このトピックでは、Container Service for Kubernetes (ACK) の使用に関するクォータと制限について説明します。これには、クラウドサービスとクラスターの構成制限、個々のクラスターの容量制限、クラスタークォータ、依存するクラウドサービスクォータが含まれます。
制限事項
クラウドサービスとクラスターの設定制限
ACKを有効にする前に、およびACKクラスターを使用するときは、次の制限に注意してください。Container Service for Kubernetes
制限事項 | 説明 |
アカウント認証 | ACKクラスターを作成する前に、実名検証を完了し、ACKを有効化する必要があります。 詳細については、「初回ユーザーのクイックスタート」をご参照ください。 |
クラスター設定 | ACKクラスターを作成した後、次のクラスター設定を変更することはできません。
|
ECSインスタンス (ノードインスタンス) の設定 |
|
制御プレーンコンポーネントへのアクセス | APIまたはCLIを使用してAPIサーバーやetcdなどの制御プレーンコンポーネントにアクセスし、多数のクラスターイベントを照会すると、帯域幅制限のためにトラフィックスロットリングがトリガーされることがあります。 その結果、クエリ操作が失敗する可能性があります。 イベントセンターを使用してクラスターイベントを照会することを推奨します。 ACK Basicクラスターでトラフィックスロットリングが頻繁にトリガーされる場合は、アプリケーションをACK Proクラスターに移行することを推奨します。 詳細については、「ACK基本クラスターからACK Proクラスターへのホットマイグレーション」をご参照ください。 |
個々のクラスター容量制限
ACK ProクラスターとACK Basicクラスターは、異なるシナリオに適用できます。 したがって、クラスター容量も異なります。
ACK Pro cluster: エンタープライズ運用環境でこのタイプのクラスターを使用することを推奨します。
説明ACK ProクラスターがTerwayを使用し、IPVLANが有効になっている場合、クラスターに5,000未満のノードを追加し、最大で50,000個のポッドを作成できます。 サービスとポッドの間に最大で64,000のマッピングを作成できます。
ACK Basic cluster: このタイプのクラスターは、個別のテストまたは学習用です。
次の表に、ACKクラスター内のさまざまなリソースの容量を示します。
リソース | ACK Proクラスター | ACK Basicクラスター |
etcdストレージ | 8 GB | 2 GB |
各タイプのオブジェクトの最大etcdストレージ | 800 MB | 200 MB |
ノード | デフォルトは5,000で、最大値は15,000です。 | 10 |
ポッド | 150,000 | 300 |
設定マップ | 30,000 | 300 |
シークレット | 30,000 | 300 |
PVC | 100,000 | 1,000 |
PV | 100,000 | 1,000 |
サービス | 10,000 | 100 |
CRD | 100,000 | 1,000 |
クォータ
クラスタークォータ
次の表に、さまざまなクラスタークォータのデフォルト値を示します。 調整可能なクォータとその最大値をクォータセンターコンソールで表示し、クォータの増加を申請できます。
クラスターのタイプ | Alibaba Cloudアカウント内のクラスターの最大数 | クラスター内のノードプールの最大数 ① | クラスター内の最大ノード数 | ノードの最大ポッド数 ② | クォータの増加を申請する方法 | |
ACK管理クラスター | 基本 | 2 | 10 | 10 |
| 調整できない |
Pro | 100 | 100 |
| |||
ACK専用クラスター | 5 | 100 | ||||
ACKサーバーレスクラスタ | 基本 | 2 | 非該当 | 非該当 | 1,000 ③ | |
Pro | 100 | 非該当 | 非該当 | 最大値は50,000です。 重要 多数のポッドがサービスに関連付けられている場合は、ポッドの数を20,000に抑えることをお勧めします。 | ||
ACK Edgeクラスター | 基本 | 2 | 10 | 10 | 256 | 調整できない |
Pro | 100 | 100 | 1,000 | 256 | ||
登録済みクラスター | 5 | 100 | 非該当 | 256 |
①: クラスターあたりのノードプールの最大数の新しいクォータを有効にするには、スケーリンググループのクォータも増やす必要があります。 これを行うには、Quota Centerコンソールにログインし、クォータの増加を申請します。
②: ノード上のポッドの最大数
ノード上のポッドの最大数は、クラスターネットワークのプラグインによって異なります。
Flannel: ノード上のポッドの最大数は、クラスターの作成時に指定したクラスターCIDRブロックによって異なります。 クォータ制限については、前の表を参照してください。 ただし、このシナリオではクォータは調整できません。
Terway: ノード上のポッドの最大数は、対応するECSインスタンスタイプでサポートされているelastic network Interface (ENI) の数によって異なります。 最新のECSインスタンスタイプと仕様の高いECSインスタンスタイプを選択することを推奨します。
ノードあたりの最大ポッド数のクォータは、ワーカーノードの影響を受けます。 クラスターあたりの最大ポッド数のクォータは、ACKクラスターの対象となります。 ACKクラスターにノードを追加して、ポッドクォータを増やすことができます。 ただし、クラスタサイズが大きくなると、クラスタの可用性とパフォーマンスが低下する可能性があります。 クラスターサイズを適切に決定することを推奨します。 詳細については、「大規模クラスターの使用に関する提案」をご参照ください。
③: ACKサーバーレスクラスタには物理ノードがありません。 このクォータは、ACKサーバーレスクラスターで実行できるポッドの最大数を指定します。
依存クラウドサービスクォータ
クラウドサービス | クォータ | デフォルト値 | クォータの増加を申請する方法 |
ROS (Resource Orchestration Service) テンプレートの最大数 | 100 | ||
すべての従量課金インスタンスのvCPUの最大数 | 500 | ||
高仕様の従量課金インスタンス (16を超えるvCPUを搭載) | 購入できるのは、vCPUが16未満の従量課金インスタンスのみです。 | ||
すべてのプリエンプティブルインスタンスの最大数vCPU | 800 | ||
従量課金からサブスクリプションへの課金方法の変更 | t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3のインスタンスタイプ (またはファミリー) はサポートされていません。 | ||
スケーリンググループ内のECSインスタンスの最大数 | 2,000 | ||
OS | 次のオペレーティングシステムを実行するノードをACKクラスターに追加できます。
| 非該当 | |
ルートテーブル内のカスタムルートエントリの最大数 | 200 | ||
VPC内のvSwitchの最大数 | 150 | ||
Alibaba Cloudアカウント内のVPCの最大数 | 10 | ||
VPC内のプライベートIPアドレスの最大数 | 65,535 | 非該当 | |
基本セキュリティグループに追加できるIPアドレスの最大数 | 2,000 | 非該当 | |
Alibaba Cloudアカウント内のENIの最大数 | 50,000 | 非該当 | |
Alibaba Cloudアカウント内のEIPアドレス (EIP) の最大数 | 20 | ||
Alibaba Cloudアカウント内のSLBインスタンスの最大数 | 60 | ||
SLBインスタンスにアタッチできるバックエンドサーバーの最大数 | 200 | 非該当 | |
SLBインスタンスに追加できるリスナーの最大数 | 50 | ||
ECSインスタンスをバックエンドサーバーとしてSLBインスタンスに繰り返し追加できる最大回数 | 50 | 非該当 | |
Alibaba Cloudアカウント内のすべてのリージョンでの従量課金ディスクの最大数 | このクォータは、Alibaba Cloudアカウント内のすべてのリージョンのECSインスタンス数の5倍です。 ただし、Alibaba Cloudでは、Alibaba Cloudアカウント内のすべてのリージョンで少なくとも10個の従量課金ディスクを作成できます。 | ||
Alibaba Cloudアカウント内のデータディスクとして使用されるすべての従量課金ディスクの合計容量 | このクォータは、アカウント内のECSインスタンスの数、ECSインスタンスが存在するリージョン、およびECSインスタンスが使用するディスクタイプによって異なります。 ECSコンソールの [権限] ページに移動して、詳細を表示できます。 詳細については、「インスタンスクォータの表示と増加」をご参照ください。 |
関連ドキュメント
さまざまなタイプのACKクラスターを使用する場合は、さまざまなモジュールの高リスク操作に関する使用上の注意事項と手順に細心の注意を払う必要があります。 さもなければ、あなたのビジネスは中断されるかもしれません。Container Service for Kubernetes詳細については、「高リスク操作に関する使用上の注意事項と手順」をご参照ください。
ACK管理クラスターとACK専用クラスターを使用する場合、クラスター、ワークロード、およびコンポーネントを適切に構成して、クラスター内のアプリケーションの安定性と信頼性を確保する必要があります。 詳細については、「高信頼性の推奨設定」をご参照ください。