部署3个以上Ingress时,EKS Ingress(用于ALB)没有端点

时间:2019-11-21 15:05:37

标签: kubernetes-ingress aws-eks aws-elb

在入口控制器中利用AWS ALB部署3个以上的应用程序时,我偶然发现了这个奇怪的限制。

最多3个应用程序没有问题,在配置第4个入口时,它不会获得端点:

4th ingress doesn't get an endpoint

不过,LoadBalancer(ALB)已按预期配置:

Provisioned LoadBalancers

我不知道有3个入口的限制吗?还是我在配置中的某个地方设置了此限制?

“失败”入口的create index idx_iron_mount_data_customer_box_nbr on Iron_mountain_data([Customer Box Nbr]; 的输出(请注意缺少的地址-其他3个入口都具有地址):

kubectl describe ingress

1 个答案:

答案 0 :(得分:1)

发现了问题apparently there is a Security Group Limit of 5 per Cluster Node ENI (Elastic Network Interface), and every new application instance with ALB Ingress adds a SG。这是服务配额,可以增加:

Service Quota

相关日志通过以下方式找到:

kubectl logs -n kube-system   deployment.apps/alb-ingress-controller

我已经为ENI存在2个SG,因此在部署3个应用程序实例后,达到了限制。我刚刚将限制增加到15(每个服务配额请求),并且可以通过ALB Ingress部署更多应用程序实例。

对我来说,这解决了问题,但是该解决方案不会无限扩展,因为对于应用程序的每个实例,都会向ENI添加新的安全组,因此13个应用程序实例对我来说是新的限制。

相关问题
最新问题