你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure 服务为资源和功能设置默认限制和配额,包括某些虚拟机 (VM) SKU 的使用限制。
本文详述了 Azure Kubernetes 服务 (AKS) 资源的默认资源限制,以及 Azure 区域中 AKS 的可用性。
服务配额和限制
| 资源 | 限制 |
|---|---|
| 每个订阅全局的最大群集数 | 5,000 |
| 包含虚拟机规模集和标准负载均衡器 SKU 的每个群集的最大节点数 | 5,000(所有节点池的总上限) 注意:如果无法将每个群集纵向扩展到 5,000 个节点,请参阅大型群集的最佳做法。 |
| 每个节点池的最大节点数(虚拟机规模集节点池) | 1000 |
| 每个群集的最大节点池数 | 100 |
| 每个节点的最大 Pod 数:带 Kubenet 网络插件 | 最大值:250 Azure CLI 默认值:110 Azure 资源管理器模板默认值:110 Azure 门户部署默认值:30 |
| 每个节点的最大 Pod 数:使用 Azure 容器网络接口 (Azure CNI)1 | 最大值:250 建议用于 Windows Server 容器的最大数量:110 默认值:30 |
| Open Service Mesh (OSM) AKS 加载项 | Kubernetes 群集版本:AKS 支持的版本 每个群集的 OSM 控制器数:1 每个 OSM 控制器的 Pod 数:1600 由 OSM 管理的 Kubernetes 服务帐户数:160 |
| 具有标准负载均衡器 SKU 的每个群集的最大负载均衡的 Kubernetes 服务 | 300 |
| 包含虚拟机可用性集和基本负载均衡器 SKU 的每个群集的最大节点数 | 100 |
1 Windows Server 容器必须使用 Azure CNI 网络插件。 Windows Server 容器不支持 Kubenet。
| Kubernetes 控制平面层 | 限制 |
|---|---|
| 标准层 | 根据负载自动缩放 Kubernetes API 服务器。 更大的控制平面组件限制和 API 服务器/etcd 实例。 |
| 免费层 | 进行中的请求数受限的有限资源。 建议的节点限制为每个群集 10 个节点。 最适合试验、学习和简单测试。 不建议用于生产/关键工作负载。 |
AKS 托管群集的配额限制
从 2025 年 9 月开始,Azure Kubernetes 服务将开始推出更改,为所有当前和新的 AKS 客户启用配额。 预计将于 2025 年 9 月 1 日至 30 日推出。
AKS 配额表示 Azure 订阅可以为每个区域创建的最大托管群集数(AKS 群集)的限制。 发布托管群集配额后,客户需要托管群集的配额及其节点(VM SKU)的配额才能创建 AKS 群集。
现有 AKS 客户订阅将获得等于或高于其当前使用量的默认限制,具体取决于可用的区域容量。 首次使用 AKS 的现有订阅和新订阅 将被赋予默认限制。
客户可以通过 Azure 门户配额页面或通过配额 REST API查看配额限制和使用情况并请求更多配额。 在发布完成之前,门户的配额视图中可能会显示配额限制和使用情况,客户也可以请求配额,但是在发布完成之前,这些限制不会真正生效。
lightbox="./media/quotas-skus-regions/portal-quotas-page-expanded.png"
推出托管群集配额后,如果客户尝试创建新群集且超出配额,则会收到以下错误:
ManagedClusterCountExceedsQuotaLimit: Operation results in exceeding quota limits for managed clusters. Maximum allowed: %d, Current usage: %d, Additional requested: %d. Consider deleting unused clusters or requesting a quota increase. To request a quota increase, follow the instructions here: https://learn.microsoft.com/azure/quotas/quickstart-increase-quota-portal.
若要解决此问题,客户可以在 Azure 门户配额页 或通过 配额 REST API 请求其他配额。
AKS 托管群集配额限制
| 订阅类型 | 新订阅的每个区域每个订阅的默认 AKS 群集数1 | 在 Azure 门户配额页面中使用自助服务时,每个区域每个订阅的最大 AKS 群集数2 |
|---|---|---|
| 企业协议订阅 | 100 | 1,000 |
| CSP、即用即付、赞助、MSDN、MPN、Azure Pass、Azure 开放式批量许可和 Azure Pass 订阅 | 10 | 100 |
| 免费试用版和面向学生的 Azure 订阅 | 3 | 3 |
1 对于新订阅,每个区域每个订阅的默认 AKS 群集数可能会因具有容量限制的区域而异。
2 若要请求增加配额限制, 请使用 Azure 门户配额请求过程。 超过最大自助服务金额的配额增加请求将需要支持工单。 免费试用版和面向学生的 Azure 订阅不符合限制或配额增加的条件。 如果有免费试用版或面向学生的 Azure 订阅,可以升级到即用即付订阅以获取更高的配额限制。
对 AKS 资源提供程序 API 的限制
AKS 使用标记桶限制算法来限制某些 AKS 资源提供程序 API。 限制可确保服务的性能并促进所有客户对服务的公平使用。
存储桶具有固定的大小(也称为突发率),并按固定速率(也称为持续速率)重新填充。 每个限制在该区域中指定资源的区域级别生效。 例如,在下表中,订阅可以在每个 ResourceGroup 中一次性调用 ListManagedClusters 最多 60 次(突发速率),随后可以继续以每秒1次的速率进行调用(持续速率)。
| API 请求 | 存储桶大小 | 重新填充速率 | Scope |
|---|---|---|---|
| LIST 托管集群 | 500 个请求 | 1 个请求/1 秒 | 订阅 |
| LIST 托管集群 | 60 个请求 | 1 个请求/1 秒 | ResourceGroup |
| PUT AgentPool | 20 个请求 | 1 个请求/1 分钟 | AgentPool |
| 执行 PUT 操作以管理集群 | 20 个请求 | 1 个请求/1 分钟 | ManagedCluster |
| 获取 ManagedCluster | 60 个请求 | 1 个请求/1 秒 | 托管群集 |
| 获取操作状态 | 200 个请求 | 2 个请求/ 1 秒 | 订阅 |
| 所有其他 API | 60 个请求 | 1 个请求/1 秒 | 订阅 |
注意
对于同一 AKS 群集,ManagedClusters 和 AgentPools 存储桶是单独计数的。
如果请求受到限制,请求将返回 HTTP 响应代码 429 (请求过多),错误代码如响应中所示 Throttled 。 每个受限制请求在 HTTP 响应头中包含一个 Retry-After,其中包含重试之前等待的间隔(以秒为单位)。 使用高峰期 API 调用模式的客户端应确保能够适时处理 Retry-After。 若要了解有关 ‘Retry-After’ 的详细信息,请参阅以下文章。 具体而言,AKS 使用 delay-seconds 来指定重试。
预配的基础结构
所有其他网络、计算和存储限制均适用于预配的基础结构。 若要了解相关限制,请参阅 Azure 订阅和服务限制。
重要说明
升级 AKS 群集时,会临时使用其他资源。 这些资源包括虚拟网络子网或虚拟机 vCPU 配额中的可用 IP 地址。
对于 Windows Server 容器,可以执行升级操作来应用最新的节点更新。 如果没有可用的 IP 地址空间或 vCPU 配额来处理这些临时资源,群集升级过程将失败。 有关 Windows Server 节点升级过程的详细信息,请参阅升级 AKS 中的节点池。
支持的 VM 大小
AKS 中支持的 VM 大小列表会随着 Azure 中新 VM SKU 的发布而不断扩充。 请参考 AKS 发行说明 以随时了解新支持的产品型号。
受限制的 VM 大小
AKS 群集中的每个节点都包含固定数量的计算资源,例如 vCPU 和内存。 由于正确运行 Kubernetes 所需的计算资源,某些 VM SKU 大小默认在 AKS 中受到限制。 这些限制是为了确保可以在这些节点上正确计划 Pod 并正常运行。
用户节点池
对于用户节点池,小于两个 vCPU 和两个 GB 内存(RAM)的 VM 大小可能不会被使用。
系统节点池
对于系统节点池,可能不会使用少于两个 vCPU 和四 GB 的 RAM(内存)的 VM 大小。 为了确保可以可靠地计划所需的 kube 系统 Pod 和应用程序,建议 不要使用任何 B 系列 VM 和 Av1 系列 VM。
有关 VM 类型及其计算资源的详细信息,请参阅 Azure 中的虚拟机的大小。
支持的容器映像大小
AKS 不会对容器映像大小设置限制。 但是,重要的是要了解:容器映像越大,对内存的要求就越高。 此需求可能会超过资源限制或工作器节点的总体可用内存。 默认情况下,AKS 群集的 VM 大小 Standard_DS2_v2 的内存设置为 7 GiB。
当容器映像较大(1 TiB 或更多)时,kubelet 可能无法将其从容器注册表拉取到节点,因为磁盘空间不足。
上市区域
有关可以在其中部署和运行群集的地点的最新列表,请参阅 AKS 适用地区。
智能 VM 默认值
截至 2025 年 5 月,如果部署期间未指定参数,AKS 会根据可用容量和配额自动选择最佳默认 VM SKU。 此默认值可确保部署与最佳 SKU 匹配,同时提高性能和可靠性,同时优化资源利用率。 以前,默认的 AKS VM SKU 为 Standard_DS2_V2,但现在的默认预配根据 SKU 的可用性具有动态变化,这会影响所有新 VM 的创建操作。
Azure 门户中的群集配置预设
使用 Azure 门户创建群集时,你可以选择预设配置,以便根据方案快速自定义。 你随时都可以修改任何预设值。
| 预设 | 说明 |
|---|---|
| 生产标准 | 最适合使用 AKS 推荐的最佳做法为生产流量提供服务的大多数应用程序。 |
| 开发/测试 | 最适合开发新工作负载或测试现有工作负载。 |
| 生产经济 | 如果工作负载可以容忍中断,最好以节约成本的方式为生产流量提供服务。 |
| 生产企业 | 最适合为具有严格权限和强化安全性的生产流量提供服务。 |
| 生产标准 | 开发/测试 | 生产经济 | 生产企业 | |
|---|---|---|---|---|
| 系统节点池节点大小 | Standard_D8ds_v5 | Standard_D4ds_v5 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| 系统节点池自动缩放范围 | 2-5 个节点 | 2-5 个节点 | 2-5 个节点 | 2-5 个节点 |
| 用户节点池节点大小 | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| 用户节点池自动缩放范围 | 2-100 个节点 | - | 0-25 个节点 | 2-100 个节点 |
| 专用群集 | - | - | - | 
|
| 可用性区域 |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| 机密存储 CSI 驱动程序 |
|
- | - |
|
| 网络配置 | Azure CNI 覆盖 | Azure CNI 覆盖 | Azure CNI 覆盖 | Azure CNI 覆盖 |
| 网络策略 | 没有 | 没有 | 没有 | 没有 |
| 身份验证和授权 | 带有 Kubernetes 角色访问控制 (RBAC) 的本地账户 | 使用 Kubernetes RBAC 的本地帐户 | 使用 Microsoft Entra ID 进行身份验证,结合 Azure 基于角色的访问控制(Azure RBAC) | 使用 Azure RBAC 的 Microsoft Entra ID 身份验证 |
后续步骤
可以增加某些默认限制和配额。 如果资源支持提高配额,请通过 Azure 支持请求来请求提高配额(请选择“配额”作为“问题类型”)。
