在入口控制器中利用AWS ALB部署3个以上的应用程序时,我偶然发现了这个奇怪的限制。
最多3个应用程序没有问题,在配置第4个入口时,它不会获得端点:
不过,LoadBalancer(ALB)已按预期配置:
我不知道有3个入口的限制吗?还是我在配置中的某个地方设置了此限制?
“失败”入口的create index idx_iron_mount_data_customer_box_nbr on Iron_mountain_data([Customer Box Nbr];
的输出(请注意缺少的地址-其他3个入口都具有地址):
kubectl describe ingress
答案 0 :(得分:1)
发现了问题apparently there is a Security Group Limit of 5 per Cluster Node ENI (Elastic Network Interface), and every new application instance with ALB Ingress adds a SG。这是服务配额,可以增加:
相关日志通过以下方式找到:
kubectl logs -n kube-system deployment.apps/alb-ingress-controller
我已经为ENI存在2个SG,因此在部署3个应用程序实例后,达到了限制。我刚刚将限制增加到15(每个服务配额请求),并且可以通过ALB Ingress部署更多应用程序实例。
对我来说,这解决了问题,但是该解决方案不会无限扩展,因为对于应用程序的每个实例,都会向ENI添加新的安全组,因此13个应用程序实例对我来说是新的限制。