本文介紹ECI相關的使用限制,以便您更好地使用ECI。
ECI執行個體限制
下表為ECI執行個體相關的使用限制。
限制項 | 限制描述 | 例外申請方式 |
建立ECI執行個體的使用者賬戶限制 | 建立中國地區地區的ECI執行個體時,賬戶需通過實名認證。 | 無 |
每個Region可建立的vCPU數量 | 根據帳號的歷史使用行為,每個帳號的配額上限不同,您可以在ECI控制台上查看權益配額。 | 可以在配額中心申請提升配額。 |
單個ECI執行個體的vCPU數量 | 64 vCPU | 無 |
單個ECI執行個體的資料卷數量 | 20 | 無 |
單個ECI執行個體內支援最大的容器數 | 20 | 無 |
ECI執行個體的網路類型 | 僅支援VPC網路。 | 無 |
API限流
下表為各API每分鐘調用次數上限,如果無法滿足業務需求,您可以提交工單申請提升限額。
API介面 | 每分鐘最高調用次數 | 提升限額方式 |
DescribeContainerGroups | 2000 | 提交工單 |
DescribeContainerGroupMetric | 2000 | 提交工單 |
CreateContainerGroup | 1000 | 提交工單 |
DeleteContainerGroup | 1000 | 提交工單 |
DescribeContainerGroupPrice | 1000 | 提交工單 |
ExportContainerGroupTemplate | 1000 | 提交工單 |
ExecContainerCommand | 500 | 提交工單 |
DescribeContainerLog | 500 | 提交工單 |
RestartContainerGroup | 500 | 提交工單 |
UpdateContainerGroup | 500 | 提交工單 |
DescribeMultiContainerGroupMetric | 500 | 提交工單 |
CreateImageCache | 200 | 提交工單 |
Kubernetes應用限制
基於Kubernetes社區的Virtual Kubelet技術,ECI通過虛擬節點與Kubernetes實現無縫對接,因此ECI執行個體並不會運行在一個集中式的真實節點上,而是打散分布在整個阿里雲的資源集區中。
基於公用雲端的安全性和虛擬節點本身帶來的限制,ECI目前還不支援Kubernetes中HostPath、DaemonSet等功能,具體如下表所示。
不支援的功能 | 說明 | 推薦替代方案 |
HostPath | 掛載本地宿主機檔案到容器中 | 使用emptyDir、雲端硬碟或者NAS檔案系統 |
HostNetwork | 將宿主機連接埠映射到容器上 | 使用type=LoadBalancer的負載平衡 |
DaemonSet | 在容器所在宿主機上部署Static Pod | 通過sidecar形式在Pod中部署多個鏡像 |
type=NodePort的Service | 將宿主機連接埠映射到容器上 | 使用type=LoadBalancer的負載平衡 |
ulimit使用限制
ECI目前不支援修改ulimit,您可以在容器內執行ulimit -a命令查詢預設的ulimit。
如果您有特殊需求需要修改ulimit,請提交工單。
連接埠佔用說明
下表為ECI及相關產品佔用的連接埠情況,在部署服務時,請您避免使用以下連接埠。
連接埠 | 說明 |
111、10250、10255 | ECI系統使用連接埠。exec、logs、metrics等介面使用。 |
998 | 阿里雲檔案儲存體CPFS佔用連接埠。 |