サービス制限、クォータ、容量と同時実行数 - Container Compute Service (ACS)

本トピックでは、Alibaba Cloud Container Compute Service (ACS) のクラスター制限、容量制限、および同時実行数制限について説明し、クォータの上限引き上げ方法を解説します。

使用制限の概要

Alibaba Cloud Container Compute Service (ACS) をご利用になる前に、以下の使用制限をご確認ください。

ACS クラスターを作成した後は、以下の操作は実行できません。
- クラスターの VPC を変更する。
- コンテナネットワークプラグイン (CNI プラグイン) を変更する。
- ストレージプラグインを変更する。
- 名前空間間でのアプリケーションの移行。
クラスターのコントロールプレーンコンポーネントへのトラフィックには、以下の制限が適用されます。
API やコマンドラインからクラスターのコントロールプレーンコンポーネント (API Server および etcd) にアクセスする場合、帯域幅の制約により、単一リクエストで多数のクラスターイベントを読み取るとレート制限がトリガーされ、読み取り操作が失敗することがあります。クラスターアイテムのイベントを照会するには、ACS コンソールの 運用管理 > イベントハブ をご使用いただくか、API またはコマンドラインのリクエストにページネーションパラメーターを追加して、1 回のリクエストで取得するデータ量を減らすことを推奨します（例： --chunk-size=500）。

クォータ

種別	クォータ制限	デフォルトクォータ	クォータの上限引き上げ方法
1 つのアカウントが作成できる ACS クラスターの合計数	20	3	クォータセンターにアクセスし、「ACS クラスターの合計数」というクォータを指定して、デフォルトクォータの上限引き上げを申請してください。説明クォータ制限が依然として要件を満たさない場合は、テクニカルサポートに連絡してさらに高いクォータを申請するために、チケットを送信してください。製品カテゴリとして「Container Service for Kubernetes」を選択してください。
単一リージョンにおける従量課金の弾性インスタンスで利用可能な最大 vCPU 数	30,000 vCPU	100 vCPU	クォータセンターにアクセスし、対象のリージョンを選択して、デフォルトクォータの上限引き上げを申請してください。説明クォータ制限が依然として要件を満たさない場合は、テクニカルサポートに連絡してさらに高いクォータを申請するために、チケットを送信してください。製品カテゴリとして「Container Compute Service」を選択してください。

容量制限

種別	クォータ制限	クォータの上限引き上げ方法
etcd ストレージ容量	8 GB	上限を引き上げることはできません。
各タイプの etcd オブジェクトの合計サイズ	800 MB	上限を引き上げることはできません。
Pod	50,000	50,000 個を超える Pod の作成リクエストは、デフォルトで拒否されます。チケットを送信して、テクニカルサポートによるクォータ上限引き上げを申請してください。重要多くの Pod がサービスに関連付けられている場合、Pod 数を 20,000 個以下に保つことを推奨します。
サービス	10,000 個	10,000 個を超えるサービスの作成リクエストは、デフォルトで拒否されます。チケットを送信して、テクニカルサポートによるクォータ上限引き上げを申請してください。説明名前空間に多数のサービスが存在する場合、kubelet によって注入される環境変数の数が増加し、Pod の起動が遅延したり、起動できなくなる可能性があります。このパフォーマンスボトルネックを解消するには、Pod の仕様 (spec) に `enableServiceLinks: false` を設定して、環境変数の注入を無効化してください。
ConfigMap	30,000 個	チケットを送信して、テクニカルサポートによるクォータ上限引き上げを申請してください。
Secret	10,000 個
PVC	10,000 個
PV	10,000 個
単一タイプの CR の合計数	100,000	デフォルトのリソース制限は 10,000 です。この制限を超えるリクエストは拒否されます。チケットを送信して、テクニカルサポートによるクォータ上限引き上げを申請してください。
CRD の合計数	100,000 個	上限を引き上げることはできません。

同時実行数制限

クラスターのコントロールプレーン

説明

QPS（Queries Per Second）とは、1 秒間に受信されるリクエスト数を指します。

種別	同時実行数制限	デフォルト同時実行数	同時実行数の上限引き上げ方法
Pod の全件リスト取得 QPS	1	1	コア Pod データの全件取得を頻繁に行うと、コントロールプレーンに過大な負荷がかかります。コードを最適化し、`selector` または `namespace` フィルターを追加して、1 回のリクエストで取得するデータ量を削減してください。
Pod の作成 QPS	300	300	300 QPS を超えるリクエストは、デフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートによる同時実行数の上限引き上げを申請してください。
Pod の削除 QPS	300	300
Pod の Patch QPS	300	300
Pod の Update QPS	300	300
サービスの作成 QPS	20	20	20 QPS を超えるリクエストは、デフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートによる同時実行数の上限引き上げを申請してください。
サービスの削除 QPS	30	30	30 QPS を超えるリクエストは、デフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートによる同時実行数の上限引き上げを申請してください。
サービスパッチ QPS	30	30
サービスの Update QPS	30	30
Lease の Update QPS	2000	2000	2000 QPS を超えるリクエストは、デフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートによる同時実行数の上限引き上げを申請してください。
ConfigMap の Update QPS	200	200	200 QPS を超えるリクエストは、デフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートによる同時実行数の上限引き上げを申請してください。
エンドポイントの Update QPS	200	200
その他の Create QPS	500	500	500 QPS を超えるリクエストは、デフォルトで拒否され、HTTP ステータスコード 429 が返されます。チケットを送信して、テクニカルサポートによる同時実行数の上限引き上げを申請してください。
その他の Delete QPS	500	500
その他の Patch QPS	500	500
その他の Update QPS	500	500

イメージキャッシュ

以下の表は、単一リージョンにおける各 API オペレーションの 1 分あたりの最大 API 呼び出し回数を示しています。

API オペレーション	1 分あたりの最大呼び出し回数
CreateImageCache	300
DeleteImageCache	300
ListImageCaches	600
GetImageCache	6000

インスタンス配信スループット

以下の表は、単一リージョンにおけるインスタンス関連操作（内部リトライを含む）の 1 分あたりの最大 Pod 配信スループットを示しています。

インスタンス関連機能	1 分あたりの最大 Pod 配信スループット
インスタンスの作成	1000
インスタンスの削除	1000

基盤となるクラウドサービスのクォータ制限

制限カテゴリ	制限事項	デフォルトクォータ	クォータの上限引き上げ方法
VPC の制限	ルートテーブルあたりのカスタムルートエントリ数（動的に伝搬されたルートエントリを除く）。	200	クォータ管理ページまたはクォータセンターにアクセスして、クォータの上限引き上げを申請してください。
	テーブルあたりの動的に伝搬されたルート数。	500
	VPC あたりの vSwitch 数。	150
	単一リージョンにおける VPC 数。	10
	VPC 内のクラウドリソースが使用するプライベート IP アドレス数。	300,000 1. ECS インスタンスにプライベート IP アドレスが 1 つしかない場合、その ECS インスタンスは 1 つのネットワークアドレスのみを使用します。 2. ECS インスタンスに複数の ENI が関連付けられている場合、または ENI に複数の IP アドレスが設定されている場合、ECS インスタンスが使用するネットワークアドレスの数は、ECS インスタンスに関連付けられている ENI に割り当てられた IP アドレスの合計数になります。	該当なし。
	単一リージョンにおいて、Alibaba Cloud アカウントあたりの VPC 内のセキュリティグループが保持できる最大プライベート IP アドレス数	基本セキュリティグループの制限： 6,000 説明使用中の IP アドレス数は、セキュリティグループに関連付けられた ENI（インスタンスのプライマリおよびセカンダリ ENI を含む）上のプライベート IP アドレス数に基づいて計算されます。このカウントには、プライマリ IPv4、IPv6、セカンダリ IPv4、IPv4 プレフィックス、IPv6 プレフィックスなど、すべての IP アドレスタイプの合計が含まれます。内部ネットワーク経由で相互にアクセスするプライベート IP アドレスが 6,000 を超える場合、これらのプライベート IP アドレスを使用する ECS インスタンスを複数のセキュリティグループに追加し、セキュリティグループルールを設定して、セキュリティグループ間のアクセスを許可してください。 VPC 内の基本セキュリティグループにおける最大プライベート IP アドレス数は、クォータセンターでクォータ ID `q_vpc-normal-security-group-ip-count` を使用して確認できます。エンタープライズセキュリティグループの制限： 65,536 使用中の IP アドレス数は、セキュリティグループに関連付けられた ENI の総数（インスタンスのプライマリおよびセカンダリネットワークインターフェースを含む）を表します。	該当なし。
	特定のリージョンにおいて、単一の Alibaba Cloud アカウントが作成できる ENI（セカンダリ ENI）の最大数	クォータセンターでご確認ください。	クォータセンターにアクセスして、クォータを増加させてください。
	アカウントあたりの従量課金 EIP 数（サブスクリプション EIP は除く）	20	クォータセンターにアクセスして、クォータを増加させてください。
SLB の制限	Alibaba Cloud アカウントあたりに作成可能な CLB インスタンス数	30	以下のいずれかの方法でクォータを増加させることができます。 Server Load Balancer のクォータ管理ページにアクセスし、slb_quota_instances_num クォータを増加させてください。詳細については、「クォータ管理」をご参照ください。クォータセンターにアクセスし、クォータを増加させてください。詳細については、「CLB のクォータ管理」をご参照ください。
	CLB インスタンスに追加可能なバックエンドサーバー数	200	以下のいずれかの方法でクォータを増加させることができます。 Server Load Balancer のクォータ管理ページにアクセスし、slb_quota_backendservers_num クォータを増加させてください。詳細については、「クォータ管理」をご参照ください。クォータセンターにアクセスし、クォータを増加させてください。詳細については、「CLB のクォータ管理」をご参照ください。
	CLB インスタンスに追加可能なリスナー数	50	以下のいずれかの方法でクォータを増加させることができます。 Server Load Balancer のクォータ管理ページにアクセスし、slb_quota_listeners_num クォータを増加させてください。詳細については、「クォータ管理」をご参照ください。クォータセンターにアクセスし、クォータを増加させてください。詳細については、「CLB のクォータ管理」をご参照ください。
ディスクの制限	単一アカウントがすべてのリージョンで使用可能な従量課金ディスク数のクォータ	「クォータセンター」でご確認ください。	チケットを送信して、クォータを増加させてください。
ディスクの制限	単一アカウントがデータディスクとして使用可能な従量課金ディスクの容量のクォータ	ECS の使用状況、リージョン、およびディスクタイプによって異なります。「クォータセンター」でご確認ください。詳細については、「Elastic Block Storage のクォータの表示または増加」をご参照ください。	チケットを送信して、クォータを増加させてください。