Compartir a través de

Azure Kubernetes 服务 (AKS) 中的配额、虚拟机大小限制和适用地区

Azure 服务为资源和功能设置默认限制和配额,包括某些虚拟机 (VM) SKU 的使用限制。

本文详述了 Azure Kubernetes 服务 (AKS) 资源的默认资源限制,以及 Azure 区域中 AKS 的可用性。

服务配额和限制

资源 限制
每个订阅的最大群集数 5000
注意:将群集分散到不同区域,以应对 Azure API 速率限制
包含虚拟机规模集和标准负载均衡器 SKU 的每个群集的最大节点数 5000(所有节点池的总上限)(默认限制:1000)
注意:每个群集运行超过 1000 个节点需要增加默认节点限制配额。 请与支持部门联系获取帮助。
每个节点池的最大节点数(虚拟机规模集的节点池) 1000
每个群集的最大节点池数 100
每个节点的最大 Pod 数:带 Kubenet 网络插件1 最大值:250
Azure CLI 默认值:110
Azure 资源管理器模板默认值:110
Azure 门户部署默认值:30
每个节点的最大 Pod 数:使用 Azure 容器网络接口 (Azure CNI)1 最大值:250
建议用于 Windows Server 容器的最大数量:110
默认值:30
Open Service Mesh (OSM) AKS 加载项 Kubernetes 群集版本:AKS 支持的版本
每个群集的 OSM 控制器数:1
每个 OSM 控制器的 Pod 数:1600
由 OSM 管理的 Kubernetes 服务帐户数:160
具有标准负载均衡器 SKU 的每个群集的最大负载均衡的 Kubernetes 服务 300
包含虚拟机可用性集和基本负载均衡器 SKU 的每个群集的最大节点数 100

1 Windows Server 容器必须使用 Azure CNI 网络插件。 Windows Server 容器不支持 Kubenet。

Kubernetes 控制平面层 限制
标准层 根据负载自动缩放 Kubernetes API 服务器。 更大的控制平面组件限制和 API 服务器等实例。
免费层 资源有限,其中即时请求限制为 50 个更改调用和 100 个只读调用。 建议的节点限制为每个群集 10 个节点。 最适合试验、学习和简单测试。 不建议用于生产/关键工作负载

AKS 托管群集的配额限制

从 2025 年 9 月开始,Azure Kubernetes 服务将开始推出更改,为所有当前和新的 AKS 客户启用配额。 预计将于 2025 年 9 月 1 日至 30 日推出。

AKS 配额表示 Azure 订阅可以为每个区域创建的最大托管群集数(AKS 群集)的限制。 发布托管群集配额后,客户需要托管群集的配额及其节点(VM SKU)的配额才能创建 AKS 群集。

根据可用的区域容量,现有 AKS 客户订阅将给予默认限制(以或高于其当前使用情况)。 首次使用 AKS 的现有订阅,新订阅 将得到默认限制。

客户可以通过 Azure 门户配额页或配额 REST API查看配额限制和使用情况,并请求其他配额。 在推出完成之前,配额限制和使用情况 可能在 “门户配额”边栏选项卡中可见,客户将能够请求配额,但是,在推出完成之前,不会强制实施限制。

Azure 门户配额页的屏幕截图。

lightbox=“./media/quotas-skus-regions/portal-quotas-page-expanded.png”

推出托管群集配额后,如果客户尝试创建新群集且超出配额,则会收到以下错误:

ManagedClusterCountExceedsQuotaLimit: Operation results in exceeding quota limits for managed clusters. Maximum allowed: %d, Current usage: %d, Additional requested: %d. Consider deleting unused clusters or requesting a quota increase. To request a quota increase, follow the instructions here: https://learn.microsoft.com/azure/quotas/quickstart-increase-quota-portal.

若要解决此问题,客户可以在 Azure 门户配额页 或通过 配额 REST API 请求其他配额。

AKS 托管群集配额限制

订阅类型 新订阅的每个区域每个订阅的默认 AKS 群集数1 每个区域每个订阅的最大 AKS 群集数量通过自助服务使用 Azure 门户配额页2
企业协议订阅 100 1,000
CSP、即用即付、赞助、MSDN、MPN、Azure Pass、Azure 开放式批量许可和 Azure Pass 订阅 10 100
免费试用版和面向学生的 Azure 订阅 3 3

1 新订阅每个区域的每个订阅的默认 AKS 群集数可能因容量限制而有所不同。
2 若要请求增加配额限制, 请使用 Azure 门户配额请求过程。 超出最大自助服务金额的配额增加请求需要支持票证。 免费试用版和面向学生的 Azure 订阅不符合限制或配额增加的条件。 如果有免费试用版或面向学生的 Azure 订阅,可以升级到即用即付订阅以获取更高的配额限制。

对 AKS 资源提供程序 API 的限制

AKS 使用令牌桶控制算法来限制某些 AKS 资源提供程序 API。 限速限制可确保服务的性能,并促进所有客户公平使用服务。

存储桶具有固定的大小(也称为突发率),并按固定速率(也称为持续速率)重新填充。 每个限制在该区域中指定资源的区域级别生效。 例如,在下表中,订阅可以对每个 ResourceGroup 同时调用 ListManagedClusters 最多 60 次(突发速率),但之后可以继续每秒进行 1 次调用(持续速率)。

API 请求 存储桶大小 重新填充速率 Scope
LIST 托管集群 500 个请求 1 个请求/1 秒 订阅
LIST 托管集群 60 个请求 1 个请求/1 秒 ResourceGroup
PUT AgentPool 20 个请求 1 个请求/1 分钟 AgentPool
PUT ManagedCluster 20 个请求 1 个请求/1 分钟 ManagedCluster
GET ManagedCluster 60 个请求 1 个请求/1 秒 托管群集
获取操作状态 200 个请求 2 个请求/ 1 秒 订阅
所有其他 API 60 个请求 1 个请求/1 秒 订阅

注意

对于同一 AKS 群集,ManagedClusters 和 AgentPools 存储桶是单独计数的。

如果请求受到限制,请求将返回 HTTP 响应代码 429 (请求过多),错误代码如响应中所示 Throttled 。 每个被限速的请求在 HTTP 响应头中包含一个 Retry-After,指示重试之前需要等待的时间间隔,单位为秒。 使用高峰期 API 调用模式的客户端应确保能够适时处理 Retry-After。 若要了解有关 ‘Retry-After’ 的详细信息,请参阅以下文章。 具体而言,AKS 使用 delay-seconds 来指定重试。

预配的基础结构

所有其他网络、计算和存储限制均适用于预配的基础结构。 若要了解相关限制,请参阅 Azure 订阅和服务限制

重要

升级 AKS 群集时,会临时使用其他资源。 这些资源包括虚拟网络子网或虚拟机 vCPU 配额中的可用 IP 地址。

对于 Windows Server 容器,可以执行升级操作来应用最新的节点更新。 如果没有可用的 IP 地址空间或 vCPU 配额来处理这些临时资源,群集升级过程将失败。 有关 Windows Server 节点升级过程的详细信息,请参阅升级 AKS 中的节点池

支持的 VM 大小

AKS 中支持的 VM 大小列表会随着 Azure 中新 VM SKU 的发布而不断扩充。 请参考 AKS 发行说明 以随时了解新支持的产品型号。

受限制的 VM 大小

AKS 群集中的每个节点都包含固定数量的计算资源,例如 vCPU 和内存。 由于正确运行 Kubernetes 所需的计算资源,某些 VM SKU 大小默认在 AKS 中受到限制。 这些限制是为了确保可以在这些节点上正确计划 Pod 并正常运行。

用户节点池

对于用户节点池,小于两个 vCPU 和两个 GB 内存(RAM)的 VM 大小可能不会被使用。

系统节点池

对于系统节点池,VM 大小少于两个 vCPU 和 4GB 内存时可能不会被使用。 为了确保可以可靠地计划所需的 kube 系统 Pod 和应用程序,建议 不要使用任何 B 系列 VM 和 [Av1 系列 VM][a-series-vm]

有关 VM 类型及其计算资源的详细信息,请参阅 Azure 中的虚拟机的大小

支持的容器映像大小

AKS 不会对容器映像大小设置限制。 但是,重要的是要了解:容器映像越大,对内存的要求就越高。 此需求可能会超过资源限制或工作器节点的总体可用内存。 默认情况下,AKS 群集的 VM 大小 Standard_DS2_v2 的内存设置为 7 GiB。

当容器映像较大(1 TiB 或更多)时,kubelet 可能无法将其从容器注册表拉取到节点,因为磁盘空间不足。

区域可用性

有关可以在其中部署和运行群集的地点的最新列表,请参阅 AKS 适用地区

智能 VM 默认值

截至 2025 年 5 月,如果部署期间未指定参数,AKS 会根据可用容量和配额自动选择最佳默认 VM SKU。 此默认值可确保部署与最佳 SKU 匹配,同时提高性能和可靠性,同时优化资源利用率。 以前,默认的 AKS VM SKU 是 Standard_DS2_V2,但是默认预配中现在有动态变化,具体取决于 SKU 的可用性,这会影响所有新的 VM 创建操作。

Azure 门户中的群集配置预设

使用 Azure 门户创建群集时,你可以选择预设配置,以便根据方案快速自定义。 你随时都可以修改任何预设值。

预设 说明
生产标准 最适合使用 AKS 推荐的最佳做法为生产流量提供服务的大多数应用程序。
开发/测试 最适合开发新工作负载或测试现有工作负载。
生产经济 最合适在工作负载可以容忍中断的情况下用于以注重成本的方式处理生产流量。
生产企业 最适合用于通过严格的权限和强化的安全性处理生产流量。
生产标准 开发/测试 生产经济 生产企业
系统节点池节点大小 Standard_D8ds_v5 Standard_D4ds_v5 Standard_D8ds_v5 Standard_D16ds_v5
系统节点池自动缩放范围 2-5 个节点 2-5 个节点 2-5 个节点 2-5 个节点
用户节点池的节点规模 Standard_D8ds_v5 - Standard_D8as_v4 Standard_D8ds_v5
用户节点池自动缩放范围 2-100 个节点 - 0-25 个节点 2-100 个节点
专用群集 - - -
可用性区域 - -
Azure Policy - -
Azure Monitor - -
机密存储 CSI 驱动程序 - -
网络配置 Azure CNI 覆盖 Azure CNI 覆盖 Azure CNI 覆盖 Azure CNI 覆盖
网络策略 没有 没有 没有 没有
身份验证和授权 带有 Kubernetes 角色访问控制 (RBAC) 的本地账户 使用 Kubernetes RBAC 的本地帐户 使用 Microsoft Entra ID 进行身份验证,结合 Azure 基于角色的访问控制(Azure RBAC) 使用 Azure RBAC 的 Microsoft Entra ID 身份验证

后续步骤

可以增加某些默认限制和配额。 如果资源支持提高配额,请通过 Azure 支持请求来请求提高配额(请选择“配额”作为“问题类型”)。