Поделиться через


Квоты, ограничения размера виртуальной машины и доступность региона в службе Kubernetes Azure (AKS)

Все службы Azure устанавливают ограничения и квоты по умолчанию для ресурсов и функций, включая ограничения на использование для определенных SKU виртуальных машин (ВМ).

В этой статье описаны ограничения для ресурсов службы Azure Kubernetes по умолчанию, а также доступность службы AKS в определенных регионах Azure.

Квоты и ограничения службы

Ресурс Ограничение
Максимальное количество кластеров на одну подписку глобально 5 000
Максимальное количество кластеров на одну подписку для каждого региона для подписок Соглашения Enterprise 1 1 000
Максимальное количество кластеров на одну подписку на регион для подписок CSP, оплата по факту использования, спонсируемые, MSDN, MPN, Azure Pass и Azure In Open 1 100
Максимальное количество кластеров на одну подписку для каждого региона для бесплатной пробной версии и подписки Azure для учащихся 1 3
Максимальное количество узлов на кластер с масштабируемыми наборами виртуальных машин и SKU стандартного балансировщика нагрузки 5 000 во всех пулах узлов
Примечание. Если вы не можете масштабировать до 5000 узлов на кластер, ознакомьтесь с рекомендациями по крупным кластерам.
Максимальное количество узлов в пуле узлов (масштабируемые наборы виртуальных машин) 1000
Максимальное количество пулов узлов на кластер 100
Максимальное количество pod на узел: с сетевым плагином Kubenet 1 Максимум: 250
Azure CLI по умолчанию: 110
По умолчанию шаблон Azure Resource Manager: 110
По умолчанию для развертывания портала Azure: 30
Максимальное количество pod на узле: с сетевым интерфейсом контейнеров Azure (Azure CNI)2 Максимум: 250
Максимально рекомендуется для контейнеров Windows Server: 110
По умолчанию: 30
Надстройка Open Service Mesh (OSM) для AKS Версия кластера Kubernetes: поддерживаемые версии AKS
Контроллеров OSM на кластер: 1
Количество Pod'ов на контроллер OSM: 1600
Учетные записи службы Kubernetes под управлением OSM: 160
Максимальное количество служб Kubernetes с балансировкой нагрузки на кластер с использованием Standard Load Balancer SKU 300
Максимальное количество узлов на кластер с наборами доступности виртуальных машин и SKU балансировщика нагрузки категории "Базовый" 100

1 . Чтобы запросить увеличение квоты, создайте запрос на поддержку. Бесплатная пробная версия и подписки Azure для учащихся не имеют права на ограничение или увеличение квоты. Если у вас есть бесплатная пробная версия или подписка Azure для учащихся, вы можете перейти на подписку с оплатой по мере использования.
2 контейнера Windows Server должны использовать сетевой плагин Azure CNI. Kubenet не поддерживается для контейнеров Windows Server.

Уровень управления Kubernetes Ограничение
Стандартный уровень Автоматически масштабирует сервер API Kubernetes на основе нагрузки. Более большие ограничения компонентов управляющей плоскости и экземпляры сервера API/etcd.
Бесплатный уровень Ограниченные ресурсы с лимитом на запросы в режиме онлайн: 50 изменяющих и 100 только для чтения вызовов. Рекомендуемое ограничение на 10 узлов на кластер. Лучше всего подходит для экспериментов, обучения и простого тестирования. Не рекомендуется для производственных и критически важных задач.

Ограничения скорости для API поставщика ресурсов AKS

AKS использует алгоритм ограничения пропускной способности «ведро токенов», чтобы ограничить API поставщика ресурсов AKS. Это обеспечивает производительность службы и способствует справедливому использованию службы для всех клиентов.

Контейнеры имеют фиксированный размер (также известный как частота всплеска) и пополняются со временем с фиксированной скоростью (также известной как постоянная скорость). Каждое ограничение пропускной способности действует на региональном уровне для указанного ресурса в этом регионе. Например, в приведенной ниже таблице подписка может вызывать ListManagedClusters не более 60 раз (скорость всплеска) одновременно для каждой группы ресурсов, но может продолжать выполнять 1 вызов каждый второй после этого (устойчивая скорость).

Запрос API Размер контейнера Частота повторного заполнения Область действия
Список управляемых кластеров 500 запросов 1 запрос / 1 секунда Подписка
Список управляемых кластеров 60 запросов 1 запрос / 1 секунда ResourceGroup
PUT AgentPool 20 запросов 1 запрос / 1 минута AgentPool
PUT Управляемый кластер 20 запросов 1 запрос / 1 минута Управляемый кластер
GET ManagedCluster (получить управляемый кластер) 60 запросов 1 запрос / 1 секунда Управляемый кластер
Состояние операции GET 200 запросов 2 запроса / 1 секунда Подписка
Все остальные API 60 запросов 1 запрос / 1 секунда Подписка

Примечание.

Контейнеры ManagedClusters и AgentPools учитываются отдельно для одного кластера AKS.

Если запрос ограничивается, он вернет код ответа HTTP 429 (слишком много запросов), а код ошибки будет отображаться как Throttled в ответе. Каждый ограниченный запрос включает Retry-After в заголовок ответа HTTP с временем ожидания в секундах перед повторной попыткой. Клиенты, использующие всплесковый шаблон вызова API, должны обеспечить правильную обработку Retry-After. Дополнительные сведения о повторных попытках см. в следующей статье. В частности, AKS будет использовать delay-seconds для указания повторных попыток.

Подготовленная инфраструктура

Все другие ограничения сети, вычислительных ресурсов и хранилища применяются к подготовленной инфраструктуре. Сведения о соответствующих ограничениях см. в статье Подписка Azure и ограничения для служб.

Внимание

При обновлении кластера AKS временно потребляются дополнительные ресурсы. В число этих ресурсов входят доступные IP-адреса в подсети виртуальной сети или квота vCPU виртуальной машины.

Для контейнеров Windows Server вы можете выполнить операцию обновления, чтобы применить последние обновления узлов. Если у вас нет доступного пространства IP-адресов или квоты виртуальных ЦП для управления этими временными ресурсами, процесс обновления кластера потерпит неудачу. Дополнительные сведения об обновлении пула узлов Windows Server см. в статье Обновление пула узлов в AKS.

Поддерживаемые размеры виртуальных машин

Список поддерживаемых размеров виртуальных машин в AKS будет меняться с выпуском новых номеров SKU виртуальных машин в Azure. Следите за заметками о выпуске AKS, чтобы оставаться в курсе новых поддерживаемых SKU.

Ограниченные размеры виртуальных машин

Каждый узел в кластере AKS содержит фиксированный объем ресурсов вычисления, таких как виртуальные ЦП и память. Из-за необходимых вычислительных ресурсов, необходимых для правильного запуска Kubernetes, определенные размеры SKU виртуальной машины по умолчанию ограничены в AKS. Эти ограничения предназначены для того, чтобы гарантировать возможность планирования и корректную работу pod на этих узлах.

Пользовательские пулы узлов

Для пользовательских узлов размеры виртуальных машин с менее чем двумя виртуальными центральными процессорами (ЦП) и двумя ГБ оперативной памяти (ОЗУ) не должны использоваться.

Системные группы узлов

Для системных узлов размеры виртуальных машин с менее чем двумя vCPU и четырьмя ГБ ОЗУ (память) не должны использоваться. Чтобы обеспечить надежное планирование необходимых модулей pod kube-system и приложений, рекомендуется не использовать виртуальные машины серии B и виртуальные машины серии Av1.

Дополнительные сведения о типах ВМ и их ресурсах вычисления см. в статье Размеры виртуальных машин в Azure.

Поддерживаемые размеры образов контейнера

AKS не задает ограничение размера образа контейнера. Однако важно понимать, что чем больше размер образа контейнера, тем выше требования к памяти. Результатом может стать превышение ограничений ресурсов или всей доступной памяти рабочих узлов. По умолчанию для размера виртуальной машины Standard_DS2_v2 для кластера AKS выделяется 7 ГиБ памяти.

Если образ контейнера очень велик (1 ТиБ или более), kubelet может не загрузить его из реестра контейнеров на узел из-за нехватки места на диске.

Доступность по регионам

Актуальный список регионов, в которых можно развернуть и запустить кластеры, можно найти в разделе Региональная доступность для AKS.

Умные настройки виртуальной машины

По состоянию на май 2025 года AKS автоматически выбирает оптимальный номер SKU виртуальной машины по умолчанию на основе доступной емкости и квоты, если параметр не указан во время развертывания. Это обеспечивает соответствие развертываний оптимальному SKU, повышая производительность и надежность, а также оптимизируя использование ресурсов. Ранее виртуальные машины AKS по умолчанию использовали SKU Standard_DS2_V2, но теперь процесс подготовки по умолчанию зависит от доступности SKU и может изменяться динамически. Это влияет на все новые операции создания виртуальной машины.

Предустановки конфигурации кластера на портале Azure

При создании кластера на портале Azure можно выбрать предустановленную конфигурацию для быстрой настройки на основе сценария. Любые из предустановленных значений можно изменить в любое время.

Предустановка Описание
Стандарт производства Наиболее подходит для большинства приложений, обрабатывающих продуктивный трафик, с учетом лучших практик, рекомендованных AKS.
Разработка и тестирование Оптимально для разработки новых рабочих нагрузок или тестирования существующих.
Экономика производства Наилучший способ обслуживания производственного трафика с учетом экономии затрат, если ваши рабочие нагрузки могут терпеть прерывания.
Производственное предприятие Оптимально для обслуживания производственного трафика со строгими разрешениями и усиленной безопасностью.
Стандарт производства Разработка и тестирование Экономика производства Производственное предприятие
Размер узла системного узлового пула Standard_D8ds_v5 Standard_D4ds_v5 Standard_D8ds_v5 Standard_D16ds_v5
Диапазон автомасштабирования пула системных узлов 2–5 узлов 2–5 узлов 2–5 узлов 2–5 узлов
Размер узла в пользовательском пуле узлов Standard_D8ds_v5 - Standard_D8as_v4 Standard_D8ds_v5
Диапазон автомасштабирования узлового пула пользователей 2–100 узлов - 0–25 узлов 2–100 узлов
Частный кластер - - -
Зоны доступности - -
Политика Azure - -
Azure Monitor - -
Драйвер хранилища секретов CSI - -
Сетевая конфигурация Сетевой слой Azure CNI Сетевой слой Azure CNI Сетевой слой Azure CNI Сетевой слой Azure CNI
Политика сети Отсутствует Отсутствует Отсутствует Отсутствует
Аутентификация и авторизация Учётные записи Kubernetes RBAC на локальном уровне Учётные записи Kubernetes RBAC на локальном уровне Проверка подлинности идентификатора Microsoft Entra с помощью Azure RBAC Проверка подлинности идентификатора Microsoft Entra с помощью Azure RBAC

Следующие шаги

Вы можете увеличить определенные лимиты и квоты по умолчанию. Если ваш ресурс позволяет увеличение, сделайте запрос на увеличение через службу поддержки Azure (для типа проблемы выберите Квота).