约束与限制

本文档旨在明确云容器引擎（CCE）集群在使用过程中的核心约束与限制条件，为集群规划、部署及运维提供重要参考，帮助用户规避潜在风险，保障业务稳定运行。

节点相关限制

CCE集群的节点创建与扩容依赖底层云资源（如弹性云服务器ECS、裸金属服务器等）的配额及实际库存情况，可能出现以下限制场景：

• 当底层资源配额不足（如账号下ECS实例配额已达上限）或目标规格资源临时缺货时，集群创建、手动扩容或自动弹性扩容操作可能无法完全成功，仅部分节点能正常创建。
• 建议：操作前通过云平台控制台或API查询目标资源的配额及库存状态；若配额不足，可提前提交配额提升申请；若资源缺货，可选择替换为同规格下其他可用区的资源，或调整节点规格。

计算资源相关限制

计算资源是CCE集群承载工作负载的核心，涵盖CPU、内存、GPU等核心组件，其使用限制直接影响业务部署与运行稳定性，核心约束如下：

计算资源配额限制

• 集群及命名空间层面均存在计算资源配额约束：单个命名空间下，CPU请求总量上限默认不超过1000核，内存请求总量默认不超过2048GiB；集群级别的计算资源配额与账号下云服务器资源配额联动，若底层ECS/GPU实例配额不足，将无法在集群内分配更多计算资源。
• 建议：通过CCE控制台“资源配额管理”功能，根据业务需求提前配置命名空间的计算资源配额；若需突破默认配额，可先提升底层云服务器资源配额，再同步调整集群配额。

实例规格与兼容性限制

• 工作负载的计算资源配置需与节点实例规格匹配：例如，ARM架构节点仅支持部署ARM架构的容器镜像，无法运行x86架构镜像；GPU工作负载需部署在搭载GPU显卡的节点上，且需匹配对应的GPU驱动版本（如NVIDIA GPU需安装CUDA驱动）。
• 补充：部分高性能计算场景（如AI训练）对CPU型号、内存频率有特定要求，需提前确认节点实例规格的硬件参数，避免因规格不匹配导致业务性能受损。

资源调度约束

• 容器的CPU/内存限制配置需合理：CPU限制值不得超过节点单核CPU的可用算力，内存限制值不得超过节点剩余内存（需预留节点系统运行所需内存，通常建议预留10%-20%）；若配置过高，Pod将处于Pending状态无法调度。
• GPU资源调度需遵循独占性原则：单个GPU卡默认仅能分配给一个Pod（支持GPU共享的场景除外），且GPU资源请求量需为整数（如1卡、2卡），不可拆分分配。

网络相关限制

本节重点说明节点访问（NodePort）类型服务的网络访问约束，具体限制与配置要求如下：

• 默认访问范围：NodePort类型的服务默认仅支持VPC内网访问，公网环境无法直接通过该端口访问服务。
• 公网访问配置：若需通过公网访问NodePort服务，必须提前为集群内的目标节点绑定弹性IP（EIP）。弹性IP需具备正常的网络连通性，且需确保节点安全组已开放对应NodePort端口的入站规则，避免访问被拦截。
• 补充说明：NodePort端口的取值范围为30000-32767，不可与节点上其他服务的端口冲突，创建时需合理规划端口号。

服务（Service）数量限制

本文档中提及的“服务”对应Kubernetes中的Service资源，用于为集群内的工作负载提供固定访问入口，其数量限制如下：

• 在CCE集群的单个资源池（即Kubernetes命名空间Namespace）下，允许创建的Service资源数量上限为6000个。
• 建议：合理规划命名空间的资源分配，避免在单一命名空间内过度创建Service；若业务需求超出限制，可通过拆分命名空间、优化服务设计（如合并同类服务、使用Ingress统一管理访问入口）等方式解决。

存储资源相关限制

CCE集群支持多种存储类型（如弹性云硬盘EVS、文件存储SFS、对象存储OBS等），不同存储类型在使用中存在差异化约束，核心限制如下：

存储类型与集群兼容性限制

• 部分存储类型仅支持特定集群版本或节点类型，例如：高性能EVS卷可能仅支持基于ARM架构的节点，SFS Turbo文件存储需集群版本不低于v1.21；若集群版本或节点类型不匹配，将无法挂载对应存储资源。
• 建议：创建存储卷前，通过CCE控制台“存储管理”页面确认目标存储类型的兼容性要求，确保与集群配置匹配。

存储卷数量与容量限制

• 单节点挂载限制：单个节点最多可挂载的EVS卷数量不超过20个（含系统盘），SFS文件存储卷最多可挂载10个；超出限制后，新的存储卷挂载请求将失败。
• 单Pod挂载限制：单个Pod最多可挂载8个存储卷（含临时存储卷），且同一存储卷不可同时挂载至多个Pod（ReadWriteMany类型SFS卷除外）。
• 容量限制：EVS卷单卷容量范围为10GB-32768GB，SFS文件存储单卷容量根据具体规格不同，上限为100TB-1PB；创建时需在对应存储类型的容量范围内配置，超出范围将无法创建。

存储操作约束

• 存储卷挂载后，若需调整容量（仅支持扩容），需先确保对应存储类型支持在线扩容（如EVS卷支持在线扩容，部分老旧SFS卷需离线扩容），且扩容后的容量不得超过该类型存储的单卷容量上限；缩容操作暂不支持，需通过创建新卷并迁移数据实现。
• 删除存储卷前需先卸载挂载关系，若存储卷仍挂载在Pod上，直接删除操作将被拦截；若存储卷配置了“删除保护”，需先关闭保护功能方可执行删除操作。