Quotas, restrictions de taille de machine virtuelle et disponibilité des régions dans Azure Kubernetes Service (AKS)

Tous les services Azure définissent des limites et des quotas par défaut pour les ressources et les fonctionnalités, notamment des restrictions d’utilisation pour certaines références SKU de machines virtuelles.

Cet article détaille les limites par défaut des ressources Azure Kubernetes Service (AKS) et la disponibilité d’AKS dans les régions Azure.

Quotas et limites du service

Ressource Limite
Nombre maximal de clusters par abonnement au niveau mondial 5 000
Nombre maximal de clusters par abonnement et par région 1 100
Nombre maximal de nœuds par cluster avec Virtual Machine Scale Sets et la référence SKU Standard Load Balancer 5 000 dans tous les pools de nœuds
Remarque : Si vous ne parvenez pas à effectuer un scale-up jusqu’à 5 000 nœuds par cluster, consultez Meilleures pratiques pour les grands clusters.
Nombre maximal de nœuds par pool de nœuds (pools de nœuds de groupes de machines virtuelles identiques) 1 000
Nombre maximal de pools de nœuds par cluster 100
Nombre maximal de pods par nœud : avec le plug-in de réseau Kubenet1 Maximum : 250
Valeur Azure CLI par défaut : 110
Valeur par défaut du modèle Azure Resource Manager : 110
Valeur par défaut du déploiement sur le portail Azure : 30
Nombre maximal de pods par nœud : avec Azure Container Networking Interface (Azure CNI)2 Maximum : 250
Maximum recommandé pour les conteneurs Windows Server : 110
Valeur par défaut : 30
Module complémentaire AKS OSM (Open Service Mesh) Version du cluster Kubernetes : versions prises en charge par AKS
Contrôleurs OSM par cluster : 1
Nombre de pods par contrôleur OSM : 1 600
Comptes de service Kubernetes gérés par OSM : 160
Nombre maximal de services Kubernetes à charge équilibrée par cluster avec la référence SKU Standard Load Balancer 300
Nombre maximal de nœuds par cluster avec les groupes à haute disponibilité de machines virtuelles et la référence SKU Standard Load Balancer 100

1 Possibilité d’en ajouter sur demande.
2 Les conteneurs Windows Server doivent utiliser le plug-in de mise en réseau Azure CNI. Kubenet n’est pas pris en charge pour les conteneurs Windows Server.

Niveau de service du plan de contrôle Kubernetes Limite
Niveau standard Met automatiquement à l’échelle le serveur d’API Kubernetes en fonction de la charge. Plus grandes limites des composants du plan de contrôle et des instances de serveur/etcd d’API.
Niveau gratuit Ressources limitées avec une limite des requêtes en vol fixée à 50 appels en mutation et 100 appels en lecture seule. Limite recommandée de 10 nœuds par cluster. Idéal pour l’expérimentation, l’apprentissage et les tests simples. Non recommandé pour des charges de travail de production/critiques.

Limites de limitation des API du fournisseur de ressources AKS

AKS utilise l’algorithme de limitation de compartiment de jetons pour limiter certaines API de fournisseur de ressources AKS. Cela garantit les performances du service et favorise l’utilisation équitable du service pour tous les clients.

Les compartiments ont une taille fixe et se rechargent au fil du temps à un taux fixe. Chaque limitation est appliquée au niveau régional de la ressource spécifiée dans cette région.

Requête d’API Taille du compartiment Taux de remplissage Ressource
Liste 500 requêtes 1 requête/1 seconde Abonnement
PUT 20 requêtes 1 requête/1 minute AgentsPools
PUT 20 requêtes 1 requête/1 minute ManagedClusters

Remarque

Les compartiments ManagedClusters et AgentPools sont comptabilisés séparément pour le même cluster AKS.

Si une requête est limitée, la requête retourne le code de réponse HTTP 429 (Trop de requêtes) et le code d’erreur s’affiche comme Throttled dans la réponse. Chaque requête limitée inclut un Retry-After dans l’en-tête de réponse HTTP avec l’intervalle d’attente avant de réessayer, en secondes.

Infrastructure approvisionnée

Toutes les autres limitations réseau, de calcul et de stockage s’appliquent à l’infrastructure approvisionnée. Pour connaître les limites appropriées, consultez Limites du service et de l’abonnement Azure.

Important

Lorsque vous mettez à niveau un cluster AKS, des ressources supplémentaires sont consommées momentanément. Ces ressources incluent les adresses IP disponibles d’un sous-réseau de réseau virtuel ou le quota de processeurs virtuels de machine virtuelle.

Pour les conteneurs Windows Server, vous pouvez effectuer une opération de mise à niveau pour appliquer les dernières mises à jour des nœuds. Si vous ne disposez pas de l’espace d’adressage IP ou du quota de processeurs virtuels disponibles pour gérer ces ressources temporaires, le processus de mise à niveau du cluster échoue. Pour plus d’informations sur la mise à niveau d’un nœud Windows Server, voir Mettre à niveau un pool de nœuds dans AKS.

Tailles des machines virtuelles prises en charge

La liste des tailles de machines virtuelles prises en charge dans AKS évolue avec la publication de nouveaux niveaux tarifaires de machine virtuelle dans Azure. Veuillez suivre les notes de publication d’AKS pour rester informé des nouveaux niveaux tarifaires pris en charge.

Tailles de machines virtuelles limitées

Les tailles de machines virtuelles avec moins de 2 UC ne peuvent pas être utilisées avec AKS. Chaque nœud d’un cluster AKS contient une quantité fixe de ressources de calcul telles que des processeurs virtuels et de la mémoire. Si un nœud AKS contient des ressources de calcul insuffisantes, l’exécution des pods peut être incorrecte. Pour vous assurer que les pods kube-system requis et que vos applications peuvent être planifiés de manière fiable, n’utilisez pas machines virtuelles (VM) de la série B et les références SKU de machine virtuelle suivantes dans AKS sur les pools de nœuds système:

  • Standard_A0
  • Standard_A1
  • Standard_A1_v2
  • Standard_F1
  • Standard_F1s

Pour plus d’informations sur les types de machines virtuelles et leurs ressources de calcul, consultez Tailles des machines virtuelles dans Azure.

Tailles d’image conteneur prises en charge

AKS ne définit pas de limite concernant la taille des images conteneur. Toutefois, il est important de comprendre que plus l’image conteneur est grande, plus la demande en mémoire est élevée. Cela peut potentiellement dépasser les limites de ressources ou la mémoire disponible globale des nœuds Worker. Par défaut, la mémoire pour la taille de la machine virtuelle Standard_DS2_v2 pour un cluster AKS est définie sur 7 Gio.

Lorsqu’une image conteneur est très grande (1 Tio ou plus), kubelet risque de ne pas pouvoir l’extraire de votre registre de conteneurs pour la mettre dans un nœud en raison d’un manque d’espace disque.

Disponibilité des régions

Pour obtenir la liste la plus récente des emplacements où vous pouvez déployer et exécuter des clusters, consultez Disponibilité des régions AKS.

Préréglages de configuration de cluster dans le portail Azure

Lorsque vous créez un cluster à l’aide du portail Azure, vous pouvez choisir une configuration prédéfinie pour personnaliser rapidement en fonction de votre scénario. Vous pouvez modifier les valeurs prédéfinies à tout moment.

Préréglage Description
Norme de production Idéal pour la plupart des applications qui servent le trafic de production, avec les meilleures pratiques recommandées par AKS.
Développement/Test Idéal pour développer de nouvelles charges de travail ou de tester celles existantes.
Économie de production Idéal pour servir le trafic de production de façon soucieuse des coûts, si vos charges de travail peuvent tolérer des interruptions.
Entreprise de production Idéal pour servir le trafic de production, avec des autorisations rigoureuses et une sécurité renforcée.
Norme de production Développement/Test Économie de production Entreprise de production
Taille du nœud du pool de nœuds système Standard_D8ds_v5 Standard_DS2_v2 Standard_D8ds_v5 Standard_D16ds_v5
Plage de mise à l’échelle automatique du pool de nœuds système 2 à 5 nœuds 2 à 100 nœuds 2 à 5 nœuds 2 à 5 nœuds
Taille du nœud du pool de nœuds utilisateur Standard_D8ds_v5 - Standard_D8as_v4 Standard_D8ds_v5
Plage de mise à l’échelle automatique du pool de nœuds utilisateur 2 à 100 nœuds - - 2 à 100 nœuds
Cluster privé - - -
Zones de disponibilité - -
Azure Policy - -
Azure Monitor - -
Pilote Secrets Store CSI - -
Configuration réseau Azure CNI Kubenet Azure CNI Azure CNI
Configuration réseau Calico Calico Calico Calico
Authentification et autorisation Comptes locaux avec RBAC Kubernetes Comptes locaux avec RBAC Kubernetes Azure AD Authentication avec RBAC Azure Authentification Azure AD avec RBAC Azure

Étapes suivantes

Vous pouvez augmenter des limites par défaut et des quotas. Si votre ressource prend en charge les augmentations, demandez-en une via une demande de support Azure (pour Type de problème, sélectionnez Quota).