Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no AKS (Serviço de Kubernetes do Azure)
Todos os serviços do Azure definem limites e cotas padrão para recursos e funcionalidades, incluindo restrições de uso para determinados SKUs de VM (máquina virtual).
Este artigo contém detalhes dos limites padrão de recursos do AKS (Serviço de Kubernetes do Azure) e a disponibilidade do AKS nas regiões do Azure.
Cotas e limites de serviço
| Recurso | Limite |
|---|---|
| Máximo de clusters por assinatura globalmente | 5\.000 |
| Máximo de clusters por assinatura por região 1 | 100 |
| Máximo de nós por cluster com Conjuntos de Dimensionamento de Máquinas Virtuais e SKU do Standard Load Balancer | 5.000 (em todos os pools de nós) Observação: se você não conseguir escalar verticalmente até 5.000 nós por cluster, consulte Melhores Práticas para Clusters Grandes. |
| Máximo de nós por pool de nós (pools de nós de Conjuntos de Dimensionamento de Máquinas Virtuais) | 1000 |
| Número máximo de pools de nós por cluster | 100 |
| Máximo de pods por nó: com o plug-in de rede Kubenet 1 | Número máximo: 250 Padrão da CLI do Azure: 110 Padrão do modelo do Azure Resource Manager: 110 Padrão da implantação do portal do Azure: 30 |
| Máximo de pods por nó: com a Interface de Rede de Contêiner do Azure (CNI do Azure)2 | Número máximo: 250 Máximo recomendado para contêineres do Windows Server: 110 Padrão: 30 |
| Complemento OSM (Open Service Mesh) para AKS | Versão do cluster do Kubernetes: versões com suporte do AKS Controladores do OSM por cluster: 1 Pods por controlador do OSM: 1600 Contas de serviço do Kubernetes gerenciadas pelo OSM: 160 |
| Máximo de serviços kubernetes com balanceamento de carga por cluster com Standard Load Balancer SKU | 300 |
| Máximo de nós por cluster com conjuntos de disponibilidade de máquinas virtuais e SKU de Load Balancer Básico | 100 |
1 Mais são permitidos mediante solicitação.
2 Contêineres do Windows Server devem usar o plug-in de rede da CNI do Azure. Não há suporte para Kubenet para contêineres do Windows Server.
| Camada do painel de controle do Kubernetes | Limite |
|---|---|
| Camada padrão | Dimensiona automaticamente o servidor de API do Kubernetes com base na carga. Limites maiores de componentes do painel de controle e instâncias de servidor de API/etcd. |
| Camada gratuita | Recursos limitados com o limite de solicitações em andamento de 50 chamadas com mutação e 100 chamadas somente leitura. Limite de nó recomendado de 10 nós por cluster. Melhor para experimentos, aprendizado e testes simples. Não recomendado para cargas de trabalho críticas/de produção. |
Limitação de limites nas APIs do provedor de recursos do AKS
O AKS usa o algoritmo de limitação de token bucket para limitar determinadas APIs do provedor de recursos do AKS. Isso garante o desempenho do serviço e promove o uso justo do serviço para todos os clientes.
Os buckets têm um tamanho fixo e uma recarga ao longo do tempo a uma taxa fixa. Cada limite de limitação está em vigor no nível regional do recurso especificado nessa região.
| Solicitação de API | Tamanho do bucket | Taxa de recarga | Recurso |
|---|---|---|---|
| LISTA | 500 solicitações | 1 solicitações /1 segundo | Assinatura |
| PUT | 20 solicitações | 1 solicitação /1 minuto | AgentPools |
| PUT | 20 solicitações | 1 solicitação /1 minuto | ManagedClusters |
Observação
Os buckets ManagedClusters e AgentPools são contados separadamente para o mesmo cluster do AKS.
Se uma solicitação for limitada, a solicitação retornará o código de resposta HTTP 429 (Muitas Solicitações) e o código de erro será mostrado como Throttled na resposta. Cada solicitação limitada inclui um Retry-After no cabeçalho de resposta HTTP com o intervalo para aguardar antes de tentar novamente, em segundos.
Infraestrutura provisionada
Todas as outras limitações de rede, computação e armazenamento se aplicam à infraestrutura provisionada. Veja os limites relevantes em Limites de serviço e assinatura do Azure.
Importante
Quando você atualiza um cluster do AKS, recursos adicionais são temporariamente consumidos. Esses recursos incluem endereços IP disponíveis em uma sub-rede virtual ou cota de vCPU de máquina virtual.
Para contêineres do Windows Server, você pode executar uma operação de atualização para aplicar as atualizações de nó mais recentes. Se você não tiver o espaço de endereços IP disponível ou a cota de vCPU para lidar com os recursos temporários, o processo de atualização de cluster falhará. Veja mais informações sobre o processo de atualização de nó do Windows Server em Atualizar de um pool de nós no AKS.
Tamanhos de VM com suporte
A lista de tamanhos de VM com suporte no AKS está evoluindo com o lançamento de novos SKUs de VM no Azure. Siga as notas sobre a versão do AKS para se manter informado sobre novas SKUs com suporte.
Tamanhos de VM restritos
Tamanhos de VM com menos de duas CPUs podem não ser usados com o AKS. Cada nó em um cluster do AKS contém uma quantidade fixa de recursos de computação, como vCPU e memória. Se um nó do AKS contiver recursos de computação insuficientes, talvez os pods não sejam executados corretamente. Para garantir que os pods kube-system necessários e seus aplicativos possam ser agendados de forma confiável, não use VMs da série B e os seguintes SKUs de VM no AKS em pools de nós do sistema:
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
Veja mais informações sobre os tipos de VM e os recursos de computação delas em Tamanhos das máquinas virtuais no Azure.
Tamanhos de imagem de contêiner compatíveis
O AKS não define um limite para o tamanho da imagem de contêiner. No entanto, é importante entender que quanto maior a imagem de contêiner, maior a demanda de memória. Potencialmente, isso poderia exceder os limites de recursos ou a memória geral disponível dos nós de trabalho. Por padrão, a memória para o tamanho da VM Standard_DS2_v2 para um cluster do AKS é definida como 7 GiB.
Quando uma imagem de contêiner é muito grande (1 TiB ou mais), o kubelet pode não ser capaz de efetuar pull dela do registro de contêiner para um nó devido à falta de espaço em disco.
Disponibilidade de região
Veja a lista mais recente dos locais de implantação e execução de clusters em Disponibilidade da região para o AKS.
Predefinições de configuração de cluster no portal do Azure
Ao criar um cluster usando o portal do Azure, você pode escolher uma configuração predefinida para personalizar rapidamente com base em seu cenário. É possível modificar qualquer um dos valores predefinidos a qualquer momento.
| Predefinição | Descrição |
|---|---|
| Produção Standard | Melhor para a maioria dos aplicativos que atendem ao tráfego de produção com as práticas recomendadas do AKS. |
| Desenvolvimento/Teste | Melhor para desenvolver novas cargas de trabalho ou testar cargas de trabalho existentes. |
| Produção Economy | Melhor para atender ao tráfego de produção de maneira consciente de custos se suas cargas de trabalho puderem tolerar interrupções. |
| Produção Enterprise | Melhor para atender ao tráfego de produção com permissões rigorosas e segurança protegida. |
| Produção Standard | Desenvolvimento/Teste | Produção Economy | Produção Enterprise | |
|---|---|---|---|---|
| Tamanho do nó do pool de nós do sistema | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Intervalo de dimensionamento automático do pool de nós do sistema | 2 a 5 nós | 2 a 100 nós | 2 a 5 nós | 2 a 5 nós |
| Tamanho do nó do pool de nós do usuário | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Intervalo de dimensionamento automático do pool de nós do usuário | 2 a 100 nós | - | - | 2 a 100 nós |
| Cluster privado | - | - | - | 
|
| Zonas de Disponibilidade |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Driver CSI de armazenamento de segredos |
|
- | - |
|
| Configuração de rede | CNI do Azure | Kubenet | CNI do Azure | CNI do Azure |
| Configuração de rede | Calico | Calico | Calico | Calico |
| Autenticação e autorização | Contas locais com Kubernetes RBAC | Contas locais com Kubernetes RBAC | Autenticação do Azure Active Directory com RBAC do Azure | Autenticação do Azure Active Directory com Azure RBAC |
Próximas etapas
Determinados limites e cotas padrão podem ser aumentados. Se o recurso der suporte para aumentos, solicite o aumento por meio de uma solicitação de suporte do Azure (em Tipo do problema, selecione Cota).
Azure Kubernetes Service