导航
使用限制
最近更新时间:2024.11.07 11:18:33首次发布时间:2021.11.04 14:08:18
本文主要介绍弹性容器实例 VCI 使用过程中存在的一些限制条件。
弹性容器实例限制
注意
使用弹性容器实例过程中,若配额达到上限,您需要提升配额时,请务必确认:集群内因配额不足导致 Pending 状态的 Pod 数量。
若 Pending 状态的 Pod 数量过多,建议删除该状态的 Pod 再提升配额(或逐步少量额度提升配额),以免在提升配额后大批量 Pending 状态的 Pod 同时并发,导致服务瞬间压力过大,影响业务可用性。
| 限制项 | 限制描述 | 例外申请方式 | |
|---|---|---|---|
| 创建弹性容器实例的火山引擎账号限制 | 已通过企业或个人实名认证,且账户余额(含代金券)不少于 100 元,但除去代金券后账户余额不为零 | 无 | |
支持的容器服务(VKE)集群类型 |
| 无 | |
| VKE 集群的每个 Virtual Node 可以承载的 VCI 实例数量 | 6000 个 | 无 | |
| 每个地域(Region)可创建的 VCI 实例数量 | vci.u1 | 50 个 | 配额中心提交申请 |
| vci.n3i | 0 个 | 配额中心提交申请 | |
| vci.n2i | 0 个 | 无 | |
| vci.n1 | 0 个 | 无 | |
| vci.gni3 | 0 个 | 提交工单申请 | |
| vci.gni2 | 0 个 | 提交工单申请 | |
| vci.ini2 | 0 个 | 提交工单申请 | |
| vci.g1v | 0 个 | 提交工单申请 | |
| 每个可用区(AZ)可创建的 vCPU 核数 | vci.u1 | 100 核 | 配额中心提交申请 |
| vci.n3i | 0 核 | 配额中心提交申请 | |
| vci.n2i | 0 核 | 无 | |
| vci.n1 | 0 核 | 无 | |
| 每个 AZ 可创建的 GPU 卡数 | vci.gni3 | 0 卡 | 提交工单申请 |
| vci.gni2 | 0 卡 | 提交工单申请 | |
| vci.ini2 | 0 卡 | 提交工单申请 | |
| vci.g1v | 0 卡 | 提交工单申请 | |
| 单个 VCI 实例支持挂载的数据卷数量 | 16 块(其中包含一块系统盘) | 无 | |
| 单个 VCI 实例支持的容器数量 | 20 个 | 无 | |
| 单个镜像(Image)上支持创建的最大层(Layer)数 | 50 层 | 无 | |
| 支持的容器操作系统类型 | Linux | 无 | |
| 支持的 Kubernetes 版本 | 与容器服务支持的 Kubernetes 版本一致。详情请参见 Kubernetes 版本发布记录。 | 无 | |
| enableServiceLinks 能力限制 | 单集群单 NameSpace 下存在大于等于 100 个 Service 时,VCI 将关闭 enableServiceLinks 能力(enableServiceLinks:false),忽略 Kubernetes 原生对 Pod.Spec 的 enableServiceLinks 使能开启。 | 提交工单申请 | |
Kubernetes 限制
基于 Kubernetes 社区的 Virtual Kubelet 技术,VCI 通过虚拟节点与 Kubernetes 实现无缝对接,因此 VCI 实例并不会运行在一个集中式的真实节点上,而是分布在整个云资源池中。
基于虚拟节点本身和公有云安全问题带来的限制,弹性容器实例对 Kubernetes 有如下限制:
| 不支持的功能 | 说明 | 推荐替代方案 |
|---|---|---|
| DaemonSet | 不支持使用 DaemonSet 在容器所在宿主机上部署 Static Pod。 | 通过 Sidecar 形式在 Pod 中部署多个镜像。 |
| HostPath | 不支持通过 HostPath 挂载本地宿主机文件到容器中。 | 使用 EmptyDir、云盘或者 NAS 文件系统,替代本地存储需求。 |
| Privileged 权限 | 不支持通过 Privileged 权限,开启容器的特权模式。 | 使用 Security Context 为 Pod 添加 Capabilities(有限支持),并借助 Docker Container Capabilities 的能力,控制 Capabilities 权限,达到与 Privileged 权限相似的目的。 |
| NodePort Service | 不支持通过 NodePort Service 将宿主机端口映射到容器上。 | 使用 LoadBalancer 类型的 Service,实现集群外部访问服务。 |
| HostNetwork | 不支持通过 HostNetwork 将宿主机端口映射到容器上。 | 使用 LoadBalancer 类型的 Service,实现集群外部访问服务。 |
| NetworkPolicy | 不支持通过 NetworkPolicy 实现 Pod 隔离,控制网络流量。 | 使用 Pod 安全组,定义访问规则。 |
| Node 相关的管理、监控 | 不支持 Work Node 相关能力。 | 弹性容器实例不暴露真实 Node,无替代方案。 |
端口占用说明
下表展示弹性容器实例占用的端口情况。在部署服务时,请您避免使用以下端口:
| 端口 | 说明 |
|---|---|
| 1025 | VCI 系统使用端口。供gpu metrics等接口使用。 |
配额查看和申请
弹性容器实例对接了火山引擎配额中心,支持查看账号下的弹性容器实例的各资源用量,同时部分资源也支持提交扩充配额的申请。
登录 配额中心。
在 产品列表 页面查看弹性容器实例的各类资源配额。
弹性容器实例有如下两种配额:- 通用配额:从地域(Region)维度控制 VCI 实例相关资源(如实例规格族、镜像缓存资源数)配额。例如华北 2(北京)地域可创建的 vci.u1 实例数量为 50。
- 实例配额:从可用区(AZ)维度控制 VCI 实例关键资源(如 vCPU、GPU)的配额。例如 cn-shanghai-a 可用区通用型 u1 实例的总 vCPU 核数为 100。
两种配额的查看和申请方式如下所示:
- 通用配额
- 在 通用配额 页签搜索 容器服务,并单击 容器服务。
2.在容器服务配额页面,查看弹性容器实例相关的配额参数。
您可以根据实际情况,对支持扩充配额的资源提交申请。
- 在 通用配额 页签搜索 容器服务,并单击 容器服务。
- 实例配额
- 在 实例配额 页签搜索 容器服务,并单击 容器服务。
- 在容器服务配额页面,查看弹性容器实例相关的配额参数。
您可以根据实际情况,对支持扩充的实例配额提交申请。
- 在 实例配额 页签搜索 容器服务,并单击 容器服务。