Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Все службы Azure устанавливают ограничения и квоты по умолчанию для ресурсов и функций, включая ограничения на использование для определенных SKU виртуальных машин (ВМ).
В этой статье описаны ограничения для ресурсов службы Azure Kubernetes по умолчанию, а также доступность службы AKS в определенных регионах Azure.
Квоты и ограничения службы
| Ресурс | Ограничение |
|---|---|
| Максимальное количество кластеров на одну подписку глобально | 5 000 |
| Максимальное количество кластеров на одну подписку для каждого региона для подписок Соглашения Enterprise 1 | 1 000 |
| Максимальное количество кластеров на одну подписку на регион для подписок CSP, оплата по факту использования, спонсируемые, MSDN, MPN, Azure Pass и Azure In Open 1 | 100 |
| Максимальное количество кластеров на одну подписку для каждого региона для бесплатной пробной версии и подписки Azure для учащихся 1 | 3 |
| Максимальное количество узлов на кластер с масштабируемыми наборами виртуальных машин и SKU стандартного балансировщика нагрузки | 5 000 во всех пулах узлов Примечание. Если вы не можете масштабировать до 5000 узлов на кластер, ознакомьтесь с рекомендациями по крупным кластерам. |
| Максимальное количество узлов в пуле узлов (масштабируемые наборы виртуальных машин) | 1000 |
| Максимальное количество пулов узлов на кластер | 100 |
| Максимальное количество pod на узел: с сетевым плагином Kubenet 1 | Максимум: 250 Azure CLI по умолчанию: 110 По умолчанию шаблон Azure Resource Manager: 110 По умолчанию для развертывания портала Azure: 30 |
| Максимальное количество pod на узле: с сетевым интерфейсом контейнеров Azure (Azure CNI)2 | Максимум: 250 Максимально рекомендуется для контейнеров Windows Server: 110 По умолчанию: 30 |
| Надстройка Open Service Mesh (OSM) для AKS | Версия кластера Kubernetes: поддерживаемые версии AKS Контроллеров OSM на кластер: 1 Количество Pod'ов на контроллер OSM: 1600 Учетные записи службы Kubernetes под управлением OSM: 160 |
| Максимальное количество служб Kubernetes с балансировкой нагрузки на кластер с использованием Standard Load Balancer SKU | 300 |
| Максимальное количество узлов на кластер с наборами доступности виртуальных машин и SKU балансировщика нагрузки категории "Базовый" | 100 |
1 . Чтобы запросить увеличение квоты, создайте запрос на поддержку. Бесплатная пробная версия и подписки Azure для учащихся не имеют права на ограничение или увеличение квоты. Если у вас есть бесплатная пробная версия или подписка Azure для учащихся, вы можете перейти на подписку с оплатой по мере использования.
2 контейнера Windows Server должны использовать сетевой плагин Azure CNI. Kubenet не поддерживается для контейнеров Windows Server.
| Уровень управления Kubernetes | Ограничение |
|---|---|
| Стандартный уровень | Автоматически масштабирует сервер API Kubernetes на основе нагрузки. Более большие ограничения компонентов управляющей плоскости и экземпляры сервера API/etcd. |
| Бесплатный уровень | Ограниченные ресурсы с лимитом на запросы в режиме онлайн: 50 изменяющих и 100 только для чтения вызовов. Рекомендуемое ограничение на 10 узлов на кластер. Лучше всего подходит для экспериментов, обучения и простого тестирования. Не рекомендуется для производственных и критически важных задач. |
Ограничения скорости для API поставщика ресурсов AKS
AKS использует алгоритм ограничения пропускной способности «ведро токенов», чтобы ограничить API поставщика ресурсов AKS. Это обеспечивает производительность службы и способствует справедливому использованию службы для всех клиентов.
Контейнеры имеют фиксированный размер (также известный как частота всплеска) и пополняются со временем с фиксированной скоростью (также известной как постоянная скорость). Каждое ограничение пропускной способности действует на региональном уровне для указанного ресурса в этом регионе. Например, в приведенной ниже таблице подписка может вызывать ListManagedClusters не более 60 раз (скорость всплеска) одновременно для каждой группы ресурсов, но может продолжать выполнять 1 вызов каждый второй после этого (устойчивая скорость).
| Запрос API | Размер контейнера | Частота повторного заполнения | Область действия |
|---|---|---|---|
| Список управляемых кластеров | 500 запросов | 1 запрос / 1 секунда | Подписка |
| Список управляемых кластеров | 60 запросов | 1 запрос / 1 секунда | ResourceGroup |
| PUT AgentPool | 20 запросов | 1 запрос / 1 минута | AgentPool |
| PUT Управляемый кластер | 20 запросов | 1 запрос / 1 минута | Управляемый кластер |
| GET ManagedCluster (получить управляемый кластер) | 60 запросов | 1 запрос / 1 секунда | Управляемый кластер |
| Состояние операции GET | 200 запросов | 2 запроса / 1 секунда | Подписка |
| Все остальные API | 60 запросов | 1 запрос / 1 секунда | Подписка |
Примечание.
Контейнеры ManagedClusters и AgentPools учитываются отдельно для одного кластера AKS.
Если запрос ограничивается, он вернет код ответа HTTP 429 (слишком много запросов), а код ошибки будет отображаться как Throttled в ответе. Каждый ограниченный запрос включает Retry-After в заголовок ответа HTTP с временем ожидания в секундах перед повторной попыткой. Клиенты, использующие всплесковый шаблон вызова API, должны обеспечить правильную обработку Retry-After. Дополнительные сведения о повторных попытках см. в следующей статье. В частности, AKS будет использовать delay-seconds для указания повторных попыток.
Подготовленная инфраструктура
Все другие ограничения сети, вычислительных ресурсов и хранилища применяются к подготовленной инфраструктуре. Сведения о соответствующих ограничениях см. в статье Подписка Azure и ограничения для служб.
Внимание
При обновлении кластера AKS временно потребляются дополнительные ресурсы. В число этих ресурсов входят доступные IP-адреса в подсети виртуальной сети или квота vCPU виртуальной машины.
Для контейнеров Windows Server вы можете выполнить операцию обновления, чтобы применить последние обновления узлов. Если у вас нет доступного пространства IP-адресов или квоты виртуальных ЦП для управления этими временными ресурсами, процесс обновления кластера потерпит неудачу. Дополнительные сведения об обновлении пула узлов Windows Server см. в статье Обновление пула узлов в AKS.
Поддерживаемые размеры виртуальных машин
Список поддерживаемых размеров виртуальных машин в AKS будет меняться с выпуском новых номеров SKU виртуальных машин в Azure. Следите за заметками о выпуске AKS, чтобы оставаться в курсе новых поддерживаемых SKU.
Ограниченные размеры виртуальных машин
Каждый узел в кластере AKS содержит фиксированный объем ресурсов вычисления, таких как виртуальные ЦП и память. Из-за необходимых вычислительных ресурсов, необходимых для правильного запуска Kubernetes, определенные размеры SKU виртуальной машины по умолчанию ограничены в AKS. Эти ограничения предназначены для того, чтобы гарантировать возможность планирования и корректную работу pod на этих узлах.
Пользовательские пулы узлов
Для пользовательских узлов размеры виртуальных машин с менее чем двумя виртуальными центральными процессорами (ЦП) и двумя ГБ оперативной памяти (ОЗУ) не должны использоваться.
Системные группы узлов
Для системных узлов размеры виртуальных машин с менее чем двумя vCPU и четырьмя ГБ ОЗУ (память) не должны использоваться. Чтобы обеспечить надежное планирование необходимых модулей pod kube-system и приложений, рекомендуется не использовать виртуальные машины серии B и виртуальные машины серии Av1.
Дополнительные сведения о типах ВМ и их ресурсах вычисления см. в статье Размеры виртуальных машин в Azure.
Поддерживаемые размеры образов контейнера
AKS не задает ограничение размера образа контейнера. Однако важно понимать, что чем больше размер образа контейнера, тем выше требования к памяти. Результатом может стать превышение ограничений ресурсов или всей доступной памяти рабочих узлов. По умолчанию для размера виртуальной машины Standard_DS2_v2 для кластера AKS выделяется 7 ГиБ памяти.
Если образ контейнера очень велик (1 ТиБ или более), kubelet может не загрузить его из реестра контейнеров на узел из-за нехватки места на диске.
Доступность по регионам
Актуальный список регионов, в которых можно развернуть и запустить кластеры, можно найти в разделе Региональная доступность для AKS.
Умные настройки виртуальной машины
По состоянию на май 2025 года AKS автоматически выбирает оптимальный номер SKU виртуальной машины по умолчанию на основе доступной емкости и квоты, если параметр не указан во время развертывания. Это обеспечивает соответствие развертываний оптимальному SKU, повышая производительность и надежность, а также оптимизируя использование ресурсов. Ранее виртуальные машины AKS по умолчанию использовали SKU Standard_DS2_V2, но теперь процесс подготовки по умолчанию зависит от доступности SKU и может изменяться динамически. Это влияет на все новые операции создания виртуальной машины.
Предустановки конфигурации кластера на портале Azure
При создании кластера на портале Azure можно выбрать предустановленную конфигурацию для быстрой настройки на основе сценария. Любые из предустановленных значений можно изменить в любое время.
| Предустановка | Описание |
|---|---|
| Стандарт производства | Наиболее подходит для большинства приложений, обрабатывающих продуктивный трафик, с учетом лучших практик, рекомендованных AKS. |
| Разработка и тестирование | Оптимально для разработки новых рабочих нагрузок или тестирования существующих. |
| Экономика производства | Наилучший способ обслуживания производственного трафика с учетом экономии затрат, если ваши рабочие нагрузки могут терпеть прерывания. |
| Производственное предприятие | Оптимально для обслуживания производственного трафика со строгими разрешениями и усиленной безопасностью. |
| Стандарт производства | Разработка и тестирование | Экономика производства | Производственное предприятие | |
|---|---|---|---|---|
| Размер узла системного узлового пула | Standard_D8ds_v5 | Standard_D4ds_v5 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Диапазон автомасштабирования пула системных узлов | 2–5 узлов | 2–5 узлов | 2–5 узлов | 2–5 узлов |
| Размер узла в пользовательском пуле узлов | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Диапазон автомасштабирования узлового пула пользователей | 2–100 узлов | - | 0–25 узлов | 2–100 узлов |
| Частный кластер | - | - | - | 
|
| Зоны доступности |
|
- | - |
|
| Политика Azure |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Драйвер хранилища секретов CSI |
|
- | - |
|
| Сетевая конфигурация | Сетевой слой Azure CNI | Сетевой слой Azure CNI | Сетевой слой Azure CNI | Сетевой слой Azure CNI |
| Политика сети | Отсутствует | Отсутствует | Отсутствует | Отсутствует |
| Аутентификация и авторизация | Учётные записи Kubernetes RBAC на локальном уровне | Учётные записи Kubernetes RBAC на локальном уровне | Проверка подлинности идентификатора Microsoft Entra с помощью Azure RBAC | Проверка подлинности идентификатора Microsoft Entra с помощью Azure RBAC |
Следующие шаги
Вы можете увеличить определенные лимиты и квоты по умолчанию. Если ваш ресурс позволяет увеличение, сделайте запрос на увеличение через службу поддержки Azure (для типа проблемы выберите Квота).
Совместная работа с нами на GitHub
Источник этого содержимого можно найти на GitHub, где также можно создавать и просматривать проблемы и запросы на вытягивание. Дополнительные сведения см. в нашем руководстве для участников.
Azure Kubernetes Service