Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no Serviço Kubernetes do Azure (AKS)

Todos os serviços do Azure definem limites e cotas padrão para recursos e recursos, incluindo restrições de uso para determinadas SKUs de máquina virtual (VM).

Este artigo detalha os limites de recursos padrão para recursos do Serviço Kubernetes do Azure (AKS) e a disponibilidade do AKS em regiões do Azure.

Quotas e limites do serviço

Recurso Limite
Máximo de clusters por assinatura globalmente 5.000
Máximo de clusters por subscrição por região 1 100
Máximo de nós por cluster com Conjuntos de Dimensionamento de Máquina Virtual e SKU do Balanceador de Carga Padrão 5.000 em todos os pools de nós
Observação: se você não conseguir dimensionar até 5.000 nós por cluster, consulte Práticas recomendadas para clusters grandes.
Máximo de nós por pool de nós (pools de nós de Conjuntos de Escala de Máquina Virtual) 1000
Máximo de pools de nós por cluster 100
Máximo de pods por nó: com o plug-inde rede Kubenet 1 Máximo: 250
Padrão da CLI do Azure: 110
Padrão do modelo do Azure Resource Manager: 110
Padrão de implantação do portal do Azure: 30
Máximo de pods por nó: com a Interface de Rede de Contêiner do Azure (Azure CNI)2 Máximo: 250
Máximo recomendado para contêineres do Windows Server: 110
Padrão: 30
Complemento AKS Open Service Mesh (OSM) Versão do cluster do Kubernetes: Versões suportadas pelo AKS
Controladores OSM por cluster: 1
Pods por controlador OSM: 1600
Contas de serviço Kubernetes gerenciadas pelo OSM: 160
Máximo de serviços kubernetes com balanceamento de carga por cluster com SKU do Balanceador de Carga Padrão 300
Máximo de nós por cluster com Conjuntos de Disponibilidade de Máquina Virtual e SKU do Balanceador de Carga Básico 100

1 Mais são permitidos mediante solicitação.
2 Os contêineres do Windows Server devem usar o plug-in de rede CNI do Azure. Kubenet não é suportado para contêineres do Windows Server.

Camada de plano de controle do Kubernetes Limite
Escalão standard Dimensiona automaticamente o servidor de API do Kubernetes com base na carga. Limites maiores de componentes do plano de controle e instâncias de API/etcd.
Escalão gratuito Recursos limitados com limite de solicitações a bordo de 50 mutantes e 100 chamadas somente leitura. Limite de nó recomendado de 10 nós por cluster. Ideal para experimentar, aprender e testar simples. Não aconselhado para cargas de trabalho críticas/de produção.

Limites de limitação nas APIs do provedor de recursos AKS

O AKS usa o algoritmo de limitação de bucket de token para limitar determinadas APIs do provedor de recursos AKS. Isso garante o desempenho do serviço e promove o uso justo do serviço para todos os clientes.

As caçambas têm um tamanho fixo e são recarregadas ao longo do tempo a uma taxa fixa. Cada limite de limitação está em vigor a nível regional para o recurso especificado nessa região.

Pedido da API Tamanho da caçamba Taxa de recarga Recurso
LISTA 500 pedidos 1 pedidos / 1 segundo Subscrição
PUT 20 pedidos 1 pedido / 1 minuto AgentPools
PUT 20 pedidos 1 pedido / 1 minuto ManagedClusters

Nota

Os buckets ManagedClusters e AgentPools são contados separadamente para o mesmo cluster AKS.

Se uma solicitação for limitada, a solicitação retornará o código 429 de resposta HTTP (Muitas Solicitações) e o código de erro será exibido como Throttled na resposta. Cada solicitação limitada inclui um Retry-After no cabeçalho de resposta HTTP com o intervalo a aguardar antes de tentar novamente, em segundos.

Infraestrutura de aprovisionamento

Aplicam-se todas as outras limitações de rede, computação e armazenamento para a infraestrutura de aprovisionamento. Para obter os limites relevantes, consulte Limites de assinatura e serviço do Azure.

Importante

Quando você atualiza um cluster AKS, recursos extras são consumidos temporariamente. Esses recursos incluem endereços IP disponíveis em uma sub-rede de rede virtual ou cota de vCPU de máquina virtual.

Para contêineres do Windows Server, você pode executar uma operação de atualização para aplicar as atualizações de nó mais recentes. Se você não tiver o espaço de endereço IP disponível ou a cota de vCPU para lidar com esses recursos temporários, o processo de atualização do cluster falhará. Para obter mais informações sobre o processo de atualização do nó do Windows Server, consulte Atualizar um pool de nós no AKS.

Tamanhos de VM suportados

A lista de tamanhos de VM suportados no AKS está evoluindo com o lançamento de novas SKUs de VM no Azure. Siga as notas de versão do AKS para se manter informado sobre os novos SKUs suportados.

Tamanhos restritos de VM

Tamanhos de VM com menos de duas CPUs não podem ser usados com AKS. Cada nó num cluster do AKS contém uma quantidade fixa de recursos computacionais, tais como vCPU e memória. Se um nó do AKS contiver recursos computacionais insuficientes, os pods podem não funcionar corretamente. Para garantir que os pods do sistema kube necessários e seus aplicativos possam ser programados de forma confiável, não use VMs da série B e as seguintes SKUs de VM no AKS em pools de nós do sistema:

  • Standard_A0
  • Standard_A1
  • Standard_A1_v2
  • Standard_F1
  • Standard_F1s

Para obter mais informações sobre tipos de VM e seus recursos de computação, consulte Tamanhos para máquinas virtuais no Azure.

Tamanhos de imagem de contêiner suportados

O AKS não define um limite para o tamanho da imagem do contêiner. No entanto, é importante entender que quanto maior a imagem do contêiner, maior a demanda de memória. Isso pode potencialmente exceder os limites de recursos ou a memória geral disponível dos nós de trabalho. Por padrão, a memória para o tamanho da VM Standard_DS2_v2 para um cluster AKS é definida como 7 GiB.

Quando uma imagem de contêiner é muito grande (1 TiB ou mais), o kubelet pode não ser capaz de puxá-la do seu registro de contêiner para um nó devido à falta de espaço em disco.

Disponibilidade da região

Para obter a lista mais recente de onde você pode implantar e executar clusters, consulte Disponibilidade da região AKS.

Predefinições de configuração de cluster no portal do Azure

Ao criar um cluster usando o portal do Azure, você pode escolher uma configuração predefinida para personalizar rapidamente com base no seu cenário. Você pode modificar qualquer um dos valores predefinidos a qualquer momento.

Predefinição Description
Padrão de Produção Ideal para a maioria dos aplicativos que atendem ao tráfego de produção com as práticas recomendadas pelo AKS.
Dev/test Ideal para desenvolver novas cargas de trabalho ou testar cargas de trabalho existentes.
Economia da Produção Melhor para atender ao tráfego de produção de forma consciente dos custos se suas cargas de trabalho puderem tolerar interrupções.
Empresa de Produção Ideal para servir o tráfego de produção com permissões rigorosas e segurança reforçada.
Padrão de Produção Dev/test Economia da Produção Empresa de Produção
Tamanho do nó do pool de nós do sistema Standard_D8ds_v5 Standard_DS2_v2 Standard_D8ds_v5 Standard_D16ds_v5
Intervalo de dimensionamento automático do pool de nós do sistema 2-5 nós 2-100 nós 2-5 nós 2-5 nós
Tamanho do nó do pool de nós do usuário Standard_D8ds_v5 - Standard_D8as_v4 Standard_D8ds_v5
Intervalo de dimensionamento automático do pool de nós do usuário 2-100 nós - - 2-100 nós
Cluster privado - - -
Zonas de disponibilidade - -
Azure Policy - -
Azure Monitor - -
Driver CSI da loja de segredos - -
Configuração da rede Azure CNI Kubenet Azure CNI Azure CNI
Configuração da rede Calico Calico Calico Calico
Autenticação e Autorização Contas locais com Kubernetes RBAC Contas locais com Kubernetes RBAC Autenticação do Azure AD com o Azure RBAC Autenticação do Azure AD com o Azure RBAC

Próximos passos

Você pode aumentar certos limites e cotas padrão. Se o seu recurso suportar um aumento, solicite o aumento por meio de uma solicitação de suporte do Azure (para Tipo de problema, selecione Cota).