CloudFormation attend le nettoyage des NetworkInterfaces associées à la fonction Lambda

21

J'ai une pile CloudFormation avec fonction Lambda à l'intérieur d'un VPC,
Lorsque vous essayez de supprimer la pile, AWS CloudFormation se bloque au moins 25-30,
j'obtiens le message suivant dans les événements -

CloudFormation is waiting for NetworkInterfaces associated with the Lambda Function to be cleaned up.

Cela semble être dû au fait que les ENI sont attachées aux fonctions et aux groupes de sécurité.

De la console, il ne m'a pas permis de supprimer ni l'ENI de force ni le groupe de sécurité, auquel l'ENI est attaché.
Alors dois-je simplement attendre?

J'ai trouvé quelques questions et blogs qui ont même 2 ans,
aucune solution d'AWS?
Les automatisations sont censées être rapides, cela s'avère être un énorme bloqueur.

Référence -
Problème CloudFormation: impossible de supprimer la pile
https://forum.serverless.com/t/very-long-delay-when-doing-sls-remove-of-lambda-in-a-vpc/2535

amazon-web-services amazon-cloudformation Ani
la source
5
Il y a un problème ouvert à ce sujet: github.com/serverless/serverless/issues/5008
Amit Baranes
4
Il s'agit d'un problème bien connu avec Lambdas dans les VPC. Comme vous ne semblez pas être au courant de cela, ils ont trouvé une solution à ce problème, vous n'aurez qu'à attendre qu'il soit déployé dans votre région: aws.amazon.com/blogs/compute/ …
404
6
Ce problème se produit toujours avec les nouvelles ENI Hyperplane.
mtsr
Si possible, référencer un groupe de sécurité existant pour le lambda réduit considérablement cette période (bien que cela ne résout évidemment pas le problème sous-jacent)
carliecope
1
Jusqu'à il y a quelques mois, vous pouviez interviewer manuellement via la console pour détacher puis supprimer (pour éviter la longue attente de cloudformation pour la suppression) mais ce `` hack '' est maintenant fermé pour ENI appartenant à une pile.
geoff.weatherall

Réponses:

0

Comme vous et d'autres personnes l'avez déjà mentionné, il s'agit d'un problème / "fonctionnalité" connu. La dernière fois que j'en ai parlé à quelqu'un d'AWS, il n'était pas prévu de changer ce comportement. Si le temps est vraiment essentiel pour vous, une solution de contournement que vous pouvez essayer est la suivante:

  1. Mettez à jour les ressources Lambda dans CloudFormation avec la valeur DeletionPolicyset Retain.

  2. Supprimez manuellement (ou via un script / API) le Lambda et les ressources associées comme les ENI

Cependant, je ne recommanderais pas contre le contournement mentionné ci-dessus. Il est facile d'oublier quelque chose qui vous laissera dans un environnement encombré.

Rob
la source