por servicio y cada cuota tiene un identificador con el formato L-XXXXXXXX que puede utilizar para buscarlo en la consola de AWS Service Quotas.
| Servicio | Cuota (L-xxxxx) | Impact | CARNÉ DE IDENTIDAD (L-xxxxx) | predeterminado |
|---|---|---|---|---|
|
IAM |
Roles por cuenta |
Puede limitar la cantidad de clústeres o funciones de IRSA en una cuenta. |
L- D64 FE177 |
1 000 |
|
IAM |
OpenId conecta proveedores por cuenta |
Puede limitar la cantidad de clústeres por cuenta, IRSA utiliza OpenID Connect |
L-858F3967 |
100 |
|
IAM |
Longitud de la política de confianza de rol |
Puede limitar la cantidad de clústeres a los que está asociada una función de IAM en el IRSA |
L-C07B4B0D |
2048 |
|
VPC |
Grupos de seguridad por interfaz de red |
Puede limitar el control o la conectividad de la red del clúster |
L-2 AFB9258 |
5 |
|
VPC |
IPv4 Bloques CIDR por VPC |
Puede limitar la cantidad de nodos de trabajo de EKS |
L-83CA0A9D |
5 |
|
VPC |
Rutas por tabla de enrutamiento |
Puede limitar el control o la conectividad de la red de su clúster |
L-93826ACB |
50 |
|
VPC |
Interconexiones de VPC activas por VPC |
Puede limitar el control o la conectividad de la red del clúster |
L-7E9ECCDB |
50 |
|
VPC |
Reglas de entrada o salida por grupo de seguridad. |
Algunos controladores de EKS crean reglas nuevas, ya que pueden limitar el control o la conectividad de la red del clúster |
L-0 095F EA8 |
50 |
|
VPC |
VPCs por región |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L-F678F1CE |
5 |
|
VPC |
Puertas de enlace de Internet por región |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L-A4707A72 |
5 |
|
VPC |
Interfaces de red por región |
Puede limitar el número de nodos Worker de EKS o afectar las actividades del plano de control de EKS. scaling/update |
L- DF5 E4 CA3 |
5 000 |
|
VPC |
Uso de direcciones de red |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L- BB24 F6E5 |
64.000 |
|
VPC |
Uso de direcciones de red interconectadas |
Puede limitar la cantidad de clústeres por cuenta o el control o la conectividad de la red de su clúster |
L- CD17 FD4 B |
128.000 |
|
ELB |
Oyentes por equilibrador de carga de red |
Puede limitar el control de la entrada de tráfico al clúster. |
L-57A373D6 |
50 |
|
ELB |
Grupos de destino por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-B22855CB |
3000 |
|
ELB |
Destinos por Equilibrador de carga de aplicación |
Puede limitar el control de la entrada de tráfico al clúster. |
L-7E6692B2 |
1 000 |
|
ELB |
Destinos por equilibrador de carga de red |
Puede limitar el control de la entrada de tráfico al clúster. |
L- AD04 EEF1 |
3000 |
|
ELB |
Destinos por zona de disponibilidad por equilibrador de carga de red |
Puede limitar el control de la entrada de tráfico al clúster. |
L-B211E961 |
500 |
|
ELB |
Destinos por grupo de destino y región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-A0D0B863 |
1 000 |
|
ELB |
Equilibradores de carga de aplicaciones por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-53 B97 DA6 |
50 |
|
ELB |
Equilibrador de carga clásico por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-E9E9831D |
20 |
|
ELB |
Balanceadores de carga de red por región |
Puede limitar el control de la entrada de tráfico al clúster. |
L-69A177A2 |
50 |
|
EC2 |
Ejecución de instancias estándar bajo demanda (A, C, D, H, I, M, R, T, Z) (como número máximo de vCPU) |
Puede limitar la cantidad de nodos de trabajo de EKS |
L-1216C47A |
5 |
|
EC2 |
Todas las solicitudes de instancias puntuales estándar (A, C, D, H, I, M, R, T, Z) (como número máximo de vCPU) |
Puede limitar la cantidad de nodos de trabajo de EKS |
L-34B43A08 |
5 |
|
EC2 |
EC2-VPC elástico IPs |
Puede limitar la cantidad de NAT GWs (y, por lo tanto, VPCs), lo que puede limitar la cantidad de clústeres en una región |
L-0263D0A3 |
5 |
|
EBS |
Instantáneas por región |
Puede limitar la estrategia de respaldo para cargas de trabajo con estado |
L-309 BACF6 |
100 000 |
|
EBS |
Almacenamiento de volúmenes de SSD de uso general (gp3), en TiB |
Puede limitar la cantidad de nodos de trabajo o PersistentVolume almacenamiento de EKS |
L-7A658B76 |
50 |
|
EBS |
Almacenamiento de volúmenes de SSD de uso general (gp2), en TiB |
Puede limitar la cantidad de nodos de trabajo o almacenamiento de EKS PersistentVolume |
L-D18 D FCD1 |
50 |
|
ECR |
Repositorios registrados |
Puede limitar la cantidad de cargas de trabajo en sus clústeres |
L- E8D CFEB8 |
100 000 |
|
ECR |
Imágenes por repositorio |
Puede limitar la cantidad de cargas de trabajo en sus clústeres |
L-03A36 CE1 |
20 000 |
|
SecretsManager |
Secretos por región |
Puede limitar la cantidad de cargas de trabajo en sus clústeres |
L-2F66C23C |
500.000 |
Limitación de solicitudes de AWS
Los servicios de AWS también implementan la limitación de solicitudes para garantizar que sigan funcionando y estén disponibles para todos los clientes. Al igual que en Service Quotas, cada servicio de AWS mantiene sus propios umbrales de limitación de solicitudes. Considere la posibilidad de revisar la documentación del servicio de AWS correspondiente si sus cargas de trabajo van a necesitar emitir rápidamente un gran número de llamadas a la API o si observa errores de limitación de solicitudes en su aplicación.
EC2 Las solicitudes de API relacionadas con el aprovisionamiento EC2 de interfaces de red o direcciones IP pueden verse limitadas en clústeres grandes o cuando los clústeres se amplían drásticamente. En la siguiente tabla, se muestran algunas de las acciones de la API que, según hemos observado, se limitan las solicitudes de los clientes. Puedes consultar los valores predeterminados del límite EC2 de velocidad y los pasos para solicitar un aumento del límite de velocidad en la EC2 documentación de Rate Throttling.
| Acciones mutantes | Acciones de solo lectura |
|---|---|
|
AssignPrivateIpAddresses |
DescribeDhcpOptions |
|
AttachNetworkInterface |
DescribeInstances |
|
CreateNetworkInterface |
DescribeNetworkInterfaces |
|
DeleteNetworkInterface |
DescribeSecurityGroups |
|
DeleteTags |
DescribeTags |
|
DetachNetworkInterface |
DescribeVpcs |
|
ModifyNetworkInterfaceAttribute |
DescribeVolumes |
|
UnassignPrivateIpAddresses |
Otros límites conocidos
-
Route 53 también tiene un límite de velocidad bastante bajo de 5 solicitudes por segundo a la API de Route 53. Si tiene que actualizar una gran cantidad de dominios con un proyecto como el DNS externo, es posible que vea una reducción de la velocidad y retrasos en la actualización de los dominios.
-
Algunos tipos de instancias de Nitro tienen un límite de 28 volúmenes de adjuntos que se comparten entre los volúmenes de Amazon EBS, las interfaces de red y los volúmenes de almacenes de NVMe instancias. Si tus cargas de trabajo están acumulando numerosos volúmenes de EBS, es posible que la densidad de pods que puedas alcanzar con estos tipos de instancias esté limitada.
-
Hay un número máximo de conexiones que se pueden rastrear por instancia de Ec2. Si sus cargas de trabajo gestionan un gran número de conexiones, es posible que se produzcan fallos o errores de comunicación debido a que se ha alcanzado este máximo. Puede usar las métricas de rendimiento
conntrack_allowance_availabley de laconntrack_allowance_exceededred para monitorear la cantidad de conexiones rastreadas en sus nodos de trabajo de EKS. -
En el entorno EKS, el límite de almacenamiento de etcd es de 8 GiB según
las instrucciones iniciales. Supervise las métricas apiserver_storage_size_bytespara rastrear el tamaño de etcd db. Puede consultar las reglas de alertaetcdBackendQuotaLowSpaceyetcdExcessiveDatabaseGrowthconfigurar este monitoreo.
-
