Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Limites connues et Quotas de Service
Amazon EKS peut être utilisé pour diverses charges de travail et peut interagir avec un large éventail de services AWS. Nous avons constaté que les charges de travail des clients étaient confrontées à une gamme similaire de quotas de services AWS et à d'autres problèmes entravant l'évolutivité.
Votre compte AWS possède des quotas par défaut (limite supérieure du nombre de ressources AWS que votre équipe peut demander). Chaque service AWS définit son propre quota, qui est généralement spécifique à une région. Vous pouvez demander des augmentations pour certains quotas (limites souples), tandis que d'autres quotas ne peuvent pas être augmentés (limites strictes). Vous devez tenir compte de ces valeurs lorsque vous concevez l'architecture de vos applications. Pensez à revoir régulièrement ces limites de service et à les intégrer lors de la conception de votre application.
Vous pouvez vérifier l'utilisation de votre compte et ouvrir une demande d'augmentation de quota sur la console AWS Service Quotas ou à l'aide de l'interface de ligne de commande AWS
Note
Amazon EKS Service Quotas répertorie les quotas de service et contient des liens permettant de demander des augmentations, le cas échéant.
Autres quotas de Service AWS
Nous avons constaté que les clients d'EKS étaient affectés par les quotas listés ci-dessous pour d'autres services AWS. Certains d'entre eux ne s'appliquent qu'à des cas d'utilisation ou à des configurations spécifiques, mais vous pouvez vous demander si votre solution rencontrera l'un de ces problèmes au fur et à mesure de son évolution. Les quotas sont organisés par service et chaque quota possède un identifiant au format L-XXXXXXXX que vous pouvez utiliser pour le rechercher dans la console AWS Service Quotas.
| Service | Quota (L-xxxxx) | Impact | Numéro d'identification (L-xxxxx) | default |
|---|---|---|---|---|
|
IAM |
Rôles par compte |
Peut limiter le nombre de clusters ou de rôles IRSA dans un compte. |
FE177L-D64 |
1 000 |
|
IAM |
OpenId connecter les fournisseurs par compte |
Peut limiter le nombre de clusters par compte, OpenID Connect est utilisé par l'IRSA |
L-858F3967 |
100 |
|
IAM |
Longueur de la politique d'approbation du rôle |
Peut limiter le nombre de clusters auxquels un rôle IAM est associé pour IRSA |
L-C07B4B0D |
2 048 |
|
VPC |
Groupes de sécurité par interface réseau |
Peut limiter le contrôle ou la connectivité du réseau de votre cluster |
L-2 AFB9258 |
5 |
|
VPC |
IPv4 Blocs CIDR par VPC |
Peut limiter le nombre de nœuds de travail EKS |
L-83CA0A9D |
5 |
|
VPC |
Tableau des itinéraires par itinéraire |
Peut limiter le contrôle ou la connectivité du réseau de votre cluster |
L-93826ACB |
50 |
|
VPC |
Connexions d'appairage de VPC actives par VPC |
Peut limiter le contrôle ou la connectivité du réseau de votre cluster |
L-7E9ECCDB |
50 |
|
VPC |
Règles entrantes ou sortantes par groupe de sécurité. |
Certains contrôleurs d'EKS peuvent limiter le contrôle ou la connectivité du réseau de votre cluster. Certains contrôleurs d'EKS créent de nouvelles règles |
L-0 095F EA8 |
50 |
|
VPC |
VPCs par région |
Peut limiter le nombre de clusters par compte ou le contrôle ou la connectivité du réseau de votre cluster |
L-F678F1CE |
5 |
|
VPC |
Passerelles Internet par région |
Peut limiter le nombre de clusters par compte ou le contrôle ou la connectivité du réseau de votre cluster |
L-A4707A72 |
5 |
|
VPC |
Interfaces réseau par région |
Peut limiter le nombre de nœuds EKS Worker ou avoir un impact sur les scaling/update activités du plan de contrôle EKS. |
DF5L-E4 CA3 |
5 000 |
|
VPC |
Utilisation des adresses réseau |
Peut limiter le nombre de clusters par compte ou le contrôle ou la connectivité du réseau de votre cluster |
BB24L-F6E5 |
64 000 |
|
VPC |
Utilisation des adresses réseau appairées |
Peut limiter le nombre de clusters par compte ou le contrôle ou la connectivité du réseau de votre cluster |
CD17FD4L-B |
128 000 |
|
ELB |
Écouteurs par Network Load Balancer |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-57A373D6 |
50 |
|
ELB |
Groupes cibles par région |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-B22855CB |
3 000 |
|
ELB |
Cibles par Application Load Balancer |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-7E6692B2 |
1 000 |
|
ELB |
Cibles par Network Load Balancer |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L- EEF1 AD04 |
3 000 |
|
ELB |
Cibles par zone de disponibilité et par Network Load Balancer |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-B211E961 |
500 |
|
ELB |
Objectifs par groupe cible et par région |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-A0D0B863 |
1 000 |
|
ELB |
Application Load Balancers par région |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-53 B97 DA6 |
50 |
|
ELB |
Classic Load Balancer par région |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-E9E9831D |
20 |
|
ELB |
Équilibreurs de charge réseau par région |
Peut limiter le contrôle de l'entrée du trafic vers le cluster. |
L-69A177A2 |
50 |
|
EC2 |
Exécution d'instances standard à la demande (A, C, D, H, I, M, R, T, Z) (sous forme de nombre maximal de vCPU) |
Peut limiter le nombre de nœuds de travail EKS |
L-1216C47A |
5 |
|
EC2 |
Toutes les demandes d'instances ponctuelles standard (A, C, D, H, I, M, R, T, Z) (sous forme de nombre maximal de vCPU) |
Peut limiter le nombre de nœuds de travail EKS |
L-34B43A08 |
5 |
|
EC2 |
EC2-Élastique en PVC IPs |
Peut limiter le nombre de NAT GWs (et donc VPCs), ce qui peut limiter le nombre de clusters dans une région |
L-0263D0A3 |
5 |
|
EBS |
Instantanés par région |
Peut limiter la stratégie de sauvegarde pour les charges de travail dynamiques |
L-309 BACF6 |
100 000 |
|
EBS |
Stockage pour les volumes SSD à usage général (gp3), en TiB |
Peut limiter le nombre de nœuds de travail EKS ou le PersistentVolume stockage |
L-7A658B76 |
50 |
|
EBS |
Stockage pour les volumes SSD à usage général (gp2), en TiB |
Peut limiter le nombre de nœuds de travail EKS ou le PersistentVolume stockage |
L-D18D FCD1 |
50 |
|
ECR |
Référentiels enregistrés |
Peut limiter le nombre de charges de travail dans vos clusters |
CFEB8L-E8D |
100 000 |
|
ECR |
Images par référentiel |
Peut limiter le nombre de charges de travail dans vos clusters |
L-03A36 CE1 |
20 000 |
|
SecretsManager |
Secrets par région |
Peut limiter le nombre de charges de travail dans vos clusters |
L-2F66C23C |
500 000 |
Limitation des demandes AWS
Les services AWS mettent également en œuvre la limitation des demandes afin de garantir leur performance et leur disponibilité pour tous les clients. À l'instar des Quotas de Service, chaque service AWS maintient ses propres seuils de limitation des demandes. Pensez à consulter la documentation du service AWS correspondant si vos charges de travail doivent rapidement émettre un grand nombre d'appels d'API ou si vous remarquez des erreurs de limitation des demandes dans votre application.
EC2 Les demandes d'API concernant le provisionnement d'interfaces EC2 réseau ou d'adresses IP peuvent être limitées dans les grands clusters ou lorsque les clusters évoluent de manière drastique. Le tableau ci-dessous présente certaines des actions d'API à l'origine desquelles les clients ont été confrontés à une limitation des demandes. Vous pouvez consulter les valeurs par défaut EC2 de la limite de débit et les étapes à suivre pour demander une augmentation de la limite de débit dans la EC2 documentation sur la limitation du débit.
| Actions mutantes | Actions en lecture seule |
|---|---|
|
AssignPrivateIpAddresses |
DescribeDhcpOptions |
|
AttachNetworkInterface |
DescribeInstances |
|
CreateNetworkInterface |
DescribeNetworkInterfaces |
|
DeleteNetworkInterface |
DescribeSecurityGroups |
|
DeleteTags |
DescribeTags |
|
DetachNetworkInterface |
DescribeVpcs |
|
ModifyNetworkInterfaceAttribute |
DescribeVolumes |
|
UnassignPrivateIpAddresses |
Autres limites connues
-
Route 53 a également une limite de débit relativement faible de 5 requêtes par seconde adressées à l'API Route 53. Si vous avez un grand nombre de domaines à mettre à jour dans le cadre d'un projet tel que le DNS externe, vous risquez de constater une limitation du débit et des retards dans la mise à jour des domaines.
-
Certains types d'instances Nitro ont une limite de 28 pièces jointes qui est partagée entre les volumes Amazon EBS, les interfaces réseau et les volumes de stockage d' NVMe instances. Si vos charges de travail génèrent de nombreux volumes EBS, la densité de pods que vous pouvez atteindre avec ces types d'instances peut être limitée.
-
Un nombre maximum de connexions peuvent être suivies par instance Ec2. Si vos charges de travail gèrent un grand nombre de connexions, vous risquez de rencontrer des échecs ou des erreurs de communication car ce maximum a été atteint. Vous pouvez utiliser les mesures de performance du
conntrack_allowance_exceededréseauconntrack_allowance_availableet celles du réseau pour surveiller le nombre de connexions suivies sur vos nœuds de travail EKS. -
Dans l'environnement EKS, la limite de stockage etcd est de 8 GiB selon les directives en amont.
Veuillez surveiller la métrique apiserver_storage_size_bytespour suivre la taille de la base de données ETCD. Vous pouvez vous référer aux règles d'alerteetcdBackendQuotaLowSpaceetetcdExcessiveDatabaseGrowthconfigurer cette surveillance.
-
