文档首页> 云容器引擎 CCE> 产品介绍> 约束与限制
更新时间:2022-05-10 GMT+08:00
查看PDF
分享

约束与限制

本文主要为您介绍云容器引擎(CCE)集群使用过程中的一些限制。

集群/节点限制

  • 集群一旦创建以后,不支持变更以下项:
    • 变更集群类型,例如“鲲鹏集群”更换为“CCE集群”
    • 变更集群的控制节点数量。
    • 变更控制节点可用区。
    • 变更集群的网络配置,如所在的虚拟私有云VPC、子网、容器网段、服务网段、IPv6、kubeproxy代理(转发)模式。
    • 变更网络模型,例如“容器隧道网络”更换为“VPC网络”
  • 不支持应用在不同命名空间下迁移。
  • 创建的ECS实例(节点)目前支持“按需计费”“包年/包月”,其他资源(例如负载均衡)为按需计费,您可以通过管理控制台将按需计费实例转换成包年/包月实例。
  • 集群创建过程中创建的节点支持“按需计费”“包年包月”,但有如下限制:
    • 如果创建的集群是“按需计费”,那么在该集群下创建的节点只能为“按需计费”
    • 如果创建的集群是“包年包月”,那么该集群下的节点可以为“按需计费”或者“包年包月”
    • 纳管的节点在“包年包月”场景下,无法通过集群为其续费,需用户单独续费。

    备注:集群创建完成后再购买节点时,节点的付费方式不受集群的付费方式限制。

  • 由于ECS(节点)等底层依赖产品配额及库存限制,创建集群、扩容集群或者自动弹性扩容时,可能只有部分节点创建成功。
  • ECS(节点)规格要求:CPU > 2核且内存 > 4GiB。
  • 通过搭建VPN方式访问CCE集群,需要注意VPN网络和集群所在的VPC网段、容器使用网段不能冲突。

网络

  • 节点访问(NodePort)的使用约束:默认为VPC内网访问,如果需要使用弹性IP通过公网访问该服务,请提前在集群的节点上绑定弹性IP。
  • CCE中的负载均衡 ( LoadBalancer )访问类型使用弹性负载均衡 ELB提供网络访问,存在如下产品约束:
    • 自动创建的ELB实例建议不要被其他资源使用,否则会在删除时被占用,导致资源残留。
    • 1.15及之前版本集群使用的ELB实例请不要修改监听器名称,否则可能导致无法正常访问。
  • 网络策略(NetworkPolicy),存在如下产品约束:
    • 当前仅容器隧道网络模式的集群支持网络策略(NetworkPolicy)。
    • 网络策略(NetworkPolicy)暂不支持设置出方向(egress)。
    • 不支持对IPv6地址网络隔离。
  • 网络平面(NetworkAttachmentDefinition):
    • VPC网络模型的集群使用ENI为受限功能,未全面开放,如有使用ENI需求请创建CCE Turbo集群。
    • 仅网络模型为VPC网络(且未开启IPv6)的集群支持创建网络平面;网络模型为容器隧道网络时列表中仅显示“default-network”,不能新增或修改。
    • 需v1.13.7-r0及以上版本的集群才能启用,v1.13.7-r0以下版本集群需要升级到最新版本后才能启用。

存储卷

  • 云硬盘存储卷使用约束:
    • CCE默认创建计费模式为“按需计费”的云硬盘。如需使用包周期的云硬盘,请参考云硬盘包周期
    • 云硬盘不支持跨可用区挂载,且暂时不支持被多个工作负载、同一个工作负载的多个实例或多个任务使用。
    • 由于CCE集群各节点之间暂不支持共享盘的数据共享功能,多个节点挂载使用同一个云硬盘可能会出现读写冲突、数据缓存冲突等问题,所以创建无状态工作负载时,若使用了EVS云硬盘,建议工作负载只选择一个实例。
    • 1.19.10以下版本的集群中,如果使用HPA策略对挂载了EVS卷的负载进行扩容,当新Pod被调度到另一个节点时,会导致之前Pod不能正常读写。

      1.19.10及以上版本集群中,如果使用HPA策略对挂载了EVS卷的负载进行扩容,新Pod会因为无法挂载云硬盘导致无法成功启动。

    • 创建有状态工作负载并添加云存储时,云硬盘暂不支持使用已有存储。
    • 不支持导入分区过或者具有非ext4文件系统的云硬盘。
    • CCE集群中的容器存储目前已支持加密(Kubernetes 1.13版本及以上),当前仅在部分区域(Region)提供端到端支持。
    • 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。
  • 文件存储卷使用约束:
    • CCE集群中的容器存储目前已支持加密(Kubernetes 1.13版本及以上),当前仅在部分区域(Region)提供端到端支持。
    • 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。
  • 对象存储卷使用约束如下:
    • CCE v1.7.3-r8及以下版本集群不支持创建对象存储服务,请参照界面要求创建新版本集群,再使用对象存储服务。
    • 目前鲲鹏集群暂时不支持obsfs,无法挂载并行文件系统。
    • 存储不支持选择企业项目,新创建的存储卷默认创建到default企业项目下。
  • 极速文件存储卷使用约束如下:

    暂不支持直接创建极速文件存储卷,您可以参照界面要求前往SFS Turbo控制台创建后,再使用极速文件存储服务。

  • 快照与备份使用约束:
    • 快照功能仅支持v1.15及以上版本的集群,且需要安装基于CSI的Everest插件才可以使用。
    • 基于快照创建的云硬盘,其子类型(普通IO/高IO/超高IO)、是否加密、磁盘模式(VBD/SCSI)、共享性(非共享/共享)、容量等都要与快照关联母盘保持一致,这些属性查询和设置出来后不能够修改。

服务(Service)数量

此处的服务对应kubernetes的service资源,即工作负载所添加的服务。

每个命名空间下,创建的服务数量不能超过6000个。

CCE集群配额限制

针对每个用户,云容器引擎的集群在每个地域分配了固定配额。

表1

限制项

普通用户限制

实名认证

实名认证

单Region下集群总数

50

单集群下节点(集群管理规模)

可选择50节点、200节点、1000节点或2000节点多种管理规模,最大支持5000节点。

每个worker节点创建容器实例最大数

创建集群时界面可设置。

VPC网络:最大256。

依赖底层云产品配额限制

表2

限制大类

限制项

普通用户限制

计算

实例数

1000

核心数

8000核

RAM容量 (MB)

16384000

网络

一个用户创建虚拟私有云的数量

5

一个用户创建子网的数量

100

一个用户拥有的安全组数量

100

一个用户拥有的安全组规则数量

5000

一个路由表里拥有的路由数量

100

一个虚拟私有云拥有路由数量

100

一个区域下的对等连接数量

50

一个用户拥有网络ACL数量

200

一个用户创建二层连接网关的数量

5

负载均衡

弹性负载均衡

50

弹性负载均衡监听器

100

弹性负载均衡证书

120

弹性负载均衡转发策略

500

弹性负载均衡后端主机组

500

弹性负载均衡后端服务器

500
分享:

    相关文档

    相关产品

close