本文档列出了适用于 Google Kubernetes Engine 的配额和系统限制。
- 配额具有默认值,但您通常可以申请调整。
- 系统限制是无法更改的固定值。
Cloud de Confiance by S3NS 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Cloud de Confiance 项目可使用多少Cloud de Confiance 资源。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护Cloud de Confiance 用户社区。配额还可以帮助您管理自己的 Cloud de Confiance 资源。
Cloud 配额系统执行以下操作:
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Cloud de Confiance 项目级别应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Cloud de Confiance 项目中,配额在所有应用和 IP 地址间共享。
如需了解详情,请参阅 Cloud 配额概览。
如需调整大多数配额,请使用 Cloud de Confiance 控制台。如需了解详情,请参阅申请配额调整。
GKE 资源也有系统限制。系统限制不能更改。
每个项目的配额
GKE 具有以下配额:
注意:在自动试用模式中创建的集群已预先配置为区域性集群。
查看您的配额
您可以在 Cloud de Confiance 控制台中查看配额,请前往配额页面。
如需详细了解如何管理配额,请参阅查看和管理配额。
针对每个集群的限制
下表介绍了针对每个 GKE 集群的限制。
下表中指定的任何 GKE 版本均适用于集群节点和控制平面。
| 限制 | GKE Standard 集群 | GKE Autopilot 集群 |
|---|---|---|
| 每个集群的节点数 |
65,000 个节点
并非所有节点配额增加都是自动的。根据您的目标节点数(例如最多 5,000 个节点、最多 15,000 个节点或最多 65,000 个节点),存在特定的基础架构要求,您可能需要与 Cloud Customer Care 联系。如需了解详情,请参阅集群规模限制和要求。 |
5,000 个节点
如果您计划使用此限制,请在设计 GKE 架构时考虑以下建议:
|
| 每个节点池的节点数 | 每个可用区 1,000 个节点 每个可用区 2,000 个 TPU 节点 - 需要以下版本或更高版本:1.28.5-gke.135500、1.29.1-gke.1206000、1.30 |
不适用 |
| 一个区域中的节点数 | 不适用 | |
| 每个节点的 Pod 数1 |
256 个 Pod
注意:对于低于 1.23.5-gke.1300 的 GKE 版本,上限为 110 个 Pod。 |
动态设置为介于 8 到 256 之间的任意值。 GKE 会考虑集群大小和工作负载数量,以配置每个节点的 Pod 数上限。
|
| 每个集群的 Pod 数2 | 200,000 个 Pod1 | 200,000 个 Pod |
| 每个集群的容器数 | 400,000 个容器 | 400,000 个容器 |
| Etcd 数据库大小 | 6 GB | 6 GB |
| 并发操作次数 | 100 次操作 | 100 次操作 |
作为平台管理员,我们建议您熟悉配额如何影响在 GKE 上运行的大型工作负载。如需了解针对大型工作负载的其他建议、最佳实践、限制和配额,请参阅创建可扩缩集群指南。
资源配额
对于节点数低于 100 个的集群,GKE 会将 Kubernetes 资源配额应用于每个命名空间。这些配额可以保护集群的控制平面,避免因部署到集群的应用中存在潜在 Bug 而导致其不稳定。您无法移除这些配额,因为它们由 GKE 强制应用。
GKE 会根据节点数按比例自动更新资源配额值。对于超过 100 个节点的集群,GKE 会移除资源配额。
如需检查资源配额,请使用以下命令:
kubectl get resourcequota gke-resource-quotas -o yaml
如需查看给定命名空间的值,请添加 --namespace 选项以指定命名空间。