本文介绍使用阿里云容器服务 Kubernetes 版过程中涉及的配额与限制,包括产品与集群配置限制、单集群容量限制、集群配额和依赖底层云产品配额。
限制
产品与集群配置限制
开通容器服务 Kubernetes 版前以及使用ACK集群过程中,有以下使用限制。
限制项 | 说明 |
账号认证 | 创建ACK集群前,需已完成实名认证并已开通容器服务ACK,详见开通容器服务ACK。 |
账户余额 | ACK集群创建时,账户余额和代金券总值需不少于100元,才可创建按量计费的阿里云资源。 如计划在创建ACK托管集群或ACK专有集群时,在集群配置页面选择付费类型为包年包月,并指定至少1台ECS实例,请确保账户余额足够支付包年包月ECS实例费用以及其他产品费用。如余额不足,集群创建后节点数量会少于预期,续费后将恢复正常。 |
集群配置 | ACK集群创建后,以下配置不可更改,请注意。
|
ECS实例(节点实例)配置 |
|
集群管控组件访问流量 | 当通过API或命令行访问集群管控组件(API Server、etcd)时,由于访问带宽的限制,当一次性读取大量的集群事件时,可能触发限流从而导致读取失败。建议使用事件中心查询集群事件,或者在API、命令行中添加分页参数以降低单次请求量(例如: 此外,如果在ACK托管集群基础版中频繁遇到限流问题,请迁移至ACK托管集群Pro版。详见热迁移ACK基础版集群至ACK Pro版集群。 |
单集群容量限制
ACK托管集群Pro版和ACK托管集群基础版适用场景不同,支持容量也不同。
ACK托管集群Pro版:适用于企业生产环境(推荐使用)。
在ACK托管集群Pro版中配置网络插件为Terway网络插件,并启用IPvlan时,5000节点规模下,Pod上限为50000,Service和Pod总的映射上限为64000。
ACK托管集群基础版:仅供个人测试或学习使用。
下表介绍单集群内不同资源类型的最大容量。
类型 | ACK托管集群Pro版 | ACK托管集群基础版 |
etcd存储容量 | 8 GB | 2 GB |
每种资源类型etcd对象总大小 | 800MB | 200MB |
Node |
| 10个 |
Pod | 150,000个 具体取决于网络插件和可用 Pod 网段配置 | 300个 |
Namespace | 10,000个 | 100个 |
ConfigMap | 30,000个 | 300个 |
Secret | 100,000个 | 1000个 |
PVC | 100,000个 | 1,000个 |
PV | 100,000个 | 1,000个 |
Service | 10,000个 | 100个 |
Role | 50,000个 | 500个 |
RoleBinding | 50,000个 | 500个 |
CRD | 100,000个 | 1,000个 |
每种CRD类型CR资源数 | 100,000个 | 1,000个 |
配额(Quota)
集群配额
下表仅展示各限制项的默认配额。关于本产品支持调整的配额项以及支持调整的配置上限,可以前往配额中心查看和申请。配额中心现已支持多个云产品,具体信息,请参见配额中心支持的云产品。
①:如需使申请提高的单集群最大节点池数配额生效,还需同时申请弹性伸缩ESS的伸缩组总数配额,请登录配额平台提交申请。
②:单节点最大Pod数受集群网络插件影响。
Flannel:受集群创建时网段规划影响。可参考下表,且不支持申请提高。
Terway:依赖ECS实例规格所提供的弹性网卡数量,建议选择较高规格和较新类型的ECS机型。
ACK托管集群
维度 | 基础版 | Pro版 |
单阿里云账号最大集群数 | 2 | 100 |
单集群最大节点池数① | 10 | 100 |
单集群最大节点数 | 10 |
|
单集群最大Serverless Pod数 | 1,000 | 50,000 重要 在Pod大量关联 Service的情况下,建议保持在20,000个以内。 |
单节点最大Pod数② |
| |
配额提升方式 | 不可申请 | |
ACK专有集群
单阿里云账号最大集群数:0(已停止创建)
单集群最大节点池数①:100
单集群最大节点数:
使用Flannel容器网络插件:默认支持200个,最大支持1000个节点
使用Terway容器网络插件:默认支持5,000个,最大支持15,000个节点
单节点最大Pod数②:
使用Flannel容器网络插件:256
使用Terway容器网络插件:单节点Pod限额由节点规格决定。详见节点Pod限额计算方法
配额提升方式:
ACK Serverless集群
维度 | 基础版 | Pro版 |
单阿里云账号最大集群数 | 2 | 100 |
单集群最大Pod数 | 1,000 | 50,000 重要 在Pod大量关联 Service的情况下,建议保持在20,000个以内。 |
配额提升方式 | ||
ACK Edge集群
维度 | 基础版 | Pro版 |
单阿里云账号最大集群数 | 2 | 100 |
单集群最大节点池数① | 10 | 100 |
单集群最大节点数 | 10 | 1,000 |
单节点最大Pod数② | 256 | 256 |
配额提升方式 | 不可申请 |
注册集群
单阿里云账号最大集群数:5
单集群最大节点池数①:100
单节点最大Pod数②:256
配额提升方式:
依赖底层云产品配额
产品类型 | 限制项 | 默认限制 | 配额提升方式 |
阿里云资源编排服务ROS(Resource Orchestration Service)配额 | 100 | ||
按量实例vCPU限额 | 500核 | ||
按量实例购买高配规格(大于16c的实例) | vCPU核数少于16(不含16)的实例规格 | ||
抢占实例vCPU限额 | 800核 | ||
按量付费转包年包月 | 不支持的实例规格(族):t1、s1、s2、s3、c1、c2、m1、m2、n1、n2、e3 | ||
ESS单个伸缩组可以设置的组内最大ECS实例数 | 2,000 | ||
操作系统 | ACK支持添加以下操作系统的节点:
| 无 | |
仅适用于Flannel网络插件的集群 单个路由表支持创建的自定义路由条目的数量(不包括动态传播路由条目) | 200条 | 请参见通用配额。 | |
单个VPC支持创建的交换机的数量 | 150个 | ||
单个地域支持创建的VPC的数量 | 10个 | ||
单个阿里云账号在特定地域下单个专有网络VPC类型的安全组能容纳的私网IP地址数量 |
| 普通安全组可前往配额中心申请。 | |
单个阿里云账号在特定地域下的安全组总数量上限 | 请根据配额ID | ||
单个阿里云账号在特定地域下能创建的弹性网卡(辅助网卡)的最大数量 | 请根据配额ID | ||
单个账号可申请的EIP数量 | 20个 | ||
一个阿里云账号(主账号)可创建的CLB实例数量 | 60个 | 按需选择一种方式:
| |
一个CLB实例可添加的后端服务器数量 | 200个 | 按需选择一种方式:
| |
一个CLB实例可添加的监听数量 | 50个 | 按需选择一种方式:
| |
同一台服务器可以重复添加为CLB后端服务器的次数 | 50次 | 无 | |
一个账号在所有地域的按量付费云盘数量配额 | 账号下所有地域的实例数量*5。每个账号最少可以创建10块按量付费云盘。 | ||
一个账号用作数据盘的按量付费云盘容量配额 | 和云服务器使用情况、地域、云盘类型有关,您可以在权益配额页面查看,更多信息,请参见块存储。 | ||
相关文档
不同集群类型有针对不同功能的注意事项和高危风险操作,请仔细阅读,详见使用须知及高危风险操作说明。
为保证集群应用稳定可靠,请参见工作负载推荐配置合理配置集群、工作负载和组件。
可通过添加更多节点来增加支持的Pod数量。但集群规模过大可能对集群的可用性及性能产生影响,请合理设计和使用。详见大规模集群使用建议。