Azure Kubernetes Service (AKS) のクォータ、仮想マシンのサイズの制限、およびリージョンの可用性
すべての Azure サービスには、特定の仮想マシン (VM) SKU の使用制限を含め、リソースと機能に対してデフォルトの制限とクォータが設定されています。
この記事では、Azure Kubernetes Service (AKS) リソースに対する既定のリソースの制限と、Azure リージョンでの AKS の可用性について詳しく説明します。
サービスのクォータと制限
| リソース | 制限 |
|---|---|
| サブスクリプションあたりの最大クラスター数 | 5000 注: Azure API スロットリングの制限を考慮するために、異なるリージョンにクラスターを分散します |
| Virtual Machine Scale Sets と Standard Load Balancer SKU を使用したクラスターあたりの最大ノード数 | 5000 (すべてのノード プール対象) 注: クラスターあたり最大 5000 ノードまでスケールアップできない場合は、大規模なクラスターのベスト プラクティスを参照してください。 |
| ノード プールあたりの最大ノード数 (Virtual Machine Scale Sets ノード プール) | 1000 |
| クラスターあたりの最大ノード プール数 | 100 |
| ノードあたりの最大ポッド数: Kubenet ネットワーキング プラグインを使用した場合1 | 最大値: 250 Azure CLI の既定値: 110 Azure Resource Manager テンプレートの既定値: 110 Azure portal デプロイの既定値: 30 |
| ノードあたりの最大ポッド数: Azure Container Networking Interface (Azure CNI) を使用した場合1 | 最大値: 250 Windows Server コンテナーに推奨される最大値: 110 既定値: 30 |
| Open Service Mesh (OSM) AKS アドオン | Kubernetes クラスターのバージョン: AKS でサポートされているバージョン クラスターあたりの OSM コントローラー数: 1 OSM コントローラーあたりのポッド数: 1600 OSM によって管理される Kubernetes サービス アカウント数: 160 |
| Standard Load Balancer SKU を使用したクラスターあたりの最大負荷分散 kubernetes サービス数 | 300 |
| 仮想マシン可用性セットと Basic Load Balancer SKU を使用したクラスターあたりの最大ノード | 100 |
1 Windows Server コンテナーには Azure CNI ネットワーク プラグインを使用する必要があります。 Kubenet は Windows Server コンテナーではサポートされていません。
| Kubernetes コントロール プレーンのサービス レベル | 制限 |
|---|---|
| Standard レベル | 負荷に基づいて Kubernetes API サーバーを自動的にスケーリングします。 より大きなコントロール プレーン コンポーネントの制限と API サーバーなどのインスタンス。 |
| Free レベル | 50 件の変更と 100 件の読み取り専用の呼び出しという配信要求制限付きの制限されたリソース。 クラスターあたり 10 個のノードという推奨ノード制限。 実験、学習、簡単なテストに最適です。 運用環境や重要なワークロードにはお勧めしません。 |
プロビジョニングされるインフラストラクチャ
その他のすべてのネットワーク、コンピューティング、およびストレージの制限が、プロビジョニングされるインフラストラクチャに適用されます。 関連する制限については、Azure サブスクリプションとサービスの制限に関するページを参照してください。
重要
AKS クラスターをアップグレードすると、追加のリソースが一時的に消費されます。 これらのリソースには、仮想ネットワークのサブネット内で利用可能な IP アドレスや、仮想マシンの vCPU クォータが含まれます。
Windows Server コンテナーの場合、アップグレードの操作を実行すると最新のノード更新プログラムを適用できます。 これらの一時リソースの処理に使用できる IP アドレス空間または vCPU クォータがない場合、クラスターのアップグレード プロセスは失敗します。 Windows Server ノードのアップグレード プロセスの詳細については、AKS でのノード プールのアップグレードに関するページを参照してください。
サポートされる VM のサイズ
AKS でサポートされている VM サイズの一覧は、Azure で新しい VM SKU がリリースされることに伴い進化しています。 サポートされている新しい SKU については、AKS のリリース ノートを参照してください。
制限されている VM サイズ
CPU が 2 つ未満の VM サイズは、AKS では使用できません。 AKS クラスター内の各ノードには、vCPU やメモリなどの一定量のコンピューティング リソースが含まれています。 AKS ノード内のコンピューティング リソースが不十分な場合、ポッドが正しく実行できないことがあります。 必要な kube-system ポッドおよびアプリケーションのスケジュールを確実に設定するには、AKS でシステム ノード プールに B シリーズ VM と次の VM SKU を使用しないでください。
- Standard_A0
- Standard_A1
- Standard_A1_v2
- Standard_F1
- Standard_F1s
VM の種類とそのコンピューティング リソースの詳細については、Azure での仮想マシンのサイズに関するページを参照してください。
サポートされているコンテナー イメージのサイズ
AKS では、コンテナー イメージのサイズに制限は設定されません。 ただし、コンテナー イメージが大きいほどメモリ需要が高くなることを理解しておくことが重要です。 これにより、リソースの制限またはワーカー ノードで使用可能なメモリ全体を超過する可能性があります。 既定では、AKS クラスターの VM サイズ Standard_DS2_v2 のメモリは 7 GiB に設定されます。
コンテナー イメージが非常に大きい場合 (1 TiB 以上)、ディスク領域がないために、kubelet でコンテナー レジストリからノードにそのイメージをプルできない可能性があります。
利用可能なリージョン
クラスターをデプロイおよび実行できる場所の最新のリストについては、AKS リージョンの可用性に関するページを参照してください。
Azure portal のクラスター構成プリセット
Azure portal を使用してクラスターを作成するときは、シナリオに基づいて簡単にカスタマイズするために、プリセットの構成を選択できます。 プリセットの値はいつでも変更できます。
| プリセット | 説明 |
|---|---|
| 運用基準 | AKS で推奨されるベスト プラクティスを使用して運用トラフィックを提供するほとんどのアプリケーションに最適です。 |
| 開発/テスト | 新しいワークロードの開発や既存のワークロードのテストに最適です。 |
| 運用エコノミー | ワークロードで中断を許容できる場合は、経済的な方法で運用トラフィックを提供するのに最適です。 |
| 運用エンタープライズ | アクセス許可が厳密でセキュリティが強化された運用トラフィックを提供するのに最適です。 |
| 運用基準 | 開発/テスト | 運用エコノミー | 運用エンタープライズ | |
|---|---|---|---|---|
| システム ノード プールのノード サイズ | Standard_D8ds_v5 | Standard_DS2_v2 | Standard_D8ds_v5 | Standard_D16ds_v5 |
| システム ノード プールの自動スケーリング範囲 | 2 から 5 ノード | 2 から 100 ノード | 2 から 5 ノード | 2 から 5 ノード |
| ユーザー ノード プールのノード サイズ | Standard_D8ds_v5 | - | Standard_D8as_v4 | Standard_D8ds_v5 |
| ユーザー ノード プールの自動スケーリング範囲 | 2 から 100 ノード | - | - | 2 から 100 ノード |
| プライベート クラスター | - | - | - | 
|
| 可用性ゾーン |
|
- | - |
|
| Azure Policy |
|
- | - |
|
| Azure Monitor |
|
- | - |
|
| シークレット ストア CSI ドライバー |
|
- | - |
|
| ネットワーク構成 | Azure CNI | Kubenet | Azure CNI | Azure CNI |
| ネットワーク構成 | Calico | Calico | Calico | Calico |
| 認証と承認 | Kubernetes RBAC を使用したローカル アカウント | Kubernetes RBAC を使用したローカル アカウント | Azure RBAC を使用したAzure AD Authentication | Azure RBAC を使用した Azure AD Authentication |
次のステップ
特定のデフォルトの制限とクォータを増やすことができます。 リソースで増加がサポートされている場合は、Azure サポート リクエストを使用して増加を要求してください ( [問題の種類] で [クォータ] を選択してください)。