红帽全球峰会11.3. 所需的 AWS 服务配额
查看此列表,其中列出了在 AWS 经典架构集群中运行 Red Hat OpenShift Service 所需的服务配额。
AWS 安全令牌服务(STS)是推荐的凭证模式,用于在 Red Hat OpenShift Service on AWS 经典架构上安装和与之交互,因为它提供了增强的安全性。
11.3.1. 所需的 AWS 服务配额
下表描述了在 AWS 经典架构集群中创建和运行一个 Red Hat OpenShift Service 所需的 AWS 服务配额和级别。虽然大多数默认值适合大多数工作负载,但您可能需要为以下情况请求额外的配额:
-
Red Hat OpenShift Service on AWS 经典架构集群至少需要 100 个 vCPU 的 AWS EC2 服务配额,才能为集群创建、可用性和升级提供。分配给运行 On-Demand Standard Amazon EC2 实例的 vCPU 的默认最大值为
5。因此,如果您之前还没有使用相同的 AWS 帐户创建 ROSA 集群,您必须为运行 On-Demand 标准(A、C、D、H、I、M、R、T、Z)实例请求额外的 EC2 配额。
-
有些可选集群配置功能,如自定义安全组,您可能需要请求额外的配额。例如,因为 ROSA 默认将 1 个安全组与 worker 机器池中的网络接口相关联,并且
每个网络接口的安全组的默认配额是5,如果要添加 5 个自定义安全组,您必须请求额外的配额,因为这会将 worker 网络接口上的安全组总数引入到 6。
AWS SDK 允许 ROSA 检查配额,但 AWS SDK 计算不考虑您现有的使用量。因此,因为缺少可用的配额,集群创建可能会失败,即使 AWS SDK 配额检查通过。要解决这个问题,请提高您的配额。
如果您需要修改或增加特定的 AWS 配额,请参阅 Amazon 文档中 请求配额会增加。向 Amazon 支持提交大型配额请求进行审核,可能需要一些时间才能批准。如果您的配额请求是紧急的,请联系 AWS 支持。
| 配额名称 | 服务代码 | 配额代码 | AWS 默认 | 最低要求 | 描述 |
|---|---|---|---|---|---|
| 运行按需标准(A、C、D、H、I、M、R、T、Z)实例 | ec2 | L-1216C47A | 5 | 100 | 分配给运行按需标准(A、C、D、H、I、M、R、T、Z)实例的 vCPU 数量上限。5 个 vCPU 的默认值不足以创建 ROSA 集群。 |
| General Purpose SSD (gp2)卷存储以 TiB 为单位的存储 | ebs | L-D18FCD1D | 50 | 300 | 此区域中可以在跨 General Purpose SSD (gp2) 卷进行置备的最大聚合存储量(以 TiB 为单位)。 |
| 以 TiB 为单位的通用目的 SSD (gp3)卷存储 | ebs | L-7A658B76 | 50 | 300 | 此区域中可以在跨 General Purpose SSD (gp3) 卷进行置备的最大聚合存储量(以 TiB 为单位)。对于最佳性能,至少需要 300 TiB 的存储。 |
| 以 TiB 为单位的 Provisioned IOPS SSD (io1)卷存储 | ebs | L-FD252861 | 50 | 300 | 此区域中可以在跨 Provisioned IOPS SSD (io1) 卷进行置备的最大聚合存储量(以 TiB 为单位)。 对于最佳性能,至少需要 300 TiB 的存储。 |
| 配额名称 | 服务代码 | 配额代码 | AWS 默认 | 最低要求 | 描述 |
|---|---|---|---|---|---|
| EC2-VPC Elastic IP | ec2 | L-0263D0A3 | 5 | 5 | 在此区域中可以为 EC2-VPC 分配的最大 Elastic IP 地址数量。 |
| 每个区域的 VPCs | vpc | L-F678F1CE | 5 | 5 | 每个区域的 VPC 数量上限。此配额与每个区域的最大互联网网关数直接关联。 |
| 每个区域的互联网网关 | vpc | L-A4707A72 | 5 | 5 | 每个区域的最大互联网网关数。这个配额与每个区域的最大 VPC 数量直接关联。要增加这个配额,请增加每个区域的 VPC 数量。 |
| 每个区域的网络接口 | vpc | L-DF5E4CA3 | 5,000 | 5,000 | 每个区域的最大网络接口数。 |
| 每个网络接口的安全组 | vpc | L-2AFB9258 | 5 | 5 | 每个网络接口的最大安全组数量。这个配额乘以每个安全组的规则的配额不能超过 1000。 |
| 每个区域的快照 | ebs | L-309BACF6 | 10,000 | 10,000 | 每个区域的最大快照数 |
| 用于 Provisioned IOPS SSD (Io1)卷的 IOPS | ebs | L-B3A130E6 | 300,000 | 300,000 | 此区域中可以在 Provisioned IOPS SDD (io1)卷之间置备的最大聚合 IOPS 数量。 |
| 每个区域的应用程序负载均衡器 | elasticloadbalancing | L-53DA6B97 | 50 | 50 | 每个区域可以存在的最大 Application Load Balancer 数量。 |
| 每个区域的 Classic Load Balancers | elasticloadbalancing | L-E9E9831D | 20 | 20 | 每个区域可以存在的最大 Classic Load Balancer 数量。 |
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}