Kontingente, Größeneinschränkungen für virtuelle Computer und regionale Verfügbarkeit in Azure Kubernetes Service (AKS)

Alle Azure-Dienste legen Standardgrenzwerte und Kontingente für Ressourcen und Features fest, einschließlich Nutzungseinschränkungen für bestimmte VM-SKUs.

In diesem Artikel werden die Standardressourcenlimits für AKS-Ressourcen (Azure Kubernetes Service) und die Verfügbarkeit von AKS in Azure-Regionen ausführlich erläutert.

Dienstkontingente und Limits

Resource Begrenzung
Maximale Anzahl Cluster pro Abonnement – global 5,000
Maximale Anzahl Cluster pro Abonnement und Region 1 100
Maximale Knoten pro Cluster mit VM-Skalierungsgruppen und der Load Balancer Standard-SKU 5.000 für alle Knotenpools
Hinweis: Wenn Sie nicht bis auf 5.000 Knoten pro Cluster skalieren können, lesen Sie Bewährte Methoden für große Cluster.
Maximale Anzahl von Knoten pro Knotenpool (Virtual Machine Scale Sets-Knotenpools) 1000
Maximale Knotenpools pro Cluster 100
Maximale Anzahl von Pods pro Knoten: mit dem Netzwerk-Plug-In1 für Kubenet Maximal: 250
Azure CLI-Standardwert: 110
Standardwert der Azure Resource Manager-Vorlage: 110
Standardwert für Bereitstellung im Azure-Portal: 30
Maximale Anzahl Pods pro Knoten: mit Azure Container Networking Interface (Azure CNI)2 Maximal: 250
Maximal empfohlene Anzahl für Windows Server-Container: 110
Standardwert: 30
OSM-AKS-Add-On (Open Service Mesh) Kubernetes-Clusterversion: Von AKS unterstützte Versionen
OSM-Controller pro Cluster: 1
Pods pro OSM-Controller: 1.600
Von OSM verwaltete Kubernetes-Dienstkonten: 160
Maximale Anzahl von Kubernetes-Diensten mit Lastenausgleich pro Cluster mit Load Balancer Standard-SKU 300
Maximale Knoten pro Cluster mit VM-Verfügbarkeitsgruppen und der Load Balancer Basic-SKU 100

1 Mehr sind auf Anfrage möglich.
2 Windows Server-Container müssen das Netzwerk-Plug-In für Azure CNI verwenden. Kubenet wird für Windows Server-Container nicht unterstützt.

Kubernetes-Steuerungsebene Begrenzung
Standard-Tarif Skaliert den Kubernetes-API-Server automatisch, basierend auf der Last. Höhere Grenzwerte für Komponenten der Steuerungsebene und API-Server/etcd-Instanzen.
Free-Tarif Begrenzte Ressourcen mit einem Grenzwert von 50 Änderungsaufrufen und 100 schreibgeschützten Aufrufen von In-Flight-Anforderungen. Empfohlener Knotengrenzwert von 10 Knoten pro Cluster. Optimal für das Experimentieren, Lernen und einfache Testen. Nicht für Produktions-/kritische Workloads empfohlen.

Einschränkungsgrenzwerte für AKS-Ressourcenanbieter-APIs

AKS verwendet den Token-Bucket-Einschränkungsalgorithmus, um bestimmte APIs von AKS-Ressourcenanbieter einzuschränken. Dies gewährleistet die Leistung des Dienstes und fördert eine faire Nutzung des Dienstes für alle Kunden.

Die Buckets haben eine feste Größe und füllen sie im Laufe der Zeit zu einem festen Satz. Jede Einschränkungsgrenze gilt auf regionaler Ebene für die angegebene Ressource in dieser Region.

API-Anforderung Bucketgröße Auffüllrate Resource
AUFLISTEN 500 Anforderungen 1 Anfragen / 1 Sekunde Abonnement
PUT 20 Anforderungen 1 Anfrage / 1 Minute AgentPools
PUT 20 Anforderungen 1 Anfrage / 1 Minute ManagedClusters

Hinweis

Die Buckets „ManagedClusters“ und „AgentPools“ werden separat für denselben AKS-Cluster gezählt.

Wenn eine Anforderung gedrosselt wird, gibt die Anforderung HTTP-Antwortcode 429 (Zu viele Anforderungen) zurück, und der Fehlercode wird wie Throttled in der Antwort angezeigt. Jede gedrosselte Anforderung enthält einen Retry-After im HTTP-Antwortheader mit dem Intervall, das vor dem erneuten Wiederholen in Sekunden gewartet werden soll.

Bereitgestellte Infrastruktur

Alle anderen Netzwerk-, Compute- und Speichereinschränkungen gelten für die bereitgestellte Infrastruktur. Die relevanten Grenzwerte finden Sie unter Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen.

Wichtig

Wenn Sie für einen AKS-Cluster ein Upgrade vornehmen, werden vorübergehend zusätzliche Ressourcen genutzt. Diese Ressourcen umfassen verfügbare IP-Adressen in einem Subnetz eines virtuellen Netzwerks oder ein vCPU-Kontingent für virtuelle Computer.

Für Windows Server-Container können Sie einen Upgradevorgang ausführen, um die neuesten Knotenupdates anzuwenden. Wenn Sie nicht über den verfügbaren IP-Adressraum oder das vCPU-Kontingent verfügen, um diese temporären Ressourcen zu verarbeiten, schlägt der Clusterupgradeprozess fehl. Weitere Informationen zum Upgradevorgang eines Windows Server-Knotens finden Sie unter Durchführen eines Upgrades für einen Knotenpool in AKS.

Unterstützte VM-Größen

Die Liste der unterstützten VM-Größen in AKS wird mit der Veröffentlichung neuer VM-SKUs in Azure weiterentwickelt. Befolgen Sie die AKS-Versionshinweise, um über neue unterstützte SKUs auf dem Laufenden zu bleiben.

Eingeschränkte VM-Größen

VM-Größen mit weniger als zwei CPUs können nicht mit AKS verwendet werden. Jeder Knoten in einem AKS-Cluster umfasst eine feste Menge von Computeressourcen wie vCPU- und Arbeitsspeicher. Wenn ein AKS-Knoten unzureichende Computeressourcen aufweist, werden Pods möglicherweise nicht ordnungsgemäß ausgeführt. Um sicherzustellen, dass die benötigten kube-system Pods und Ihre Anwendungen zuverlässig geplant werden können, verwenden Sie keine VMs der B-Serie und die folgenden VM SKUs in AKS on system node pools:

  • Standard_A0
  • Standard_A1
  • Standard_A1_v2
  • Standard_F1
  • Standard_F1s

Weitere Informationen zu VM-Typen und ihren Computeressourcen finden Sie unter Größen für virtuelle Computer in Azure.

Unterstützte Containerimagegrößen

AKS legt keinen Grenzwert für die Größe des Containerimages fest. Es ist jedoch wichtig zu verstehen, dass der Arbeitsspeicherbedarf umso höher ist, je größer das Containerimage ist. Dabei könnten potentiell Ressourcenlimits oder der gesamte verfügbaren Arbeitsspeicher von Workerknoten überschritten werden. Standardmäßig ist der Arbeitsspeicher für die VM-Größe Standard_DS2_v2 für einen AKS-Cluster auf 7 GiB festgelegt.

Wenn ein Containerimage sehr groß ist (ab 1 TiB), kann kubelet es möglicherweise nicht aus Ihrer Containerregistrierung auf einen Knoten pullen, da kein Speicherplatz auf dem Datenträger vorhanden ist.

Regionale Verfügbarkeit

Die aktuelle Liste der Regionen, in denen Sie Cluster bereitstellen und ausführen können, finden Sie unter Regionale Verfügbarkeit von AKS.

Voreinstellungen für die Clusterkonfiguration im Azure-Portal

Wenn Sie einen Cluster über das Azure-Portal erstellen, können Sie eine voreingestellte Konfiguration auswählen, um auf Grundlage Ihres Szenarios schnell Anpassungen vorzunehmen. Sie können jeden der voreingestellten Werte jederzeit ändern.

Voreinstellung Beschreibung
Produktionsstandard Am besten geeignet für die meisten Anwendungen, die den Produktionsverkehr mit den von AKS empfohlenen bewährten Methoden bedienen.
Dev/Test Am besten geeignet für die Entwicklung neuer Workloads oder das Testen vorhandener Workloads.
Produktionswirtschaft Am besten geeignet für die kostenbewusste Bereitstellung von Produktionsdaten, wenn Ihre Workloads Unterbrechungen tolerieren können.
Produktionsunternehmen Optimal für die Bereitstellung von Produktionsdatenverkehr mit strengen Berechtigungen und strenger Sicherheit.
Produktionsstandard Dev/Test Produktionswirtschaft Produktionsunternehmen
Knotengröße für Systemknotenpools Standard_D8ds_v5 Standard_DS2_v2 Standard_D8ds_v5 Standard_D16ds_v5
Bereich für die automatische Skalierung von Systemknotenpools 2 bis 5 Knoten 2 bis 100 Knoten 2 bis 5 Knoten 2 bis 5 Knoten
Knotengröße für Benutzerknotenpools Standard_D8ds_v5 - Standard_D8as_v4 Standard_D8ds_v5
Bereich für die automatische Skalierung von Benutzerknotenpools 2 bis 100 Knoten - - 2 bis 100 Knoten
Privater Cluster - - -
Verfügbarkeitszonen - -
Azure Policy - -
Azure Monitor - -
Secrets Store CSI-Treiber - -
Network Configuration Azure CNI Kubenet Azure CNI Azure CNI
Network Configuration Calico Calico Calico Calico
Authentifizierung und Autorisierung Lokale Konten mit Kubernetes RBAC Lokale Konten mit Kubernetes RBAC Azure AD-Authentifizierung mit Azure RBAC Azure AD-Authentifizierung mit Azure RBAC

Nächste Schritte

Sie können bestimmte Standardgrenzwerte und Kontingente erhöhen. Wenn Ihre Ressource eine Erhöhung unterstützt, fordern Sie die Erhöhung über eine Azure-Supportanfrage an (wählen Sie als Problemtyp den Typ Kontingent aus).