配額
本文說明 Cloud Service Mesh 現行的內容限制與要求配額。
Google Cloud 會使用配額來確保公平性,並減少資源使用量和可用性的尖峰情形。配額會限制 Google Cloud 專案可使用的Google Cloud 資源數量。配額適用於多種資源類型,包括硬體、軟體和網路元件。舉例來說,配額可以限制向服務發出的 API 呼叫數、專案並行使用的負載平衡器數量,或可建立的專案數量。限制配額可預防服務超載,進而保障Google Cloud 使用者社群的權益。配額也能協助您管理自己的 Google Cloud 資源。
Cloud 配額系統會執行以下作業:
在大多數情況下,如果您嘗試使用的資源超過配額限制,系統會封鎖對該資源的存取權,而您要執行的任務也會失敗。
配額通常會套用至 Google Cloud 專案層級。您在一個專案中使用資源,不會影響其他專案的可用配額。在 Google Cloud 專案中,所有應用程式和 IP 位址都會共用配額。
Cloud 服務網格資源也有系統限制。系統限制無法變更。
請注意,Istio 資源會轉譯為 Cloud Service Mesh 資源,並計入下列配額。
限制
Cloud Service Mesh 的限制為每個專案每秒查詢次數 (QPS) 為 100。 Google Cloud
所有現有的轉寄規則、後端服務、其他負載平衡限制與每項專案配額,都會套用至 Cloud Service Mesh 部署作業,而這項作業會使用 Google Cloud 負載平衡和服務路由 API。
網址對應限制
使用負載平衡 API 的 Cloud Service Mesh 網址對應,須遵守下列專案限制。
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| 網址對應 | 配額 | 這項配額的計算方式是以專案為單位。 |
| 路徑規則中的路徑 | 50 | 這項上限無法提高。 |
| 轉送規則中的比對規則 | 50 | 這項上限無法提高。 |
| 每個網址對應的主機規則 | 2,500 | 這項上限無法提高。 |
| 每個網址對應的路徑比對器 | 2,500 | 這項上限無法提高。 |
| 每個路徑比對器的路徑規則 | 500 | 這項上限無法提高。 |
| 每個路徑比對器的轉送規則 | 500 | 這項上限無法提高。 |
| 每項比對規則的相符標頭 | 50 個 | 這項上限無法提高。 |
| 每項比對規則的相符查詢參數 | 50 個 | 這項上限無法提高。 |
| 每項比對規則的中繼資料篩選器 | 5 | 這項上限無法提高。 |
| 依中繼資料篩選器篩選標籤 | 64 | 這項上限無法提高。 |
| 每個主機規則的主機數量 | 100 | 這項上限無法提高。 |
| 每個網址對應的測試 | 100 | 這項上限無法提高。 |
| 網址對應的大小 | 524 KB | 這項上限無法提高。 |
| 每個路徑動作的加權後端服務 | 10 | 這項上限無法提高。 |
如果您超過表格中的任一限制,系統會顯示以下錯誤訊息:
Value for field 'resource.hostRules[0].hosts' is too large: maximum size 100 element(s);actual size 107.
服務路由 API 限制
| 項目 | 附註 |
|---|---|
| 網格 | 這項配額的計算方式是以專案為單位。 |
| 閘道 | 這項配額的計算方式是以專案為單位。 |
| GrpcRoutes | 這項配額的計算方式是以專案為單位。 |
| HttpRoutes | 這項配額的計算方式是以專案為單位。 |
| TcpRoutes | 這項配額的計算方式是以專案為單位。 |
| TlsRoutes | 這項配額的計算方式是以專案為單位。 |
Network Security API 限制
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| clientTlsPolicy | 500 | 這項配額的計算方式是以專案為單位。 |
| serverTlsPolicy | 500 | 這項配額的計算方式是以專案為單位。 |
| AuthorizationPolicy | 500 | 這項配額的計算方式是以專案為單位。 |
| EndpointPolicy | 750 | 這項配額的計算方式是以專案為單位。 |
服務負載平衡政策
| 項目 | 配額與限制 | 附註 |
|---|---|---|
| ServiceLbPolicies | 配額 | 這項配額的計算方式是以專案為單位。 |
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求調整配額」。
管理配額
Cloud Service Mesh 會基於多種原因,對資源用量實施配額限制。舉例來說,限制配額可以預防用量突然暴增的情況,進而保障 Google Cloud 使用者社群的權益。採用 Google Cloud 免費方案探索的使用者也能透過配額,確保不會超出試用範圍。
所有專案最初的配額均相同,您可以要求額外配額來變更配額數量。某些配額可能會依據您使用產品的狀況而自動增加。
權限
如要查看配額或要求增加配額,身分與存取權管理 (IAM) 主體需要具有下列其中一種角色。
| 工作 | 必要角色 |
|---|---|
| 查看專案的配額 | 下列任一項: |
| 修改配額,要求額外配額 | 下列任一項: |
查看配額
控制台
- 前往 Google Cloud 控制台的「Quotas」(配額) 頁面。
- 使用篩選表格搜尋要更新的配額。 如果不知道配額名稱,請改用本頁面上的連結。
gcloud
請使用 Google Cloud CLI 執行下列指令,查看配額。使用您自己的專案 ID 替換 PROJECT_ID。
gcloud compute project-info describe --project PROJECT_ID如要查看特定區域的配額用量,請執行下列指令:
gcloud compute regions describe example-region
超出配額時產生錯誤
一旦超出 gcloud 指令的配額上限,gcloud 就會輸出 quota exceeded 錯誤訊息並傳回結束代碼 1。
如果您是在傳送 API 要求時超出配額, Google Cloud 會傳回下列 HTTP 狀態碼:413 Request Entity Too Large。
要求增加配額
如要調整大部分配額,請使用 Google Cloud 控制台。詳情請參閱「要求配額調整」。
資源可用性
如果特定類型的資源可以使用,則每項配額代表您能針對該資源建立的最大數量。請特別留意,配額「並不」保證資源可用性。即使您有可用的配額,如果資源無法提供使用,您也無法建立新的資源。
舉例來說,您可能有足夠的配額,可以在特定區域中建立全新區域性外部 IP 位址。不過,如果該區域沒有可用的外部 IP 位址,則無法建立。區域的資源可用性也會影響您建立新資源的能力。
整個區域的資源皆無法提供使用的狀況很罕見。然而,可用區內的資源有時可能會耗盡,不過一般來說並不會對該資源類型的服務水準協議 (SLA) 造成影響。如需更多資訊,請參閱與該資源相關的 SLA。