Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Les services Azure définissent des limites et des quotas par défaut pour les ressources et les fonctionnalités, y compris les restrictions d’utilisation pour certaines références SKU de machine virtuelle.
Cet article détaille les limites par défaut des ressources Azure Kubernetes Service (AKS) et la disponibilité d’AKS dans les régions Azure.
Quotas et limites du service
| Ressource | Limite |
|---|---|
| Nombre maximal de clusters par abonnement globalement | 5 000 |
| Nombre maximal de nœuds par cluster avec Virtual Machine Scale Sets et SKU Standard Load Balancer | 5 000 dans tous les groupes de nœuds Remarque : Si vous ne parvenez pas à effectuer un scale-up jusqu’à 5 000 nœuds par cluster, consultez Meilleures pratiques pour les grands clusters. |
| Nombre maximal de nœuds par pool de nœuds (pools de nœuds de groupes de machines virtuelles identiques) | 1 000 |
| Nombre maximal de pools de nœuds par cluster | 100 |
| Nombre maximal de pods par nœud : avec le plug-in de mise en réseau Kubenet | Maximum : 250 Valeur Azure CLI par défaut : 110 Valeur par défaut du modèle Azure Resource Manager : 110 Valeur par défaut du déploiement sur le portail Azure : 30 |
| Nombre maximal de pods par nœud : avec Azure Container Networking Interface (Azure CNI)1 | Maximum : 250 Maximum recommandé pour les conteneurs Windows Server : 110 Valeur par défaut : 30 |
| Module complémentaire AKS OSM (Open Service Mesh) | Version du cluster Kubernetes : versions prises en charge par AKS Contrôleurs OSM par cluster : 1 Nombre de pods par contrôleur OSM : 1 600 Comptes de service Kubernetes gérés par OSM : 160 |
| Nombre maximal de services Kubernetes à charge équilibrée par cluster avec la référence SKU Standard Load Balancer | 300 |
| Nombre maximal de nœuds par cluster avec les groupes à haute disponibilité de machines virtuelles et la référence SKU Standard Load Balancer | 100 |
1 Conteneurs Windows Server doivent utiliser le plug-in de mise en réseau Azure CNI. Kubenet n’est pas pris en charge pour les conteneurs Windows Server.
| Niveau de service du plan de contrôle Kubernetes | Limite |
|---|---|
| Niveau standard | Met automatiquement à l’échelle le serveur d’API Kubernetes en fonction de la charge. Limites plus grandes des composants du plan de contrôle et des instances de serveur API et etcd. |
| Niveau Gratuit | Ressources limitées avec une limite de requêtes en cours. Limite recommandée de 10 nœuds par cluster. Idéal pour l’expérimentation, l’apprentissage et les tests simples. Non recommandé pour des charges de travail de production/critiques. |
Limites de quota sur les clusters managés AKS
À compter de septembre 2025, Azure Kubernetes Service commencera à déployer une modification pour activer le quota pour tous les clients AKS actuels et nouveaux. Ce lancement devrait avoir lieu entre le 1er et le 30 septembre 2025.
Le quota AKS représente une limite du nombre maximal de clusters managés (clusters AKS) qu’un abonnement Azure peut créer par région. Une fois le quota de cluster managé publié, les clients auront besoin du quota pour les clusters managés et du quota pour leurs nœuds (références SKU de machine virtuelle) afin de créer un cluster AKS.
Les abonnements clients AKS existants reçoivent une limite par défaut au moins au-dessus de leur utilisation actuelle en fonction de la capacité régionale disponible. Les abonnements existants utilisant AKS pour la première fois et les nouveaux abonnements reçoivent une limite par défaut.
Les clients peuvent afficher les limites de quota et l’utilisation etdemander un quota supplémentaire via la page Quotas du portail Azure ou via l’API REST Quotas. Avant la fin du déploiement, les limites de quota et l’utilisation peuvent être visibles dans le panneau Quotas du portail et les clients pourront demander un quota. Toutefois, les limites ne seront pas appliquées tant que le déploiement n’est pas terminé.
lightbox="./media/quotas-skus-regions/portal-quotas-page-expanded.png"
Lorsque le quota de clusters managés est déployé, les clients reçoivent l’erreur suivante s’ils tentent de créer un cluster et sont hors quota :
ManagedClusterCountExceedsQuotaLimit: Operation results in exceeding quota limits for managed clusters. Maximum allowed: %d, Current usage: %d, Additional requested: %d. Consider deleting unused clusters or requesting a quota increase. To request a quota increase, follow the instructions here: https://learn.microsoft.com/azure/quotas/quickstart-increase-quota-portal.
Pour résoudre ce problème, les clients peuvent demander un quota supplémentaire dans la page Quotas du portail Azure ou via l’API REST Quotas.
Limites de quota des clusters managés AKS
| Type d’abonnement | Nombre par défaut de clusters AKS par abonnement par région pour les nouveaux abonnements1 | Nombre maximal de clusters AKS par abonnement par région via le libre-service à l’aide de la page Quotas du portail Azure2 |
|---|---|---|
| Abonnements au contrat d'entreprise | 100 | 1 000 |
| CSP, Paiement à l’utilisation, Parrainé, MSDN, MPN, Pass Azure, Azure In Open et abonnements Azure Pass | 10 | 100 |
| Version d’évaluation gratuite et abonnements Azure for Students | 3 | 3 |
1 Le nombre par défaut de clusters AKS par abonnement par région pour les nouveaux abonnements peut varier en régions avec des contraintes de capacité.
2 Pour demander une augmentation de la limite de quota, utilisez le processus de demande de quotas du portail Azure. Les demandes d’augmentation de quota supérieures au montant maximal en libre-service nécessitent un ticket de support. L’essai gratuit et les abonnements Azure for Students ne sont pas éligibles pour des augmentations de limite ou de quota. Si vous disposez d’un essai gratuit ou d’un abonnement Azure for Students, vous pouvez effectuer une mise à niveau vers un abonnement avec paiement à l’utilisation pour obtenir des limites de quota plus élevées.
Limites de limitation des API du fournisseur de ressources AKS
AKS utilise l’algorithme de limitation de compartiment de jetons pour limiter certaines API de fournisseur de ressources AKS. Les limites de limitation garantissent les performances du service et favorisent l’utilisation équitable du service pour tous les clients.
Les seaux ont une taille fixe (également appelée taux de rafale) et le remplissage se fait au fil du temps à un débit constant (également appelé taux soutenu). Chaque limite de régulation est appliquée au niveau régional pour la ressource spécifiée dans cette région. Par exemple, dans le tableau suivant, un abonnement peut appeler ListManagedClusters un maximum de 60 fois à la fois (taux de rafale) pour chaque ResourceGroup, mais peut ensuite continuer à faire 1 appel par seconde (taux soutenu).
| Requête d’API | Taille du seau | Taux de remplissage | Étendue |
|---|---|---|---|
| LIST ManagedClusters | 500 requêtes | 1 requête/1 seconde | Abonnement |
| LIST ManagedClusters | 60 requêtes | 1 demande / 1 seconde | ResourceGroup |
| PUT AgentPool | 20 requêtes | 1 requête/1 minute | AgentPool |
| PUT ManagedCluster | 20 requêtes | 1 requête/1 minute | Cluster géré |
| GET ManagedCluster | 60 requêtes | 1 demande / 1 seconde | Cluster managé |
| État de l’opération GET | 200 requêtes | 2 requêtes / 1 seconde | Abonnement |
| Toutes les autres API | 60 requêtes | 1 demande / 1 seconde | Abonnement |
Remarque
Les compartiments ManagedClusters et AgentPools sont comptabilisés séparément pour le même cluster AKS.
Si une requête est limitée, la requête retourne le code 429 de réponse HTTP (Trop de requêtes) et le code d’erreur s’affiche comme Throttled dans la réponse. Chaque requête limitée inclut un Retry-After dans l’en-tête de réponse HTTP qui indique le temps d'attente avant de réessayer, en secondes. Les clients qui utilisent un modèle d’appel d’API bursty doivent s’assurer que la nouvelle tentative après peut être gérée de manière appropriée. Pour en savoir plus sur retry-After, consultez l’article suivant. Plus précisément, AKS utilise delay-seconds pour spécifier la nouvelle tentative.
Infrastructure approvisionnée
Toutes les autres limitations réseau, de calcul et de stockage s’appliquent à l’infrastructure approvisionnée. Pour connaître les limites appropriées, consultez Limites du service et de l’abonnement Azure.
Important
Lorsque vous mettez à niveau un cluster AKS, des ressources supplémentaires sont consommées momentanément. Ces ressources incluent les adresses IP disponibles d’un sous-réseau de réseau virtuel ou le quota de processeurs virtuels de machine virtuelle.
Pour les conteneurs Windows Server, vous pouvez effectuer une opération de mise à niveau pour appliquer les dernières mises à jour des nœuds. Si vous n’avez pas l’espace d’adressage IP ou le quota de processeurs virtuels disponibles pour gérer ces ressources temporaires, le processus de mise à niveau du cluster échoue. Pour plus d’informations sur la mise à niveau d’un nœud Windows Server, voir Mettre à niveau un pool de nœuds dans AKS.
Tailles des machines virtuelles prises en charge
La liste des tailles de machines virtuelles prises en charge dans AKS évolue avec la publication de nouveaux niveaux tarifaires de machine virtuelle dans Azure. Suivez les notes de publication AKS pour rester informé des nouvelles références SKU prises en charge.
Tailles de machines virtuelles limitées
Chaque nœud d’un cluster AKS contient une quantité fixe de ressources de calcul telles que des processeurs virtuels et de la mémoire. En raison des ressources de calcul requises pour exécuter Correctement Kubernetes, certaines tailles de référence SKU de machine virtuelle sont limitées par défaut dans AKS. Ces restrictions permettent de s’assurer que les pods peuvent être planifiés et fonctionner correctement sur ces nœuds.
Pools de nœuds utilisateur
Pour les pools de nœuds utilisateur, les tailles de machine virtuelle avec moins de deux processeurs virtuels et deux Go de RAM (mémoire) peuvent ne pas être utilisées.
Pools de nœuds système
Pour les pools de nœuds système, les tailles de machine virtuelle avec moins de deux processeurs virtuels et quatre Go de RAM (mémoire) peuvent ne pas être utilisées. Pour vous assurer que les pods kube-system requis et vos applications peuvent être planifiés de manière fiable, les machines virtuelles de série B ne sont pas prises en charge pour les pools de nœuds système et les machines virtuelles de la série Av1 ne sont pas recommandées.
Pour plus d’informations sur les types de machines virtuelles et leurs ressources de calcul, consultez Tailles des machines virtuelles dans Azure.
Tailles d’image conteneur prises en charge
AKS ne définit pas de limite concernant la taille des images conteneur. Toutefois, il est important de comprendre que plus l’image conteneur est grande, plus la demande en mémoire est élevée. Cette demande pourrait dépasser la limite de ressource ou la mémoire globale disponible des nœuds de travail. Par défaut, la mémoire pour la taille de la machine virtuelle Standard_DS2_v2 pour un cluster AKS est définie sur 7 Gio.
Lorsqu’une image conteneur est volumineuse (1 Tio ou plus), kubelet peut ne pas être en mesure de l’extraire de votre registre de conteneurs vers un nœud en raison d’un manque d’espace disque.
Disponibilité des régions
Pour obtenir la liste la plus récente des emplacements où vous pouvez déployer et exécuter des clusters, consultez Disponibilité des régions AKS.
Valeurs par défaut des VM intelligentes
À compter de mai 2025, AKS sélectionne automatiquement la référence SKU de machine virtuelle par défaut optimale en fonction de la capacité et du quota disponibles si le paramètre n’est pas spécifié pendant le déploiement. Cette valeur par défaut garantit que les déploiements sont mis en correspondance avec la meilleure référence SKU possible, améliorant les performances et la fiabilité tout en optimisant l’utilisation des ressources. Auparavant, la référence SKU de machine virtuelle AKS par défaut était Standard_DS2_V2, mais il existe désormais des résultats dynamiques dans l’approvisionnement par défaut en fonction de la disponibilité de la référence SKU qui affecte toutes les nouvelles opérations de création de machine virtuelle.
Préréglages de configuration de cluster dans le portail Azure
Lorsque vous créez un cluster à l’aide du portail Azure, vous pouvez choisir une configuration prédéfinie pour personnaliser rapidement en fonction de votre scénario. Vous pouvez modifier les valeurs prédéfinies à tout moment.
| Préréglage | Descriptif |
|---|---|
| Norme de production | Idéal pour la plupart des applications qui servent le trafic de production, avec les meilleures pratiques recommandées par AKS. |
| Développement/Test | Idéal pour développer de nouvelles charges de travail ou de tester celles existantes. |
| Économie de production | Idéal pour servir le trafic de production de façon soucieuse des coûts, si vos charges de travail peuvent tolérer des interruptions. |
| Entreprise de production | Idéal pour servir le trafic de production, avec des autorisations rigoureuses et une sécurité renforcée. |
| Norme de production | Développement/Test | Économie de production | Entreprise de production | |
|---|---|---|---|---|
| Taille du nœud du pool de nœuds système | Standard_D8ds_v5 | Standard_D4ds_v5 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Plage de mise à l’échelle automatique du pool de nœuds système | 2 à 5 nœuds | 2 à 5 nœuds | 2 à 5 nœuds | 2 à 5 nœuds |
| Taille du nœud du pool de nœuds utilisateur | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Plage de mise à l’échelle automatique du pool de nœuds utilisateur | 2 à 100 nœuds | - | 0 à 25 nœuds | 2 à 100 nœuds |
| Cluster privé | - | - | - | 
|
| Zones de disponibilité |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor. |
|
- | - |
|
| Pilote Secrets Store CSI |
|
- | - |
|
| Configuration réseau | Superposition Azure CNI | Superposition Azure CNI | Superposition Azure CNI | Superposition Azure CNI |
| Stratégie réseau | Aucun | Aucun | Aucun | Aucun |
| Authentification et autorisation | Comptes locaux avec contrôle d’accès en fonction du rôle Kubernetes (RBAC) | Comptes locaux avec RBAC Kubernetes | Authentification de Microsoft Entra ID avec le contrôle d'accès basé sur les rôles Azure (Azure RBAC) | Authentification d’ID Microsoft Entra avec Azure RBAC |
Étapes suivantes
Vous pouvez augmenter des limites par défaut et des quotas. Si votre ressource prend en charge les augmentations, demandez-en une via une demande de support Azure (pour Type de problème, sélectionnez Quota).