CloudFormation ожидает очистки сетевых интерфейсов, связанных с лямбда-функцией

21

У меня есть стек CloudFormation с функцией Lambda внутри VPC.
При попытке удалить стек AWS CloudFormation застревает как минимум на 25-30,
в событиях появляется следующее сообщение:

CloudFormation is waiting for NetworkInterfaces associated with the Lambda Function to be cleaned up.

Похоже, это связано с тем, что ENI привязаны к функциям и группам безопасности.

С консоли это не позволило мне принудительно удалить ни ENI, ни группу безопасности, к которой присоединен ENI.
Так что мне просто нужно подождать?

Я нашел несколько вопросов и блогов, которым даже 2 года.
Нет решения от AWS?
Автоматизация должна быть быстрой, это оказывается огромным препятствием.

Ссылка -
проблема CloudFormation: не удалось удалить стек
https://forum.serverless.com/t/very-long-delay-when-doing-sls-remove-of-lambda-in-a-vpc/2535

Ани
источник
5
Есть открытый вопрос об этом: github.com/serverless/serverless/issues/5008
Амит Баранес
4
Это хорошо известная проблема с Lambdas в VPC. Поскольку вы, кажется, не знаете об этом, они нашли решение этой проблемы, вам просто нужно подождать, пока она будет распространена в вашем регионе: aws.amazon.com/blogs/compute/ …
404
6
Эта проблема все еще возникает с новыми ENI Hyperplane.
mtsr
Если возможно, ссылка на существующую группу безопасности для лямбды существенно сокращает это время (хотя, очевидно, это не решает основную проблему)
carliecope
1
Еще пару месяцев назад вы могли вручную через консоль опросить «Отсоединить», а затем «Удалить» (чтобы избежать облачной информации, долго ожидающей удаления), но этот «хак» теперь закрыт для ENI, принадлежащего стеку.
geoff.weatherall

Ответы:

0

Как вы и другие уже упоминали, это известная проблема / «особенность». Когда я в последний раз говорил об этом с кем-то из AWS, не было никаких планов изменить это поведение. Если для вас действительно важно время, вы можете попробовать следующее:

  1. Обновите лямбда-ресурсы в CloudFormation, DeletionPolicyустановив в Retain.

  2. Вручную (или через скрипт / API) удалите Lambda и связанные с ним ресурсы, такие как ENI

Тем не менее, я бы не рекомендовал против вышеупомянутого обходного пути. Легко забыть что-то, что оставит вас в загроможденной среде.

обкрадывать
источник