本文介绍使用阿里云容器服务 Kubernetes 版过程中涉及的配额与限制,包括产品与集群配置限制、单集群容量限制、集群配额和依赖底层云产品配额。
限制
产品与集群配置限制
开通容器服务 Kubernetes 版前以及使用ACK集群过程中,有以下使用限制。
限制项 | 说明 |
账号认证 | 创建ACK集群前,需已完成实名认证并已开通容器服务ACK,请参见开通容器服务ACK。 |
集群配置 | ACK集群创建后,以下配置不可更改,请注意。
|
ECS实例(节点实例)配置 |
|
集群管控组件访问流量 | 当通过API或命令行访问集群管控组件(API Server、etcd)时,由于访问带宽的限制,当一次性读取大量的集群事件时,可能触发限流从而导致读取失败。建议您使用事件中心查询集群事件,或者在API、命令行中添加分页参数以降低单次请求量(例如: 此外,如果您在ACK集群基础版中频繁遇到限流问题,请迁移至ACK集群Pro版。具体操作,请参见热迁移ACK基础版集群至ACK Pro版集群。 |
单集群容量限制
ACK集群Pro版和ACK集群基础版适用场景不同,支持容量也不同。
ACK集群Pro版:适用于企业生产环境(推荐使用)。
说明在ACK集群Pro版中配置网络插件为Terway网络插件,并启用IPvlan时,5000节点规模下,Pod上限为50000,Service和Pod总的映射上限为64000。
ACK集群基础版:仅供个人测试或学习使用。
下表介绍单集群内不同资源类型的最大容量。
类型 | ACK集群Pro版 | ACK集群基础版 |
etcd存储容量 | 8 GB | 2 GB |
每种类型etcd对象的总大小 | 800MB | 200MB |
Node | 默认支持5,000个,最大支持15,000个 | 10个 |
Pod | 150,000个 | 300个 |
Configmap | 30,000个 | 300个 |
Secret | 30,000个 | 300个 |
PVC | 100,000个 | 1,000个 |
PV | 100,000个 | 1,000个 |
Service | 10,000个 | 100个 |
CRD | 100,000个 | 1,000个 |
配额(Quota)
集群配额
下表仅展示各限制项的默认配额。关于本产品支持调整的配额项以及支持调整的配置上限,可以前往配额中心查看和申请。
集群类型 | 单阿里云账号最大集群数 | 单集群最大节点池数① | 单集群最大节点数 | 单节点最大Pod数② | 配额提升方式 | |
ACK托管集群 | 基础版 | 2 | 10 | 10 |
| 不可申请 |
Pro版 | 100 | 100 |
| |||
ACK专有集群 | 5 | 100 | ||||
ACK Serverless集群 | 基础版 | 2 | 不涉及 | 不涉及 | 1,000③ | |
Pro版 | 100 | 不涉及 | 不涉及 | 最大支持50,000个 重要 在Pod大量关联 Service的情况下,建议保持在20,000个以内。 | ||
ACK Edge集群 | 基础版 | 2 | 10 | 10 | 256 | 不可申请 |
Pro版 | 100 | 100 | 1,000 | 256 | ||
注册集群 | 5 | 100 | 不涉及 | 256 |
①:如果您要使申请提高的单集群最大节点池数配额生效,还需要同时申请弹性伸缩产品的伸缩组总数配额,请登录配额平台提交申请。
②:单节点最大Pod数
单节点最大Pod数受集群网络插件影响。
Flannel网络模式:受集群创建时网段规划影响。可参考此表,且不支持申请提高。
Terway网络模式:依赖ECS实例规格所提供的弹性网卡数量,建议选择较高规格和较新类型的ECS机型。
单节点最大Pod数指一个单独的Worker节点上可运行的最大Pod数量;单集群最大Pod数指整个ACK集群可运行的最大Pod数量。您可以添加更多的节点来水平扩展,从而增加支持的Pod数量。但集群规模过大可能对集群的可用性及性能产生影响,请合理设计和使用规模化集群。更多信息,请参见大规模集群使用建议。
③:ACK Serverless集群没有物理节点,此配额表示单ACK Serverless集群支持的最大Pod数。
依赖底层云产品配额
产品类型 | 限制项 | 默认限制 | 配额提升方式 |
阿里云资源编排服务ROS(Resource Orchestration Service)配额 | 100 | ||
按量实例vCPU限额 | 500核 | ||
按量实例购买高配规格(大于16c的实例) | vCPU核数少于16(不含16)的实例规格 | ||
抢占实例vCPU限额 | 800核 | ||
按量付费转包年包月 | 不支持的实例规格(族):t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
ESS单个伸缩组可以设置的组内最大ECS实例数 | 2,000 | ||
操作系统 | ACK支持添加以下操作系统的节点:
| 无 | |
每个路由表中可保有的自定义路由条目 | 200条 | ||
每个VPC实例内可保有的vSwitch数量 | 150 | ||
可保有的VPC实例数量 | 10 | ||
单VPC内总私网IP限制 | 65,535 | 无 | |
单普通安全组可支持挂载IP限额 | 2,000 | 无 | |
弹性网卡(辅助网卡)创建限额 | 50,000 | 无 | |
可保有EIP数量 | 20 | ||
用户可保有的SLB实例个数 | 60 | ||
每个SLB后端可挂载的服务器数量 | 200 | 无 | |
每个SLB实例可保有的监听数量 | 50 | ||
同一台ECS服务器可重复添加为SLB后端的次数 | 50 | 无 | |
一个账号在所有地域的按量付费云盘数量配额 | 账号下所有地域的实例数量*5。每个账号最少可以创建10块按量付费云盘。 | ||
一个账号用作数据盘的按量付费云盘容量配额 | 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,更多信息,请参见查看和提升实例配额。 |
相关文档
使用容器服务 Kubernetes 版集群时,不同集群类型有针对不同功能模块的注意事项和高位风险操作,请仔细阅读,以免操作不当影响业务正常运行。详细信息,请参见使用须知及高危风险操作说明。
使用ACK托管集群和ACK专有集群时,为保证集群应用的稳定性和可靠性,请参见工作负载推荐配置合理配置集群、工作负载和组件。