このトピックでは、Alibaba Cloud Container Service for Kubernetes (ACK) のクォータと制限について説明します。これらの制限は、プロダクトとクラスターの構成、単一クラスターの容量、クラスターのクォータ、および基盤となるクラウド依存関係のクォータに適用されます。
制限
プロダクトとクラスター構成の制限
Container Service for Kubernetes をアクティブ化する前に、ACK クラスターに関する以下の制限にご注意ください。
制限 | 説明 |
アカウントの検証 | ACK クラスターを作成する前に、アカウントの検証を完了し、ACK をアクティブ化してください。詳細については、「ACK をアクティブ化する」をご参照ください。 |
クラスター構成 | ACK クラスターが作成された後、以下の構成は変更できません。
|
ECS インスタンス (ノードインスタンス) の構成 |
|
クラスターコントロールプレーンコンポーネントのアクセス トラフィック | API またはコマンドラインを介して API Server や etcd などのコントロールプレーンコンポーネントにアクセスする場合、一度に多くのクラスターイベントを読み取ると、帯域幅制限によりトラフィックスロットリングがトリガーされることがあります。これにより、読み取り操作が失敗する可能性があります。Event Center でクラスターイベントをクエリするか、API またはコマンドに さらに、ACK マネージド Basic クラスターでスロットリングの問題が頻繁に発生する場合は、ACK マネージド Pro クラスターに移行してください。詳細については、「ACK Basic クラスターを ACK Pro クラスターにホットマイグレーションする」をご参照ください。 |
単一クラスターの容量制限
ACK マネージド Pro クラスターと ACK マネージド Basic クラスターは、異なるシナリオで使用され、異なる容量制限があります。
ACK マネージド Pro クラスター: エンタープライズの本番環境に推奨されます。
説明IPvlan が有効な Terway ネットワークプラグインを使用する ACK マネージド Pro クラスターでは、クラスターには最大 5,000 ノードと 50,000 Pod を含めることができます。サービスと Pod 間のマッピングの総数は 64,000 を超えることはできません。
ACK マネージド Basic クラスター: 個人のテストまたは学習目的のみに適しています。
次の表は、単一クラスター内のさまざまなリソースタイプの最大容量を示しています。
タイプ | ACK マネージド Pro クラスター | ACK マネージド Basic クラスター |
etcd ストレージ容量 | 8 GB | 2 GB |
各リソースタイプの etcd オブジェクトの合計サイズ | 800 MB | 200 MB |
ノード | デフォルトで 5,000、最大で 15,000 | 10 |
Pod | 150,000 | 300 |
Namespace | 10,000 | 100 |
ConfigMap | 30,000 | 300 |
Secret | 100,000 | 1,000 |
PVC | 100,000 | 1,000 |
PV | 100,000 | 1,000 |
Service | 10,000 | 100 |
Role | 50,000 | 500 |
RoleBinding | 50,000 | 500 |
CRD | 100,000 | 1,000 |
各 CRD タイプごとの CR 数 | 100,000 | 1,000 |
クォータ
クラスタークォータ
次の表には、デフォルトのクォータのみがリストされています。調整可能なクォータとその上限を表示したり、クォータの引き上げをリクエストしたりするには、Quota Center にアクセスしてください。
クラスタータイプ | Alibaba Cloud アカウントあたりの最大クラスター数 | クラスターあたりの最大ノードプール数① | クラスターあたりの最大ノード数 | ノードあたりの最大 Pod 数② | クォータの引き上げ方法 | |
ACK マネージドクラスター | Basic Edition | 2 | 10 | 10 |
| リクエスト不可 |
Pro Edition | 100 | 100 |
| |||
ACK 専用クラスター | 0 | 100 | ||||
ACK Serverless クラスター | Basic Edition | 2 | 該当なし | 該当なし | 1,000③ | |
Pro Edition | 100 | 該当なし | 該当なし | 最大 50,000 重要 多くの Pod がサービスに関連付けられている場合、Pod の数を 20,000 未満に保つことをお勧めします。 | ||
ACK Edge クラスター | Basic Edition | 2 | 10 | 10 | 256 | リクエストは許可されていません |
Pro Edition | 100 | 100 | 1,000 | 256 | ||
登録済みクラスター | 5 | 100 | 該当なし | 256 | ||
①: クラスターあたりの最大ノードプール数の新しいクォータを有効にするには、Auto Scaling のスケーリンググループの総数についてもクォータの引き上げをリクエストする必要があります。これを行うには、Quota Center でリクエストを送信してください。
②: ノードあたりの最大 Pod 数
ノードあたりの最大 Pod 数は、クラスターのコンテナーネットワークプラグインに依存します。
Flannel ネットワークモード: 最大 Pod 数は、クラスター作成時に指定された Pod CIDR ブロックによって決まります。この制限のクォータ引き上げをリクエストすることはできません。
Terway ネットワークモード: 最大 Pod 数は、ECS インスタンスタイプがサポートする Elastic Network Interface (ENI) の数に依存します。高仕様で新しい世代の ECS インスタンスタイプを選択することをお勧めします。
ノードあたりの最大 Pod 数は単一のワーカーノードの制限ですが、クラスターあたりの最大 Pod 数は ACK クラスター全体の制限です。ノードを追加して、クラスターがサポートする Pod の総数を増やすことができます。ただし、過度に大きなクラスターは可用性とパフォーマンスに影響を与える可能性があります。大規模クラスターの使用は慎重に計画してください。詳細については、「大規模クラスターの使用に関する推奨事項」をご参照ください。
③: ACK Serverless クラスターは物理ノードを使用しません。このクォータは、単一の ACK Serverless クラスターがサポートできる最大 Pod 数を指します。
基盤となるクラウド依存関係のクォータ
プロダクトタイプ | 制限 | デフォルトの制限 | クォータの引き上げ方法 |
Resource Orchestration Service (ROS) クォータ | 100 | ||
従量課金インスタンスの vCPU クォータ | 500 コア | ||
高仕様の従量課金インスタンス (16 vCPU コア以上) の購入 | 16 vCPU コア未満のインスタンスタイプ | ||
スポットインスタンスの vCPU クォータ | 800 コア | ||
課金方法の従量課金からサブスクリプションへの変更 | 次のインスタンスタイプ (ファミリー) は変更できません: t1, s1, s2, s3, c1, c2, m1, m2, n1, n2, e3 | ||
単一の Auto Scaling (ESS) スケーリンググループ内の ECS インスタンスの最大数 | 2,000 | ||
オペレーティングシステム | 次のオペレーティングシステムを実行するノードを ACK クラスターに追加できます:
| なし | |
Flannel ネットワークプラグインを使用するクラスターにのみ適用されます ルートテーブルあたりのカスタムルートエントリの最大数 (動的に伝播されるルートエントリを除く) | 200 | 詳細については、「一般的なクォータ」をご参照ください。 | |
VPC 内に作成できる vSwitch の数。 | 150 | ||
リージョン内に作成できる VPC の数。 | 10 | ||
VPC タイプのセキュリティグループがリージョンごとに Alibaba Cloud アカウント内で含めることができるプライベート IP アドレスの最大数 |
| 基本セキュリティグループのクォータを引き上げるには、Quota Center にアクセスしてください。 | |
リージョンごとに Alibaba Cloud アカウントで許可されるセキュリティグループの最大数 | クォータ ID | ||
リージョンごとに Alibaba Cloud アカウントで作成できるセカンダリ Elastic Network Interface (ENI) の最大数 | クォータ ID | ||
Alibaba Cloud アカウントごとにリクエストできる EIP の数 | 20 | 必要に応じて、次のいずれかの方法を選択してください: | |
各 Alibaba Cloud アカウントで作成できる CLB インスタンスの最大数 | 30 | 必要に応じて、次のいずれかの方法を選択してください:
| |
CLB インスタンスに追加できるバックエンドサーバーの最大数 | 200 | 必要に応じて、次のいずれかの方法を選択してください:
| |
CLB インスタンスに追加できるリスナーの最大数 | 50 | 必要に応じて、次のいずれかの方法を選択してください:
| |
サーバーを CLB バックエンドサーバーとして追加できる最大回数 | 50 | なし | |
アカウントの全リージョンにおける従量課金ディスクの最大数 | アカウント下の全リージョンのインスタンス数 × 5。各アカウントは最低 10 個の従量課金ディスクを作成できます。 | ||
アカウントの従量課金データディスクの最大合計容量 | このクォータは、Elastic Compute Service の使用状況、リージョン、ディスクタイプによって異なります。クォータは Quota Center で表示できます。詳細については、「Elastic Block Storage」をご参照ください。 | ||
リファレンス
Container Service for Kubernetes クラスターを使用する際は、さまざまなクラスタータイプや機能モジュールに適用される使用上の注意とハイリスク操作に注意してください。この情報を確認することで、不適切な操作によるビジネスの中断を防ぐことができます。詳細については、「使用上の注意とハイリスク操作」をご参照ください。
ACK マネージドクラスターと ACK 専用クラスターを使用する際は、要件に応じてクラスター、ワークロード、コンポーネントを構成し、アプリケーションの安定性と信頼性を確保してください。詳細については、「ワークロードの推奨構成」をご参照ください。