本文介紹使用阿里雲Container Service for Kubernetes過程中涉及的配額與限制,包括產品與叢集配置限制、單叢集容量限制、叢集配額和依賴底層雲產品配額。
限制
產品與叢集配置限制
開通Container Service for Kubernetes前以及使用ACK叢集過程中,有以下使用限制。
限制項 | 說明 |
帳號認證 | 建立ACK叢集前,需已完成實名認證並已開通Container ServiceACK,詳見開通Container ServiceACK。 |
叢集配置 | ACK叢集建立後,以下配置不可更改,請注意。
|
ECS執行個體(節點執行個體)配置 |
|
叢集管控組件訪問流量 | 當通過API或命令列訪問叢集管控組件(API Server、etcd)時,由於訪問頻寬的限制,當一次性讀取大量的叢集事件時,可能觸發限流從而導致讀取失敗。建議使用事件中心查詢叢集事件,或者在API、命令列中添加分頁參數以降低單次請求量(例如: 此外,如果在ACK託管叢集基礎版中頻繁遇到限流問題,請遷移至ACK託管叢集Pro版。詳見熱遷移ACK基礎版叢集至ACK Pro版叢集。 |
單叢集容量限制
ACK託管叢集Pro版和ACK託管叢集基礎版適用情境不同,支援容量也不同。
ACK託管叢集Pro版:適用於企業生產環境(推薦使用)。
在ACK託管叢集Pro版中配置網路外掛程式為Terway網路外掛程式,並啟用IPvlan時,5000節點規模下,Pod上限為50000,Service和Pod總的映射上限為64000。
ACK託管叢集基礎版:僅供個人測試或學習使用。
下表介紹單叢集內不同資源類型的最大容量。
類型 | ACK託管叢集Pro版 | ACK託管叢集基礎版 |
etcd儲存容量 | 8 GB | 2 GB |
每種資源類型etcd對象總大小 | 800MB | 200MB |
Node |
| 10個 |
Pod | 150,000個 具體取決於網路外掛程式和可用 Pod 網段配置 | 300個 |
Namespace | 10,000個 | 100個 |
ConfigMap | 30,000個 | 300個 |
Secret | 100,000個 | 1000個 |
PVC | 100,000個 | 1,000個 |
PV | 100,000個 | 1,000個 |
Service | 10,000個 | 100個 |
Role | 50,000個 | 500個 |
RoleBinding | 50,000個 | 500個 |
CRD | 100,000個 | 1,000個 |
每種CRD類型CR資源數 | 100,000個 | 1,000個 |
配額(Quota)
叢集配額
下表僅展示各限制項的預設配額。關於本產品支援調整的配額項以及支援調整的配置上限,可以前往配額中心查看和申請。
①:如需使申請提高的單叢集最大節點池數配額生效,還需同時申請Auto Scaling的伸縮組總數配額,請登入配額平台提交申請。
②:單節點最大Pod數受叢集網路外掛程式影響。
Flannel:受叢集建立時網段規劃影響。可參考下表,且不支援申請提高。
Terway:依賴ECS執行個體規格所提供的彈性網卡數量,建議選擇較高規格和較新類型的ECS機型。
ACK託管叢集
維度 | 基礎版 | Pro版 |
單阿里雲帳號最大叢集數 | 2 | 100 |
單叢集最大節點池數① | 10 | 100 |
單叢集最大節點數 | 10 |
|
單叢集最大Serverless Pod數 | 1,000 | 50,000 重要 在Pod大量關聯 Service的情況下,建議保持在20,000個以內。 |
單節點最大Pod數② |
| |
配額提升方式 | 不可申請 | |
ACK專有叢集
單阿里雲帳號最大叢集數:0(已停止建立)
單叢集最大節點池數①:100
單叢集最大節點數:
使用Flannel容器網路外掛程式:預設支援200個,最大支援1000個節點
使用Terway容器網路外掛程式:預設支援5,000個,最大支援15,000個節點
單節點最大Pod數②:
使用Flannel容器網路外掛程式:256
使用Terway容器網路外掛程式:單節點Pod限額由節點規格決定。詳見節點Pod限額計算方法
配額提升方式:
ACK Serverless叢集
維度 | 基礎版 | Pro版 |
單阿里雲帳號最大叢集數 | 2 | 100 |
單叢集最大Pod數 | 1,000 | 50,000 重要 在Pod大量關聯 Service的情況下,建議保持在20,000個以內。 |
配額提升方式 | ||
ACK Edge叢集
維度 | 基礎版 | Pro版 |
單阿里雲帳號最大叢集數 | 2 | 100 |
單叢集最大節點池數① | 10 | 100 |
單叢集最大節點數 | 10 | 1,000 |
單節點最大Pod數② | 256 | 256 |
配額提升方式 | 不可申請 |
註冊叢集
單阿里雲帳號最大叢集數:5
單叢集最大節點池數①:100
單節點最大Pod數②:256
配額提升方式:
依賴底層雲產品配額
產品類型 | 限制項 | 預設限制 | 配額提升方式 |
阿里雲Resource Orchestration Service服務ROS(Resource Orchestration Service)配額 | 100 | ||
按量執行個體vCPU限額 | 500核 | ||
按量執行個體購買高配規格(大於16c的執行個體) | vCPU核心數少於16(不含16)的執行個體規格 | ||
搶佔執行個體vCPU限額 | 800核 | ||
隨用隨付轉訂用帳戶 | 不支援的執行個體規格(族):t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
ESS單個伸縮組可以設定的組內最大ECS執行個體數 | 2,000 | ||
作業系統 | ACK支援添加以下作業系統的節點:
| 無 | |
僅適用於Flannel網路外掛程式的叢集 單個路由表支援建立的自訂路由條目的數量(不包括動態傳播路由條目) | 200條 | 請參見通用配額。 | |
單個VPC支援建立的交換器的數量 | 150個 | ||
單個地區支援建立的VPC的數量 | 10個 | ||
單個阿里雲帳號在特定地區下單個Virtual Private Cloud類型的安全性群組能容納的私網IP地址數量 |
| 普通安全性群組可前往配額中心申請。 | |
單個阿里雲帳號在特定地區下的安全性群組總數量上限 | 請根據配額ID | ||
單個阿里雲帳號在特定地區下能建立的彈性網卡(輔助網卡)的最大數量 | 請根據配額ID | ||
單個帳號可申請的EIP數量 | 20個 | ||
一個阿里雲帳號(主帳號)可建立的CLB執行個體數量 | 30個 | 按需選擇一種方式:
| |
一個CLB執行個體可添加的後端伺服器數量 | 200個 | 按需選擇一種方式:
| |
一個CLB執行個體可添加的監聽數量 | 50個 | 按需選擇一種方式:
| |
同一台伺服器可以重複添加為CLB後端伺服器的次數 | 50次 | 無 | |
一個帳號在所有地區的隨用隨付雲端硬碟數量配額 | 帳號下所有地區的執行個體數量*5。每個帳號最少可以建立10塊隨用隨付雲端硬碟。 | ||
一個帳號用作資料盤的隨用隨付雲端硬碟容量配額 | 和雲端服務器使用方式、地區、雲端硬碟類型有關,您可以在權益配額頁面查看,更多資訊,請參見Block Storage。 | ||
相關文檔
不同叢集類型有針對不同功能的注意事項和高危風險操作,請仔細閱讀,詳見使用須知及高危風險操作說明。
為保證叢集應用穩定可靠,請參見工作負載推薦配置合理配置叢集、工作負載和組件。
可通過添加更多節點來增加支援的Pod數量。但叢集規模過大可能對叢集的可用性及效能產生影響,請合理設計和使用。詳見大規模叢集使用建議。