ACS limits and quotas - Container Compute Service - Alibaba Cloud ドキュメントセンター

このトピックでは、Alibaba Cloud Container Compute Service (ACS) のクラスター、容量、同時実行性の制限、およびクォータの引き上げをリクエストする方法について説明します。

制限の概要

Alibaba Cloud Container Compute Service (ACS) の以下の制限にご注意ください：

ACS クラスターを作成した後、以下の変更はサポートされていません：
- クラスターの VPC の変更。
- コンテナーネットワークプラグインの変更。
- ストレージプラグインの変更。
- 異なる名前空間間でのアプリケーションの移行。
クラスターのコントロールプレーンコンポーネントにアクセスする際のトラフィック制限は次のとおりです：
API またはコマンドライン経由で API サーバーや etcd などのコントロールプレーンコンポーネントにアクセスする場合、帯域幅制限が適用されます。一度に多くのクラスターイベントを読み取ると、リクエストがスロットリングされて失敗する可能性があります。これを防ぐには、ACS コンソールの [運用管理] > [イベントセンター]でクラスターイベントをクエリします。また、API 呼び出しやコマンドに --chunk-size=500 のようなページングパラメーターを追加して、各リクエストのデータ量を減らすこともできます。

クォータ

タイプ	クォータ制限	デフォルトクォータ	クォータの引き上げ方法
単一アカウントで作成可能な ACS クラスターの総数	20	3	クォータセンターに移動して、デフォルトクォータの引き上げをリクエストします。クォータ名 [ACS クラスターの総数] を選択します。説明クォータ制限がまだ要件を満たせない場合は、チケットを送信してテクニカルサポートに連絡し、クォータの引き上げを依頼できます。プロダクトカテゴリとして [Container Service For Kubernetes] を選択してください。
単一リージョンで使用できる従量課金の Elastic vCPU の最大合計数	30,000 vCPU	100 vCPU	クォータセンターに移動し、対象の [リージョン] を選択して、デフォルトクォータの引き上げをリクエストします。説明クォータ制限がまだ不十分な場合は、チケットを送信してテクニカルサポートに連絡し、クォータの引き上げを依頼できます。プロダクトカテゴリとして [Container Compute Service] を選択してください。

容量制限

タイプ	クォータ制限	クォータの引き上げ方法
etcd ストレージ容量	8 GB	引き上げはできません
各タイプの etcd オブジェクトの合計サイズ	800 MB	引き上げはできません
Pod	50,000	デフォルトでは、50,000 を超えるリクエストは拒否されます。チケットを送信して、テクニカルサポートにクォータの引き上げをリクエストできます。
Service	10,000	合計数が 10,000 を超える場合、作成リクエストは拒否されます。チケットを送信して、テクニカルサポートにクォータの引き上げをリクエストできます。
ConfigMap	30,000	チケットを送信して、テクニカルサポートにクォータの引き上げをリクエストできます。
Secret	10,000
PVC	10,000
PV	10,000
単一タイプの CR の総数	100,000	同じタイプに属するカスタムリソースのデフォルトの上限は 10,000 です。チケットを送信して、テクニカルサポートにクォータの引き上げをリクエストできます。
CRD の総数	100,000	引き上げはできません

同時実行性制限

クラスターコントロールプレーン

説明

QPS (Queries Per Second) は、1 秒あたりに受信されるリクエストの数です。

タイプ	同時実行性制限	デフォルトの同時実行性	同時実行性の引き上げ方法
Pod の完全なリストの QPS	1	1	Pod データの完全なリストを頻繁にプルすると、コントロールプレーンに大きな負荷がかかります。`selector` または `namespace` フィルターを追加してコードを最適化し、1 回のリクエストでプルするデータ量を減らしてください。
Pod 作成 QPS	300	300	QPS が 300 を超える場合、リクエストはデフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートに同時実行性制限の引き上げをリクエストできます。
Pod 削除 QPS	300	300
Pod パッチ QPS	300	300
Pod 更新 QPS	300	300
Services 作成 QPS	20	20	QPS が 20 を超える場合、リクエストはデフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートに同時実行性の引き上げをリクエストできます。
Services 削除 QPS	30	30	QPS が 30 を超える場合、リクエストはデフォルトで拒否され、HTTP 429 ステータスコードが返されます。チケットを送信して、テクニカルサポートに同時実行性の引き上げをリクエストできます。
Services パッチ QPS	30	30
Services 更新 QPS	30	30
Lease 更新 QPS	2000	2000	QPS が 2,000 を超える場合、リクエストはデフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートに同時実行性制限の引き上げをリクエストできます。
Configmap 更新 QPS	200	200	QPS が 200 を超える場合、リクエストはデフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、同時実行性制限の引き上げをリクエストできます。
Endpoint 更新 QPS	200	200
その他の作成 QPS	500	500	QPS が 500 を超える場合、リクエストはデフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートに連絡し、同時実行性を引き上げます。
その他の削除 QPS	500	500
その他のパッチ QPS	500	500
その他の更新 QPS	500	500

イメージキャッシュ

次の表は、単一リージョンで各 API 操作を 1 分あたりに呼び出すことができる最大回数を示しています。

API 操作	1 分あたりの最大呼び出し回数
CreateImageCache	300
DeleteImageCache	300
ListImageCaches	600
GetImageCache	6000

インスタンス配信スループット

次の表は、単一リージョンにおけるインスタンス関連操作の 1 分あたりの最大スループットを示しています。これには内部リトライも含まれます。

インスタンス関連の機能	1 分あたりの最大 Pod 配信スループット
インスタンス作成	1000
インスタンス削除	1000

基盤となるクラウドプロダクトのクォータ

制限カテゴリ	制限項目	デフォルトクォータ	クォータの引き上げ方法
VPC の制限	ルートテーブルあたりのカスタムルートエントリの最大数 (動的に伝播されるルートエントリを除く)	200	クォータ管理ページまたはクォータセンターに移動して、クォータの引き上げをリクエストします。
	ルートテーブルに動的に伝播されるルートの数。	500
	VPC で作成できる vSwitch の数。	150
	リージョンで作成できる VPC の数。	10
	VPC 内のクラウドリソースで使用できるプライベート IP アドレスの数。	300,000 1. ECS インスタンスにプライベート IP アドレスが 1 つしかない場合、ECS インスタンスは 1 つのネットワークアドレスのみを使用します。 2. ECS インスタンスが複数の ENI に関連付けられているか、ENI に複数の IP アドレスが設定されている場合、ECS インスタンスが使用するネットワークアドレスの数は、ECS インスタンスに関連付けられている ENI に割り当てられている IP アドレスの合計です。	引き上げはできません。
	Alibaba Cloud アカウントごとに、リージョンごとに VPC タイプのセキュリティグループに含めることができるプライベート IP アドレスの最大数	基本セキュリティグループの制限： 6,000 説明使用される IP アドレスの数は、セキュリティグループに関連付けられた ENI (インスタンスのプライマリおよびセカンダリ ENI を含む) 上のプライベート IP アドレスの数に基づいて計算されます。このカウントは、プライマリプライベート IPv4、IPv6、セカンダリプライベート IPv4、IPv4 プレフィックス、IPv6 プレフィックスなど、すべての IP アドレスタイプの合計です。内部ネットワーク経由で相互にアクセスするプライベート IP アドレスが 6,000 を超える場合は、プライベート IP アドレスを使用する ECS インスタンスを複数のセキュリティグループに追加し、セキュリティグループ間でアクセスを許可するようにセキュリティグループルールを設定します。 VPC 内の基本セキュリティグループのプライベート IP アドレスの最大数は、クォータ ID `q_vpc-normal-security-group-ip-count` を使用してクォータセンターで確認できます。エンタープライズセキュリティグループの制限： 65,536 使用される IP アドレスの数は、インスタンスのプライマリとセカンダリの両方のネットワークインターフェースを含む、セキュリティグループに関連付けられた ENI の総数を表します。	引き上げはできません。
	Alibaba Cloud アカウントごとに、リージョンごとに作成できるセカンダリ Elastic Network Interface (ENI) の最大数	このクォータはクォータセンターで確認できます。	クォータセンターに移動して、クォータの引き上げをリクエストします。
	各 Alibaba Cloud アカウントが申請できる EIP の最大数	20	クォータセンターに移動して、クォータの引き上げをリクエストします。
SLB の制限	各 Alibaba Cloud アカウントで作成できる CLB インスタンスの最大数	30	次のいずれかの方法でクォータの引き上げをリクエストできます： CLB コンソールのクォータ管理ページに移動し、クォータ slb_quota_instances_num を見つけて、[操作] 列の [適用] をクリックします。詳細については、「クォータの管理」をご参照ください。クォータセンターコンソールにログインし、クォータの引き上げをリクエストします。詳細については、「CLB クォータの管理」をご参照ください。
	CLB インスタンスに追加できるバックエンドサーバーの最大数	200	次のいずれかの方法でクォータの引き上げをリクエストできます： CLB コンソールのクォータ管理ページに移動し、クォータ slb_quota_backendservers_num を見つけて、[操作] 列の [適用] をクリックします。詳細については、「クォータの管理」をご参照ください。クォータセンターコンソールにログインし、クォータの引き上げをリクエストします。詳細については、「CLB クォータの管理」をご参照ください。
	CLB インスタンスに追加できるリスナーの最大数	50	次のいずれかの方法でクォータの引き上げをリクエストできます： CLB コンソールのクォータ管理ページに移動し、クォータ slb_quota_listeners_num を見つけて、[操作] 列の [適用] をクリックします。詳細については、「クォータの管理」をご参照ください。クォータセンターコンソールにログインし、クォータの引き上げをリクエストします。詳細については、「CLB クォータの管理」をご参照ください。
ディスクの制限	単一アカウントの全リージョンにわたる従量課金ディスク数のクォータ	このクォータはクォータセンターで確認できます。	チケットを送信してクォータを引き上げることができます。
ディスクの制限	単一アカウントのデータディスクとして使用される従量課金ディスクの容量クォータ	クォータは Elastic Compute Service の使用状況、リージョン、ディスクタイプによって異なります。このクォータはクォータセンターで確認できます。詳細については、「ブロックストレージのクォータの表示または引き上げ」をご参照ください。	チケットを送信してクォータを引き上げることができます。