Azure Kubernetes Service 中的配額、虛擬機器大小限制和區域可用性 (AKS)
所有 Azure 服務都會針對資源和功能設定預設限制和配額,包括特定虛擬機器 (VM) SKU 的使用限制。
本文詳細介紹 Azure Kubernetes 服務 (AKS) 資源的預設資源限制,以及 AKS 在 Azure 區域中的可用性。
服務配額和限制
資源 | 限制 |
---|---|
全域每個訂閱的最大叢集數 | 5,000 |
每個區域每個訂閱的最大叢集數 1 | 100 |
具有虛擬機器擴展集和 Standard Load Balancer SKU 的每個叢集節點數目上限 | 所有節點集區中有 5,000 個 注意:如果您無法為每個叢集擴大至 5,000 個節點,請參閱大型叢集的最佳做法。 |
每個節點集區的最大節點數 (虛擬機器擴展集節點集區) | 1000 |
每個叢集的節點集區數目上限 | 100 |
每個節點的 Pod 數目上限:使用 Kubenet 網路外掛程式1 | 最大值:250 Azure CLI 預設值:110 Azure Resource Manager 範本預設值:110 Azure 入口網站部署預設值:30 |
每個節點的 Pod 數目上限:使用 Azure 容器網路介面 (Azure CNI)2 | 最大值:250 建議用於 Windows Server 容器的最大值:110 預設值:30 |
Open Service Mesh (OSM) AKS 附加元件 | Kubernetes 叢集版本:AKS 支援的版本 每個叢集的 OSM 控制器數目:1 每個 OSM 控制器的 Pod 數目:1600 由 OSM 管理的 Kubernetes Service 帳戶數目:160 |
每個叢集的負載平衡 Kubernetes 服務數目上限 (搭配 Standard Load Balancer SKU) | 300 |
具有虛擬機器可用性設定組和基本 Load Balancer SKU 的每個叢集節點數目上限 | 100 |
1 可應要求提高數目。
2 Windows Server 容器必須使用 Azure CNI 網路外掛程式。 Windows Server 容器不支援 Kubenet。
Kubernetes 控制平面層 | 限制 |
---|---|
標準層 | 根據負載自動調整 Kube API 伺服器。 較大的控制平面元件限制和 API 伺服器等執行個體。 |
免費層 | 有限的資源,具有 50 個變動和 100 個唯讀呼叫的傳遞要求限制。 每個叢集的建議節點限制為 10 個節點。 最適合用於實驗、學習和簡單的測試。 不建議用於生產/關鍵性工作負載。 |
AKS 資源提供者 API 的節流限制
AKS 會使用 令牌貯 體節流演算法來限制特定 AKS 資源提供者 API。 這可確保服務的效能,並促進所有客戶的公平使用服務。
貯體具有固定大小,並隨著時間以固定速率重新填滿。 每個節流限制都會在該區域中指定資源的區域層級生效。
API 要求 | 貯體大小 | 重新填滿率 | 資源 |
---|---|---|---|
清單 | 500 個要求 | 1 個要求 / 1 秒 | 訂用帳戶 |
PUT | 20 個要求 | 1 個要求 / 1 分鐘 | AgentPools |
PUT | 20 個要求 | 1 個要求 / 1 分鐘 | ManagedClusters |
注意
ManagedClusters 和 AgentPools 貯體會針對相同的 AKS 叢集個別計算。
如果要求受到節流處理,要求會傳回 HTTP 回應碼 429
(太多要求),錯誤碼會顯示為回應中的 。Throttled
每個節流要求都包含 Retry-After
在 HTTP 回應標頭中,間隔以秒為單位重試之前等候。
佈建的基礎結構
所有其他網路、計算和儲存體限制都適用於佈建的基礎結構。 如需相關限制,請參閱 Azure 訂閱和服務限制。
重要
您升級 AKS 叢集時,會暫時取用額外的資源。 這些資源包括虛擬網路子網路或虛擬機器 vCPU 配額中的可用 IP 位址。
針對 Windows Server 容器,您可以執行升級作業來套用最新的節點更新。 如果您沒有可用的 IP 位址空間或 vCPU 配額來處理這些暫存資源,則叢集升級流程會失敗。 如需 Windows Server 節點升級流程的詳細資訊,請參閱在 AKS 中升級節點集區。
支援的 VM 大小
AKS 中支援的 VM 大小清單隨著 Azure 中的新 VM SKU 發行而演進。 請遵循 AKS 版本資訊,隨時掌握新的支援 SKU。
受限制的 VM 大小
少於兩個 CPU 的 VM 大小可能無法搭配 AKS 使用。 AKS 叢集中的每個節點都包含固定數量的計算資源,例如 vCPU 和記憶體。 如果 AKS 節點包含不足的計算資源,則 Pod 可能無法正確執行。 為了確保可以可靠地排程所需的 kube 系統 Pod 和您的應用程式,請勿在系統節點集區上使用 B 系列 VM 和下列 AKS 中的 VM SKU:
- 標準_A0
- 標準_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
如需 VM 類型和其計算資源的詳細資訊,請參閱 Azure 中的虛擬機器大小。
支援的容器映像大小
AKS 不會設定容器映像大小的限制。 不過,請務必了解容器映像越大,記憶體需求就越高。 這可能會超過資源限制或背景工作節點的整體可用記憶體。 根據預設,AKS 叢集的 VM 大小 Standard_DS2_v2 記憶體會設定為 7 GiB。
當容器映像過大 (1 TiB 或更多) 時,因為磁碟空間不足,kubelet 可能無法將其從容器登錄提取到節點。
區域可用性
如需您可以部署和執行叢集的最新清單,請參閱 AKS 區域可用性。
Azure 入口網站中的叢集設定預設值
您使用 Azure 入口網站建立叢集時,您可以選擇預設設定,以根據您的案例快速自訂。 您可以隨時修改任何預設值。
預先設定 | 描述 |
---|---|
生產環境標準 | 最適合使用 AKS 建議的最佳做法為生產流量提供服務的大部分應用程式。 |
開發/測試 | 最適合用來開發新的工作負載或測試現有的工作負載。 |
生產環境經濟 | 如果您的工作負載可以容忍中斷,最好以有成本意識的方式為生產流量提供服務。 |
生產環境企業 | 最適合使用嚴格的權限和強化安全性為生產流量提供服務。 |
生產環境標準 | 開發/測試 | 生產環境經濟 | 生產環境企業 | |
---|---|---|---|---|
系統節點集區節點大小 | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
系統節點集區自動調整範圍 | 2 至 5 個節點 | 2 至 100 個節點 | 2 至 5 個節點 | 2 至 5 個節點 |
使用者節點集區節點大小 | Standard_D8ds_v5 | - | 標準 D8as_v4 | Standard_D8ds_v5 |
使用者節點集區自動調整範圍 | 2 至 100 個節點 | - | - | 2 至 100 個節點 |
私人叢集 | - | - | - | |
可用性區域 | - | - | ||
Azure 原則 | - | - | ||
Azure 監視器 | - | - | ||
祕密存放區 CSI 驅動程式 | - | - | ||
網路組態 | Azure CNI | Kubenet | Azure CNI | Azure CNI |
網路組態 | Calico | Calico | Calico | Calico |
驗證和授權 | 具有 Kubernetes RBAC 的本機帳戶 | 具有 Kubernetes RBAC 的本機帳戶 | 使用 Azure RBAC 進行 Azure AD 驗證 | 使用 Azure RBAC 進行 Azure AD 驗證 |
下一步
您可以增加特定的預設限制和配額。 如果您的資源支援增加,請透過 Azure 支援要求來要求增加 (針對問題類型,選取 [配額])。