Квоты, ограничения размера виртуальной машины и доступность региона в службе Kubernetes Azure (AKS)
Все службы Azure устанавливают ограничения и квоты по умолчанию для ресурсов и функций, включая ограничения на использование для определенных SKU виртуальных машин (ВМ).
В этой статье описаны ограничения для ресурсов службы Azure Kubernetes по умолчанию, а также доступность службы AKS в определенных регионах Azure.
Квоты и ограничения службы
| Ресурс | Ограничение |
|---|---|
| Максимальное количество кластеров на одну подписку глобально | 5,000 |
| Максимальное количество кластеров для каждой подписки на регион 1 | 100 |
| Максимальное количество узлов на кластер с Масштабируемыми наборами виртуальных машин и номером SKU Load Balancer категории "Базовый" | 5 000 во всех пулах узлов Примечание. Если вы не можете масштабировать до 5000 узлов на кластер, ознакомьтесь с рекомендациями по крупным кластерам. |
| Максимальное количество узлов на пул узлов (пулы узлов Масштабируемые наборы виртуальных машин) | 1000 |
| Максимальное количество пулов узлов на кластер | 100 |
| Максимальное количество модулей pod на узел: с подключаемым модулемсети Kubenet 1 | Максимум: 250 Azure CLI по умолчанию: 110 По умолчанию шаблон Azure Resource Manager: 110 По умолчанию для развертывания портала Azure: 30 |
| Максимальное количество модулей pod на узел: с сетевым интерфейсом контейнеров Azure (Azure CNI)2 | Максимум: 250 Максимально рекомендуется для контейнеров Windows Server: 110 По умолчанию: 30 |
| Надстройка AKS Open Service Mesh (OSM) | Версия кластера Kubernetes: поддерживаемые версии AKS Контроллеров OSM на кластер: 1 Pod на контроллер OSM: 1600 Учетные записи службы Kubernetes под управлением OSM: 160 |
| Максимальное количество служб Kubernetes с балансировкой нагрузки на кластер с Load Balancer (цен. категория SKU | 300 |
| Максимальное количество узлов на кластер с группами доступности виртуальных машин и номером SKU Load Balancer категории "Базовый" | 100 |
1 Больше разрешено по запросу.
2 контейнера Windows Server должны использовать подключаемый модуль сети Azure CNI. Kubenet не поддерживается для контейнеров Windows Server.
| Уровень управления Kubernetes | Лимит |
|---|---|
| Уровень служб "Стандартный" | Автоматически масштабирует сервер API Kubernetes на основе нагрузки. Более крупные ограничения компонентов уровня управления и экземпляры сервера API и т. д. |
| Уровень служб "Бесплатный" | Ограниченные ресурсы с ограничением в 50 вызовов без изменений и 100 вызовов только для чтения. Рекомендуемое ограничение на 10 узлов на кластер. Лучше всего экспериментировать, учиться и простое тестирование. Не рекомендуется использовать рабочие и критически важные рабочие нагрузки. |
Ограничения регулирования для API поставщика ресурсов AKS
AKS использует алгоритм регулирования сегментов маркеров, чтобы ограничить некоторые API поставщика ресурсов AKS. Это обеспечивает производительность службы и способствует справедливому использованию службы для всех клиентов.
Контейнеры имеют фиксированный размер и с течением времени заполняются фиксированной скоростью. Каждое ограничение регулирования действует на региональном уровне для указанного ресурса в этом регионе.
| Запрос API | Размер контейнера | Частота повторного заполнения | Ресурс |
|---|---|---|---|
| LIST | 500 запросов | 1 запрос / 1 секунда | Отток подписок |
| PUT | 20 запросов | 1 запрос / 1 минута | AgentPools |
| PUT | 20 запросов | 1 запрос / 1 минута | ManagedClusters |
Примечание.
Контейнеры ManagedClusters и AgentPools учитываются отдельно для одного кластера AKS.
Если запрос регулируется, запрос вернет код 429 ответа HTTP (слишком много запросов), а код ошибки будет отображаться как Throttled в ответе. Каждый регулируемый запрос включает Retry-After в заголовок ответа HTTP с интервалом ожидания перед повторным повтором в секундах.
Подготовленная инфраструктура
Все другие ограничения сети, вычислительных ресурсов и хранилища применяются к подготовленной инфраструктуре. Сведения о соответствующих ограничениях см. в статье Подписка Azure и ограничения для служб.
Внимание
При обновлении кластера AKS временно потребляются дополнительные ресурсы. В число этих ресурсов входят доступные IP-адреса в подсети виртуальной сети или квота виртуальной машины виртуальных ЦП.
Для контейнеров Windows Server вы можете выполнить операцию обновления, чтобы применить последние обновления узлов. Если у вас нет доступного пространства IP-адресов или квоты виртуальных ЦП для обработки этих временных ресурсов, процесс обновления кластера завершится ошибкой. Дополнительные сведения об обновлении пула узлов Windows Server см. в статье Обновление пула узлов в AKS.
Поддерживаемые размеры виртуальных машин
Список поддерживаемых размеров виртуальных машин в AKS будет меняться с выпуском новых номеров SKU виртуальных машин в Azure. Следите за заметками о выпуске AKS, чтобы оставаться в курсе изменений в составе поддерживаемых SKU.
Ограниченные размеры виртуальных машин
Размеры виртуальных машин с менее чем двумя ЦП могут не использоваться с AKS. Каждый узел в кластере AKS содержит фиксированный объем ресурсов вычисления, таких как виртуальные ЦП и память. Если узел AKS содержит недостаточно ресурсов вычисления, то при работе модулей Pod может произойти сбой. Чтобы обеспечить надежное планирование необходимых модулей pod kube-system и приложений, не используйте виртуальные машины серии B и следующие номера SKU виртуальных машин в AKS в пулах системных узлов:
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
Дополнительные сведения о типах ВМ и их ресурсах вычисления см. в статье Размеры виртуальных машин в Azure.
Поддерживаемые размеры образов контейнера
AKS не задает ограничение размера образа контейнера. Однако важно понимать, что размер образа контейнера выше, чем требуется память. Результатом может стать превышение ограничений ресурсов или всей доступной памяти рабочих узлов. По умолчанию для размера виртуальной машины Standard_DS2_v2 для кластера AKS выделяется 7 ГиБ памяти.
Если образ контейнера очень велик (1 ТиБ или более), kubelet может не получить его из реестра контейнеров на узел из-за нехватки места на диске.
Доступность по регионам
Последнюю версию списка, в котором можно развернуть и запустить кластеры, см. в разделе Региональная доступность AKS.
Предустановки конфигурации кластера на портале Azure
При создании кластера на портале Azure можно выбрать предустановленную конфигурацию для быстрой настройки на основе сценария. Любые из предустановленных значений можно изменить в любое время.
| Предварительно заданное значение | Description |
|---|---|
| Стандартный для рабочей среды | Лучше всего подходит для большинства приложений, обслуживающих рабочий трафик с помощью рекомендуемых рекомендаций AKS. |
| Разработка и тестирование | Лучше всего разрабатывать новые рабочие нагрузки или тестировать существующие рабочие нагрузки. |
| Экономика производства | Лучше всего обслуживать рабочий трафик сознательным образом, если рабочие нагрузки могут допускать прерывания. |
| Производственное предприятие | Лучше всего обслуживать рабочий трафик с строгими разрешениями и защищенной безопасностью. |
| Стандартный для рабочей среды | Разработка и тестирование | Экономика производства | Производственное предприятие | |
|---|---|---|---|---|
| Размер узла пула системных узлов | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Диапазон автомасштабирования пула системных узлов | 2–5 узлов | 2–100 узлов | 2–5 узлов | 2–5 узлов |
| Размер узла пула пользовательских узлов | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Диапазон автомасштабирования пула узлов пользователей | 2–100 узлов | - | - | 2–100 узлов |
| Частный кластер | - | - | - | 
|
| Зоны доступности |
|
- | - |
|
| Политика Azure |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Драйвер CSI хранилища секретов |
|
- | - |
|
| Сетевая конфигурация | Azure CNI | Kubenet | Azure CNI | Azure CNI |
| Сетевая конфигурация | Calico | Calico | Calico | Calico |
| Аутентификация и авторизация | Локальные учетные записи с помощью RBAC Kubernetes | Локальные учетные записи с помощью RBAC Kubernetes | аутентификация Azure AD с Azure RBAC | Проверка подлинности Azure AD с помощью Azure RBAC |
Следующие шаги
Вы можете увеличить определенные лимиты и квоты по умолчанию. Если ресурс поддерживает увеличение, запросите увеличение через запрос в поддержку Azure (для типа проблемы выберите значение Квота).
Azure Kubernetes Service