配额
本文档介绍 Cloud Service Mesh 的当前内容限制和请求配额。
配额用于限制您的 Google Cloud 项目可使用的共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。因此,有以下功能的系统具有配额:
- 监控 Google Cloud 产品和服务的使用情况或消耗情况。
- 出于某些原因限制这些资源的消耗量,包括确保公平性和减少使用量高峰。
- 维护可自动强制执行规定限制的配置。
- 提供请求或更改配额的方法。
在大多数情况下,当超过配额时,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
Cloud Service Mesh 资源也存在限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
请注意,Istio 资源会转换为计入后续配额的 Traffic Director 资源。
限制
对于每个 Google Cloud 项目,Cloud 服务网格的每秒查询次数 (QPS) 上限为 100 次。
每个项目的所有现有转发规则、后端服务以及其他负载均衡限制和配额均适用于基于 Google Cloud 负载均衡和服务路由 API 的 Cloud Service Mesh 部署。
网址映射限制
使用负载均衡 API 的 Cloud Service Mesh 网址映射需遵循以下每个项目的限制。
| 错误 | 配额和限制 | Notes |
|---|---|---|
| 网址映射 | 配额 | 此配额应用于每个项目。 |
| 路径规则中的路径 | 50 | 此限制无法提高。 |
| 路由规则中的匹配规则 | 50 | 此限制无法提高。 |
| 每个网址映射的主机规则数 | 2500 | 此限制无法提高。 |
| 每个网址映射的路径匹配器数 | 2500 | 此限制无法提高。 |
| 每个路径匹配器的路径规则数 | 500 | 此限制无法提高。 |
| 每个路径匹配器的路由规则数 | 500 | 此限制无法提高。 |
| 每条匹配规则的标头匹配数 | 50 | 此限制无法提高。 |
| 每条匹配规则的查询参数匹配数 | 50 | 此限制无法提高。 |
| 每条匹配规则的元数据过滤器 | 5 | 此限制无法提高。 |
| 每个元数据过滤器的过滤条件标签数 | 64 | 此限制无法提高。 |
| 每个主机规则的主机 | 100 | 此限制无法提高。 |
| 每个网址映射的测试数 | 100 | 此限制无法提高。 |
| 网址映射的大小 | 524 KB | 此限制无法提高。 |
| 每个路由操作的加权后端服务数 | 10 | 此限制无法提高。 |
如果您超出表中的限制之一,则会看到如下错误:
Value for field 'resource.hostRules[0].hosts' is too large: maximum size 100 element(s);actual size 107.
ServiceRoute API 限制
| 项 | Notes |
|---|---|
| 网格 | 此配额应用于每个项目。 |
| 网关 | 此配额应用于每个项目。 |
| GrpcRoutes | 此配额应用于每个项目。 |
| HttpRoutes | 此配额应用于每个项目。 |
| TcpRoutes | 此配额应用于每个项目。 |
| TlsRoutes | 此配额应用于每个项目。 |
Network Security API 限制
| 错误 | 配额和限制 | Notes |
|---|---|---|
| clientTlsPolicyclientTlsPolicy | 500 | 此配额应用于每个项目。 |
| serverTlsPolicyserverTlsPolicy | 500 | 此配额应用于每个项目。 |
| AuthorizationPolicyAuthorizationPolicy | 500 | 此配额应用于每个项目。 |
| EndpointPolicy | 750 | 此配额应用于每个项目。 |
服务负载均衡政策
| 错误 | 配额和限制 | Notes |
|---|---|---|
| ServiceLbPolicies | 配额 | 此配额应用于每个项目。 |
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。
管理配额
出于各种原因,Cloud Service Mesh 会对资源用量实施配额限制。例如,配额可避免出现意料之外的用量突增,从而为 Google Cloud 用户社区提供保护。配额还可帮助正在通过免费层级探索 Google Cloud 的用户避免中断试用。
所有项目在开始时都具有相同的配额,您可以通过申请更多配额来进行更改。根据您使用产品的情况,一些配额可能会自动增加。
权限
如需查看配额或申请增加配额,Identity and Access Management (IAM) 主账号需要具备以下某个角色:
| 任务 | 所需角色 |
|---|---|
| 检查项目的配额 | 以下之一:
|
| 修改配额,申请更多配额 | 以下之一:
|
查看您的配额
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 如需搜索要更新的配额,请使用过滤表。 如果您不知道配额的名称,请使用此页面上的链接。
gcloud
使用 Google Cloud CLI 运行以下命令来查看您的配额。请将 PROJECT_ID 替换为您自己的项目 ID。
gcloud compute project-info describe --project PROJECT_ID
如需查看您在某一区域中已使用的配额,请运行以下命令:
gcloud compute regions describe example-region
超出配额时引发的错误
如果在发出 gcloud 命令时超过了配额,gcloud 会显示一条 quota exceeded 错误消息,并返回退出代码 1。
如果在发出 API 请求时超出了配额,Google Cloud 会返回以下 HTTP 状态代码:413 Request Entity Too Large。
申请更多配额
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。
控制台
- 在 Google Cloud 控制台中,转到配额页面。
- 在配额页面上,选择您要更改的配额。
- 点击位于页面顶部的修改配额。
- 在名称部分,输入您的名称。
- 可选:在手机部分,输入手机号码。
- 提交您的申请。 配额申请需要 24 到 48 小时才能完成处理。
资源可用性
每个配额代表您可以创建的特定类型资源的数量上限(如果该资源可用)。请务必注意,配额不保证资源可用性。即使您具有可用配额,如果新资源不可用,您也无法创建新资源。
例如,您的配额可能足以在 us-central1 区域中创建新的区域性外部 IP 地址。但是,如果该区域中没有可用的外部 IP 地址,则无法执行此操作。区域级资源可用性也会影响您能否创建新资源。
导致资源在整个区域不可用的情况非常罕见。但是,地区内的资源有时可能会耗尽,通常不会影响资源类型的服务等级协议 (SLA)。如需了解详情,请参阅资源的相关 SLA。