Cotas, restrições de tamanho de máquina virtual e disponibilidade de região no Serviço Kubernetes do Azure (AKS)
Todos os serviços do Azure definem limites e cotas padrão para recursos e recursos, incluindo restrições de uso para determinadas SKUs de máquina virtual (VM).
Este artigo detalha os limites de recursos padrão para recursos do Serviço Kubernetes do Azure (AKS) e a disponibilidade do AKS em regiões do Azure.
Quotas e limites do serviço
Recurso | Limite |
---|---|
Máximo de clusters por assinatura globalmente | 5.000 |
Máximo de clusters por subscrição por região 1 | 100 |
Máximo de nós por cluster com Conjuntos de Dimensionamento de Máquina Virtual e SKU do Balanceador de Carga Padrão | 5.000 em todos os pools de nós Observação: se você não conseguir dimensionar até 5.000 nós por cluster, consulte Práticas recomendadas para clusters grandes. |
Máximo de nós por pool de nós (pools de nós de Conjuntos de Escala de Máquina Virtual) | 1000 |
Máximo de pools de nós por cluster | 100 |
Máximo de pods por nó: com o plug-inde rede Kubenet 1 | Máximo: 250 Padrão da CLI do Azure: 110 Padrão do modelo do Azure Resource Manager: 110 Padrão de implantação do portal do Azure: 30 |
Máximo de pods por nó: com a Interface de Rede de Contêiner do Azure (Azure CNI)2 | Máximo: 250 Máximo recomendado para contêineres do Windows Server: 110 Padrão: 30 |
Complemento AKS Open Service Mesh (OSM) | Versão do cluster do Kubernetes: Versões suportadas pelo AKS Controladores OSM por cluster: 1 Pods por controlador OSM: 1600 Contas de serviço Kubernetes gerenciadas pelo OSM: 160 |
Máximo de serviços kubernetes com balanceamento de carga por cluster com SKU do Balanceador de Carga Padrão | 300 |
Máximo de nós por cluster com Conjuntos de Disponibilidade de Máquina Virtual e SKU do Balanceador de Carga Básico | 100 |
1 Mais são permitidos mediante solicitação.
2 Os contêineres do Windows Server devem usar o plug-in de rede CNI do Azure. Kubenet não é suportado para contêineres do Windows Server.
Camada de plano de controle do Kubernetes | Limite |
---|---|
Escalão standard | Dimensiona automaticamente o servidor de API do Kubernetes com base na carga. Limites maiores de componentes do plano de controle e instâncias de API/etcd. |
Escalão gratuito | Recursos limitados com limite de solicitações a bordo de 50 mutantes e 100 chamadas somente leitura. Limite de nó recomendado de 10 nós por cluster. Ideal para experimentar, aprender e testar simples. Não aconselhado para cargas de trabalho críticas/de produção. |
Limites de limitação nas APIs do provedor de recursos AKS
O AKS usa o algoritmo de limitação de bucket de token para limitar determinadas APIs do provedor de recursos AKS. Isso garante o desempenho do serviço e promove o uso justo do serviço para todos os clientes.
As caçambas têm um tamanho fixo e são recarregadas ao longo do tempo a uma taxa fixa. Cada limite de limitação está em vigor a nível regional para o recurso especificado nessa região.
Pedido da API | Tamanho da caçamba | Taxa de recarga | Recurso |
---|---|---|---|
LISTA | 500 pedidos | 1 pedidos / 1 segundo | Subscrição |
PUT | 20 pedidos | 1 pedido / 1 minuto | AgentPools |
PUT | 20 pedidos | 1 pedido / 1 minuto | ManagedClusters |
Nota
Os buckets ManagedClusters e AgentPools são contados separadamente para o mesmo cluster AKS.
Se uma solicitação for limitada, a solicitação retornará o código 429
de resposta HTTP (Muitas Solicitações) e o código de erro será exibido como Throttled
na resposta. Cada solicitação limitada inclui um Retry-After
no cabeçalho de resposta HTTP com o intervalo a aguardar antes de tentar novamente, em segundos.
Infraestrutura de aprovisionamento
Aplicam-se todas as outras limitações de rede, computação e armazenamento para a infraestrutura de aprovisionamento. Para obter os limites relevantes, consulte Limites de assinatura e serviço do Azure.
Importante
Quando você atualiza um cluster AKS, recursos extras são consumidos temporariamente. Esses recursos incluem endereços IP disponíveis em uma sub-rede de rede virtual ou cota de vCPU de máquina virtual.
Para contêineres do Windows Server, você pode executar uma operação de atualização para aplicar as atualizações de nó mais recentes. Se você não tiver o espaço de endereço IP disponível ou a cota de vCPU para lidar com esses recursos temporários, o processo de atualização do cluster falhará. Para obter mais informações sobre o processo de atualização do nó do Windows Server, consulte Atualizar um pool de nós no AKS.
Tamanhos de VM suportados
A lista de tamanhos de VM suportados no AKS está evoluindo com o lançamento de novas SKUs de VM no Azure. Siga as notas de versão do AKS para se manter informado sobre os novos SKUs suportados.
Tamanhos restritos de VM
Tamanhos de VM com menos de duas CPUs não podem ser usados com AKS. Cada nó num cluster do AKS contém uma quantidade fixa de recursos computacionais, tais como vCPU e memória. Se um nó do AKS contiver recursos computacionais insuficientes, os pods podem não funcionar corretamente. Para garantir que os pods do sistema kube necessários e seus aplicativos possam ser programados de forma confiável, não use VMs da série B e as seguintes SKUs de VM no AKS em pools de nós do sistema:
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
Para obter mais informações sobre tipos de VM e seus recursos de computação, consulte Tamanhos para máquinas virtuais no Azure.
Tamanhos de imagem de contêiner suportados
O AKS não define um limite para o tamanho da imagem do contêiner. No entanto, é importante entender que quanto maior a imagem do contêiner, maior a demanda de memória. Isso pode potencialmente exceder os limites de recursos ou a memória geral disponível dos nós de trabalho. Por padrão, a memória para o tamanho da VM Standard_DS2_v2 para um cluster AKS é definida como 7 GiB.
Quando uma imagem de contêiner é muito grande (1 TiB ou mais), o kubelet pode não ser capaz de puxá-la do seu registro de contêiner para um nó devido à falta de espaço em disco.
Disponibilidade da região
Para obter a lista mais recente de onde você pode implantar e executar clusters, consulte Disponibilidade da região AKS.
Predefinições de configuração de cluster no portal do Azure
Ao criar um cluster usando o portal do Azure, você pode escolher uma configuração predefinida para personalizar rapidamente com base no seu cenário. Você pode modificar qualquer um dos valores predefinidos a qualquer momento.
Predefinição | Description |
---|---|
Padrão de Produção | Ideal para a maioria dos aplicativos que atendem ao tráfego de produção com as práticas recomendadas pelo AKS. |
Dev/test | Ideal para desenvolver novas cargas de trabalho ou testar cargas de trabalho existentes. |
Economia da Produção | Melhor para atender ao tráfego de produção de forma consciente dos custos se suas cargas de trabalho puderem tolerar interrupções. |
Empresa de Produção | Ideal para servir o tráfego de produção com permissões rigorosas e segurança reforçada. |
Padrão de Produção | Dev/test | Economia da Produção | Empresa de Produção | |
---|---|---|---|---|
Tamanho do nó do pool de nós do sistema | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
Intervalo de dimensionamento automático do pool de nós do sistema | 2-5 nós | 2-100 nós | 2-5 nós | 2-5 nós |
Tamanho do nó do pool de nós do usuário | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
Intervalo de dimensionamento automático do pool de nós do usuário | 2-100 nós | - | - | 2-100 nós |
Cluster privado | - | - | - | |
Zonas de disponibilidade | - | - | ||
Azure Policy | - | - | ||
Azure Monitor | - | - | ||
Driver CSI da loja de segredos | - | - | ||
Configuração da rede | Azure CNI | Kubenet | Azure CNI | Azure CNI |
Configuração da rede | Calico | Calico | Calico | Calico |
Autenticação e Autorização | Contas locais com Kubernetes RBAC | Contas locais com Kubernetes RBAC | Autenticação do Azure AD com o Azure RBAC | Autenticação do Azure AD com o Azure RBAC |
Próximos passos
Você pode aumentar certos limites e cotas padrão. Se o seu recurso suportar um aumento, solicite o aumento por meio de uma solicitação de suporte do Azure (para Tipo de problema, selecione Cota).
Azure Kubernetes Service