Kontingente, Größeneinschränkungen für virtuelle Computer und regionale Verfügbarkeit in Azure Kubernetes Service (AKS)
Alle Azure-Dienste legen Standardgrenzwerte und Kontingente für Ressourcen und Features fest, einschließlich Nutzungseinschränkungen für bestimmte VM-SKUs.
In diesem Artikel werden die Standardressourcenlimits für AKS-Ressourcen (Azure Kubernetes Service) und die Verfügbarkeit von AKS in Azure-Regionen ausführlich erläutert.
Dienstkontingente und Limits
| Resource | Begrenzung |
|---|---|
| Maximale Anzahl Cluster pro Abonnement – global | 5,000 |
| Maximale Anzahl Cluster pro Abonnement und Region 1 | 100 |
| Maximale Knoten pro Cluster mit VM-Skalierungsgruppen und der Load Balancer Standard-SKU | 5.000 für alle Knotenpools Hinweis: Wenn Sie nicht bis auf 5.000 Knoten pro Cluster skalieren können, lesen Sie Bewährte Methoden für große Cluster. |
| Maximale Anzahl von Knoten pro Knotenpool (Virtual Machine Scale Sets-Knotenpools) | 1000 |
| Maximale Knotenpools pro Cluster | 100 |
| Maximale Anzahl von Pods pro Knoten: mit dem Netzwerk-Plug-In1 für Kubenet | Maximal: 250 Azure CLI-Standardwert: 110 Standardwert der Azure Resource Manager-Vorlage: 110 Standardwert für Bereitstellung im Azure-Portal: 30 |
| Maximale Anzahl Pods pro Knoten: mit Azure Container Networking Interface (Azure CNI)2 | Maximal: 250 Maximal empfohlene Anzahl für Windows Server-Container: 110 Standardwert: 30 |
| OSM-AKS-Add-On (Open Service Mesh) | Kubernetes-Clusterversion: Von AKS unterstützte Versionen OSM-Controller pro Cluster: 1 Pods pro OSM-Controller: 1.600 Von OSM verwaltete Kubernetes-Dienstkonten: 160 |
| Maximale Anzahl von Kubernetes-Diensten mit Lastenausgleich pro Cluster mit Load Balancer Standard-SKU | 300 |
| Maximale Knoten pro Cluster mit VM-Verfügbarkeitsgruppen und der Load Balancer Basic-SKU | 100 |
1 Mehr sind auf Anfrage möglich.
2 Windows Server-Container müssen das Netzwerk-Plug-In für Azure CNI verwenden. Kubenet wird für Windows Server-Container nicht unterstützt.
| Kubernetes-Steuerungsebene | Begrenzung |
|---|---|
| Standard-Tarif | Skaliert den Kubernetes-API-Server automatisch, basierend auf der Last. Höhere Grenzwerte für Komponenten der Steuerungsebene und API-Server/etcd-Instanzen. |
| Free-Tarif | Begrenzte Ressourcen mit einem Grenzwert von 50 Änderungsaufrufen und 100 schreibgeschützten Aufrufen von In-Flight-Anforderungen. Empfohlener Knotengrenzwert von 10 Knoten pro Cluster. Optimal für das Experimentieren, Lernen und einfache Testen. Nicht für Produktions-/kritische Workloads empfohlen. |
Einschränkungsgrenzwerte für AKS-Ressourcenanbieter-APIs
AKS verwendet den Token-Bucket-Einschränkungsalgorithmus, um bestimmte APIs von AKS-Ressourcenanbieter einzuschränken. Dies gewährleistet die Leistung des Dienstes und fördert eine faire Nutzung des Dienstes für alle Kunden.
Die Buckets haben eine feste Größe und füllen sie im Laufe der Zeit zu einem festen Satz. Jede Einschränkungsgrenze gilt auf regionaler Ebene für die angegebene Ressource in dieser Region.
| API-Anforderung | Bucketgröße | Auffüllrate | Resource |
|---|---|---|---|
| AUFLISTEN | 500 Anforderungen | 1 Anfragen / 1 Sekunde | Abonnement |
| PUT | 20 Anforderungen | 1 Anfrage / 1 Minute | AgentPools |
| PUT | 20 Anforderungen | 1 Anfrage / 1 Minute | ManagedClusters |
Hinweis
Die Buckets „ManagedClusters“ und „AgentPools“ werden separat für denselben AKS-Cluster gezählt.
Wenn eine Anforderung gedrosselt wird, gibt die Anforderung HTTP-Antwortcode 429 (Zu viele Anforderungen) zurück, und der Fehlercode wird wie Throttled in der Antwort angezeigt. Jede gedrosselte Anforderung enthält einen Retry-After im HTTP-Antwortheader mit dem Intervall, das vor dem erneuten Wiederholen in Sekunden gewartet werden soll.
Bereitgestellte Infrastruktur
Alle anderen Netzwerk-, Compute- und Speichereinschränkungen gelten für die bereitgestellte Infrastruktur. Die relevanten Grenzwerte finden Sie unter Einschränkungen für Azure-Abonnements und Dienste, Kontingente und Einschränkungen.
Wichtig
Wenn Sie für einen AKS-Cluster ein Upgrade vornehmen, werden vorübergehend zusätzliche Ressourcen genutzt. Diese Ressourcen umfassen verfügbare IP-Adressen in einem Subnetz eines virtuellen Netzwerks oder ein vCPU-Kontingent für virtuelle Computer.
Für Windows Server-Container können Sie einen Upgradevorgang ausführen, um die neuesten Knotenupdates anzuwenden. Wenn Sie nicht über den verfügbaren IP-Adressraum oder das vCPU-Kontingent verfügen, um diese temporären Ressourcen zu verarbeiten, schlägt der Clusterupgradeprozess fehl. Weitere Informationen zum Upgradevorgang eines Windows Server-Knotens finden Sie unter Durchführen eines Upgrades für einen Knotenpool in AKS.
Unterstützte VM-Größen
Die Liste der unterstützten VM-Größen in AKS wird mit der Veröffentlichung neuer VM-SKUs in Azure weiterentwickelt. Befolgen Sie die AKS-Versionshinweise, um über neue unterstützte SKUs auf dem Laufenden zu bleiben.
Eingeschränkte VM-Größen
VM-Größen mit weniger als zwei CPUs können nicht mit AKS verwendet werden. Jeder Knoten in einem AKS-Cluster umfasst eine feste Menge von Computeressourcen wie vCPU- und Arbeitsspeicher. Wenn ein AKS-Knoten unzureichende Computeressourcen aufweist, werden Pods möglicherweise nicht ordnungsgemäß ausgeführt. Um sicherzustellen, dass die benötigten kube-system Pods und Ihre Anwendungen zuverlässig geplant werden können, verwenden Sie keine VMs der B-Serie und die folgenden VM SKUs in AKS on system node pools:
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
Weitere Informationen zu VM-Typen und ihren Computeressourcen finden Sie unter Größen für virtuelle Computer in Azure.
Unterstützte Containerimagegrößen
AKS legt keinen Grenzwert für die Größe des Containerimages fest. Es ist jedoch wichtig zu verstehen, dass der Arbeitsspeicherbedarf umso höher ist, je größer das Containerimage ist. Dabei könnten potentiell Ressourcenlimits oder der gesamte verfügbaren Arbeitsspeicher von Workerknoten überschritten werden. Standardmäßig ist der Arbeitsspeicher für die VM-Größe Standard_DS2_v2 für einen AKS-Cluster auf 7 GiB festgelegt.
Wenn ein Containerimage sehr groß ist (ab 1 TiB), kann kubelet es möglicherweise nicht aus Ihrer Containerregistrierung auf einen Knoten pullen, da kein Speicherplatz auf dem Datenträger vorhanden ist.
Regionale Verfügbarkeit
Die aktuelle Liste der Regionen, in denen Sie Cluster bereitstellen und ausführen können, finden Sie unter Regionale Verfügbarkeit von AKS.
Voreinstellungen für die Clusterkonfiguration im Azure-Portal
Wenn Sie einen Cluster über das Azure-Portal erstellen, können Sie eine voreingestellte Konfiguration auswählen, um auf Grundlage Ihres Szenarios schnell Anpassungen vorzunehmen. Sie können jeden der voreingestellten Werte jederzeit ändern.
| Voreinstellung | Beschreibung |
|---|---|
| Produktionsstandard | Am besten geeignet für die meisten Anwendungen, die den Produktionsverkehr mit den von AKS empfohlenen bewährten Methoden bedienen. |
| Dev/Test | Am besten geeignet für die Entwicklung neuer Workloads oder das Testen vorhandener Workloads. |
| Produktionswirtschaft | Am besten geeignet für die kostenbewusste Bereitstellung von Produktionsdaten, wenn Ihre Workloads Unterbrechungen tolerieren können. |
| Produktionsunternehmen | Optimal für die Bereitstellung von Produktionsdatenverkehr mit strengen Berechtigungen und strenger Sicherheit. |
| Produktionsstandard | Dev/Test | Produktionswirtschaft | Produktionsunternehmen | |
|---|---|---|---|---|
| Knotengröße für Systemknotenpools | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Bereich für die automatische Skalierung von Systemknotenpools | 2 bis 5 Knoten | 2 bis 100 Knoten | 2 bis 5 Knoten | 2 bis 5 Knoten |
| Knotengröße für Benutzerknotenpools | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Bereich für die automatische Skalierung von Benutzerknotenpools | 2 bis 100 Knoten | - | - | 2 bis 100 Knoten |
| Privater Cluster | - | - | - | 
|
| Verfügbarkeitszonen |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Secrets Store CSI-Treiber |
|
- | - |
|
| Network Configuration | Azure CNI | Kubenet | Azure CNI | Azure CNI |
| Network Configuration | Calico | Calico | Calico | Calico |
| Authentifizierung und Autorisierung | Lokale Konten mit Kubernetes RBAC | Lokale Konten mit Kubernetes RBAC | Azure AD-Authentifizierung mit Azure RBAC | Azure AD-Authentifizierung mit Azure RBAC |
Nächste Schritte
Sie können bestimmte Standardgrenzwerte und Kontingente erhöhen. Wenn Ihre Ressource eine Erhöhung unterstützt, fordern Sie die Erhöhung über eine Azure-Supportanfrage an (wählen Sie als Problemtyp den Typ Kontingent aus).
Azure Kubernetes Service