Limity przydziału, ograniczenia rozmiaru maszyny wirtualnej i dostępność regionów w usłudze Azure Kubernetes Service (AKS)
Wszystkie usługi platformy Azure ustawiają domyślne limity i limity przydziału dla zasobów i funkcji, w tym ograniczenia użycia dla niektórych jednostek SKU maszyny wirtualnej.
W tym artykule szczegółowo przedstawiono domyślne limity zasobów dla zasobów usługi Azure Kubernetes Service (AKS) oraz dostępność usługi AKS w regionach świadczenia usługi Azure.
Limity i przydziały dotyczące usługi
| Zasób | Limit |
|---|---|
| Maksymalna liczba klastrów na subskrypcję globalnie | 5,000 |
| Maksymalna liczba klastrów na subskrypcję na region 1 | 100 |
| Maksymalna liczba węzłów na klaster z zestawami skalowania maszyn wirtualnych i jednostkami SKU usługa Load Balancer w warstwie Standardowa | 5000 we wszystkich pulach węzłów Uwaga: jeśli nie możesz skalować do 5000 węzłów na klaster, zobacz Najlepsze rozwiązania dotyczące dużych klastrów. |
| Maksymalna liczba węzłów na pulę węzłów (pule węzłów zestawów skalowania maszyn wirtualnych) | 1000 |
| Maksymalna liczba pul węzłów na klaster | 100 |
| Maksymalna liczba zasobników na węzeł: wtyczka sieciKubenet 1 | Maksimum: 250 Ustawienie domyślne interfejsu wiersza polecenia platformy Azure: 110 Domyślna wartość szablonu usługi Azure Resource Manager: 110 Domyślna wartość wdrożenia w witrynie Azure Portal: 30 |
| Maksymalna liczba zasobników na węzeł: za pomocą interfejsu azure Container Networking Interface (Azure CNI)2 | Maksimum: 250 Maksymalna zalecana dla kontenerów systemu Windows Server: 110 Ustawienie domyślne: 30 |
| Otwórz dodatek usługi Service Mesh (OSM) AKS | Wersja klastra Kubernetes: obsługiwane wersje usługi AKS Kontrolery OSM na klaster: 1 Zasobniki na kontroler OSM: 1600 Konta usługi Kubernetes zarządzane przez OSM: 160 |
| Maksymalna liczba usług kubernetes z równoważeniem obciążenia na klaster przy użyciu jednostki SKU usługa Load Balancer w warstwie Standardowa | 300 |
| Maksymalna liczba węzłów na klaster przy użyciu zestawów dostępności maszyn wirtualnych i podstawowej jednostki SKU modułu równoważenia obciążenia | 100 |
1 Więcej jest dozwolonych na żądanie.
2 Kontenery systemu Windows Server muszą używać wtyczki sieci azure CNI. Platforma Kubenet nie jest obsługiwana w przypadku kontenerów systemu Windows Server.
Limity ograniczania przepustowości w interfejsach API dostawcy zasobów usługi AKS
Usługa AKS używa algorytmu ograniczania zasobnika tokenu, aby ograniczyć niektóre interfejsy API dostawcy zasobów usługi AKS. Zapewnia to wydajność usługi i promuje sprawiedliwe użycie usługi dla wszystkich klientów.
Zasobniki mają stały rozmiar i dopełnianie w czasie przy stałej stawce. Każdy limit ograniczania jest obowiązywać na poziomie regionalnym dla określonego zasobu w tym regionie.
| Żądanie interfejsu API | Rozmiar zasobnika | Szybkość wypełniania | Zasób |
|---|---|---|---|
| LISTA | 500 żądań | 1 żądania / 1 sekunda | Subskrypcja |
| ODŁÓŻ | 20 żądań | 1 żądanie /1 minuta | agentów |
| ODŁÓŻ | 20 żądań | 1 żądanie /1 minuta | ManagedClusters |
Uwaga
Zasobniki ManagedClusters i AgentPools są liczone oddzielnie dla tego samego klastra usługi AKS.
Jeśli żądanie jest ograniczone, żądanie zwróci kod 429 odpowiedzi HTTP (zbyt wiele żądań), a kod błędu będzie wyświetlany w Throttled odpowiedzi. Każde żądanie ograniczone zawiera element Retry-After w nagłówku odpowiedzi HTTP z interwałem oczekiwania przed ponowną próbą w sekundach.
Infrastruktura aprowizowana
Do infrastruktury aprowizowanej mają zastosowanie wszystkie inne ograniczenia dotyczące sieci, mocy obliczeniowej i magazynu. Aby uzyskać odpowiednie limity, zobacz Limity subskrypcji i usług platformy Azure.
Ważne
Podczas uaktualniania klastra usługi AKS dodatkowe zasoby są tymczasowo używane. Te zasoby obejmują dostępne adresy IP w podsieci sieci wirtualnej lub przydziału procesorów wirtualnych maszyn wirtualnych.
W przypadku kontenerów systemu Windows Server można wykonać operację uaktualniania, aby zastosować najnowsze aktualizacje węzła. Jeśli nie masz dostępnej przestrzeni adresowej IP ani limitu przydziału procesorów wirtualnych do obsługi tych zasobów tymczasowych, proces uaktualniania klastra zakończy się niepowodzeniem. Aby uzyskać więcej informacji na temat procesu uaktualniania węzła systemu Windows Server, zobacz Uaktualnianie puli węzłów w usłudze AKS.
Obsługiwane rozmiary maszyn wirtualnych
Lista obsługiwanych rozmiarów maszyn wirtualnych w usłudze AKS zmienia się wraz z wydaniem nowych jednostek SKU maszyn wirtualnych na platformie Azure. Postępuj zgodnie z informacjami o wersji usługi AKS, aby być na bieżąco z nowymi obsługiwanymi jednostkami SKU.
Ograniczone rozmiary maszyn wirtualnych
Rozmiary maszyn wirtualnych z mniej niż dwoma procesorami CPU mogą nie być używane z usługą AKS. Każdy węzeł w klastrze usługi AKS zawiera stałą ilość zasobów obliczeniowych, takich jak procesor wirtualny i pamięć. Jeśli węzeł usługi AKS zawiera niewystarczającą ilość zasobów obliczeniowych, zasobniki mogą nie działać poprawnie. Aby upewnić się, że wymagane zasobniki kube-system i aplikacje można niezawodnie zaplanować, nie używaj maszyn wirtualnych serii B i następujących jednostek SKU maszyn wirtualnych w usłudze AKS w pulach węzłów systemowych:
- Standardowa_A0
- Standardowa_A1
- Standardowa_A1_v2
- Standardowa_F1
- Standardowa_F1s
Aby uzyskać więcej informacji na temat typów maszyn wirtualnych i ich zasobów obliczeniowych, zobacz Rozmiary maszyn wirtualnych na platformie Azure.
Obsługiwane rozmiary obrazów kontenera
Usługa AKS nie ustawia limitu rozmiaru obrazu kontenera. Należy jednak pamiętać, że im większy obraz kontenera, tym większe zapotrzebowanie na pamięć. Może to potencjalnie przekroczyć limity zasobów lub ogólną dostępną pamięć węzłów roboczych. Domyślnie rozmiar maszyny wirtualnej Standard_DS2_v2 dla klastra usługi AKS jest ustawiony na 7 GiB.
Gdy obraz kontenera jest bardzo duży (1 TiB lub więcej), narzędzie kubelet może nie być w stanie ściągnąć go z rejestru kontenerów do węzła z powodu braku miejsca na dysku.
Dostępność w regionach
Aby uzyskać najnowszą listę miejsc, w których można wdrażać i uruchamiać klastry, zobacz Dostępność regionów usługi AKS.
Ustawienia wstępne konfiguracji klastra w witrynie Azure Portal
Podczas tworzenia klastra przy użyciu witryny Azure Portal możesz wybrać wstępnie ustawioną konfigurację, aby szybko dostosować je na podstawie scenariusza. W dowolnym momencie można zmodyfikować dowolne z wstępnie ustawionych wartości.
| Ustawień domyślnych | opis |
|---|---|
| Standardowa produkcyjna | Najlepsze rozwiązanie dla większości aplikacji obsługujących ruch produkcyjny za pomocą zalecanych najlepszych rozwiązań usługi AKS. |
| Tworzenie i testowanie aplikacji | Najlepiej opracowywać nowe obciążenia lub testować istniejące obciążenia. |
| Gospodarka produkcyjna | Najlepiej obsługiwać ruch produkcyjny w sposób świadomy kosztów, jeśli obciążenia mogą tolerować przerwy. |
| Produkcyjne przedsiębiorstwo | Najlepiej obsługiwać ruch produkcyjny z rygorystycznymi uprawnieniami i zabezpieczeniami ze wzmocnionymi zabezpieczeniami. |
| Standardowa produkcyjna | Tworzenie i testowanie aplikacji | Gospodarka produkcyjna | Produkcyjne przedsiębiorstwo | |
|---|---|---|---|---|
| Rozmiar węzła puli węzłów systemowych | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Zakres skalowania automatycznego puli węzłów systemowych | 2–5 węzłów | 2–100 węzłów | 2–5 węzłów | 2–5 węzłów |
| Rozmiar węzła puli węzłów użytkownika | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Zakres skalowania automatycznego puli węzłów użytkownika | 2–100 węzłów | - | - | 2–100 węzłów |
| Klaster prywatny | - | - | - | 
|
| Strefy dostępności |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Wpisy tajne przechowują sterownik CSI |
|
- | - |
|
| Konfiguracja sieci | Azure CNI | Kubenet | Azure CNI | Azure CNI |
| Konfiguracja sieci | Perkal | Perkal | Perkal | Perkal |
| Uwierzytelnianie i autoryzacja | Konta lokalne z kontrolą dostępu na podstawie ról platformy Kubernetes | Konta lokalne z kontrolą dostępu na podstawie ról platformy Kubernetes | Uwierzytelnianie usługi Azure AD przy użyciu kontroli dostępu opartej na rolach platformy Azure | Uwierzytelnianie usługi Azure AD przy użyciu kontroli dostępu opartej na rolach platformy Azure |
Następne kroki
Można zwiększyć określone domyślne limity i limity przydziału. Jeśli zasób obsługuje wzrost, zażądaj zwiększenia za pośrednictwem żądania pomoc techniczna platformy Azure (w polu Typ problemu wybierz pozycję Limit przydziału).
Azure Kubernetes Service