本文介绍ECI相关的使用限制,以便您更好地使用ECI。
ECI实例限制
下表为ECI实例相关的使用限制。
限制项 | 限制描述 | 例外申请方式 |
创建ECI实例的用户账户限制 | 创建中国地区地域的ECI实例时,账户需通过实名认证。 | 无 |
每个Region可创建的vCPU数量 | 根据账号的历史使用行为,每个账号的配额上限不同,您可以在ECI控制台上查看权益配额。 | 可以在配额中心申请提升配额。 |
单个ECI实例的vCPU数量 | 64 vCPU | 无 |
单个ECI实例的数据卷数量 | 20 | 无 |
单个ECI实例内支持最大的容器数 | 20 | 无 |
ECI实例的网络类型 | 仅支持VPC网络。 | 无 |
API限流
下表为各API每分钟调用次数上限,如果无法满足业务需求,您可以提交工单申请提升限额。
API接口 | 每分钟最高调用次数 | 提升限额方式 |
DescribeContainerGroups | 2000 | 提交工单 |
DescribeContainerGroupMetric | 2000 | 提交工单 |
CreateContainerGroup | 1000 | 提交工单 |
DeleteContainerGroup | 1000 | 提交工单 |
DescribeContainerGroupPrice | 1000 | 提交工单 |
ExportContainerGroupTemplate | 1000 | 提交工单 |
ExecContainerCommand | 500 | 提交工单 |
DescribeContainerLog | 500 | 提交工单 |
RestartContainerGroup | 500 | 提交工单 |
UpdateContainerGroup | 500 | 提交工单 |
DescribeMultiContainerGroupMetric | 500 | 提交工单 |
CreateImageCache | 200 | 提交工单 |
Kubernetes应用限制
基于Kubernetes社区的Virtual Kubelet技术,ECI通过虚拟节点与Kubernetes实现无缝对接,因此ECI实例并不会运行在一个集中式的真实节点上,而是打散分布在整个阿里云的资源池中。
基于公有云的安全性和虚拟节点本身带来的限制,ECI目前还不支持Kubernetes中HostPath、DaemonSet等功能,具体如下表所示。
不支持的功能 | 说明 | 推荐替代方案 |
HostPath | 挂载本地宿主机文件到容器中 | 使用emptyDir、云盘或者NAS文件系统 |
HostNetwork | 将宿主机端口映射到容器上 | 使用type=LoadBalancer的负载均衡 |
DaemonSet | 在容器所在宿主机上部署Static Pod | 通过sidecar形式在Pod中部署多个镜像 |
type=NodePort的Service | 将宿主机端口映射到容器上 | 使用type=LoadBalancer的负载均衡 |
ulimit使用限制
ECI目前不支持修改ulimit,您可以在容器内执行ulimit -a命令查询默认的ulimit。
如果您有特殊需求需要修改ulimit,请提交工单。
端口占用说明
下表为ECI及相关产品占用的端口情况,在部署服务时,请您避免使用以下端口。
端口 | 说明 |
111、10250、10255 | ECI系统使用端口。exec、logs、metrics等接口使用。 |
998 | 阿里云文件存储CPFS占用端口。 |