Откат AWS CloudFormation (например, UPDATE_ROLLBACK_IN_PROGRESS) ведется навсегда, например, через полтора часа. Я хочу удалить стек вообще или принудительно остановить любую активность. Возможно ли это?
Спасибо!
Откат AWS CloudFormation (например, UPDATE_ROLLBACK_IN_PROGRESS) ведется навсегда, например, через полтора часа. Я хочу удалить стек вообще или принудительно остановить любую активность. Возможно ли это?
Спасибо!
Еще одна распространенная причина блокировки обновлений/откатов стека - это ошибки в обновлениях ресурсов ECS:: Service: похоже, что это не обнаружено (в некоторых случаях?). Cloudformation ожидает, что событие службы для службы достигнет устойчивого состояния, поэтому простое обновление службы до того, что работает (например, желаемые задачи до 0), разблокирует ее. Попытайтесь вернуть государство к тому, что ожидается Cloudformation, прежде чем отправлять больше обновлений, чтобы избежать проблем.
Я думаю, что ваши ресурсы стека изменены или удалены извне. Вы можете найти официальное руководство, как показано ниже.
Вручную синхронизируйте ресурсы так, чтобы они соответствовали исходному шаблону стека, а затем продолжите откат обновления. Например, если вы вручную удалили ресурс, на который AWS CloudFormation пытается выполнить откат, необходимо вручную создать этот ресурс с тем же именем и свойствами, которые он имел в исходном стеке.
или (как сказал @talentedmrjones)
Чтобы исправить стек, свяжитесь со службой поддержки AWS.
В моем случае, я могу остановить ту же самую ситуацию через воссоздание удаленного ресурса.
Вам нужно будет выяснить, почему именно откат длится так долго (например, если это связано с отсутствием ресурса, измененного вне стека CloudFormation, или с помощью специального ресурса, который не смог вернуть ожидаемые сигналы).
Иногда это происходит, если вашей роли пользователя не хватает разрешений для удаления ролей. Это можно протестировать, пытаясь вручную удалить роли или пользователей, которые были созданы стек CloudFormation.
В моем случае это группа безопасности EC2, которую нельзя удалить, так как на нее ссылается другая группа безопасности EC2.
У меня было что-то подобное, это случилось однажды, и стек, казалось, застрял навсегда в статусе UPDATE_ROLLBACK_IN_PROGRESS. Я бы рекомендовал отправить билет на поддержку AWS. Это был единственный способ разрешить это.
При работе с пользовательским ресурсом можно создать макетную версию обратного URL.
Самый простой способ сделать это - получить URL, который использовался при создании. Если вам удастся это сделать, замените раздел после последнего% 2F на "Маркер запроса клиента", который вы можете получить из своего журнала событий для облачной информации.
Если нет, то здесь формат URL, который вы должны будете создать.
https://{region}.console.aws.amazon.com/cloudformation/home?region={region}#/stacks?filter=active&tab=events&stackId={stack arn}%2F{stack name}%2F{client request token}
Запустите этот URL-адрес как get, и это приведет к сбою отката или удалению ресурса.
Был в состоянии удалить мой, удалив все вручную через панель инструментов AWS. Я закончил тем, что у меня была пара свисающих ролей, которые просто нуждались в удалении.
Вы можете попытаться удалить ресурсы, и тогда откат обновления будет успешно завершен.