配额
本文档介绍了 Cloud Service Mesh 的当前内容限制和请求配额。
Google Cloud 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Google Cloud 项目可使用的Google Cloud 资源的数量。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护Google Cloud 用户社区。配额还可以帮助您管理自己的 Google Cloud 资源。
Cloud 配额系统执行以下操作:
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Google Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Google Cloud 项目中,配额在所有应用和 IP 地址间共享。
Cloud Service Mesh 资源也有系统限制。系统限制不能更改。
请注意,Istio 资源会转换为 Cloud Service Mesh 资源,这些资源会占用以下配额。
限制
Cloud Service Mesh 限制每个 Google Cloud 项目的每秒查询次数 (QPS) 为 100 次。
每个项目的所有现有转发规则、后端服务以及其他负载均衡限制和配额都适用于基于 Google Cloud 负载均衡和服务路由 API 的 Cloud Service Mesh 部署。
网址映射限制
使用负载均衡 API 的 Cloud Service Mesh 的网址映射受到以下每个项目的限制。
| 项 | 配额和限制 | 备注 |
|---|---|---|
| 网址映射 | 配额 | 此配额应用于每个项目。 |
| 路径规则中的路径 | 50 | 此限额无法提高。 |
| 路由规则中的匹配规则 | 50 | 此限额无法提高。 |
| 每个网址映射的主机规则数 | 2,500 | 此限额无法提高。 |
| 每个网址映射的路径匹配器数 | 2,500 | 此限额无法提高。 |
| 每个路径匹配器的路径规则数 | 500 | 此限额无法提高。 |
| 每个路径匹配器的路由规则数 | 500 | 此限额无法提高。 |
| 每条匹配规则的标头匹配数 | 50 | 此限制无法提高。 |
| 每条匹配规则的查询参数匹配数 | 50 | 此限额无法提高。 |
| 每条匹配规则的元数据过滤器 | 5 | 此限额无法提高。 |
| 每个元数据过滤器的过滤条件标签数 | 64 | 此限额无法提高。 |
| 每个主机规则的主机 | 100 | 此限额无法提高。 |
| 每个网址映射的测试数 | 100 | 此限额无法提高。 |
| 网址映射的大小 | 524 KB | 此限额无法提高。 |
| 每个路由操作的加权后端服务数 | 10 | 此限额无法提高。 |
如果您超出表中的限制之一,则会看到如下错误:
Value for field 'resource.hostRules[0].hosts' is too large: maximum size 100 element(s);actual size 107.
Service Routing API 限制
| 项 | 备注 |
|---|---|
| 网格 | 此配额应用于每个项目。 |
| 网关 | 此配额应用于每个项目。 |
| GrpcRoute | 此配额应用于每个项目。 |
| HttpRoute | 此配额应用于每个项目。 |
| TcpRoute | 此配额应用于每个项目。 |
| TlsRoute | 此配额应用于每个项目。 |
Network Security API 限制
| 项 | 配额和限制 | 备注 |
|---|---|---|
| clientTlsPolicy | 500 | 此配额应用于每个项目。 |
| serverTlsPolicy | 500 | 此配额应用于每个项目。 |
| AuthorizationPolicy | 500 | 此配额应用于每个项目。 |
| EndpointPolicy | 750 | 此配额应用于每个项目。 |
服务负载均衡政策
| 项 | 配额和限制 | 备注 |
|---|---|---|
| ServiceLbPolicies | 配额 | 此配额应用于每个项目。 |
如需调整大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请配额调整。
管理配额
出于各种原因,Cloud Service Mesh 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。
所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。
权限
如需查看配额或申请增加配额,Identity and Access Management (IAM) 主账号需要具备以下某个角色:
| 任务 | 所需角色 |
|---|---|
| 检查项目的配额 | 以下之一:
|
| 修改配额,申请更多配额 | 以下之一:
|
查看您的配额
控制台
- 在 Google Cloud 控制台中,进入配额页面。
- 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。
gcloud
使用 Google Cloud CLI 运行以下命令来查看您的配额。请将 PROJECT_ID 替换为您自己的项目 ID。
gcloud compute project-info describe --project PROJECT_ID如需查看您在某一区域中已使用的配额,请运行以下命令:
gcloud compute regions describe example-region
超出配额时引发的错误
如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1。
如果在发出 API 请求时超出了配额, Google Cloud 会返回以下 HTTP 状态代码:413 Request Entity Too Large。
申请更多配额
如需调整大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请配额调整。
资源可用性
每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。必须要注意的是,配额无法保证资源可用性。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。
例如,您的配额可能足以在给定区域中创建新的区域级外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。可用区级资源可用性也会影响您能否创建新资源。
导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。