本文介紹使用阿里雲Container Service for Kubernetes過程中涉及的配額與限制,包括產品與叢集配置限制、單叢集容量限制、叢集配額和依賴底層雲產品配額。
限制
產品與叢集配置限制
開通Container Service for Kubernetes前以及使用ACK叢集過程中,有以下使用限制。
限制項 | 說明 |
帳號認證 | 建立ACK叢集前,需已完成實名認證並已開通Container ServiceACK,請參見開通Container ServiceACK。 |
叢集配置 | ACK叢集建立後,以下配置不可更改,請注意。
|
ECS執行個體(節點執行個體)配置 |
|
叢集管控組件訪問流量 | 當通過API或命令列訪問叢集管控組件(API Server、etcd)時,由於訪問頻寬的限制,當一次性讀取大量的叢集事件時,可能觸發限流從而導致讀取失敗。建議您使用事件中心查詢叢集事件,或者在API、命令列中添加分頁參數以降低單次請求量(例如: 此外,如果您在ACK叢集基礎版中頻繁遇到限流問題,請遷移至ACK叢集Pro版。具體操作,請參見熱遷移ACK基礎版叢集至ACK Pro版叢集。 |
單叢集容量限制
ACK叢集Pro版和ACK叢集基礎版適用情境不同,支援容量也不同。
ACK叢集Pro版:適用於企業生產環境(推薦使用)。
說明在ACK叢集Pro版中配置網路外掛程式為Terway網路外掛程式,並啟用IPvlan時,5000節點規模下,Pod上限為50000,Service和Pod總的映射上限為64000。
ACK叢集基礎版:僅供個人測試或學習使用。
下表介紹單叢集內不同資源類型的最大容量。
類型 | ACK叢集Pro版 | ACK叢集基礎版 |
etcd儲存容量 | 8 GB | 2 GB |
每種類型etcd對象的總大小 | 800MB | 200MB |
Node | 預設支援5,000個,最大支援15,000個 | 10個 |
Pod | 150,000個 | 300個 |
Namespace | 10,000個 | 100個 |
ConfigMap | 30,000個 | 300個 |
Secret | 100,000個 | 1000個 |
PVC | 100,000個 | 1,000個 |
PV | 100,000個 | 1,000個 |
Service | 10,000個 | 100個 |
Role | 50,000個 | 500個 |
RoleBinding | 50,000個 | 500個 |
CRD | 100,000個 | 1,000個 |
配額(Quota)
叢集配額
下表僅展示各限制項的預設配額。關於本產品支援調整的配額項以及支援調整的配置上限,可以前往配額中心查看和申請。
叢集類型 | 單阿里雲帳號最大叢集數 | 單叢集最大節點池數① | 單叢集最大節點數 | 單節點最大Pod數② | 配額提升方式 | |
ACK託管叢集 | 基礎版 | 2 | 10 | 10 |
| 不可申請 |
Pro版 | 100 | 100 |
| |||
ACK專有叢集 | 0 | 100 | ||||
ACK Serverless叢集 | 基礎版 | 2 | 不涉及 | 不涉及 | 1,000③ | |
Pro版 | 100 | 不涉及 | 不涉及 | 最大支援50,000個 重要 在Pod大量關聯 Service的情況下,建議保持在20,000個以內。 | ||
ACK Edge叢集 | 基礎版 | 2 | 10 | 10 | 256 | 不可申請 |
Pro版 | 100 | 100 | 1,000 | 256 | ||
註冊叢集 | 5 | 100 | 不涉及 | 256 |
①:如果您要使申請提高的單叢集最大節點池數配額生效,還需要同時申請Auto Scaling產品的伸縮組總數配額,請登入配額平台提交申請。
②:單節點最大Pod數
單節點最大Pod數受叢集網路外掛程式影響。
Flannel網路模式:受叢集建立時網段規劃影響。可參考此表,且不支援申請提高。
Terway網路模式:依賴ECS執行個體規格所提供的彈性網卡數量,建議選擇較高規格和較新類型的ECS機型。
單節點最大Pod數指一個單獨的Worker節點上可啟動並執行最大Pod數量;單叢集最大Pod數指整個ACK叢集可啟動並執行最大Pod數量。您可以添加更多的節點來水平擴充,從而增加支援的Pod數量。但叢集規模過大可能對叢集的可用性及效能產生影響,請合理設計和使用規模化叢集。更多資訊,請參見大規模叢集使用建議。
③:ACK Serverless叢集沒有物理節點,此配額表示單ACK Serverless叢集支援的最大Pod數。
依賴底層雲產品配額
產品類型 | 限制項 | 預設限制 | 配額提升方式 |
阿里雲Resource Orchestration Service服務ROS(Resource Orchestration Service)配額 | 100 | ||
按量執行個體vCPU限額 | 500核 | ||
按量執行個體購買高配規格(大於16c的執行個體) | vCPU核心數少於16(不含16)的執行個體規格 | ||
搶佔執行個體vCPU限額 | 800核 | ||
隨用隨付轉訂用帳戶 | 不支援的執行個體規格(族):t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
ESS單個伸縮組可以設定的組內最大ECS執行個體數 | 2,000 | ||
作業系統 | ACK支援添加以下作業系統的節點:
| 無 | |
僅適用於Flannel網路外掛程式的叢集 單個路由表支援建立的自訂路由條目的數量(不包括動態傳播路由條目) | 200條 | 按需選擇一種方式: | |
單個VPC支援建立的交換器的數量 | 150個 | ||
單個地區支援建立的VPC的數量 | 10個 | ||
一個Virtual Private Cloud類型的安全性群組能容納的私網IP地址數量 |
| 普通安全性群組可前往配額中心申請。 | |
安全性群組總數量上限 | 在配額中心查看和調整安全性群組總數量上限。 | ||
當前賬戶能建立的彈性網卡(輔助網卡)的最大數量 | 在配額中心查看。 | 前往配額中心。 | |
單個帳號可申請的EIP數量 | 20個 | 按需選擇一種方式: | |
一個阿里雲帳號(主帳號)可建立的CLB執行個體數量 | 30個 | 按需選擇一種方式:
| |
一個CLB執行個體可添加的後端伺服器數量 | 200個 | 按需選擇一種方式:
| |
一個CLB執行個體可添加的監聽數量 | 50個 | 按需選擇一種方式:
| |
同一台伺服器可以重複添加為CLB後端伺服器的次數 | 50次 | 無 | |
一個帳號在所有地區的隨用隨付雲端硬碟數量配額 | 帳號下所有地區的執行個體數量*5。每個帳號最少可以建立10塊隨用隨付雲端硬碟。 | ||
一個帳號用作資料盤的隨用隨付雲端硬碟容量配額 | 和雲端服務器使用方式、地區、雲端硬碟類型有關,您可以在權益配額頁面查看,更多資訊,請參見查看和提升執行個體配額。 |
相關文檔
使用Container Service for Kubernetes叢集時,不同叢集類型有針對不同功能模組的注意事項和高位風險操作,請仔細閱讀,以免操作不當影響業務正常運行。詳細資料,請參見使用須知及高危風險操作說明。
使用ACK託管叢集和ACK專有叢集時,為保證叢集應用的穩定性和可靠性,請參見工作負載推薦配置合理配置叢集、工作負載和組件。