Limitaciones del servicio
IBM Cloud® Kubernetes Service y el proyecto de código abierto de Kubernetes se proporcionan con valores predeterminados de servicio y limitaciones para garantizar la seguridad, la comodidad y la funcionalidad básica. Algunas limitaciones se pueden cambiar donde se indica.
Si cree que va a alcanzar alguna de las siguientes limitaciones de IBM Cloud Kubernetes Service, póngase en contacto con el equipo de soporte de IBM y proporcione el ID del clúster, el límite de la nueva cuota, la región y el proveedor de la infraestructura en su incidencia de soporte.
Limitaciones de servicio y cuota
IBM Cloud Kubernetes Service se proporciona con las siguientes limitaciones y cuotas de servicio que se aplican a todos los clústeres, independientemente del proveedor de infraestructura que tenga previsto utilizar. Tenga en cuenta que también se aplican las limitaciones de los clústeres clásicos y de VPC.
Para ver los límites de cuota de los recursos relacionados con el clúster en la cuenta de IBM Cloud, utilice el mandato ibmcloud ks quota ls
.
Categoría | Descripción |
---|---|
Límites de velocidad de API | 200 solicitudes por 10 segundos a la API de IBM Cloud Kubernetes Service desde cada dirección IP de origen exclusiva. |
Despliegue de aplicaciones | Las apps que despliega y los servicios que integra con el clúster deben poderse ejecuta en el sistema operativo de los nodos trabajadores. |
El plugin de red de Calico | No se da soporte al cambio del plugin de Calico, los componentes o los valores predeterminados de Calico. Por ejemplo, no despliegue una nueva versión de plugin de Calico ni modifique los conjuntos de daemon o los despliegues de los componentes
de Calico, los recursos de IPPool predeterminados o los nodos de Calico. En su lugar, puede seguir la documentación para crear una NetworkPolicy o GlobalNetworkPolicy de Calico, para cambiar la MTU de Calico, o para inhabilitar el plugin de correlación de puertos para el CNI de Calico. |
Cuota de clústeres | No puede superar los 100 clústeres por región y por proveedor de infraestructura. Sin embargo, a partir del 01 de enero de 2024, las cuotas se incrementan
de manera incremental antes de llegar a 100. Si necesita más cantidad de un recurso, póngase en contacto con el servicio de soporte de IBM. En el caso de soporte, incluya el nuevo
límite de cuota para la región y el proveedor de infraestructura que desee.. Para listar cuotas, ejecute ibmcloud quota ls . |
Kubernetes | Asegúrese de revisar las limitaciones del proyecto Kubernetes. |
Proveedor de KMS | No se da soporte a la personalización de las direcciones IP permitidas para conectarse a la instancia de IBM® Key Protect for IBM Cloud®. |
Registros de pod de Kubernetes | Para consultar los registros de pods de aplicación individuales, puede utilizar la línea de mandatos para ejecutar kubectl logs <pod name> . No utilice el panel de control de Kubernetes para hacer continuos registros
de sus pods, pues podría provocar una interrupción en el acceso al panel de control de Kubernetes. |
Equilibradores de carga | Aunque el protocolo SCTP de Kubernetes está disponible de forma general en el release de la comunidad Kubernetes, la creación de equilibradores de carga que utilizan este protocolo no está soportada en los clústeres IBM Cloud Kubernetes Service. |
Sistema operativo | Los nodos trabajadores deben ejecutar uno de los sistemas operativos soportados. No puede crear un clúster con nodos trabajadores que ejecuten distintos tipos de sistemas operativos. Para obtener más información, consulte la información de versión deKubernetes. |
Instancias de pod | Puede ejecutar 110 pods por nodo trabajador. Si tiene nodos trabajadores con 11 núcleos de CPU o más, puede dar soporte a 10 pods por núcleo, hasta un límite de 250 pods por nodo trabajador. El número de pods incluye los pods kube-system e ibm-system que se ejecutan en el nodo trabajador. Para mejorar el rendimiento, considere la posibilidad de limitar el número de pods que ejecuta por núcleo de cálculo para no sobreutilizar el nodo de trabajador. Por ejemplo,
en un nodo trabajador de tipo b3c.4x16 , puede ejecutar 10 pods por núcleo que no utilicen más del 75 % de la capacidad total del nodo trabajador. |
Cuota de nodos trabajadores | Un máximo de 500 nodos de trabajador para cualquier cuenta creada antes del 1 de enero de 2024. Para las cuentas creadas a partir de esa fecha, la cuota máxima es de 200 tras un periodo de cuotas inferiores. Las cuotas se aplican por
proveedor de infraestructura de clúster. Si necesita más cantidad de un recurso, póngase en contacto con el servicio de soporte de IBM. En el caso de soporte, incluya el nuevo
límite de cuota para la región y el proveedor de infraestructura que desee.. Para listar las cuotas ejecutadas, ibmcloud ks quota ls . |
Tamaño de la agrupación de nodos trabajadores | Siempre debe tener un mínimo de 1 nodo en su clúster. Debido a la cuota de nodos trabajadores, tiene un límite en el número de agrupaciones de nodos trabajadores por clúster y en el número de nodos trabajadores por agrupación de nodos trabajadores. Por ejemplo, con la cuota de nodos trabajadores predeterminada de 500 por región, puede tener un máximo de 500 agrupaciones de nodos trabajadores de 1 nodo trabajador cada una en una región con solo 1 clúster. O bien, puede tener 1 agrupación de nodos trabajadores con un máximo de 500 nodos trabajadores en una región con solo 1 clúster. |
Red Hat Enterprise Linux CoreOS | La cantidad máxima de zonas añadidas a un clúster es 15. Por ejemplo, 4 agrupaciones de nodos trabajadores RHCOS con 3 zonas cada una representarán 12/15 de la cuota para ese clúster. |
Número de nodos de trabajador | Los clusters pueden tener un máximo de 500 nodos trabajadores. |
Red Hat Enterprise Linux CoreOS | La cantidad máxima de zonas añadidas a un clúster es 15. Por ejemplo, 4 agrupaciones de nodos trabajadores RHCOS con 3 zonas cada una representarán 12/15 de la cuota para ese clúster. |
Denominación de clústeres | Para asegurarse de que el subdominio y el certificado de Ingress se han registrado correctamente, los primeros 24 caracteres de los nombres de los clústeres deben ser distintos. Si crea y suprime clústeres con el mismo nombre, o nombres que tienen los mismos primeros 24 caracteres, 5 veces o más en un plazo de 7 días, por ejemplo, por motivos de automatización o pruebas, es posible que alcance el límite de velocidad de duplicación de certificados de Let's Encrypt. |
Grupos de recursos | Un clúster solo se puede crear en un grupo de recursos que no se puede cambiar después. Si crea un clúster en el grupo de recursos incorrecto, debe suprimir el clúster y volver a crearlo en el grupo de recursos correcto. Además, si tiene
que utilizar el mandato ibmcloud ks cluster service bind para integrar con un servicio de IBM Cloud, dicho servicio debe estar en el mismo grupo
de recursos que el clúster. Los servicios que no utilizan grupos de recursos, como IBM Cloud Container Registry, o que no necesitan vinculación de servicios, como IBM Cloud Logs, funcionan aunque el clúster esté en un grupo de recursos
diferente. |
Limitaciones de los clústeres clásicos
Los clústeres de infraestructura clásica en IBM Cloud Kubernetes Service se ofrecen con las siguientes limitaciones.
Cálculo
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Instancias reservadas | La capacidad reservada e instancias reservadas no están soportadas. |
Tipos de nodos trabajadores | Los nodos de trabajo están disponibles en determinados tipos de recursos informáticos. |
Acceso a host de nodo de trabajador | Por seguridad, no puede ejecutar SSH en el host de cálculo del nodo de trabajador. |
Redes
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
ALB de Ingress |
|
Complemento gestionado de Istio | Consulte Limitaciones del complemento de Istio. |
Equilibradores de carga de red (NLB) |
|
Servicio VPN strongSwan | Consulte Consideraciones sobre el servicio de VPN strongSwan. |
Direcciones IP de servicio | Puede tener 65.000 direcciones IP por clúster en el rango 172.21.0.0/16 que puede asignar a los servicios de Kubernetes dentro del clúster. |
Subredes por VLAN | Cada VLAN tiene un límite de 40 subredes. |
Almacenamiento
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Instancias de volumen | Puede tener un total de 250 archivos de infraestructura de IBM Cloud y volúmenes de almacenamiento en bloque por cuenta. Si monta más de esta cantidad, podría ver un mensaje out of capacity cuando aprovisione volúmenes persistentes.
Para más preguntas frecuentes, consulte los documentos de almacenamiento de archivos y bloques.
Si desea montar más volúmenes, póngase en contacto con IBM Support. En la incidencia de soporte, incluya el ID de cuenta y la nueva cuota de volumen de almacenamiento de archivos
o en bloque que desee. |
Portworx | Revise las limitaciones de Portworx. |
Acceso clásico de usuarios
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Acceso a direcciones IP | IBM Cloud Kubernetes Service no admite la restricción de acceso para usuarios específicos mediante la habilitación del acceso por dirección IP. Si desea restringir el acceso de los usuarios o restringir a qué servicios y VPC puede acceder un usuario, considere la restricción basada en el contexto. |
Limitaciones de clúster de VPC
En IBM Cloud Kubernetes Service, los clústeres de VPC se publican con las siguientes limitaciones. Además, se aplican todas las cuotas de VPC, límites de VPC subyacentes, las limitaciones de servicio de VPC y las limitaciones de servicio regulares.
Cálculo
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Cifrado | El proveedor de infraestructura de VPC subyacente cifra de forma predeterminada los discos secundarios de los nodos trabajadores en reposo. Sin embargo, no puede llevar su propio cifrado a las instancias de servidor virtual subyacentes. |
Ubicación | Los clusters VPC sólo están disponibles en determinadas regiones multizona. |
Nube privada virtual | Consulte Limitaciones y Cuotas. |
Tipos de nodos trabajadores | Solo están disponibles determinados tipos para máquinas virtuales de nodo trabajador. Las máquinas nativas no reciben soporte. |
Acceso a host de nodo de trabajador | Por seguridad, no puede ejecutar SSH en el host de cálculo del nodo de trabajador. |
Actualizaciones de nodos trabajadores | No se pueden actualizar o recargar los nodos trabajadores de la VPC. En su lugar, puede suprimir el nodo trabajador y volver a equilibrar la agrupación de nodos trabajadores con el mandato ibmcloud ks worker replace . Si
sustituye varios nodos trabajadores al mismo tiempo, se suprimen y se sustituyen simultáneamente, no uno por uno. Asegúrese de que tiene suficiente capacidad en el clúster para volver a planificar las cargas de trabajo antes de sustituir
los nodos trabajadores. |
Redes
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Longitud de URL de app | La resolución DNS está gestionada por el punto final privado virtual (VPE) del clúster, que puede resolver los URL de hasta 130 caracteres. Si expone apps en el clúster con los URL, como por ejemplo el subdominio de Ingress, asegúrese de que los URL sean de 130 caracteres o menos. |
Complemento gestionado de Istio | Consulte Limitaciones del complemento de Istio. |
Velocidades de red | Por velocidades de red de perfil de VPC se entiende las velocidades de las interfaces de nodo trabajador. El ancho de banda disponible para las instancias de la VPC se comparte entre el almacenamiento y el tráfico de red. Por defecto, la asignación de almacenamiento es del 25% del ancho de banda máximo. La velocidad de red, como se muestra en las tablas siguientes, es el ancho de banda de red disponible para un trabajador con una única interfaz de red tras deducir la asignación predeterminada del 25% de ancho de banda de almacenamiento. |
NodePort | Solo puede acceder a una app a través de un puerto de nodo si está conectado a la red privada de VPC, por ejemplo a través de una conexión VPN. Para acceder a una app desde Internet, debe utilizar un equilibrador de carga de VPC o un servicio Ingress en su lugar. |
Red de pods | Las listas de control de acceso (ACL) de VPC filtran el tráfico de entrada y de salida del clúster a nivel de subred, y los grupos de seguridad filtran el gráfico de entrada y de salida para el clúster a nivel de nodos trabajadores. Para controlar el tráfico dentro del clúster por pod individual, no puede utilizar ACL ni grupos de seguridad de VPC. En su lugar, utilice Calico y políticas de red de Kubernetes, que pueden controlar el tráfico de red de nivel de pod que utiliza IP en encapsulación IP. |
Servicio VPN strongSwan | El servicio strongSwan no recibe soporte. Para conectar el clúster a los recursos de una red local o a otra VPC, consulte Utilización de VPN con la VPC. |
Subredes |
|
Equilibrador de carga de VPC | Consulte Limitaciones de equilibrador de carga de VPC. |
Almacenamiento
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Complemento de clúster Block Storage for VPC | El complemento de clúster Block Storage for VPC está habilitado de forma predeterminada en los clústeres de VPC. Sin embargo, el complemento no está soportado actualmente para clústeres con nodos trabajadores de UBUNTU_18_S390X .
Cuando crea un clúster de VPC con nodos trabajadores de UBUNTU_18_S390X , los pods de complemento permanecerán en un estado Pending . Puede inhabilitar el complemento ejecutando el mandato ibmcloud ks cluster addon disable . |
Clase de almacenamiento para tamaños de perfil | Para obtener más información, consulte perfiles de volumen disponibles. |
Tipos admitidos |
Sólo puede configurar Block Storage for VPC, IBM Cloud Object Storage y Cloud Databases.
|
Archivos adjuntos de volumen | Consulte Límites de conexión de volúmenes. |
Portworx | Revise las limitaciones de Portworx. |
Block Storage for VPC | La clase de almacenamiento por defecto en los clusters VPC no se puede cambiar. Sin embargo, puede crear su propia clase de almacenamiento. |
Acceso de usuarios a la VPC
Tenga en cuenta que también se aplican las limitaciones de servicio.
Categoría | Descripción |
---|---|
Acceso a direcciones IP | IBM Cloud Kubernetes Service no admite la restricción de acceso para usuarios específicos mediante la habilitación del acceso por dirección IP. Si desea restringir el acceso de los usuarios o restringir a qué servicios y VPC puede acceder un usuario, considere la restricción basada en el contexto. |