Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Службы Azure устанавливают ограничения по умолчанию и квоты для ресурсов и функций, включая ограничения использования для определенных номеров SKU виртуальных машин.
В этой статье описаны ограничения для ресурсов службы Azure Kubernetes по умолчанию, а также доступность службы AKS в определенных регионах Azure.
Квоты и ограничения службы
| Ресурс | Ограничение |
|---|---|
| Максимальное количество кластеров на одну подписку глобально | 5 000 |
| Максимальное количество узлов на кластер с масштабируемыми наборами виртуальных машин и SKU стандартного балансировщика нагрузки | 5 000 во всех пулах узлов Примечание. Если вы не можете масштабировать до 5000 узлов на кластер, ознакомьтесь с рекомендациями по крупным кластерам. |
| Максимальное количество узлов в пуле узлов (масштабируемые наборы виртуальных машин) | 1000 |
| Максимальное количество пулов узлов на кластер | 100 |
| Максимальное количество Pods на Node: с сетевым плагином Kubenet | Максимум: 250 Azure CLI по умолчанию: 110 По умолчанию шаблон Azure Resource Manager: 110 По умолчанию для развертывания портала Azure: 30 |
| Максимальное количество подов на узел: с интерфейсом сетевой контейнеризации Azure (Azure CNI)1 | Максимум: 250 Максимально рекомендуется для контейнеров Windows Server: 110 По умолчанию: 30 |
| Надстройка Open Service Mesh (OSM) для AKS | Версия кластера Kubernetes: поддерживаемые версии AKS Контроллеров OSM на кластер: 1 Количество Pod'ов на контроллер OSM: 1600 Учетные записи службы Kubernetes под управлением OSM: 160 |
| Максимальное количество служб Kubernetes с балансировкой нагрузки на кластер с использованием Standard Load Balancer SKU | 300 |
| Максимальное количество узлов на кластер с наборами доступности виртуальных машин и SKU балансировщика нагрузки категории "Базовый" | 100 |
1 Контейнеры Windows Server должны использовать подключаемый модуль сети Azure CNI. Kubenet не поддерживается для контейнеров Windows Server.
| Уровень управления Kubernetes | Ограничение |
|---|---|
| Стандартный уровень | Автоматически масштабирует сервер API Kubernetes на основе нагрузки. Более большие ограничения компонентов управляющей плоскости и экземпляры сервера API/etcd. |
| Бесплатный уровень | Ограниченные ресурсы с ограничением запросов на полет. Рекомендуемое ограничение на 10 узлов на кластер. Лучше всего подходит для экспериментов, обучения и простого тестирования. Не рекомендуется для производственных и критически важных задач. |
Ограничения квоты для управляемых кластеров AKS
Начиная с сентября 2025 года служба Azure Kubernetes начнет развертывание изменений, чтобы включить квоту для всех текущих и новых клиентов AKS. Ожидается, что это развертывание состоится в период с 1 по 30 сентября 2025 года.
Квота AKS будет представлять ограничение максимального числа управляемых кластеров (кластеров AKS), которое может создать подписка Azure для каждого региона. После выпуска квоты управляемого кластера клиентам потребуется как квота для управляемых кластеров, так и квота для узлов (SKU виртуальных машин) для создания кластера AKS.
Существующим подпискам клиентов AKS будет установлено ограничение по умолчанию на уровне их текущего использования или выше, в зависимости от доступной региональной емкости. Существующие подписки, использующие AKS в первый раз, и новые подписки будут иметь ограничение по умолчанию.
Клиенты могут просматривать ограничения квот и использование, а также запрашивать дополнительную квоту через страницу квот портала Azure или с помощью Quotas REST API. До завершения развертывания ограничения квоты и использования могут отображаться в колонке "Квоты портала", и клиенты смогут запрашивать квоту, однако ограничения не будут применяться до завершения развертывания.
lightbox="./media/quotas-skus-regions/portal-quotas-page-expanded.png"
Когда квота на управляемые кластеры внедряется, клиенты получат следующую ошибку, если они пытаются создать новый кластер и исчерпали квоту:
ManagedClusterCountExceedsQuotaLimit: Operation results in exceeding quota limits for managed clusters. Maximum allowed: %d, Current usage: %d, Additional requested: %d. Consider deleting unused clusters or requesting a quota increase. To request a quota increase, follow the instructions here: https://learn.microsoft.com/azure/quotas/quickstart-increase-quota-portal.
Чтобы устранить эту проблему, клиенты могут запросить дополнительную квоту на странице квот на портале Azure или через REST API квот.
Ограничения квоты управляемых кластеров AKS
| Тип подписки | Число кластеров AKS по умолчанию для каждой подписки для каждого региона для новых подписок1 | Максимальное количество кластеров AKS для каждой подписки в каждом регионе через самообслуживание на странице квот портала Azure2 |
|---|---|---|
| Подписки по соглашению Enterprise | 100 | 1 000 |
| CSP, оплата по мере использования, спонсируемые, MSDN, MPN, Azure Pass, Azure In Open и Azure Pass подписки | 10 | 100 |
| Бесплатная пробная версия и подписки Azure для учащихся | 3 | 3 |
1 Число кластеров AKS по умолчанию для каждой подписки для каждого региона для новых подписок может отличаться в регионах с ограничениями емкости.
2 . Чтобы запросить увеличение квоты, используйте процесс запроса квот на портале Azure. Для запросов на увеличение квоты сверх максимального лимита самообслуживания потребуется обращение в службу поддержки. Бесплатная пробная версия и подписки Azure для учащихся не имеют права на ограничение или увеличение квоты. Если у вас есть бесплатная пробная версия или подписка Azure для учащихся, вы можете перейти к подписке с оплатой по мере использования, чтобы получить более высокие квоты.
Ограничения скорости для API поставщика ресурсов AKS
AKS использует алгоритм ограничения пропускной способности «ведро токенов», чтобы ограничить API поставщика ресурсов AKS. Ограничения регулирования обеспечивают производительность службы и способствуют справедливому использованию службы для всех клиентов.
Ведра имеют фиксированный размер (также известный как частота всплеска) и заполняются со временем с фиксированной скоростью (также известной как постоянная скорость). Каждое ограничение пропускной способности действует на региональном уровне для указанного ресурса в этом регионе. Например, в следующей таблице подписка может одновременно выполнить вызов ListManagedClusters не более чем 60 раз (пиковая скорость) для каждой группы ресурсов, но затем может продолжать делать 1 вызов каждую секунду (постоянная скорость).
| Запрос API | Размер контейнера | Частота повторного заполнения | Область действия |
|---|---|---|---|
| Список управляемых кластеров | 500 запросов | 1 запрос / 1 секунда | Подписка |
| Список управляемых кластеров | 60 запросов | 1 запрос / 1 секунда | ResourceGroup |
| PUT AgentPool | 20 запросов | 1 запрос / 1 минута | AgentPool |
| PUT Управляемый кластер | 20 запросов | 1 запрос / 1 минута | Управляемый кластер |
| GET ManagedCluster (получить управляемый кластер) | 60 запросов | 1 запрос / 1 секунда | Управляемый кластер |
| Состояние операции GET | 200 запросов | 2 запроса / 1 секунда | Подписка |
| Все остальные API | 60 запросов | 1 запрос / 1 секунда | Подписка |
Примечание.
Контейнеры ManagedClusters и AgentPools учитываются отдельно для одного кластера AKS.
Если запрос ограничивается, запрос возвращает код 429 ответа HTTP (Слишком много запросов), а код ошибки отображается как Throttled в ответе. Каждый ограниченный запрос включает Retry-After в заголовок ответа HTTP с временем ожидания в секундах перед повторной попыткой. Клиенты, использующие всплесковый шаблон вызова API, должны обеспечить правильную обработку Retry-After. Дополнительные сведения о повторных попытках см. в следующей статье. В частности, AKS использует delay-seconds для указания повторной попытки.
Подготовленная инфраструктура
Все другие ограничения сети, вычислительных ресурсов и хранилища применяются к подготовленной инфраструктуре. Сведения о соответствующих ограничениях см. в статье Подписка Azure и ограничения для служб.
Внимание
При обновлении кластера AKS временно потребляются дополнительные ресурсы. В число этих ресурсов входят доступные IP-адреса в подсети виртуальной сети или квота vCPU виртуальной машины.
Для контейнеров Windows Server вы можете выполнить операцию обновления, чтобы применить последние обновления узлов. Если у вас нет доступного пространства IP-адресов или квоты виртуального ЦП для обработки этих временных ресурсов, процесс обновления кластера завершается сбоем. Дополнительные сведения об обновлении пула узлов Windows Server см. в статье Обновление пула узлов в AKS.
Поддерживаемые размеры виртуальных машин
Список поддерживаемых размеров виртуальных машин в AKS будет меняться с выпуском новых номеров SKU виртуальных машин в Azure. Следуйте заметкам о выпуске AKS, чтобы быть в курсе новых поддерживаемых SKU.
Ограниченные размеры виртуальных машин
Каждый узел в кластере AKS содержит фиксированный объем ресурсов вычисления, таких как виртуальные ЦП и память. Из-за необходимых вычислительных ресурсов, необходимых для правильного запуска Kubernetes, определенные размеры SKU виртуальной машины по умолчанию ограничены в AKS. Эти ограничения предназначены для того, чтобы гарантировать возможность планирования и корректную работу pod на этих узлах.
Пулы узлов для пользователей
Для пулов пользовательских узлов размеры виртуальных машин с менее чем двумя виртуальными процессорами и двумя ГБ ОЗУ (памяти) могут не использоваться.
Системные пулы узлов
Для пулов системных узлов размеры виртуальных машин с менее чем двумя виртуальными ЦП и четырьмя ГБИТ/с ОЗУ (память) могут не использоваться. Чтобы обеспечить надежное планирование необходимых модулей kube-system pod и ваших приложений, виртуальные машины серии B не поддерживаются для пулов системных узлов, а виртуальные машины серии Av1 не рекомендуются.
Дополнительные сведения о типах ВМ и их ресурсах вычисления см. в статье Размеры виртуальных машин в Azure.
Поддерживаемые размеры образов контейнера
AKS не задает ограничение размера образа контейнера. Однако важно понимать, что чем больше размер образа контейнера, тем выше требования к памяти. Это требование может привести к превышению ограничений ресурсов или общей доступной памяти рабочих узлов. По умолчанию для размера виртуальной машины Standard_DS2_v2 для кластера AKS выделяется 7 ГиБ памяти.
Если образ контейнера большой (1 ТиБ или более), kubelet может не смочь загрузить его из вашего реестра контейнеров на узел из-за нехватки места на диске.
Доступность по регионам
Актуальный список регионов, в которых можно развернуть и запустить кластеры, можно найти в разделе Региональная доступность для AKS.
Умные настройки виртуальной машины
По состоянию на май 2025 года AKS автоматически выбирает оптимальный номер SKU виртуальной машины по умолчанию на основе доступной емкости и квоты, если параметр не указан во время развертывания. Это по умолчанию гарантирует соответствие развертываний максимально возможному номеру SKU, повышению производительности и надежности при оптимизации использования ресурсов. Ранее SKU виртуальной машины AKS по умолчанию был Standard_DS2_V2, но теперь результаты динамического процесса подготовки по умолчанию зависят от доступности SKU, что влияет на все новые операции создания виртуальных машин.
Предустановки конфигурации кластера на портале Azure
При создании кластера на портале Azure можно выбрать предустановленную конфигурацию для быстрой настройки на основе сценария. Любые из предустановленных значений можно изменить в любое время.
| Предустановка | Описание |
|---|---|
| Стандарт производства | Наиболее подходит для большинства приложений, обрабатывающих продуктивный трафик, с учетом лучших практик, рекомендованных AKS. |
| Разработка и тестирование | Оптимально для разработки новых рабочих нагрузок или тестирования существующих. |
| Экономика производства | Наилучший способ обслуживания производственного трафика с учетом экономии затрат, если ваши рабочие нагрузки могут терпеть прерывания. |
| Производственное предприятие | Оптимально для обслуживания производственного трафика со строгими разрешениями и усиленной безопасностью. |
| Стандарт производства | Разработка и тестирование | Экономика производства | Производственное предприятие | |
|---|---|---|---|---|
| Размер узла системного узлового пула | Standard_D8ds_v5 | Standard_D4ds_v5 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| Диапазон автомасштабирования пула системных узлов | 2–5 узлов | 2–5 узлов | 2–5 узлов | 2–5 узлов |
| Размер узла в пользовательском пуле узлов | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| Диапазон автомасштабирования узлового пула пользователей | 2–100 узлов | - | 0–25 узлов | 2–100 узлов |
| Частный кластер | - | - | - | 
|
| Зоны доступности |
|
- | - |
|
| Политика Azure |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| Драйвер хранилища секретов CSI |
|
- | - |
|
| Сетевая конфигурация | Сетевой слой Azure CNI | Сетевой слой Azure CNI | Сетевой слой Azure CNI | Сетевой слой Azure CNI |
| Политика сети | Отсутствует | Отсутствует | Отсутствует | Отсутствует |
| Аутентификация и авторизация | Локальные учетные записи с роль-ориентированным управлением доступом Kubernetes (RBAC) | Учётные записи Kubernetes RBAC на локальном уровне | Проверка подлинности идентификатора Microsoft Entra с помощью управления доступом на основе ролей Azure (Azure RBAC) | Проверка подлинности идентификатора Microsoft Entra с помощью Azure RBAC |
Следующие шаги
Вы можете увеличить определенные лимиты и квоты по умолчанию. Если ваш ресурс позволяет увеличение, сделайте запрос на увеличение через службу поддержки Azure (для типа проблемы выберите Квота).