IBM Cloud Docs
Limitaciones del servicio

Limitaciones del servicio

IBM Cloud® Kubernetes Service y el proyecto de código abierto de Kubernetes se proporcionan con valores predeterminados de servicio y limitaciones para garantizar la seguridad, la comodidad y la funcionalidad básica. Algunas limitaciones se pueden cambiar donde se indica.

Si cree que va a alcanzar alguna de las siguientes limitaciones de IBM Cloud Kubernetes Service, póngase en contacto con el equipo de soporte de IBM y proporcione el ID del clúster, el límite de la nueva cuota, la región y el proveedor de la infraestructura en su incidencia de soporte.

Limitaciones de servicio y cuota

IBM Cloud Kubernetes Service se proporciona con las siguientes limitaciones y cuotas de servicio que se aplican a todos los clústeres, independientemente del proveedor de infraestructura que tenga previsto utilizar. Tenga en cuenta que también se aplican las limitaciones de los clústeres clásicos y de VPC.

Para ver los límites de cuota de los recursos relacionados con el clúster en la cuenta de IBM Cloud, utilice el mandato ibmcloud ks quota ls.

Limitaciones deIBM Cloud Kubernetes Service
Categoría Descripción
Límites de velocidad de API 200 solicitudes por 10 segundos a la API de IBM Cloud Kubernetes Service desde cada dirección IP de origen exclusiva.
Despliegue de aplicaciones Las apps que despliega y los servicios que integra con el clúster deben poderse ejecuta en el sistema operativo de los nodos trabajadores.
El plugin de red de Calico No se da soporte al cambio del plugin de Calico, los componentes o los valores predeterminados de Calico. Por ejemplo, no despliegue una nueva versión de plugin de Calico ni modifique los conjuntos de daemon o los despliegues de los componentes de Calico, los recursos de IPPool predeterminados o los nodos de Calico. En su lugar, puede seguir la documentación para crear una NetworkPolicy o GlobalNetworkPolicy de Calico, para cambiar la MTU de Calico, o para inhabilitar el plugin de correlación de puertos para el CNI de Calico.
Cuota de clústeres No puede superar los 100 clústeres por región y por proveedor de infraestructura. Sin embargo, a partir del 01 de enero de 2024, las cuotas se incrementan de manera incremental antes de llegar a 100. Si necesita más cantidad de un recurso, póngase en contacto con el servicio de soporte de IBM. En el caso de soporte, incluya el nuevo límite de cuota para la región y el proveedor de infraestructura que desee.. Para listar cuotas, ejecute ibmcloud quota ls.
Kubernetes Asegúrese de revisar las limitaciones del proyecto Kubernetes.
Proveedor de KMS No se da soporte a la personalización de las direcciones IP permitidas para conectarse a la instancia de IBM® Key Protect for IBM Cloud®.
Registros de pod de Kubernetes Para consultar los registros de pods de aplicación individuales, puede utilizar la línea de mandatos para ejecutar kubectl logs <pod name>. No utilice el panel de control de Kubernetes para hacer continuos registros de sus pods, pues podría provocar una interrupción en el acceso al panel de control de Kubernetes.
Equilibradores de carga Aunque el protocolo SCTP de Kubernetes está disponible de forma general en el release de la comunidad Kubernetes, la creación de equilibradores de carga que utilizan este protocolo no está soportada en los clústeres IBM Cloud Kubernetes Service.
Sistema operativo Los nodos trabajadores deben ejecutar uno de los sistemas operativos soportados. No puede crear un clúster con nodos trabajadores que ejecuten distintos tipos de sistemas operativos. Para obtener más información, consulte la información de versión deKubernetes.
Instancias de pod Puede ejecutar 110 pods por nodo trabajador. Si tiene nodos trabajadores con 11 núcleos de CPU o más, puede dar soporte a 10 pods por núcleo, hasta un límite de 250 pods por nodo trabajador. El número de pods incluye los pods kube-system e ibm-system que se ejecutan en el nodo trabajador. Para mejorar el rendimiento, considere la posibilidad de limitar el número de pods que ejecuta por núcleo de cálculo para no sobreutilizar el nodo de trabajador. Por ejemplo, en un nodo trabajador de tipo b3c.4x16, puede ejecutar 10 pods por núcleo que no utilicen más del 75 % de la capacidad total del nodo trabajador.
Cuota de nodos trabajadores Un máximo de 500 nodos de trabajador para cualquier cuenta creada antes del 1 de enero de 2024. Para las cuentas creadas a partir de esa fecha, la cuota máxima es de 200 tras un periodo de cuotas inferiores. Las cuotas se aplican por proveedor de infraestructura de clúster. Si necesita más cantidad de un recurso, póngase en contacto con el servicio de soporte de IBM. En el caso de soporte, incluya el nuevo límite de cuota para la región y el proveedor de infraestructura que desee.. Para listar las cuotas ejecutadas, ibmcloud ks quota ls.
Tamaño de la agrupación de nodos trabajadores Siempre debe tener un mínimo de 1 nodo en su clúster. Debido a la cuota de nodos trabajadores, tiene un límite en el número de agrupaciones de nodos trabajadores por clúster y en el número de nodos trabajadores por agrupación de nodos trabajadores. Por ejemplo, con la cuota de nodos trabajadores predeterminada de 500 por región, puede tener un máximo de 500 agrupaciones de nodos trabajadores de 1 nodo trabajador cada una en una región con solo 1 clúster. O bien, puede tener 1 agrupación de nodos trabajadores con un máximo de 500 nodos trabajadores en una región con solo 1 clúster.
Red Hat Enterprise Linux CoreOS La cantidad máxima de zonas añadidas a un clúster es 15. Por ejemplo, 4 agrupaciones de nodos trabajadores RHCOS con 3 zonas cada una representarán 12/15 de la cuota para ese clúster.
Número de nodos de trabajador Los clusters pueden tener un máximo de 500 nodos trabajadores.
Red Hat Enterprise Linux CoreOS La cantidad máxima de zonas añadidas a un clúster es 15. Por ejemplo, 4 agrupaciones de nodos trabajadores RHCOS con 3 zonas cada una representarán 12/15 de la cuota para ese clúster.
Denominación de clústeres Para asegurarse de que el subdominio y el certificado de Ingress se han registrado correctamente, los primeros 24 caracteres de los nombres de los clústeres deben ser distintos. Si crea y suprime clústeres con el mismo nombre, o nombres que tienen los mismos primeros 24 caracteres, 5 veces o más en un plazo de 7 días, por ejemplo, por motivos de automatización o pruebas, es posible que alcance el límite de velocidad de duplicación de certificados de Let's Encrypt.
Grupos de recursos Un clúster solo se puede crear en un grupo de recursos que no se puede cambiar después. Si crea un clúster en el grupo de recursos incorrecto, debe suprimir el clúster y volver a crearlo en el grupo de recursos correcto. Además, si tiene que utilizar el mandato ibmcloud ks cluster service bind para integrar con un servicio de IBM Cloud, dicho servicio debe estar en el mismo grupo de recursos que el clúster. Los servicios que no utilizan grupos de recursos, como IBM Cloud Container Registry, o que no necesitan vinculación de servicios, como IBM Cloud Logs, funcionan aunque el clúster esté en un grupo de recursos diferente.

Limitaciones de los clústeres clásicos

Los clústeres de infraestructura clásica en IBM Cloud Kubernetes Service se ofrecen con las siguientes limitaciones.

Cálculo

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de cálculo de un clúster clásico
Categoría Descripción
Instancias reservadas La capacidad reservada e instancias reservadas no están soportadas.
Tipos de nodos trabajadores Los nodos de trabajo están disponibles en determinados tipos de recursos informáticos.
Acceso a host de nodo de trabajador Por seguridad, no puede ejecutar SSH en el host de cálculo del nodo de trabajador.

Redes

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de red de un clúster clásico
Categoría Descripción
ALB de Ingress
Complemento gestionado de Istio Consulte Limitaciones del complemento de Istio.
Equilibradores de carga de red (NLB)
  • No se puede actualizar un NLB existente de la versión 1.0 a la 2.0. Debe crear un nuevo NLB 2.0.
  • No puede crear subdominios para NLB privados.
  • Puede registrar hasta 128 subdominios. Este límite se puede aumentar a petición abriendo un caso de soporte.
Servicio VPN strongSwan Consulte Consideraciones sobre el servicio de VPN strongSwan.
Direcciones IP de servicio Puede tener 65.000 direcciones IP por clúster en el rango 172.21.0.0/16 que puede asignar a los servicios de Kubernetes dentro del clúster.
Subredes por VLAN Cada VLAN tiene un límite de 40 subredes.

Almacenamiento

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de almacenamiento de un clúster clásico
Categoría Descripción
Instancias de volumen Puede tener un total de 250 archivos de infraestructura de IBM Cloud y volúmenes de almacenamiento en bloque por cuenta. Si monta más de esta cantidad, podría ver un mensaje out of capacity cuando aprovisione volúmenes persistentes. Para más preguntas frecuentes, consulte los documentos de almacenamiento de archivos y bloques. Si desea montar más volúmenes, póngase en contacto con IBM Support. En la incidencia de soporte, incluya el ID de cuenta y la nueva cuota de volumen de almacenamiento de archivos o en bloque que desee.
Portworx Revise las limitaciones de Portworx.

Acceso clásico de usuarios

Tenga en cuenta que también se aplican las limitaciones de servicio.

Cluster clásico de limitaciones de acceso de usuarios
Categoría Descripción
Acceso a direcciones IP IBM Cloud Kubernetes Service no admite la restricción de acceso para usuarios específicos mediante la habilitación del acceso por dirección IP. Si desea restringir el acceso de los usuarios o restringir a qué servicios y VPC puede acceder un usuario, considere la restricción basada en el contexto.

Limitaciones de clúster de VPC

En IBM Cloud Kubernetes Service, los clústeres de VPC se publican con las siguientes limitaciones. Además, se aplican todas las cuotas de VPC, límites de VPC subyacentes, las limitaciones de servicio de VPC y las limitaciones de servicio regulares.

Cálculo

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de cálculo de un clúster de VPC
Categoría Descripción
Cifrado El proveedor de infraestructura de VPC subyacente cifra de forma predeterminada los discos secundarios de los nodos trabajadores en reposo. Sin embargo, no puede llevar su propio cifrado a las instancias de servidor virtual subyacentes.
Ubicación Los clusters VPC sólo están disponibles en determinadas regiones multizona.
Nube privada virtual Consulte Limitaciones y Cuotas.
Tipos de nodos trabajadores Solo están disponibles determinados tipos para máquinas virtuales de nodo trabajador. Las máquinas nativas no reciben soporte.
Acceso a host de nodo de trabajador Por seguridad, no puede ejecutar SSH en el host de cálculo del nodo de trabajador.
Actualizaciones de nodos trabajadores No se pueden actualizar o recargar los nodos trabajadores de la VPC. En su lugar, puede suprimir el nodo trabajador y volver a equilibrar la agrupación de nodos trabajadores con el mandato ibmcloud ks worker replace. Si sustituye varios nodos trabajadores al mismo tiempo, se suprimen y se sustituyen simultáneamente, no uno por uno. Asegúrese de que tiene suficiente capacidad en el clúster para volver a planificar las cargas de trabajo antes de sustituir los nodos trabajadores.

Redes

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de red de un clúster de VPC
Categoría Descripción
Longitud de URL de app La resolución DNS está gestionada por el punto final privado virtual (VPE) del clúster, que puede resolver los URL de hasta 130 caracteres. Si expone apps en el clúster con los URL, como por ejemplo el subdominio de Ingress, asegúrese de que los URL sean de 130 caracteres o menos.
Complemento gestionado de Istio Consulte Limitaciones del complemento de Istio.
Velocidades de red Por velocidades de red de perfil de VPC se entiende las velocidades de las interfaces de nodo trabajador. El ancho de banda disponible para las instancias de la VPC se comparte entre el almacenamiento y el tráfico de red. Por defecto, la asignación de almacenamiento es del 25% del ancho de banda máximo. La velocidad de red, como se muestra en las tablas siguientes, es el ancho de banda de red disponible para un trabajador con una única interfaz de red tras deducir la asignación predeterminada del 25% de ancho de banda de almacenamiento.
NodePort Solo puede acceder a una app a través de un puerto de nodo si está conectado a la red privada de VPC, por ejemplo a través de una conexión VPN. Para acceder a una app desde Internet, debe utilizar un equilibrador de carga de VPC o un servicio Ingress en su lugar.
Red de pods Las listas de control de acceso (ACL) de VPC filtran el tráfico de entrada y de salida del clúster a nivel de subred, y los grupos de seguridad filtran el gráfico de entrada y de salida para el clúster a nivel de nodos trabajadores. Para controlar el tráfico dentro del clúster por pod individual, no puede utilizar ACL ni grupos de seguridad de VPC. En su lugar, utilice Calico y políticas de red de Kubernetes, que pueden controlar el tráfico de red de nivel de pod que utiliza IP en encapsulación IP.
Servicio VPN strongSwan El servicio strongSwan no recibe soporte. Para conectar el clúster a los recursos de una red local o a otra VPC, consulte Utilización de VPN con la VPC.
Subredes
  • Consulte Limitaciones de red de VPC.
  • No suprima las subredes que conecte al clúster durante la creación del mismo o al añadir nodos de trabajador en una zona. Si suprime una subred de VPC que ha utilizado el clúster, cualquier equilibrador de carga que utilice direcciones IP de la subred puede tener problemas, y es posible que no pueda crear nuevos equilibradores de carga.
Equilibrador de carga de VPC Consulte Limitaciones de equilibrador de carga de VPC.

Almacenamiento

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de almacenamiento de un clúster de VPC
Categoría Descripción
Complemento de clúster Block Storage for VPC El complemento de clúster Block Storage for VPC está habilitado de forma predeterminada en los clústeres de VPC. Sin embargo, el complemento no está soportado actualmente para clústeres con nodos trabajadores de UBUNTU_18_S390X. Cuando crea un clúster de VPC con nodos trabajadores de UBUNTU_18_S390X, los pods de complemento permanecerán en un estado Pending. Puede inhabilitar el complemento ejecutando el mandato ibmcloud ks cluster addon disable.
Clase de almacenamiento para tamaños de perfil Para obtener más información, consulte perfiles de volumen disponibles.
Tipos admitidos

Sólo puede configurar Block Storage for VPC, IBM Cloud Object Storage y Cloud Databases.

Archivos adjuntos de volumen Consulte Límites de conexión de volúmenes.
Portworx Revise las limitaciones de Portworx.
Block Storage for VPC La clase de almacenamiento por defecto en los clusters VPC no se puede cambiar. Sin embargo, puede crear su propia clase de almacenamiento.

Acceso de usuarios a la VPC

Tenga en cuenta que también se aplican las limitaciones de servicio.

Limitaciones de acceso de usuario de clúster VPC
Categoría Descripción
Acceso a direcciones IP IBM Cloud Kubernetes Service no admite la restricción de acceso para usuarios específicos mediante la habilitación del acceso por dirección IP. Si desea restringir el acceso de los usuarios o restringir a qué servicios y VPC puede acceder un usuario, considere la restricción basada en el contexto.