amazon-web-services - AWS CloudFormation 停留在 CREATE_IN

amazon-web-services - AWS CloudFormation 停留在 CREATE_IN_PROGRESS

转载作者：行者123 更新时间：2023-12-03 07:23:11

24

4

我正在使用 AWS Lambda 构建一个相当大的 REST API。语言是node.js。有超过 200 种功能，而且还会有更多功能。这些函数的作用是连接 RDS 数据库、获取数据或保存数据。

我正在使用 aws sam 工具部署它。下面是 template.yaml。请注意，我只发布一种方法，因为从外观来看，除了它们指向的端点之外，所有方法看起来都是相同的。

 WSTemplateFormatVersion: '2010-09-09'
Transform: AWS::Serverless-2016-10-31
Description: >
  xxx-restapi

  Sample SAM Template for xxx-restapi
  
# More info about Globals: https://github.com/awslabs/serverless-application-model/blob/master/docs/globals.rst
Globals:
  Function:
    Timeout: 3   
    VpcConfig:
        SecurityGroupIds:
          - sg-041f2459dcd921e8e
        SubnetIds:
          - subnet-038xxx2d
          - subnet-c4dxxxcb
          - subnet-af5xxxc8

Resources:
  GetAllAccountingTypesFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: xxx-restapi/
      Handler: source/accounting-types/accountingtypes-getall.getallaccountingtypes
      Runtime: nodejs14.x
      Events:
        GetAllAccountingTypesAPIEvent:
          Type: Api # More info about API Event Source: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#api
          Properties:
            Path: /accountingtypes/getall
            Method: get
  GetAccountingTypeByIDFunction:
    Type: AWS::Serverless::Function # More info about Function Resource: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#awsserverlessfunction
    Properties:
      CodeUri: xxx-restapi/
      Handler: source/accounting-types/accountingtypes-byid.getbyid
      Runtime: nodejs14.x
      Events:
        GetAllAccountingTypesAPIEvent:
          Type: Api # More info about API Event Source: https://github.com/awslabs/serverless-application-model/blob/master/versions/2016-10-31.md#api
          Properties:
            Path: /accountingtypes/getbyid
            Method: get

LambdaRole:
    Type: 'AWS::IAM::Role'
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - lambda.amazonaws.com
            Action:
              - 'sts:AssumeRole'
      Path: /
      ManagedPolicyArns:
        - arn:aws:iam::aws:policy/service-role/AWSLambdaBasicExecutionRole
      Policies:
        - PolicyName: root
          PolicyDocument:
            Version: "2012-10-17"
            Statement:
              - Effect: Allow
                Action:
                  - ec2:DescribeNetworkInterfaces
                  - ec2:CreateNetworkInterface
                  - ec2:DeleteNetworkInterface
                  - ec2:DescribeInstances
                  - ec2:AttachNetworkInterface
                Resource: '*'

Outputs:
  # ServerlessRestApi is an implicit API created out of Events key under Serverless::Function
  # Find out more about other implicit resources you can reference within SAM
  # https://github.com/awslabs/serverless-application-model/blob/master/docs/internals/generated_resources.rst#api
  HelloWorldApi:
    Description: "API Gateway endpoint URL for Prod stage for functions"
    Value: !Sub "https://${ServerlessRestApi}.execute-api.${AWS::Region}.amazonaws.com/Prod/"

我的所有方法都很好，它们按预期工作。然而，当我尝试部署时，它陷入了CREATE_IN_PROGRESS。但是，如果我减少函数的数量并尝试，它会起作用。

我检查了 aws cloud Trail 日志，发现了如下所示的内容。

ErrorCode: Client.RequestLimitExceeded
Resources: [{"resourceType":"AWS::EC2::SecurityGroup","resourceName":"sg-041f245xxxxd921e8e"},{"resourceType":"AWS::EC2::Subnet","resourceName":"subnet-af5xxxc8"}]

和

ErrorCode: Client.DryRunOperation
Resources: [{"resourceType":"AWS::EC2::SecurityGroup","resourceName":"sg-041f2459xxxx1e8e"},{"resourceType":"AWS::EC2::Subnet","resourceName":"subnet-axxxx3c8"}]

有多个类似上述的事件。我该如何解决这个问题？

最佳答案

CloudFormation 可能会同时创建太多函数，因此您遇到了限制。您可能可以将其归类为 CloudFormation 中的错误，因此我认为您一定应该将此报告给 AWS 或 CloudFormation 团队。

话虽这么说，一个可能的解决方法是分步部署。每次更新时添加一些 Lambda 函数。这将是一件非常麻烦的事情，但我没有看到其他方法。

您始终可以通过使用嵌套堆栈(然后您可以将其一一取消注释)来简化此过程。也许您甚至可以用它规避整个限制，具体取决于 CloudFormation 如何处理。但我对此不太确定。

如果您在单个堆栈中管理如此多的资源，那么您还面临着达到其他 CloudFormation 限制的危险(特别是因为 SAM 在单个类型后面抽象了多个资源)。因此，使用嵌套堆栈还可以防止您在(不久的)将来达到这些限制。

关于amazon-web-services - AWS CloudFormation 停留在 CREATE_IN_PROGRESS，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/68899633/

24

4

0

文章推荐： rest - 如何在 REST API 的 cloudformation 模板中指定 TLS 版本？

aws-cloudformation - Cloudformation 更新的试运行
有没有办法在试运行模式下运行 AWS cloudformation 更新？因为我意识到 aws validate 不会拾取所有错误，并且当您运行更新时会抛出新错误。最佳答案最接近的方法是运行模拟测
aws-cloudformation - 具有方法限制的使用计划的 Cloudformation
我是 cloudformation 的新手，我正在尝试按照 AWS 文档创建具有方法限制的使用计划。我需要定义一个 ApiStage具有 Throttle 属性。我尝试了以下方法，但收到错误 - 属
aws-cloudformation - Cloudformation 堆栈创建策略
我正在整理一个用于运行 cloudformation/sam 的角色/策略，以尽可能地限制访问。是否有一组通用的策略操作应该用于运行 create-stack？这是一个代码构建，我使用它在应用程序运
aws-cloudformation - Cloudformation 堆栈可以知道它是否正在创建或更新吗？
我正在尝试创建一个资源，其属性之一不是常量值。听起来像是堆栈参数的工作，只不过它是一个在某些情况下可以采用 Ref 函数形式的字符串。具体来说，如果是初始创建，我希望参数值是对另一个资源的 Ref，如
aws-cloudformation - CloudFormation 将根设备与已停止的实例分离
我的实际任务是: 在 CloudFormation 外部创建 AMI 使用 CloudFormation 从 AMI 启动实例分离所有现有卷(包括根卷和数据卷) 附加根据最新快照创建的新卷(根卷和数
aws-cloudformation - Cloudformation 未使用我的模板创建标签
我在 cloudformation 中有一个启动实例的模板。它工作正常，但它没有创建我在模板中提到的标签。下面是我的模板 { "AWSTemplateFormatVersion": "2010-0
aws-cloudformation - CloudFormation 一致性包
我尝试通过 Cloudformation 使用 AWS Conformance Pack。我创建了一些非常简单的东西: 以下堆栈创建 S3 存储桶 + 一致性包。然后我将一致性包模板存储到另一个 S3
aws-cloudformation - Cloudformation 自定义资源触发器
我的目标是编写一个 Lambda 函数，根据标签将角色附加到 EC2 实例。因此，每当创建新的 Ec2 实例时，都必须自动为其附加一个角色。我希望根据 EC2 实例状态更改(正在运行)触发 lambd
aws-cloudformation - CloudFormation OpenVPN
我想使用 CloudFormation 配置 OpenVPN，我想我可以从市场获取 AMI ID 并启动它，因为我想启动一个具有 10 个连接的实例，但不幸的是我无法从市场获取 AMI ID 。如何获
aws-cloudformation - Cloudformation 证书失败
我有一个正在创建 ACM 证书的 cloudformation 堆栈。昨天的代码运行良好，因此我将其移至嵌套堆栈中。该模板来自一个非常漂亮的示例。我有一个托管区域，这就是我请求证书的地方，模板有一个
aws-cloudformation - CloudFormation 是否目标名称或资源？
我目前正在使用 terraform 和 CloudFormation 之间犹豫。有一个问题我还没有看到答案(或者也许，我只是还没有找到它)。在 terraform 中，您可以为所有事物指定准确的名称
aws-cloudformation - Cloudformation 模板验证错误？
我收到以下错误，但不知道它来自哪里，希望有人可以提供帮助。模板验证错误:模板格式错误:任何 Properties 成员都必须是 JSON 对象。 cloudformation脚本 { "AWST
aws-cloudformation - 用于多个参数文件和单个模板的 CloudFormation
我目前将所有参数存储在 Systems Manager Parameter Store 中，并在 CloudFormation 堆栈中引用它们。我现在陷入了同一 Cloudformation 模板的
aws-cloudformation - Cloudformation 路由错误
我正在创建一条通往互联网网关的公共(public)路由。当我通过 GUI 进行配置时，完全没有问题。当我尝试通过我的 Cloudformation 模板执行此操作时，每次都会失败。这是网关的构建，没有
aws-cloudformation - cloudformation 模板中没有输出部分
在cloudformation模板中，有一个输出部分，用于与跨堆栈对话。如果我们在一个 AWS 账户中只创建一个堆栈，那么这部分不应存在，这样说是否正确？最佳答案输出部分可用于通过 Export
aws-cloudformation - Cloudformation - 父堆栈的映射是否传递给子堆栈？
我有以下结构(几乎是样板文件)。我的问题是，我在 ParentStack 中定义的映射在 ChildSTack 中可用还是我需要复制它们？我知道我可以将参数传递给 ChildStack，但想知道 Ma
aws-cloudformation - CloudFormation - 访问子嵌套堆栈中父堆栈的输出
我有一个主 Cloudformation 模板，它调用两个子模板。我运行了第一个模板，并在资源的 Outputs 部分中捕获了输出。我已经在嵌套的第二个模板中使用 ChildStack01 输出值进行
aws-cloudformation - Cloudformation 漂移检查何时发生？
除了Web控制台中的“检查漂移”功能之外，是否还有其他触发器可以进行检查？ cloudformation 是否会在堆栈更新之前自动检查偏差？假设我有一个创建 s3 存储桶的 cf 堆栈。然后我从 W
aws-cloudformation - Cloudformation 模板验证器
有没有办法在 CFN 模板中包含自定义验证器？我知道我们可以像这样添加规则执行: https://aws.amazon.com/blogs/mt/how-to-perform-cross-param
aws-cloudformation - CloudFormation 循环依赖
我正在使用 CloudFormation 模板创建 KMS key ，然后使用该模板在另一个模板中创建 IAM 角色，因为它引用了 KMS key 。需要更新创建 KMS key 的堆栈以将 IAM

首页

博学

6Ren·AI

商城

amazon-web-services - AWS CloudFormation 停留在 CREATE_IN_PROGRESS