Cuotas, restricciones de tamaño de máquinas virtuales y disponibilidad de regiones en Azure Kubernetes Service (AKS)
Todos los servicios de Azure establecen límites y cuotas predeterminados para recursos y características, incluidas restricciones de uso para determinadas SKU de máquina virtual (VM).
En este artículo se detallan los límites de recursos predeterminados para los recursos de Azure Kubernetes Service (AKS) y la disponibilidad de AKS en las regiones de Azure.
Resource | Límite |
---|---|
Clústeres máximos por suscripción globalmente | 5000 |
Clústeres máximos por suscripción y región 1 | 100 |
Número máximo de nodos por clúster con Virtual Machine Scale Sets y el SKU estándar de Load Balancer | 5000 entre todos los grupos de nodos Nota: si no puede escalar verticalmente hasta 5000 nodos por clúster, consulte Procedimientos recomendados para clústeres grandes. |
Número máximo de nodos por grupo de nodos (grupos de nodos de Virtual Machine Scale Sets) | 1000 |
Número máximo de grupos de nodos por clúster | 100 |
Número máximo de pods por nodo: con el complemento de red de Kubenet 1 | Máximo: 250 Valor predeterminado de la CLI de Azure: 110 Valor predeterminado de la plantilla de Azure Resource Manager: 110 Valor predeterminado de la implementación de Azure Portal: 30 |
Número máximo de pods por nodo: con Azure Container Networking Interface (Azure CNI)2 | Máximo: 250 Máximo recomendado para contenedores de Windows Server: 110 Valor predeterminado: 30 |
Abrir el complemento de AKS Open Service Mesh | Versión del clúster de Kubernetes: versiones admitidas de AKS Controladores de OSM por clúster: 1 Pods por controlador OSM: 1600 Cuentas de servicio de Kubernetes administradas por OSM: 160 |
Número máximo de servicios de Kubernetes con equilibrio de carga por clúster con SKU de Standard Load Balancer | 300 |
Número máximo de nodos por clúster con los conjuntos de disponibilidad de máquina virtual y el SKU básico de Load Balancer | 100 |
1 Se admiten más a petición.
2 Los contenedores de Windows Server deben usar el complemento de red de Azure CNI. Kubenet no se admite para contenedores de Windows Server.
Nivel del plano de control de Kubernetes | Límite |
---|---|
Nivel Standard | Escala automáticamente el servidor de API de Kubernetes en función de la carga. Límites de componentes de plano de control más grandes e instancias de servidor de API/etcd. |
Nivel gratis | Recursos limitados con un límite de solicitudes en proceso de 50 de mutación y de 100 llamadas de solo lectura Límite recomendado de 10 nodos por clúster. Lo mejor para experimentar, obtener información y realizar pruebas sencillas. No se recomienda para cargas de trabajo críticas o de producción. |
AKS utiliza el algoritmo de limitación de token de cubo para limitar determinadas API de proveedores de recursos de AKS. Así se garantiza el rendimiento del servicio y se fomenta un uso equitativo del mismo para todos los clientes.
Los cubos tienen un tamaño fijo y se rellenan con el tiempo a un ritmo fijo. Cada límite de restricciones está en vigor a nivel regional para el recurso especificado en esa región.
Solicitud a la API | Tamaño del cubo | Tasa de relleno | Resource |
---|---|---|---|
LISTA | 500 solicitudes | 1 solicitudes / 1 segundo | Subscription |
PUT | 20 solicitudes | 1 solicitudes / 1 minuto | AgentPools |
PUT | 20 solicitudes | 1 solicitudes / 1 minuto | ManagedClusters |
Nota
Los cubos ManagedClusters y AgentPools se cuentan por separado para el mismo clúster AKS.
Si una solicitud es limitada, la solicitud devolverá el código de respuesta HTTP 429
(Demasiadas solicitudes) y el código de error se mostrará como Throttled
en la respuesta. Cada solicitud limitada incluye un Retry-After
en el encabezado de respuesta HTTP con el intervalo de espera antes de reintentar, en segundos.
A la infraestructura aprovisionada se le aplican las demás limitaciones de red, proceso y almacenamiento. Consulte límites de suscripción y servicios de Azure para conocer los límites pertinentes.
Importante
Al actualizar un clúster de AKS, se consumen recursos adicionales temporalmente. Estos recursos incluyen las direcciones IP disponibles en una subred de red virtual o una cuota de vCPU de la máquina virtual.
En el caso de los contenedores de Windows Server, puede realizar una operación de actualización para aplicar las actualizaciones de nodo más recientes. Si no tiene el espacio de direcciones IP disponible o la cuota de vCPU necesaria para administrar estos recursos temporales, se producirá un error en el proceso de actualización del clúster. Para obtener más información sobre el proceso de actualización del nodo de Windows Server, consulte Actualización de un grupo de nodos en AKS.
La lista de tamaños de máquina virtual admitidos en AKS está evolucionando con el lanzamiento de nuevas SKU de máquina virtual en Azure. Siga las Notas de la versión de AKS para mantenerse informado de las nuevas SKU admitidas.
Es posible que los tamaños de VM con menos de dos CPU no se puedan usar con AKS. Cada nodo en un clúster de AKS contiene una cantidad fija de recursos de proceso, como la vCPU y la memoria. Si un nodo de AKS no tiene suficientes recursos de proceso, es posible que los pods no se ejecuten correctamente. Para asegurarse de que los pods de kube-system necesarios y las aplicaciones puedan programarse de manera confiable, no use máquinas virtuales de serie B y las siguientes SKU de VM en AKS en grupos de nodos de sistema:
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
Para obtener más información sobre los tipos de VM y sus recursos de proceso, consulte Tamaños de las máquinas virtuales en Azure.
AKS no establece un límite del tamaño de la imagen de contenedor. Sin embargo, es importante entender que cuanto mayor sea la imagen de contenedor, mayor será la demanda de memoria. Esto puede superar los límites de recursos o la memoria total disponible de los nodos de trabajo. De forma predeterminada, la memoria para el tamaño de máquina virtual Standard_DS2_v2 para un clúster de AKS se establece en 7 GB.
Cuando una imagen de contenedor es excesivamente grande (1 TiB o más), es posible que kubelet no pueda trasladarla del registro de contenedor a un nodo debido a la falta de espacio en disco.
Para obtener la lista más reciente con los lugares donde puede implementar y ejecutar clústeres, consulte Disponibilidad de regiones de AKS.
Al crear un clúster mediante Azure Portal, puede elegir una configuración preestablecida para personalizarlo rápidamente en función de su escenario. Puede modificar cualquiera de los valores preestablecidos en cualquier momento.
Valor preestablecido | Descripción |
---|---|
Producción Estándar | Recomendado para la mayoría de las aplicaciones que atienden el tráfico de producción con procedimientos recomendados de AKS. |
Desarrollo/pruebas | Recomendado para desarrollar nuevas cargas de trabajo o probar las cargas de trabajo existentes. |
Producción Económica | Recomendado para atender el tráfico de producción de una manera consciente de los costos si las cargas de trabajo pueden tolerar interrupciones. |
Producción Enterprise | Recomendado para atender el tráfico de producción con permisos rigurosos y seguridad incrementada. |
Producción Estándar | Desarrollo/pruebas | Producción Económica | Producción Enterprise | |
---|---|---|---|---|
Tamaño de nodo del grupo de nodos del sistema | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
Intervalo de escalado automático del grupo de nodos del sistema | 2-5 nodos | 2-100 nodos | 2-5 nodos | 2-5 nodos |
Tamaño del nodo de grupo de nodos de usuario | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
Intervalo de escalado automático del grupo de nodos de usuario | 2-100 nodos | - | - | 2-100 nodos |
Clúster privado | - | - | - | |
Zonas de disponibilidad | - | - | ||
Azure Policy | - | - | ||
Azure Monitor | - | - | ||
Controlador CSI del Almacén de secretos | - | - | ||
Configuración de la red | Azure CNI | Kubenet | CNI de Azure | CNI de Azure |
Configuración de la red | Calico | Calico | Calico | Calico |
Autenticación y autorización | Cuentas locales con RBAC de Kubernetes | Cuentas locales con RBAC de Kubernetes | Autenticación de Azure AD con RBAC de Azure | Autenticación de Azure AD con Azure RBAC |
Puede aumentar ciertas cuotas y límites predeterminados. Si su recurso admite un aumento, solicítelo mediante una solicitud de soporte técnico de Azure (en Tipo de problema, seleccione Cuota).
Comentarios de Azure Kubernetes Service
Azure Kubernetes Service es un proyecto de código abierto. Seleccione un vínculo para proporcionar comentarios: