CloudFormation è in attesa che vengano ripulite NetworkInterfaces associate alla funzione Lambda

21

Ho uno stack CloudFormation con funzione Lambda all'interno di un VPC,
quando provo a eliminare lo stack, AWS CloudFormation rimane bloccato per almeno 25-30,
ricevo il seguente messaggio negli eventi:

CloudFormation is waiting for NetworkInterfaces associated with the Lambda Function to be cleaned up.

Sembra che le ENI siano associate alle funzioni e ai gruppi di sicurezza.

Dalla console non mi ha permesso di eliminare né l'ENI forzatamente né il gruppo di sicurezza, a cui è collegato l'ENI,
quindi devo solo aspettare?

Ho trovato alcune domande e blog che hanno anche 2 anni,
nessuna soluzione di AWS?
Le automazioni dovrebbero essere veloci, questo si sta rivelando un enorme blocco.

Riferimento -
Problema di CloudFormation: impossibile eliminare lo stack
https://forum.serverless.com/t/very-long-delay-when-doing-sls-remove-of-lambda-in-a-vpc/2535

amazon-web-services  amazon-cloudformation 
Ani
fonte
5
C'è un problema aperto a riguardo: github.com/serverless/serverless/issues/5008
Amit Baranes
4
Questo è un problema ben noto con Lambdas nei VPC. Dato che non ne sei consapevole, hanno trovato una soluzione a questo problema, dovrai solo aspettare che venga implementato nella tua regione: aws.amazon.com/blogs/compute/ ...
404
6
Questo problema si verifica ancora con le nuove ENI Hyperplane.
MTSR
Se possibile, fare riferimento a un gruppo di sicurezza esistente per il lambda riduce significativamente questo tempo (anche se ovviamente ciò non risolve il problema di fondo)
carliecope
1
Fino a un paio di mesi fa è stato possibile intervistare manualmente tramite la console per staccare e quindi eliminare (per evitare che il cloudformation attenda l'eliminazione) ma quel "hack" è ora chiuso per ENI di proprietà di uno stack.
geoff.weatherall

Risposte:

0

Come tu e altri avete già detto, si tratta di un problema / "funzionalità" noto. L'ultima volta che ne ho parlato con qualcuno di AWS, non c'erano piani per cambiare questo comportamento. Se il tempo è davvero essenziale per te, una soluzione che puoi provare è questa:

  1. Aggiorna le risorse Lambda in CloudFormation con DeletionPolicyimpostato su Retain.

  2. Elimina manualmente (o tramite script / API) Lambda e le risorse associate come ENI

Tuttavia, non consiglierei contro la soluzione sopra menzionata. È facile dimenticare qualcosa che ti lascerà in un ambiente disordinato.

rapinare
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.