配额(Quota)是指在特定时间段内,对某个资源或服务的使用量或访问次数的限制,通常用于控制资源的分配和使用。在阿里云负载均衡(ALB)服务中,配额计算方式是根据不同的资源类型和资源使用情况来确定的。本文从标准版ALB实例、服务器组、监听和转发规则几个方面介绍ALB的配额计算方式。
ALB配额计算示例场景
ALB实例通过Ingress资源来管理和路由来自外部的请求。Ingress定义了路由规则,将请求转发到相应的后端服务器组(Service:Port)。后端服务由多个Pod组成的集合,负责处理来自ALB实例的请求。这样ALB实例、Ingress、Service:Port和Pod之间形成了一种映射关系,实现了请求的转发和负载均衡。
针对上图中涉及到的配额计算方式,下文将从标准版ALB实例、服务器组、监听和转发规则几个方面进行说明。
标准版ALB实例配额
资源 | 配额名称 | 计算方式 | 场景说明(见上图) |
一个ALB实例可添加的扩展证书数(不计入默认证书) | alb_quota_loadbalancer_certificates_num_standard_edition | 一个ALB实例添加的扩展证书数是该实例下每个监听添加的扩展证书数的总和。 ALB Ingress可添加的扩展证书数,会根据证书管理方式的不同有如下计算方式:
|
|
一个ALB实例可添加的转发规则数(不计入默认规则) | alb_quota_loadbalancer_rules_num_standard_edition | 一个ALB实例添加的转发规则数为该实例下每个监听中所有ALB Ingress的转发规则数之和。 ALB Ingress添加的转发规则数的计算方式为: 该ALB Ingress中 |
|
一个ALB实例可添加的后端服务器数 | alb_quota_loadbalancer_servers_num_standard_edition | 一个ALB实例添加的后端服务器数为该实例下每个监听中所有ALB Ingress的后端服务器数之和。 ALB Ingress添加的后端服务器数的计算方式为: 该ALB Ingress下每条转发规则的后端Service的Pod数之和。若该ALB Ingress被关联至多个监听,则其后端服务器数在每个监听下都将被计入一次。 |
|
一个ALB实例可添加的监听数 | alb_quota_loadbalancer_listeners_num_standard_edition | 一个ALB实例添加的监听数为AlbConfig中Listeners列表所包含的 每个ALB Ingress关联的监听数由注解项 |
|
服务器组配额
资源 | 配额名称 | 计算方式 | 场景说明(见上图) |
同一个后端服务器(IP)可被添加到ALB后端服务器组的次数 | alb_quota_server_added_num | 一个Pod IP被添加到一个Service:Port组合中,而该Service:Port组合又被多个转发规则关联时,每个关联的转发规则都会计算为一个计数。如果这些转发规则又被关联到多个监听,那么在每个监听下都会计数一次。 |
|
同一个服务器组可被关联ALB监听和转发规则的次数 | alb_quota_servergroup_attached_num | 一个Service:Port组合所关联的转发规则数。 若转发规则被关联至多个监听,则在每个监听下都将被计数一次。 |
|
一个服务器组可添加的后端服务器数(IP和端口) | alb_quota_servergroup_servers_num | ALB Ingress的一个Service:Port组合所添加的Pod:Port的组合数。 |
|
监听配额
资源 | 配额名称 | 计算方式 | 场景说明(见上图) |
一个监听可关联的访问控制数 | - | AlbConfig中Listeners列表里 每个 |
|
一个监听可关联的访问控制条目数 | - | AlbConfig中Listeners列表里 每个 |
|
转发规则配额
资源 | 配额名称 | 计算方式 | 场景说明(见上图) |
一条转发规则可添加的动作数 | -- |
|
|
一条转发规则可添加的匹配评估数 | alb_quota_rule_matchevaluations_num | 新建或更新转发规则时,该转发规则的非空Host数、Path匹配评估数、后端服务通过Annotation自定义的转发条件的匹配评估数三者总和。当 |
|
一条转发规则可添加的通配符数 | - | 新建或更新转发规则时,该转发规则的动作和匹配评估所包含的通配符总数。 | ALB Ingress 2定义了1条转发规则,该转发规则关于Host的匹配评估中包含一个通配符*,因此该转发规则添加的通配符数为1。 |
创建配额告警
ALB的部分配额项支持设置预警,可设定配额使用量或剩余可用量的阈值。当达到预设阈值时,系统会通过HTTP协议的POST请求向预设的回调地址发送告警信息。通过创建配额告警,您可以在配额不足时及时申请提升配额,从而避免因超限引起的调谐失败,导致转发规则或后端节点无法成功挂载到ALB上。同时,您也可以使用kubectl describe及kubectl get event命令,关注集群中AlbConfig、Ingress、Service等资源的详细信息及事件,实时了解调谐是否成功。
通过配额中心创建配额告警
登录配额中心控制台。
选择以下任一方式进入创建配额告警入口。
方式一:在通用配额产品列表页面,在网络区域单击应用型负载均衡ALB,进入通用配额列表页面。
方式二:在左侧导航栏,单击配额告警。在配额告警页面,单击创建配额告警。在通用配额列表页面,选择应用型负载均衡ALB。
在通用配额列表页面,找到目标配额,在操作列单击创建告警。
在告警规则创建页面,设置告警规则,然后单击确认。
表 1. 配额告警规则参数
参数
说明
示例
规则名称
告警规则名称。
抢占式的限购类实例vCPU数量上限告警规则
告警指标
配额告警的指标。取值:
配额
配额用量
使用率(%)
剩余可用率(%)
使用率(%)
阈值及报警级别
告警级别和该级别对应的阈值。
告警级别对应的告警通知方式如下:
紧急(Critical):电话+短信+邮件+告警回调。
警告(Warn):短信+邮件+告警回调。
普通(Info):邮件+告警回调。
您还需要选择发送告警通知需要监控指标达到告警阈值的次数。取值:连续1个周期、连续3个周期、连续5个周期、连续10个周期、连续15个周期、连续30个周期、连续60个周期、连续70个周期、连续90个周期、连续120个周期和连续180个周期。
您可以设置多级告警,当阈值处于不同区间时,对应不同告警级别,云监控通过不同渠道给您发送告警通知。
告警级别:普通(Info),该告警级别对应的通知方式默认为邮件+告警回调。
阈值:>=80%。
通道沉默周期
告警发生后未恢复正常,间隔多久重复发送一次告警通知。取值:5分钟、15分钟、30分钟、60分钟、3小时、6小时、12小时和24小时。
某监控指标达到告警阈值时发送告警,如果监控指标在通道沉默周期内持续超过告警阈值,在通道沉默周期内不会重复发送告警通知;如果监控指标在通道沉默周期后仍未恢复正常,则云监控再次发送告警通知。
例如:当通道沉默周期选择24小时时,如果告警未恢复正常,则间隔24小时后,云监控会再次发送告警通知。
5分钟
生效时间
告警规则的生效时间。告警规则仅在指定周期(星期一至星期日)的生效期内才会发送告警通知。
周期:星期一~星期日
时间:00:00~23:59
告警联系人组
发送告警的联系人组。
应用分组的告警通知会发送给该告警联系人组中的告警联系人。告警联系人组是一组告警联系人,可以包含一个或多个告警联系人。
关于如何创建告警联系人和告警联系人组,请参见创建告警联系人或告警联系人组。
云服务器ECS规格配额管理员
告警回调
公网可访问的URL,用于接收云监控通过POST请求推送的告警信息。目前仅支持HTTP协议。
当您需要测试告警回调地址的连通性时,可以执行以下操作。
单击回调地址正后方的测试。
在WebHook测试结果页面,您可以通过Webhook返回的状态码和测试结果详情对告警回调地址的连通性进行判断和排查。
说明您还可以设置Webhook的语言,再次单击测试,获取对应的测试结果详情。
单击关闭。
http://alert.aliyun.com:8080/callback
标签
告警规则的标签。您最多可设置6组标签。
k1,v1推送渠道
告警信息的投递渠道。取值:
关闭开关
恢复通知
是否在告警恢复时发送相应的恢复通知。默认打开开关。
打开开关
无数据处理方法
无监控数据时告警的处理方式。取值:
不做任何处理(默认值)
发送无数据告警
视为恢复
不做任何处理
在左侧导航栏,单击配额告警,查看创建的配额告警信息。
您可以通过配额告警页面,统一管理已创建的配额告警,如执行查看、修改、删除配额告警操作。
(可选)查看告警回调结果。
如果您设置了告警回调,当告警回调成功时,您可以查看告警回调记录和配额自动提升申请。
通过负载均衡控制台创建配额告警
登录负载均衡控制台的配额管理页面。
在配额管理页面,单击应用型负载均衡ALB页签。
选择配额类型为通用配额,找到目标通用配额,在操作列单击创建告警。
在告警规则创建页面,设置告警规则,然后单击确认。
表 1. 配额告警规则参数
参数
说明
示例
规则名称
告警规则名称。
抢占式的限购类实例vCPU数量上限告警规则
告警指标
配额告警的指标。取值:
配额
配额用量
使用率(%)
剩余可用率(%)
使用率(%)
阈值及报警级别
告警级别和该级别对应的阈值。
告警级别对应的告警通知方式如下:
紧急(Critical):电话+短信+邮件+告警回调。
警告(Warn):短信+邮件+告警回调。
普通(Info):邮件+告警回调。
您还需要选择发送告警通知需要监控指标达到告警阈值的次数。取值:连续1个周期、连续3个周期、连续5个周期、连续10个周期、连续15个周期、连续30个周期、连续60个周期、连续70个周期、连续90个周期、连续120个周期和连续180个周期。
您可以设置多级告警,当阈值处于不同区间时,对应不同告警级别,云监控通过不同渠道给您发送告警通知。
告警级别:普通(Info),该告警级别对应的通知方式默认为邮件+告警回调。
阈值:>=80%。
通道沉默周期
告警发生后未恢复正常,间隔多久重复发送一次告警通知。取值:5分钟、15分钟、30分钟、60分钟、3小时、6小时、12小时和24小时。
某监控指标达到告警阈值时发送告警,如果监控指标在通道沉默周期内持续超过告警阈值,在通道沉默周期内不会重复发送告警通知;如果监控指标在通道沉默周期后仍未恢复正常,则云监控再次发送告警通知。
例如:当通道沉默周期选择24小时时,如果告警未恢复正常,则间隔24小时后,云监控会再次发送告警通知。
5分钟
生效时间
告警规则的生效时间。告警规则仅在指定周期(星期一至星期日)的生效期内才会发送告警通知。
周期:星期一~星期日
时间:00:00~23:59
告警联系人组
发送告警的联系人组。
应用分组的告警通知会发送给该告警联系人组中的告警联系人。告警联系人组是一组告警联系人,可以包含一个或多个告警联系人。
关于如何创建告警联系人和告警联系人组,请参见创建告警联系人或告警联系人组。
云服务器ECS规格配额管理员
告警回调
公网可访问的URL,用于接收云监控通过POST请求推送的告警信息。目前仅支持HTTP协议。
当您需要测试告警回调地址的连通性时,可以执行以下操作。
单击回调地址正后方的测试。
在WebHook测试结果页面,您可以通过Webhook返回的状态码和测试结果详情对告警回调地址的连通性进行判断和排查。
说明您还可以设置Webhook的语言,再次单击测试,获取对应的测试结果详情。
单击关闭。
http://alert.aliyun.com:8080/callback
标签
告警规则的标签。您最多可设置6组标签。
k1,v1推送渠道
告警信息的投递渠道。取值:
关闭开关
恢复通知
是否在告警恢复时发送相应的恢复通知。默认打开开关。
打开开关
无数据处理方法
无监控数据时告警的处理方式。取值:
不做任何处理(默认值)
发送无数据告警
视为恢复
不做任何处理
在目标配额项的操作列单击
> 告警项。在告警列表对话框中,可以查看创建的配额告警信息。