：ALB配額計算方式

資源

配額名稱

計算方式

情境說明（見上圖）

一個ALB執行個體可添加的擴充認證數（不計入預設認證）

alb_quota_loadbalancer_certificates_num_standard_edition

一個ALB執行個體添加的擴充認證數是該執行個體下每個監聽添加的擴充認證數的總和。

ALB Ingress可添加的擴充認證數，會根據認證管理方式的不同有如下計算方式：

• 自動探索認證數：根據該網域名稱在阿里雲數位憑證中心對應的認證總數來計算。

• Secret認證數：根據spec.tls下的secretName的總數來計算。同一命名空間的Secret認證數不重複計算，不同命名空間的認證數疊加計算。

• 通過ALBConfig指定認證數：根據AlbConfig中的CertificateId數量來計算。

• 認證混合使用時：根據認證管理方式的相容性計算認證總數。

• 如果一個ALB Ingress被關聯至多個監聽，則該認證數將在每個監聽下都被計算一次。

• ALB Ingress 1監聽協議為HTTP，HTTP協議無需使用擴充認證，因此擴充認證數為0。

• ALB Ingress 2監聽協議為HTTP，由於HTTP協議無需使用擴充認證，因此擴充認證數為0。

• ALB Ingress 3被關聯至監聽3和監聽4，監聽3擴充認證數為1，監聽4擴充認證數為1，因此ALB Ingress 3添加的擴充認證數為2。

一個ALB執行個體可添加的轉寄規則數（不計入預設規則）

alb_quota_loadbalancer_rules_num_standard_edition

一個ALB執行個體添加的轉寄規則數為該執行個體下每個監聽中所有ALB Ingress的轉寄規則數之和。

ALB Ingress添加的轉寄規則數的計算方式為：

該ALB Ingress中spec.rules欄位下所有host配置項下的path列表條目數之和。若該ALB Ingress被關聯至多個監聽，則其轉寄規則數在每個監聽下都將被記入一次。​

• ALB Ingress 1轉寄規則數為1。

• ALB Ingress 2轉寄規則數為1。

• ALB Ingress 3配置1條轉寄規則，但同時被關聯至監聽3和監聽4，因此ALB Ingress3添加的轉寄規則數為2。

一個ALB執行個體可添加的後端伺服器數

alb_quota_loadbalancer_servers_num_standard_edition

一個ALB執行個體添加的後端伺服器數為該執行個體下每個監聽中所有ALB Ingress的後端伺服器數之和。

ALB Ingress添加的後端伺服器數的計算方式為：

該ALB Ingress下每條轉寄規則的後端Service的Pod數之和。若該ALB Ingress被關聯至多個監聽，則其後端伺服器數在每個監聽下都將被計入一次。​

• ALB Ingress 1添加的後端伺服器數為3。

• ALB Ingress 2添加的後端伺服器數為3。

• ALB Ingress 3配置1條轉寄規則，且同時被關聯至監聽3和監聽4，其後端Service的Pod數為2，因此ALB Ingress3添加的後端伺服器數為4。

一個ALB執行個體可添加的監聽數

alb_quota_loadbalancer_listeners_num_standard_edition

一個ALB執行個體添加的監聽數為AlbConfig中Listeners列表所包含的port:protocol組合數。

每個ALB Ingress關聯的監聽數由註解項alb.ingress.kubernetes.io/listen-ports的值決定。

• ALB Ingress 1關聯的監聽數為1。

• ALB Ingress 2關聯的監聽數為1。

• ALB Ingress 3關聯的監聽數為2。

資源

配額名稱

計算方式

情境說明（見上圖）

同一個後端伺服器（IP）可被添加到ALB後端伺服器組的次數

alb_quota_server_added_num

一個Pod IP被添加到一個Service:Port組合中，而該Service:Port組合又被多個轉寄規則關聯時，每個關聯的轉寄規則都會計算為一個計數。如果這些轉寄規則又被關聯到多個監聽，那麼在每個監聽下都會計數一次。​

• Pod1被添加到Service1:Port80與Service2:Port80，二者各與1條轉寄規則相關聯，因此Pod1被添加到ALB後端伺服器組的次數為2。Pod2與Pod3同理。

• Pod4被添加到Service3:Port80，與1條轉寄規則相關聯，該轉寄規則被關聯至2個監聽，因此Pod4被添加到ALB後端伺服器組的次數為2。Pod5同理。

​

同一個伺服器組可被關聯ALB監聽和轉寄規則的次數

alb_quota_servergroup_attached_num

一個Service:Port組合所關聯的轉寄規則數。

若轉寄規則被關聯至多個監聽，則在每個監聽下都將被計數一次。

• Service1:Port80關聯1條轉寄規則，該轉寄規則被關聯至1個監聽，因此Service1:Port80被關聯至ALB監聽和轉寄規則的次數為1。Service2:Port80同理。

• Service3:Port80關聯1條轉寄規則，該轉寄規則被關聯至2個監聽，因此Service3:Port80被關聯至ALB監聽和轉寄規則的次數為2。

一個伺服器組可添加的後端伺服器數（IP和連接埠）

alb_quota_servergroup_servers_num

ALB Ingress的一個Service:Port組合所添加的Pod:Port的組合數。

• Service1:Port80共有3個Pod，因此Service1:Port80添加的後端伺服器數為3。Service2:Port80同理。

• Service3:Port80共有2個Pod，因此Service3:Port80添加的後端伺服器數為2。

資源

配額名稱

計算方式

情境說明（見上圖）

一個監聽可關聯的存取控制數

-

AlbConfig中Listeners列表裡

每個port:protocol對應的非空的aclConfig數。

• 監聽1關聯的存取控制數為1。

• 監聽2關聯的存取控制數為1。

• 監聽3關聯的存取控制數為0。

• 監聽4關聯的存取控制數為0。

一個監聽可關聯的存取控制條目數

-

AlbConfig中Listeners列表裡

每個port:protocol對應的非空的aclConfig包含的ACL條目數之和。

• 監聽1關聯的存取控制條目數為該aclId對應的存取控制條目數。

• 監聽2關聯的存取控制條目數為2。

• 監聽3關聯的存取控制條目數為0。

• 監聽4關聯的存取控制條目數為0。

資源

配額名稱

計算方式

情境說明（見上圖）

一條轉寄規則可添加的動作數

--​

• 建立或更新轉寄規則時，若該轉寄規則後端servicePort的名稱為use-annotation，則動作數為後端服務通過Annotation自訂的轉寄動作數的總和。

• 建立或更新轉寄規則時，若該轉寄規則後端servicePort的名稱不是use-annotation，則動作數為後端服務通過Annotation自訂的轉寄動作數加上1。

• ALB Ingress 1定義了1條轉寄規則，該轉寄規則後端servicePort為80，未通過Annotation自訂的轉寄動作，因此該轉寄規則添加的動作數為1。

• ALB Ingress 2與ALB Ingress 3同理，各定義了1條轉寄規則。

​

一條轉寄規則可添加的匹配評估數

alb_quota_rule_matchevaluations_num

建立或更新轉寄規則時，該轉寄規則的非空Host數、Path匹配評估數、後端服務通過Annotation自訂的轉寄條件的匹配評估數三者總和。當pathType為Prefix時，每條Path的匹配評估數為2，pathType為其他值時，每條Path的匹配評估數為1。

• ALB Ingress 1定義了1條轉寄規則，該轉寄規則非空Host數為1，Path數為1，後端服務通過annotation自訂的轉寄條件的匹配評估數為1，因此該轉寄規則添加的匹配評估數為3。

• ALB Ingress 2定義了1條轉寄規則，該轉寄規則的非空Host數為1，Path數為1，因此該轉寄規則添加的匹配評估數為2，ALB Ingress 3定義的1條轉寄規則同理。

一條轉寄規則可添加的萬用字元數

-

建立或更新轉寄規則時，該轉寄規則的動作和匹配評估所包含的萬用字元總數。

ALB Ingress 2定義了1條轉寄規則，該轉寄規則關於Host的匹配評估中包含一個萬用字元*，因此該轉寄規則添加的萬用字元數為1。