CloudFormation sedang menunggu NetworkInterfaces yang terkait dengan Fungsi Lambda untuk dibersihkan

21

Saya memiliki tumpukan CloudFormation dengan fungsi Lambda di dalam VPC,
Ketika mencoba untuk menghapus tumpukan, AWS CloudFormation macet setidaknya selama 25-30,
saya mendapatkan pesan berikut dalam acara -

CloudFormation is waiting for NetworkInterfaces associated with the Lambda Function to be cleaned up.

Tampaknya karena ENI melekat pada Fungsi dan SecurityGroups.

Dari Konsol itu tidak memungkinkan saya untuk menghapus ENI secara paksa atau Grup Keamanan, di mana ENI dilampirkan,
Jadi apakah saya harus menunggu?

Saya menemukan beberapa pertanyaan dan blog yang berumur 2 tahun,
Tidak ada solusi dari AWS?
Otomatisasi seharusnya cepat, ini terbukti menjadi pemblokir besar.

Referensi -
masalah CloudFormation: tidak dapat menghapus tumpukan
https://forum.serverless.com/t/very-long-delay-when-doing-sls-remove-of-lambda-in-a-vpc/2535

amazon-web-services amazon-cloudformation Ani
sumber
5
Ada masalah terbuka tentang hal itu: github.com/serverless/serverless/issues/5008
Amit Baranes
4
Ini adalah masalah yang terkenal dengan Lambdas di VPC. Karena Anda tampaknya tidak mengetahui hal ini, mereka telah menemukan solusi untuk masalah ini, Anda hanya harus menunggu untuk diluncurkan ke wilayah Anda: aws.amazon.com/blogs/compute/ ...
404
6
Masalah ini masih terjadi dengan ENI Hyperplane baru.
mtsr
Jika mungkin, merujuk grup keamanan yang ada untuk lambda mengurangi waktu ini secara signifikan (meskipun jelas itu tidak menyelesaikan masalah yang mendasarinya)
carliecope
1
Hingga beberapa bulan yang lalu Anda dapat mewawancarai secara manual melalui konsol untuk Detach dan kemudian Hapus (untuk menghindari cloudformation lama menunggu untuk menghapus) tetapi 'hack' sekarang ditutup untuk ENI yang dimiliki oleh stack.
geoff.weatherall

Jawaban:

0

Seperti yang Anda dan orang lain telah sebutkan, ini adalah masalah / "fitur" yang diketahui. Ketika saya terakhir berbicara tentang ini dengan seseorang dari AWS, tidak ada rencana untuk mengubah perilaku ini. Jika waktu benar-benar penting bagi Anda, satu pekerjaan yang dapat Anda coba adalah ini:

  1. Perbarui sumber daya Lambda di CloudFormation dengan DeletionPolicyset ke Retain.

  2. Secara manual (atau melalui skrip / API) menghapus Lambda dan sumber daya terkait seperti ENI

Namun, saya tidak akan merekomendasikan terhadap yang disebutkan di atas. Sangat mudah untuk melupakan sesuatu yang akan meninggalkan Anda dengan lingkungan yang berantakan.

rampok
sumber