本文介紹ECI相關的使用限制,以便您更好地使用ECI。
ECI實例限制
下表為ECI實例相關的使用限制。
限制項 | 限制描述 | 例外申請方式 |
創建ECI實例的用戶賬戶限制 | 已通過實名認證。 | 無 |
每個Region可創建的vCPU數量 | 根據賬號的歷史使用行為,每個賬號的配額上限不同,您可以在ECI控制臺上查看權益配額。 | 可以在配額中心申請提升配額。 |
單個ECI實例的vCPU數量 | 64 vCPU | 無 |
單個ECI實例的數據卷數量 | 20 | 無 |
單個ECI實例內支持最大的容器數 | 20 | 無 |
ECI實例的網絡類型 | 僅支持VPC網絡。 | 無 |
API限流
下表為各API每分鐘調用次數上限,如果無法滿足業務需求,您可以提交工單申請提升限額。
API接口 | 每分鐘最高調用次數 | 提升限額方式 |
DescribeContainerGroups | 2000 | 提交工單 |
DescribeContainerGroupMetric | 2000 | 提交工單 |
CreateContainerGroup | 1000 | 提交工單 |
DeleteContainerGroup | 1000 | 提交工單 |
DescribeContainerGroupPrice | 1000 | 提交工單 |
ExportContainerGroupTemplate | 1000 | 提交工單 |
ExecContainerCommand | 500 | 提交工單 |
DescribeContainerLog | 500 | 提交工單 |
RestartContainerGroup | 500 | 提交工單 |
UpdateContainerGroup | 500 | 提交工單 |
DescribeMultiContainerGroupMetric | 500 | 提交工單 |
CreateImageCache | 200 | 提交工單 |
Kubernetes應用限制
基于Kubernetes社區的Virtual Kubelet技術,ECI通過虛擬節點與Kubernetes實現無縫對接,因此ECI實例并不會運行在一個集中式的真實節點上,而是打散分布在整個阿里云的資源池中。
基于公有云的安全性和虛擬節點本身帶來的限制,ECI目前還不支持Kubernetes中HostPath、DaemonSet等功能,具體如下表所示。
不支持的功能 | 說明 | 推薦替代方案 |
HostPath | 掛載本地宿主機文件到容器中 | 使用emptyDir、云盤或者NAS文件系統 |
HostNetwork | 將宿主機端口映射到容器上 | 使用type=LoadBalancer的負載均衡 |
DaemonSet | 在容器所在宿主機上部署Static Pod | 通過sidecar形式在Pod中部署多個鏡像 |
type=NodePort的Service | 將宿主機端口映射到容器上 | 使用type=LoadBalancer的負載均衡 |
ulimit使用限制
ECI目前不支持修改ulimit,您可以在容器內執行ulimit -a命令查詢默認的ulimit。
如果您有特殊需求需要修改ulimit,請提交工單。
端口占用說明
下表為ECI及相關產品占用的端口情況,在部署服務時,請您避免使用以下端口。
端口 | 說明 |
111、10250、10255 | ECI系統使用端口。exec、logs、metrics等接口使用。 |
998 | 阿里云文件存儲CPFS占用端口。 |