Quotas

Ce document présente les limites de contenu et les quotas de requêtes actuellement appliqués à Cloud Service Mesh.

Google Cloud utilise des quotas pour garantir l'équité et réduire les pics d'utilisation et de disponibilité des ressources. Un quota limite la quantité de ressources Google Cloud que votre projet Google Cloud peut utiliser. Les quotas s'appliquent à différents types de ressources, y compris les composants matériels, logiciels et réseau. Par exemple, les quotas peuvent limiter le nombre d'appels d'API à un service, le nombre d'équilibreurs de charge utilisés simultanément par votre projet ou le nombre de projets que vous pouvez créer. Les quotas protègent la communauté des utilisateurs de Google Cloud en empêchant la surcharge des services. Les quotas vous aident également à gérer vos propres ressources Google Cloud.

Le système Cloud Quotas effectue les opérations suivantes :

  • Surveille votre consommation de produits et services Google Cloud
  • Limite votre consommation de ces ressources
  • Permet de demander des modifications de la valeur du quota

Dans la plupart des cas, lorsque vous tentez d'utiliser plus d'une ressource que son quota ne le permet, le système bloque l'accès à la ressource et la tâche que vous essayez d'effectuer échoue.

Les quotas s'appliquent généralement au niveau du projet Google Cloud. Votre utilisation d'une ressource dans un projet n'affecte pas votre quota disponible dans un autre projet. Dans un projet Google Cloud, les quotas sont partagés entre toutes les applications et adresses IP.

Des limites système s'appliquent également aux ressources Cloud Service Mesh. Les limites système ne peuvent pas être modifiées.

Notez que les ressources Istio sont converties en ressources Cloud Service Mesh qui sont comptabilisées dans les quotas suivants.

Limites

Cloud Service Mesh est limité à 100 requêtes par seconde (RPS) par projet Google Cloud.

L'ensemble des limites et des quotas existants de règles de transfert, de service de backend et d'équilibrage de charge par projet s'appliquent aux déploiements Cloud Service Mesh basés sur les API d'équilibrage de charge et de routage de service de Google Cloud.

Limites applicables aux mappages d'URL

Les mappages d'URL pour Cloud Service Mesh avec les API d'équilibrage de charge sont soumis aux limites par projet suivantes.

Élément Quotas et limites Remarques
Mappages d'URL Quota Ce quota est défini par projet.
Chemins d'accès dans les règles de chemin d'accès 50 Cette limite ne peut pas être augmentée.
Règles de correspondance dans les règles de routage 50 Cette limite ne peut pas être augmentée.
Règles d'hôte par mappage d'URL 2,500 Cette limite ne peut pas être augmentée.
Outils de mise en correspondance des chemins d'accès par mappage d'URL 2,500 Cette limite ne peut pas être augmentée.
Règles de chemin d'accès par outil de mise en correspondance des chemins d'accès 500 Cette limite ne peut pas être augmentée.
Règles de routage par outil de mise en correspondance des chemins d'accès 500 Cette limite ne peut pas être augmentée.
Correspondances d'en-têtes par règle de correspondance 50 Cette limite ne peut pas être augmentée.
Correspondances de paramètres de requête par règle de correspondance 50 Cette limite ne peut pas être augmentée.
Filtres de métadonnées par règle de correspondance 5 Cette limite ne peut pas être augmentée.
Filtrer les étiquettes par filtre de métadonnées 64 Cette limite ne peut pas être augmentée.
Hôtes par règle d'hôte 100 Cette limite ne peut pas être augmentée.
Tests par mappage d'URL 100 Cette limite ne peut pas être augmentée.
Taille des mappages d'URL 524 ko Cette limite ne peut pas être augmentée.
Services de backend pondérés par action de routage 10 Cette limite ne peut pas être augmentée.

Si vous dépassez l'une des limites de ce tableau, une erreur s'affiche, par exemple :

Value for field 'resource.hostRules[0].hosts' is too large:
maximum size 100 element(s);actual size 107.

Limites de l'API de routage de services

Élément Remarques
Maillages Ce quota est défini par projet.
Passerelles Ce quota est défini par projet.
GrpcRoutes Ce quota est défini par projet.
HttpRoutes Ce quota est défini par projet.
TcpRoutes Ce quota est défini par projet.
TlsRoutes Ce quota est défini par projet.

Limites de l'API de sécurité réseau

Élément Quotas et limites Remarques
clientTlsPolicy 500 Ce quota est défini par projet.
serverTlsPolicy 500 Ce quota est défini par projet.
AuthorizationPolicy 500 Ce quota est défini par projet.
EndpointPolicy 750 Ce quota est défini par projet.

Règle d'équilibrage de charge de service

Élément Quotas et limites Remarques
ServiceLbPolicies Quota Ce quota est défini par projet.

Vous allez utiliser la console Google Cloud pour ajuster la plupart des quotas. Pour en savoir plus, consultez la section Demander un ajustement de quota.

Gérer les quotas

Cloud Service Mesh impose des quotas sur l'utilisation des ressources pour différentes raisons. Il s'agit, par exemple, de préserver la communauté des utilisateurs Google Cloud en empêchant les pics d'utilisation imprévus. Les quotas aident également les utilisateurs qui explorent Google Cloud avec la version gratuite à ne pas dépasser les limites de leur version d'essai.

Tous les projets débutent avec les mêmes quotas, que vous pouvez modifier en demandant un quota supplémentaire. Certains quotas peuvent augmenter automatiquement en fonction de votre utilisation d'un produit.

Autorisations

Pour afficher les quotas ou demander des augmentations de quotas, les entités principales IAM (gestion de l'authentification et des accès) doivent disposer de l'un des rôles suivants :

Tâche Rôle requis
Vérifier les quotas d'un projet Choisissez l'une des options suivantes :
Modifier les quotas, demander un quota supplémentaire Choisissez l'une des options suivantes :

Vérifier les quotas

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Pour rechercher le quota à mettre à jour, utilisez l'option Filtrer le tableau. Si vous ne connaissez pas le nom du quota, utilisez les liens disponibles sur cette page à la place.

gcloud

À l'aide de Google Cloud CLI, exécutez la commande suivante pour vérifier vos quotas. Remplacez PROJECT_ID par votre ID de projet :

    gcloud compute project-info describe --project PROJECT_ID

Pour vérifier le quota que vous avez déjà consommé dans une région, exécutez la commande suivante :

    gcloud compute regions describe example-region
    

Erreurs lors du dépassement de votre quota

Si vous dépassez un quota avec une commande gcloud, gcloud génère un message d'erreur quota exceeded et renvoie le code de sortie 1.

Si vous dépassez un quota avec une requête API, Google Cloud renvoie le code d'état HTTP suivant : 413 Request Entity Too Large.

Demander un quota supplémentaire

Vous allez utiliser la console Google Cloud pour ajuster la plupart des quotas. Pour en savoir plus, consultez la section Demander un ajustement de quota.

Console

  1. Dans la console Google Cloud, accédez à la page Quotas.

    Accéder à la section "Quotas"

  2. Sur la page Quotas, sélectionnez les quotas à modifier.
  3. En haut de la page, cliquez sur Modifier les quotas.
  4. Dans le champ Name (Nom), saisissez votre nom.
  5. Facultatif: Dans le champ Téléphone, saisissez un numéro de téléphone.
  6. Envoyez la demande. Le traitement des demandes de quotas nécessite un délai de 24 à 48 heures.

Disponibilité des ressources

Chaque quota représente le nombre maximal de ressources que vous pouvez créer pour un type de ressource donné, sous réserve de disponibilité. Il est important de noter que les quotas ne garantissent pas la disponibilité des ressources. Même si vous disposez d'un quota, vous ne pouvez pas créer une ressource si celle-ci n'est pas disponible.

Par exemple, vous pouvez disposer d'un quota suffisant pour créer une adresse IP régionale externe dans la région us-central1. Toutefois, cela n'est pas possible si aucune adresse IP externe n'est disponible dans cette région. La disponibilité des ressources par zone peut également avoir une incidence sur votre capacité à créer des ressources.

Les situations dans lesquelles des ressources sont indisponibles dans une région entière sont rares. Toutefois, les ressources d'une zone peuvent parfois être épuisées de temps en temps, ce qui n'a généralement pas d'incidence sur le contrat de niveau de service pour le type de ressource. Pour plus d'informations, consultez le contrat de niveau de service correspondant à la ressource.