このトピックでは、Alibaba Cloud Container Service for Kubernetes を使用する際に適用されるクォータと制限事項について説明します。これには、プロダクトとクラスターの構成に関する制限、単一クラスターの容量制限、クラスターのクォータ、および基盤となるクラウドサービスのクォータが含まれます。
制限事項
プロダクトとクラスターの構成に関する制限
Container Service for Kubernetes を有効にする前および ACK クラスターの使用中には、次の使用制限が適用されます。
制限項目 | 説明 |
アカウントの本人確認 | ACK クラスターを作成する前に、本人確認を完了し、Container Service for Kubernetes を有効化する必要があります。詳細については、「Container Service for Kubernetes の有効化」をご参照ください。 |
クラスター構成 | ACK クラスターを作成した後、次の構成は変更できません。
|
ECS インスタンス (ノードインスタンス) の構成 |
|
クラスターコントロールプレーンコンポーネントのアクセス トラフィック | API またはコマンドライン経由でクラスターのコントロールプレーンコンポーネント (API サーバー、etcd) にアクセスする際、一度に多くのクラスターイベントを読み取ると、帯域幅制限によりレート制限がトリガーされ、読み取りに失敗する可能性があります。イベントタブを使用してクラスターイベントをクエリするか、API またはコマンドラインリクエストにページネーションパラメーターを追加して、単一リクエストのボリュームを減らしてください (例: さらに、ACK Basic クラスターで頻繁にレート制限の問題が発生する場合は、ACK Pro クラスターに移行してください。詳細については、「ACK Basic クラスターから ACK Pro クラスターへのホットマイグレーション」をご参照ください。 |
単一クラスターの容量制限
ACK マネージドクラスター Pro Edition と ACK マネージドクラスター Basic Edition は、シナリオとサポートされる容量が異なります。
ACK マネージドクラスター Pro Edition:エンタープライズの本番環境に推奨されます。
ACK マネージドクラスター Pro Edition では、Terway ネットワークプラグインが構成され、IPvlan が有効になっている場合、Pod の最大数は 50,000 であり、5,000 ノードのクラスターの場合、Service と Pod の間のマッピングの総数は 64,000 に制限されます。
ACK マネージドクラスター Basic Edition:個人でのテストまたは学習目的のみ。
次の表は、単一クラスター内のさまざまなリソースタイプの最大容量を示しています。
タイプ | ACK マネージドクラスター Pro Edition | ACK マネージドクラスター Basic Edition |
etcd ストレージ容量 | 8 GB | 2 GB |
各リソースタイプの etcd オブジェクトの合計サイズ | 800 MB | 200 MB |
ノード |
| 10 |
Pod | 150,000 ネットワークプラグインと利用可能な Pod CIDR ブロックの構成に依存します | 300 |
Namespace | 10,000 | 100 |
ConfigMap | 30,000 | 300 |
Secret | 100,000 | 1,000 |
PVC | 100,000 | 1,000 |
PV | 100,000 | 1,000 |
Service | 10,000 | 100 |
Role | 50,000 | 500 |
RoleBinding | 50,000 | 500 |
CRD | 100,000 | 1,000 |
CRD タイプごとの CR リソース数 | 100,000 | 1,000 |
クォータ
クラスターのクォータ
次の表には、各項目のデフォルトのクォータのみが記載されています。このプロダクトの調整可能なクォータとその上限を確認し、引き上げをリクエストするには、クォータセンターに移動してください。
クラスターあたりの最大ノードプール数のクォータ引き上げリクエストを有効にするには、Auto Scaling (ESS) のスケーリンググループの総数のクォータ引き上げもリクエストする必要があります。クォータプラットフォームにログインしてリクエストを送信。
②:ノードあたりの最大 Pod 数は、クラスターのネットワークプラグインの影響を受けます。
Flannel:クラスター作成時の CIDR ブロック計画の影響を受けます。次の表をご参照ください。このクォータの引き上げはリクエストできません。
Terway:ECS インスタンスタイプが提供する Elastic Network Interface (ENI) の数に依存します。より高い仕様と新しいモデルの ECS インスタンスタイプを選択してください。
ACK マネージドクラスター
ディメンション | Basic Edition | Pro Edition |
Alibaba Cloud アカウントあたりの最大クラスター数 | 2 | 100 |
クラスターあたりの最大ノードプール数① | 10 | 100 |
クラスターあたりの最大ノード数 | 10 |
|
クラスターあたりの最大サーバーレス Pod 数 | 1,000 | 50,000 重要 多くの Pod がサービスに関連付けられている場合は、数を 20,000 未満に維持してください。 |
単一ノードあたりの最大 Pod 数② |
| |
クォータ引き上げ方法 | リクエスト不可 | |
ACK 専用クラスター
Alibaba Cloud アカウントあたりの最大クラスター数:0 (作成停止)
クラスターあたりの最大ノードプール数①:100
クラスターあたりの最大ノード数:
Flannel CNI プラグインを使用:デフォルトで 200、最大 1,000
Terway CNI プラグインを使用:デフォルトで 5,000、最大 15,000
ノードあたりの最大 Pod 数②:
Flannel CNI プラグインを使用:256
Terway CNI プラグインを使用:ノードあたりの Pod 制限はノードスペックによって決まります。詳細については、「ノードあたりの Pod 制限の計算」をご参照ください
クォータ引き上げ方法:
ACK サーバーレスクラスター
ディメンション | Basic Edition | Pro Edition |
Alibaba Cloud アカウントあたりの最大クラスター数 | 2 | 100 |
クラスターあたりの最大 Pod 数 | 1,000 | 50,000 重要 多くの Pod がサービスに関連付けられている場合は、数を 20,000 未満に維持してください。 |
クォータ引き上げ方法 | ||
ACK エッジクラスター
ディメンション | Basic Edition | Pro Edition |
Alibaba Cloud アカウントあたりの最大クラスター数 | 2 | 100 |
クラスターあたりの最大ノードプール数① | 10 | 100 |
クラスターあたりの最大ノード数 | 10 | 1,000 |
ノードあたりの最大 Pod 数② | 256 | 256 |
クォータ引き上げ方法 | リクエスト不可 |
登録済みクラスター
Alibaba Cloud アカウントあたりの最大クラスター数:5
クラスターあたりの最大ノードプール数①:100
ノードあたりの最大 Pod 数②:256
クォータ引き上げ方法:
基盤となるクラウドプロダクトのクォータ
プロダクトタイプ | 制限項目 | デフォルトの制限 | クォータ引き上げ方法 |
Alibaba Cloud Resource Orchestration Service (ROS) クォータ | 100 | ||
オンデマンドインスタンスの vCPU 制限 | 500 コア | ||
高スペックのオンデマンドインスタンス (16 コアを超えるインスタンス) の購入 | 16 vCPU コア未満のインスタンスタイプ (16 を除く) | ||
プリエンプティブルインスタンスの vCPU 制限 | 800 コア | ||
従量課金からサブスクリプションへの変換 | サポートされていないインスタンスタイプ (ファミリー):t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
ESS の単一スケーリンググループ内の ECS インスタンスの最大数 | 2,000 | ||
オペレーティングシステム | 次のオペレーティングシステムを実行するノードを ACK クラスターに追加できます:
| なし | |
Flannel ネットワークプラグインを持つクラスターにのみ適用されます ルートテーブルごとのカスタムルートエントリ (動的に伝播されるルートエントリを除く)。 | 200 | 「一般的なクォータ」をご参照ください。 | |
VPC ごとの vSwitch 数。 | 150 | ||
単一のリージョン内の VPC | 10 | ||
リージョン内の Alibaba Cloud アカウントごとに VPC のセキュリティグループに含めることができるプライベート IP アドレスの最大数 |
| 基本セキュリティグループについては、クォータセンターで申請してください。 | |
特定のリージョンにおける単一の Alibaba Cloud アカウントのセキュリティグループの最大数 | このクォータを表示または引き上げるには、クォータ ID | ||
単一の Alibaba Cloud アカウントが特定のリージョンで作成できる ENI (セカンダリ ENI) の最大数 | クォータを表示するには、クォータ ID | ||
アカウントあたりの従量課金 EIP 数 (サブスクリプション EIP を除く) | 20 | ||
Alibaba Cloud アカウントごとに作成できる CLB インスタンスの数 | 30 | 必要に応じて、次のいずれかの方法を選択してください:
| |
CLB インスタンスに追加できるバックエンドサーバーの数 | 200 | 必要に応じて、次のいずれかの方法を選択してください:
| |
CLB インスタンスに追加できるリスナーの数 | 50 | 必要に応じて、次のいずれかの方法を選択してください:
| |
同じサーバーを CLB バックエンドサーバーとして追加できる最大回数 | 50 回 | なし | |
アカウントの全リージョンにわたる従量課金クラウドディスクのクォータ | アカウント配下の全リージョンのインスタンス数 × 5。各アカウントは最低 10 個の従量課金クラウドディスクを作成できます。 | ||
アカウントのデータディスクとして使用される従量課金クラウドディスク容量のクォータ | これは ECS の使用状況、リージョン、およびクラウドディスクの種類によって異なります。権限クォータページで確認してください。詳細については、「Elastic Block Storage」をご参照ください。 | ||
参考文献
クラスタータイプごとに、異なる機能に関する注意事項や重要なリスク操作があります。これらを注意深くお読みください。詳細については、「使用上の注意と重要なリスク操作」をご参照ください。
クラスターアプリケーションの安定性と信頼性を確保するために、「推奨されるワークロード構成」を参照して、クラスター、ワークロード、およびコンポーネントを適切に構成してください。
ノードを追加することでサポートされる Pod の数を増やすことができます。ただし、過度に大規模なクラスターは、その可用性とパフォーマンスに影響を与える可能性があります。したがって、適切な規模でクラスターを設計し、使用する必要があります。詳細については、「大規模クラスターに関する推奨事項」をご参照ください。