本文主要为您介绍阿里云容器服务Kubernetes版(ACK)集群的使用过程中的一些限制。
限制概述
使用阿里云容器服务ACK产品前,需要注意以下使用限制:
- 购买容器服务ACK实例前,需要进行实名认证。
- 在创建ACK集群以后,暂不支持以下项:
- 变更集群的VPC。
- 变更托管集群为专有集群,以及变更Pro版集群为标准版集群。
- 变更容器网络插件。
- 变更存储插件。
- 在不同命名空间下迁移应用。
- ACK集群中ECS实例的限制如下:
- 创建的ECS实例目前支持按量付费和包年包月,其他资源(例如负载均衡)为按量付费。您可以通过ECS管理控制台将按量付费实例转换成包年包月实例。
- 由于ECS等底层依赖产品配额及库存限制,创建、扩容集群,或者自动弹性扩容集群时,可能只有部分节点创建成功。
- 如果在创建集群时选择的是包年包月ECS实例,因为ECS配额及库存限制可能导致创建失败,已创建出来的包年包月实例无法释放,因此只能加入已有集群进行使用。说明 为避免类似问题,建议您在创建集群时选择按量付费实例,创建后通过ECS控制台将按量付费实例转换成包年包月实例。
- ECS规格要求:CPU大于等于4核,且内存大于等于8 GiB。
- 访问集群管控组件的流量限制如下:
当您通过API或者命令行访问集群管控组件(API Server以及etcd)时,由于访问带宽的限制,如果您一次性读取大量的集群事件,有可能触发限流从而导致读取失败。建议您使用事件中心查询集群事件,或者在API、命令行中添加分页参数以降低单次请求量(例如:
--chunk-size=500)。此外,如果您在ACK标准版集群中频繁遇到限流问题,请您将ACK标准版集群迁移至ACK Pro版集群。关于事件中心的更多信息,请参见场景一:使用NPD结合SLS的Kubernetes事件中心监控集群事件。
关于将ACK标准版集群迁移至ACK Pro版集群的具体步骤,请参见热迁移ACK标准版集群至ACK Pro版集群。
容量限制
ACK Pro版和ACK标准版支持容量不同,适用场景也不同。
- ACK Pro版:适用于企业环境。说明 在ACK Pro版集群设置网络插件为Terway网络插件,并启用IPvlan时,5000节点规模下,Pod上限为50000,Service和Pod总的映射上限为64000。
- ACK标准版:适用于个人测试,或学习使用。
| 类型 | ACK Pro版 | ACK标准版 |
|---|---|---|
| etcd存储容量 | 8 GB | 2 GB |
| 每种类型etcd对象的总大小 | 800 MB | 200 MB |
| Node | 默认支持5000个,最大支持10000个 | 10个 |
| Pod | 150000个 | 300个 |
| Configmap | 30000个 | 300个 |
| Secret | 30000个 | 300个 |
| PVC | 100000个 | 1000个 |
| PV | 100000个 | 1000个 |
| Service | 10000个 | 100个 |
| CRD | 100000个 | 1000个 |
配额限制
| 集群类型 | 单阿里云账号最大集群数 | 单集群最大节点池数① | 单集群最大节点数 | 单节点最大Pod数② | 例外申请方式 | |
|---|---|---|---|---|---|---|
| ACK托管集群 | 标准版 | 2 | 10 | 10 | 256 | 不可申请 |
| Pro版 | 100 | 100 | 默认支持5000个,最大支持10000个 | 256 | ||
| ACK专有集群 | 5 | 100 | 1000 | 256 | ||
| ASK集群 | 标准版 | 2 | 不涉及 | 不涉及 | 1000③ | 不可申请 |
| Pro版 | 100 | 不涉及 | 不涉及 | 默认支持10000个,最大支持20000个 | ||
| 边缘集群 | 标准版 | 2 | 10 | 10 | 256 | 不可申请 |
| Pro版 | 100 | 100 | 1000 | 256 | ||
| 注册集群 | 5 | 100 | 不涉及 | 256 | ||
①如果您要使申请提高的单集群最大节点池数配额生效,还需要同时申请弹性伸缩产品的伸缩组总数配额,请登录到配额平台提交申请。
②单节点最大Pod数仅适用于Flannel网络模式且不支持申请提高。如果集群使用Terway网络,单节点最大Pod数由该节点可分配IP总数决定。
③ASK集群没有节点,此配额表示单ASK集群支持的最大Pod数,ASK标准版集群单节点最大Pod数不可提升配额。
说明 本文仅展示了各限制项的默认配额。对于可以调整配额的限制项,您可以前往配额中心申请提升配额。
依赖底层云产品配额限制
| 限制大类 | 限制项 | 普通用户限制 | 例外申请方式 |
|---|---|---|---|
| 云服务器ECS | 阿里云资源编排服务ROS(Resource Orchestration Service)配额 | 默认100 | |
| 按量实例vCPU限额 | 500核 | ||
| 按量实例购买高配规格(大于16c的实例) | vCPU核数少于16(不含16)的实例规格 | ||
| 抢占实例vCPU限额 | 800核 | ||
| 按量付费转包年包月 | 以下实例规格(族)不支持:t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
| ESS单个伸缩组可以设置的组内最大ECS实例数 | 最大2000 | ||
| 操作系统 | ACK支持添加以下操作系统的节点:
| 无 | |
| 网络 | 每个路由表中可保有的自定义路由条目 | 200条 | |
| 每个VPC实例内可保有的vSwitch数量 | 24个 | ||
| 可保有的VPC实例数量 | 10个 | ||
| 单VPC内总私网IP限制 | 65535 | 无 | |
| 单普通安全组可支持挂载IP限额 | 2000 | 无 | |
| 弹性网卡(辅助网卡)创建限额 | 50000 | 无 | |
| 可保有EIP数量 | 20 | ||
| 负载均衡 | 用户可保有的SLB实例个数 | 60 | |
| 每个SLB后端可挂载的服务器数量 | 200 | 无 | |
| 每个SLB实例可保有的监听数量 | 50 | ||
| 同一台ECS服务器可重复添加为SLB后端的次数 | 50 | 无 | |
| 块存储 | 一个账号在所有地域的按量付费云盘数量配额 | 账号下所有地域的实例数量*5。每个账号最少可以创建10块按量付费云盘。 | |
| 一个账号用作数据盘的按量付费云盘容量配额 | 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,更多信息,请参见查看和提升实例配额。 |