ACKのクォータと制限 - Container Service for Kubernetes - Alibaba Cloud ドキュメントセンター

このトピックでは、Container Service for Kubernetes (ACK) の使用に関するクォータと制限について説明します。これには、クラウドサービスとクラスターの構成制限、個々のクラスターの容量制限、クラスタークォータ、依存するクラウドサービスクォータが含まれます。

制限事項

クラウドサービスとクラスターの設定制限

ACKを有効にする前に、およびACKクラスターを使用するときは、次の制限に注意してください。Container Service for Kubernetes

制限事項	説明
アカウント認証	ACKクラスターを作成する前に、実名検証を完了し、ACKを有効化する必要があります。詳細については、「初回ユーザーのクイックスタート」をご参照ください。
クラスター設定	ACKクラスターを作成した後、次のクラスター設定を変更することはできません。クラスターの仮想プライベートクラウド (VPC) を変更することはできません。クラスタータイプは変更できません。たとえば、クラスタータイプをACK専用クラスターからACK管理クラスターに直接変更することはできません。 ACK基本クラスターからACK Proクラスターへのホットマイグレーションがサポートされています。クラスターのエディションは変更できません。たとえば、クラスターエディションをACK ProクラスターからACK Basicクラスターに変更することはできません。 ACK基本クラスターからACK Proクラスターへのホットマイグレーションがサポートされています。 TerwayとFlannelのネットワークプラグインを切り替えることはできません。
ECSインスタンス (ノードインスタンス) の設定	従量課金およびサブスクリプション課金方法がサポートされています。 Elastic Compute Service (ECS) コンソールで、課金方法を従量課金からサブスクリプションに変更できます。詳細については、「課金方法の変更」をご参照ください。 ECSなどの依存クラウドサービスのクォータとストックの制限により、ACKはクラスターを作成またはスケールアウトするときに部分的なノードのみを作成できます。クラスターの作成時に [課金方法] を [サブスクリプション] に設定した場合、ECSのクォータと在庫制限により、クラスターノードが期待される数に達しない場合があります。クラスターの作成時に、[課金方法] を [従量課金] に設定することを推奨します。クラスターの作成後、ECSコンソールにログインし、課金方法をサブスクリプションに変更します。詳細については、「インスタンスの課金方法を従量課金からサブスクリプションに変更する」をご参照ください。 ECSコンソールでサブスクリプションECSインスタンスを作成し、そのインスタンスをクラスターのノードプールに追加することもできます。手順と使用上の注意事項の詳細については、「既存のECSインスタンスをACKクラスターに追加する」をご参照ください。ノードの仕様は、4 vCPU、8 GB以上のメモリである必要があります。詳細については、「ACKクラスターのECS仕様の選択に関する提案」をご参照ください。
制御プレーンコンポーネントへのアクセス	APIまたはCLIを使用してAPIサーバーやetcdなどの制御プレーンコンポーネントにアクセスし、多数のクラスターイベントを照会すると、帯域幅制限のためにトラフィックスロットリングがトリガーされることがあります。その結果、クエリ操作が失敗する可能性があります。イベントセンターを使用してクラスターイベントを照会することを推奨します。 `-- chunk-size=500`などのページ分割パラメーターをAPIリクエストまたはコマンドラインに追加して、リクエストごとに返されるイベントの数を減らすこともできます。詳細については、「シナリオ1: Log ServiceのKubernetesイベントセンターでnode-problem-detectorを使用してクラスターイベントをシンクする」をご参照ください。 ACK Basicクラスターでトラフィックスロットリングが頻繁にトリガーされる場合は、アプリケーションをACK Proクラスターに移行することを推奨します。詳細については、「ACK基本クラスターからACK Proクラスターへのホットマイグレーション」をご参照ください。

個々のクラスター容量制限

ACK ProクラスターとACK Basicクラスターは、異なるシナリオに適用できます。したがって、クラスター容量も異なります。

ACK Pro cluster: エンタープライズ運用環境でこのタイプのクラスターを使用することを推奨します。
説明
ACK ProクラスターがTerwayを使用し、IPVLANが有効になっている場合、クラスターに5,000未満のノードを追加し、最大で50,000個のポッドを作成できます。サービスとポッドの間に最大で64,000のマッピングを作成できます。
ACK Basic cluster: このタイプのクラスターは、個別のテストまたは学習用です。

次の表に、ACKクラスター内のさまざまなリソースの容量を示します。

リソース	ACK Proクラスター	ACK Basicクラスター
etcdストレージ	8 GB	2 GB
各タイプのオブジェクトの最大etcdストレージ	800 MB	200 MB
ノード	デフォルトは5,000で、最大値は15,000です。	10
ポッド	150,000	300
設定マップ	30,000	300
シークレット	30,000	300
PVC	100,000	1,000
PV	100,000	1,000
サービス	10,000	100
CRD	100,000	1,000

クォータ

クラスタークォータ

説明

次の表に、さまざまなクラスタークォータのデフォルト値を示します。調整可能なクォータとその最大値をクォータセンターコンソールで表示し、クォータの増加を申請できます。

クラスターのタイプ		Alibaba Cloudアカウント内のクラスターの最大数	クラスター内のノードプールの最大数 ^①	クラスター内の最大ノード数	ノードの最大ポッド数 ^②	クォータの増加を申請する方法
ACK管理クラスター	基本	2	10	10	ネットワークプラグインがFlannel: 256の場合。ネットワークプラグインがTerwayの場合: ノードの仕様によって異なります。	調整できない
ACK管理クラスター	Pro	100	100	ネットワークプラグインがFlannelの場合: デフォルトは200、最大値は1000です。ネットワークプラグインがTerwayの場合: デフォルトは5,000、最大値は15,000です。		Quota Centerコンソールにログインしてアプリケーションを送信
ACK専用クラスター		5	100			Quota Centerコンソールにログインしてアプリケーションを送信
ACKサーバーレスクラスタ	基本	2	非該当	非該当	1,000 ^③	Quota Centerコンソールにログインしてアプリケーションを送信
ACKサーバーレスクラスタ	Pro	100	非該当	非該当	最大値は50,000です。重要多数のポッドがサービスに関連付けられている場合は、ポッドの数を20,000に抑えることをお勧めします。	Quota Centerコンソールにログインしてアプリケーションを送信
ACK Edgeクラスター	基本	2	10	10	256	調整できない
ACK Edgeクラスター	Pro	100	100	1,000	256	Quota Centerコンソールにログインしてアプリケーションを送信
登録済みクラスター		5	100	非該当	256	Quota Centerコンソールにログインしてアプリケーションを送信

①: クラスターあたりのノードプールの最大数の新しいクォータを有効にするには、スケーリンググループのクォータも増やす必要があります。これを行うには、Quota Centerコンソールにログインし、クォータの増加を申請します。
②: ノード上のポッドの最大数
- ノード上のポッドの最大数は、クラスターネットワークのプラグインによって異なります。
  - Flannel: ノード上のポッドの最大数は、クラスターの作成時に指定したクラスターCIDRブロックによって異なります。クォータ制限については、前の表を参照してください。ただし、このシナリオではクォータは調整できません。
  - Terway: ノード上のポッドの最大数は、対応するECSインスタンスタイプでサポートされているelastic network Interface (ENI) の数によって異なります。最新のECSインスタンスタイプと仕様の高いECSインスタンスタイプを選択することを推奨します。
- ノードあたりの最大ポッド数のクォータは、ワーカーノードの影響を受けます。クラスターあたりの最大ポッド数のクォータは、ACKクラスターの対象となります。 ACKクラスターにノードを追加して、ポッドクォータを増やすことができます。ただし、クラスタサイズが大きくなると、クラスタの可用性とパフォーマンスが低下する可能性があります。クラスターサイズを適切に決定することを推奨します。詳細については、「大規模クラスターの使用に関する提案」をご参照ください。
③: ACKサーバーレスクラスタには物理ノードがありません。このクォータは、ACKサーバーレスクラスターで実行できるポッドの最大数を指定します。

依存クラウドサービスクォータ

クラウドサービス	クォータ	デフォルト値	クォータの増加を申請する方法
ECS	ROS (Resource Orchestration Service) テンプレートの最大数	100	チケットの送信
	すべての従量課金インスタンスのvCPUの最大数	500	チケットの送信
	高仕様の従量課金インスタンス (16を超えるvCPUを搭載)	購入できるのは、vCPUが16未満の従量課金インスタンスのみです。	チケットの送信
	すべてのプリエンプティブルインスタンスの最大数vCPU	800	チケットの送信
	従量課金からサブスクリプションへの課金方法の変更	t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3のインスタンスタイプ (またはファミリー) はサポートされていません。	チケットの送信
	スケーリンググループ内のECSインスタンスの最大数	2,000	Quota Centerコンソールにログインしてアプリケーションを送信
	OS	次のオペレーティングシステムを実行するノードをACKクラスターに追加できます。 Alibaba Cloud Linux CentOS 7.x 説明 CentOS 8.x以降はサポートされていません。 Windows Server 2019およびWindows Serverバージョン1809以降。	非該当
[ネットワーク]	ルートテーブル内のカスタムルートエントリの最大数	200	Quota Centerコンソールにログインしてアプリケーションを送信
	VPC内のvSwitchの最大数	150	Quota Centerコンソールにログインしてアプリケーションを送信
	Alibaba Cloudアカウント内のVPCの最大数	10	Quota Centerコンソールにログインしてアプリケーションを送信
	VPC内のプライベートIPアドレスの最大数	65,535	非該当
	基本セキュリティグループに追加できるIPアドレスの最大数	2,000	非該当
	Alibaba Cloudアカウント内のENIの最大数	50,000	非該当
	Alibaba Cloudアカウント内のEIPアドレス (EIP) の最大数	20	Quota Centerコンソールにログインしてアプリケーションを送信
負荷分散	Alibaba Cloudアカウント内のSLBインスタンスの最大数	60	Quota Centerコンソールにログインしてアプリケーションを送信
	SLBインスタンスにアタッチできるバックエンドサーバーの最大数	200	非該当
	SLBインスタンスに追加できるリスナーの最大数	50	Quota Centerコンソールにログインしてアプリケーションを送信
	ECSインスタンスをバックエンドサーバーとしてSLBインスタンスに繰り返し追加できる最大回数	50	非該当
弾性ブロックストレージ (EBS)	Alibaba Cloudアカウント内のすべてのリージョンでの従量課金ディスクの最大数	このクォータは、Alibaba Cloudアカウント内のすべてのリージョンのECSインスタンス数の5倍です。ただし、Alibaba Cloudでは、Alibaba Cloudアカウント内のすべてのリージョンで少なくとも10個の従量課金ディスクを作成できます。	チケットの送信
弾性ブロックストレージ (EBS)	Alibaba Cloudアカウント内のデータディスクとして使用されるすべての従量課金ディスクの合計容量	このクォータは、アカウント内のECSインスタンスの数、ECSインスタンスが存在するリージョン、およびECSインスタンスが使用するディスクタイプによって異なります。 ECSコンソールの [権限] ページに移動して、詳細を表示できます。詳細については、「インスタンスクォータの表示と増加」をご参照ください。	チケットの送信

Container Service for Kubernetes:ACKのクォータと制限