ALB配额计算方式

资源

配额名称

计算方式

场景说明（见上图）

一个ALB实例可添加的扩展证书数（不计入默认证书）

alb_quota_loadbalancer_certificates_num_standard_edition

一个ALB实例添加的扩展证书数是该实例下每个监听添加的扩展证书数的总和。

ALB Ingress可添加的扩展证书数，会根据证书管理方式的不同有如下计算方式：

• 自动发现证书数：根据该域名在阿里云数字证书中心对应的证书总数来计算。

• Secret证书数：根据spec.tls下的secretName的总数来计算。同一命名空间的Secret证书数不重复计算，不同命名空间的证书数叠加计算。

• 通过ALBConfig指定证书数：根据AlbConfig中的CertificateId数量来计算。

• 证书混合使用时：根据证书管理方式的兼容性计算证书总数。

• 如果一个ALB Ingress被关联至多个监听，则该证书数将在每个监听下都被计算一次。

• ALB Ingress 1监听协议为HTTP，HTTP协议无需使用扩展证书，因此扩展证书数为0。

• ALB Ingress 2监听协议为HTTP，由于HTTP协议无需使用扩展证书，因此扩展证书数为0。

• ALB Ingress 3被关联至监听3和监听4，监听3扩展证书数为1，监听4扩展证书数为1，因此ALB Ingress 3添加的扩展证书数为2。

一个ALB实例可添加的转发规则数（不计入默认规则）

alb_quota_loadbalancer_rules_num_standard_edition

一个ALB实例添加的转发规则数为该实例下每个监听中所有ALB Ingress的转发规则数之和。

ALB Ingress添加的转发规则数的计算方式为：

该ALB Ingress中spec.rules字段下所有host配置项下的path列表条目数之和。若该ALB Ingress被关联至多个监听，则其转发规则数在每个监听下都将被记入一次。​

• ALB Ingress 1转发规则数为1。

• ALB Ingress 2转发规则数为1。

• ALB Ingress 3配置1条转发规则，但同时被关联至监听3和监听4，因此ALB Ingress3添加的转发规则数为2。

一个ALB实例可添加的后端服务器数

alb_quota_loadbalancer_servers_num_standard_edition

一个ALB实例添加的后端服务器数为该实例下每个监听中所有ALB Ingress的后端服务器数之和。

ALB Ingress添加的后端服务器数的计算方式为：

该ALB Ingress下每条转发规则的后端Service的Pod数之和。若该ALB Ingress被关联至多个监听，则其后端服务器数在每个监听下都将被计入一次。​

• ALB Ingress 1添加的后端服务器数为3。

• ALB Ingress 2添加的后端服务器数为3。

• ALB Ingress 3配置1条转发规则，且同时被关联至监听3和监听4，其后端Service的Pod数为2，因此ALB Ingress3添加的后端服务器数为4。

一个ALB实例可添加的监听数

alb_quota_loadbalancer_listeners_num_standard_edition

一个ALB实例添加的监听数为AlbConfig中Listeners列表所包含的port:protocol组合数。

每个ALB Ingress关联的监听数由注解项alb.ingress.kubernetes.io/listen-ports的值决定。

• ALB Ingress 1关联的监听数为1。

• ALB Ingress 2关联的监听数为1。

• ALB Ingress 3关联的监听数为2。

资源

配额名称

计算方式

场景说明（见上图）

同一个后端服务器（IP）可被添加到ALB后端服务器组的次数

alb_quota_server_added_num

一个Pod IP被添加到一个Service:Port组合中，而该Service:Port组合又被多个转发规则关联时，每个关联的转发规则都会计算为一个计数。如果这些转发规则又被关联到多个监听，那么在每个监听下都会计数一次。​

• Pod1被添加到Service1:Port80与Service2:Port80，二者各与1条转发规则相关联，因此Pod1被添加到ALB后端服务器组的次数为2。Pod2与Pod3同理。

• Pod4被添加到Service3:Port80，与1条转发规则相关联，该转发规则被关联至2个监听，因此Pod4被添加到ALB后端服务器组的次数为2。Pod5同理。

​

同一个服务器组可被关联ALB监听和转发规则的次数

alb_quota_servergroup_attached_num

一个Service:Port组合所关联的转发规则数。

若转发规则被关联至多个监听，则在每个监听下都将被计数一次。

• Service1:Port80关联1条转发规则，该转发规则被关联至1个监听，因此Service1:Port80被关联至ALB监听和转发规则的次数为1。Service2:Port80同理。

• Service3:Port80关联1条转发规则，该转发规则被关联至2个监听，因此Service3:Port80被关联至ALB监听和转发规则的次数为2。

一个服务器组可添加的后端服务器数（IP和端口）

alb_quota_servergroup_servers_num

ALB Ingress的一个Service:Port组合所添加的Pod:Port的组合数。

• Service1:Port80共有3个Pod，因此Service1:Port80添加的后端服务器数为3。Service2:Port80同理。

• Service3:Port80共有2个Pod，因此Service3:Port80添加的后端服务器数为2。

资源

配额名称

计算方式

场景说明（见上图）

一个监听可关联的访问控制数

-

AlbConfig中Listeners列表里

每个port:protocol对应的非空的aclConfig数。

• 监听1关联的访问控制数为1。

• 监听2关联的访问控制数为1。

• 监听3关联的访问控制数为0。

• 监听4关联的访问控制数为0。

一个监听可关联的访问控制条目数

-

AlbConfig中Listeners列表里

每个port:protocol对应的非空的aclConfig包含的ACL条目数之和。

• 监听1关联的访问控制条目数为该aclId对应的访问控制条目数。

• 监听2关联的访问控制条目数为2。

• 监听3关联的访问控制条目数为0。

• 监听4关联的访问控制条目数为0。

资源

配额名称

计算方式

场景说明（见上图）

一条转发规则可添加的动作数

--​

• 新建或更新转发规则时，若该转发规则后端servicePort的名称为use-annotation，则动作数为后端服务通过Annotation自定义的转发动作数的总和。

• 新建或更新转发规则时，若该转发规则后端servicePort的名称不是use-annotation，则动作数为后端服务通过Annotation自定义的转发动作数加上1。

• ALB Ingress 1定义了1条转发规则，该转发规则后端servicePort为80，未通过Annotation自定义的转发动作，因此该转发规则添加的动作数为1。

• ALB Ingress 2与ALB Ingress 3同理，各定义了1条转发规则。

​

一条转发规则可添加的匹配评估数

alb_quota_rule_matchevaluations_num

新建或更新转发规则时，该转发规则的非空Host数、Path匹配评估数、后端服务通过Annotation自定义的转发条件的匹配评估数三者总和。当pathType为Prefix时，每条Path的匹配评估数为2，pathType为其他值时，每条Path的匹配评估数为1。

• ALB Ingress 1定义了1条转发规则，该转发规则非空Host数为1，Path数为1，后端服务通过annotation自定义的转发条件的匹配评估数为1，因此该转发规则添加的匹配评估数为3。

• ALB Ingress 2定义了1条转发规则，该转发规则的非空Host数为1，Path数为1，因此该转发规则添加的匹配评估数为2，ALB Ingress 3定义的1条转发规则同理。

一条转发规则可添加的通配符数

-

新建或更新转发规则时，该转发规则的动作和匹配评估所包含的通配符总数。

ALB Ingress 2定义了1条转发规则，该转发规则关于Host的匹配评估中包含一个通配符*，因此该转发规则添加的通配符数为1。