第 4 章 所需的 AWS 服务配额
查看此列表,其中列出了在 AWS 集群上运行 Red Hat OpenShift Service on AWS 集群所需的服务配额。
4.1. 所需的 AWS 服务配额 复制链接链接已复制到粘贴板!
下表描述了创建并运行一个 Red Hat OpenShift Service on AWS 集群所需的 AWS 服务配额和级别。虽然大多数默认值适合大多数工作负载,但您可能需要为以下情况请求额外的配额:
-
Red Hat OpenShift Service on AWS 集群至少需要 32 个 vCPU 的 AWS EC2 服务配额,才能为集群创建、可用性和升级提供。分配给运行 On-Demand Standard Amazon EC2 实例的 vCPU 的默认最大值为
5
。因此,如果您之前还没有使用相同的 AWS 帐户创建 ROSA 集群,您必须为运行 On-Demand 标准(A、C、D、H、I、M、R、T、Z)实例
请求额外的 EC2 配额。
-
有些可选集群配置功能,如自定义安全组,您可能需要请求额外的配额。例如,因为 ROSA 默认将 1 个安全组与 worker 机器池中的网络接口相关联,并且
每个网络接口的安全组的默认配额
是5
,如果要添加 5 个自定义安全组,您必须请求额外的配额,因为这会将 worker 网络接口上的安全组总数引入到 6。
AWS SDK 允许 ROSA 检查配额,但 AWS SDK 计算不考虑您现有的使用量。因此,因为缺少可用的配额,集群创建可能会失败,即使 AWS SDK 配额检查通过。要解决这个问题,请提高您的配额。
如果您需要修改或增加特定的 AWS 配额,请参阅 Amazon 文档中 请求配额会增加。向 Amazon 支持提交大型配额请求进行审核,可能需要一些时间才能批准。如果您的配额请求是紧急的,请联系 AWS 支持。
配额名称 | 服务代码 | 配额代码 | AWS 默认 | 最低要求 | 描述 |
---|---|---|---|---|---|
运行按需标准(A、C、D、H、I、M、R、T、Z)实例 | ec2 | L-1216C47A | 5 | 32 | 分配给运行按需标准(A、C、D、H、I、M、R、T、Z)实例的 vCPU 数量上限。5 个 vCPU 的默认值不足以创建 ROSA 集群。 |
以 TiB 为单位的通用目的 SSD (gp3)卷存储 | ebs | L-7A658B76 | 50 | 1[a] | 此区域中可以在跨 General Purpose SSD (gp3) 卷进行置备的最大聚合存储量(以 TiB 为单位)。对于最佳性能,至少需要 1 TiB 的存储。 |
[a]
默认配额为 50 TiB 大于 Red Hat OpenShift Service on AWS 集群,但因为 AWS 成本是基于使用量而不是配额,红帽建议使用默认配额。
|
配额名称 | 服务代码 | 配额代码 | AWS 默认 | 最低要求 | 描述 |
---|---|---|---|---|---|
EC2-VPC Elastic IP | ec2 | L-0263D0A3 | 5 | 5 | 在此区域中可以为 EC2-VPC 分配的最大 Elastic IP 地址数量。 |
每个区域的 VPCs | vpc | L-F678F1CE | 5 | 5 | 每个区域的 VPC 数量上限。此配额与每个区域的最大互联网网关数直接关联。 |
每个区域的互联网网关 | vpc | L-A4707A72 | 5 | 5 | 每个区域的最大互联网网关数。这个配额与每个区域的最大 VPC 数量直接关联。要增加这个配额,请增加每个区域的 VPC 数量。 |
每个区域的网络接口 | vpc | L-DF5E4CA3 | 5,000 | 5,000 | 每个区域的最大网络接口数。 |
每个网络接口的安全组 | vpc | L-2AFB9258 | 5 | 5 | 每个网络接口的最大安全组数量。这个配额乘以每个安全组的规则的配额不能超过 1000。 |
每个区域的应用程序负载均衡器 | elasticloadbalancing | L-53DA6B97 | 50 | 50 | 每个区域可以存在的最大 Application Load Balancer 数量。 |