Quotas, restrictions de taille de machine virtuelle et disponibilité des régions dans Azure Kubernetes Service (AKS)
Tous les services Azure définissent des limites et des quotas par défaut pour les ressources et les fonctionnalités, notamment des restrictions d’utilisation pour certaines références SKU de machines virtuelles.
Cet article détaille les limites par défaut des ressources Azure Kubernetes Service (AKS) et la disponibilité d’AKS dans les régions Azure.
Quotas et limites du service
| Ressource | Limite |
|---|---|
| Clusters maximum par abonnement | 5 000 Remarque : répartissez les clusters entre différentes régions pour prendre en compte les limitations des API Azure |
| Nombre maximal de nœuds par cluster avec Virtual Machine Scale Sets et la référence SKU Standard Load Balancer | 5 000 pour l’ensemble des pools de nœuds Remarque : Si vous ne parvenez pas à effectuer un scale-up jusqu’à 5 000 nœuds par cluster, consultez Meilleures pratiques pour les grands clusters. |
| Nombre maximal de nœuds par pool de nœuds (pools de nœuds de groupes de machines virtuelles identiques) | 1 000 |
| Nombre maximal de pools de nœuds par cluster | 100 |
| Nombre maximal de pods par nœud : avec le plug-in de réseau Kubenet1 | Maximum : 250 Valeur Azure CLI par défaut : 110 Valeur par défaut du modèle Azure Resource Manager : 110 Valeur par défaut du déploiement sur le portail Azure : 30 |
| Nombre maximal de pods par nœud : avec Azure Container Networking Interface (Azure CNI)1 | Maximum : 250 Maximum recommandé pour les conteneurs Windows Server : 110 Valeur par défaut : 30 |
| Module complémentaire AKS OSM (Open Service Mesh) | Version du cluster Kubernetes : versions prises en charge par AKS Contrôleurs OSM par cluster : 1 Nombre de pods par contrôleur OSM : 1 600 Comptes de service Kubernetes gérés par OSM : 160 |
| Nombre maximal de services Kubernetes à charge équilibrée par cluster avec la référence SKU Standard Load Balancer | 300 |
| Nombre maximal de nœuds par cluster avec les groupes à haute disponibilité de machines virtuelles et la référence SKU Standard Load Balancer | 100 |
1 Les conteneurs Windows Server doivent utiliser le plug-in de réseau Azure CNI. Kubenet n’est pas pris en charge pour les conteneurs Windows Server.
| Niveau de service du plan de contrôle Kubernetes | Limite |
|---|---|
| Niveau standard | Met automatiquement à l’échelle le serveur d’API Kubernetes en fonction de la charge. Plus grandes limites des composants du plan de contrôle et des instances de serveur/etc d’API. |
| Niveau gratuit | Ressources limitées avec une limite des requêtes en vol fixée à 50 appels en mutation et 100 appels en lecture seule. Limite recommandée de 10 nœuds par cluster. Idéal pour l’expérimentation, l’apprentissage et les tests simples. Non recommandé pour des charges de travail de production/critiques. |
Infrastructure approvisionnée
Toutes les autres limitations réseau, de calcul et de stockage s’appliquent à l’infrastructure approvisionnée. Pour connaître les limites appropriées, consultez Limites du service et de l’abonnement Azure.
Important
Lorsque vous mettez à niveau un cluster AKS, des ressources supplémentaires sont consommées momentanément. Ces ressources incluent les adresses IP disponibles d’un sous-réseau de réseau virtuel ou le quota de processeurs virtuels de machine virtuelle.
Pour les conteneurs Windows Server, vous pouvez effectuer une opération de mise à niveau pour appliquer les dernières mises à jour des nœuds. Si vous ne disposez pas de l’espace d’adressage IP ou du quota de processeurs virtuels disponibles pour gérer ces ressources temporaires, le processus de mise à niveau du cluster échoue. Pour plus d’informations sur la mise à niveau d’un nœud Windows Server, voir Mettre à niveau un pool de nœuds dans AKS.
Tailles des machines virtuelles prises en charge
La liste des tailles de machines virtuelles prises en charge dans AKS évolue avec la publication de nouveaux niveaux tarifaires de machine virtuelle dans Azure. Veuillez suivre les notes de publication d’AKS pour rester informé des nouveaux niveaux tarifaires pris en charge.
Tailles de machines virtuelles limitées
Les tailles de machines virtuelles avec moins de 2 UC ne peuvent pas être utilisées avec AKS. Chaque nœud d’un cluster AKS contient une quantité fixe de ressources de calcul telles que des processeurs virtuels et de la mémoire. Si un nœud AKS contient des ressources de calcul insuffisantes, l’exécution des pods peut être incorrecte. Pour vous assurer que les pods kube-system requis et que vos applications peuvent être planifiés de manière fiable, n’utilisez pas machines virtuelles (VM) de la série B et les références SKU de machine virtuelle suivantes dans AKS sur les pools de nœuds système:
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
Pour plus d’informations sur les types de machines virtuelles et leurs ressources de calcul, consultez Tailles des machines virtuelles dans Azure.
Tailles d’image conteneur prises en charge
AKS ne définit pas de limite concernant la taille des images conteneur. Toutefois, il est important de comprendre que plus l’image conteneur est grande, plus la demande en mémoire est élevée. Cela peut potentiellement dépasser les limites de ressources ou la mémoire disponible globale des nœuds Worker. Par défaut, la mémoire pour la taille de la machine virtuelle Standard_DS2_v2 pour un cluster AKS est définie sur 7 Gio.
Lorsqu’une image conteneur est très grande (1 Tio ou plus), kubelet risque de ne pas pouvoir l’extraire de votre registre de conteneurs pour la mettre dans un nœud en raison d’un manque d’espace disque.
Disponibilité des régions
Pour obtenir la liste la plus récente des emplacements où vous pouvez déployer et exécuter des clusters, consultez Disponibilité des régions AKS.
Préréglages de configuration de cluster dans le portail Azure
Lorsque vous créez un cluster à l’aide du portail Azure, vous pouvez choisir une configuration prédéfinie pour personnaliser rapidement en fonction de votre scénario. Vous pouvez modifier les valeurs prédéfinies à tout moment.
| Préréglage | Description |
|---|---|
| Norme de production | Idéal pour la plupart des applications qui servent le trafic de production, avec les meilleures pratiques recommandées par AKS. |
| Développement/Test | Idéal pour développer de nouvelles charges de travail ou de tester celles existantes. |
| Économie de production | Idéal pour servir le trafic de production de façon soucieuse des coûts, si vos charges de travail peuvent tolérer des interruptions. |
| Entreprise de production | Idéal pour servir le trafic de production, avec des autorisations rigoureuses et une sécurité renforcée. |
| Norme de production | Développement/Test | Économie de production | Entreprise de production | |
|---|---|---|---|---|
| Taille du nœud du pool de nœuds système | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Plage de mise à l’échelle automatique du pool de nœuds système | 2 à 5 nœuds | 2 à 100 nœuds | 2 à 5 nœuds | 2 à 5 nœuds |
| Taille du nœud du pool de nœuds utilisateur | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Plage de mise à l’échelle automatique du pool de nœuds utilisateur | 2 à 100 nœuds | - | - | 2 à 100 nœuds |
| Cluster privé | - | - | - | 
|
| Zones de disponibilité |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Pilote Secrets Store CSI |
|
- | - |
|
| Configuration réseau | Azure CNI | Kubenet | Azure CNI | Azure CNI |
| Configuration réseau | Calico | Calico | Calico | Calico |
| Authentification et autorisation | Comptes locaux avec RBAC Kubernetes | Comptes locaux avec RBAC Kubernetes | Azure AD Authentication avec RBAC Azure | Authentification Azure AD avec RBAC Azure |
Étapes suivantes
Vous pouvez augmenter des limites par défaut et des quotas. Si votre ressource prend en charge les augmentations, demandez-en une via une demande de support Azure (pour Type de problème, sélectionnez Quota).