Provisionamento automático de nós (versão prévia)

Ao implantar cargas de trabalho no AKS, você precisa tomar uma decisão sobre a configuração do pool de nós em relação ao tamanho da VM necessário. À medida que suas cargas de trabalho se tornam mais complexas e exigem diferentes recursos, memória e CPU para serem executadas, a sobrecarga de ter que projetar sua configuração de VM para várias solicitações de recursos se torna difícil.

O NAP (Provisionamento Automático de Nós) decide com base nos requisitos de recursos de pod pendentes a configuração ideal da VM para executar essas cargas de trabalho da maneira mais eficiente e econômica.

O NAP se baseia no projeto de Karpenter de Software Livre e o provedor do AKS também é de Software Livre. O NAP implanta e configura e gerencia automaticamente o Karpenter em seus clusters do AKS.

Importante

O NAP (provisionamento automático de nós) para AKS está atualmente em VERSÃO PRÉVIA. Veja os Termos de Uso Complementares para Versões Prévias do Microsoft Azure para obter termos legais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Antes de começar

• É necessária uma assinatura do Azure. Caso não tenha uma assinatura do Azure, é possível criar uma conta gratuita.
• Você precisa da CLI do Azure instalada.
• Instale a extensão aks-preview da CLI do Azure. Versão mínima 0.5.170.
• Registre o sinalizador NodeAutoProvisioningPreviewfeature.

Instalar a extensão da CLI aks-preview

1. Instale a extensão da CLI aks-preview usando o comando az extension add.

   az extension add --name aks-preview
   

2. Atualize a extensão para garantir que você tenha a versão mais recente usando o comando az extension update.

   az extension update --name aks-preview
   

Registrar o sinalizador de recurso NodeAutoProvisioningPreview

1. Registre o sinalizador de recurso NodeAutoProvisioningPreview usando o comando az feature register.

   az feature register --namespace "Microsoft.ContainerService" --name "NodeAutoProvisioningPreview"
   

   Demora alguns minutos para o status exibir Registrado.

2. Verifique o status do registro usando o comando az feature show.

   az feature show --namespace "Microsoft.ContainerService" --name "NodeAutoProvisioningPreview"
   

3. Quando o status reflete Registrado, atualize o registro do provedor de recursos Microsoft.ContainerService usando o comando az provider register.

   az provider register --namespace Microsoft.ContainerService
   

Limitações

• A única configuração de rede permitida é a Sobreposição de CNI do Azure com Alimentado pelo Cilium.
• Não é possível habilitar em um cluster onde os pools de nós têm o dimensionador automático de cluster habilitado

Recursos sem suporte

• Pools de nós do Windows
• Aplicar a configuração personalizada ao nó Kubelet
• Clusters do IPv6
• Entidades de serviço

  Observação

  Você pode usar uma identidade gerenciada atribuída pelo sistema ou pelo usuário.

• Conjuntos de criptografia de disco
• CustomCATrustCertificates
• Modo Iniciar Parada
• Proxy HTTP
• Mutação OutboundType. Todos os OutboundTypes têm suporte, no entanto, Não é possível alterá-los após a criação.

Habilitar o provisionamento automático de nós

Habilitar o provisionamento automático de nós em um novo cluster

CLI do Azure

• Habilite o provisionamento automático de nós em um novo cluster usando o comando e az aks create defina --node-provisioning-modecomo Auto. Você também precisa definir --network-plugin paraazure, --network-plugin-mode para overlay e --network-dataplane para cilium.

  az aks create \
      --name $CLUSTER_NAME \
      --resource-group $RESOURCE_GROUP_NAME \
      --node-provisioning-mode Auto \
      --network-plugin azure \
      --network-plugin-mode overlay \
      --network-dataplane cilium \
      --generate-ssh-keys
  

Modelo de ARM

• Habilite o provisionamento automático de nós em um novo cluster usando o comando az deployment group create e especifique o parâmetro --template-file com o caminho para o arquivo de modelo ARM.

  az deployment group create --resource-group $RESOURCE_GROUP_NAME --template-file ./nap.json  
  

  O arquivo nap.json deve conter o seguinte modelo ARM:

  {
    "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
    "contentVersion": "1.0.0.0",
    "metadata": {},
    "parameters": {},
    "resources": [
      {
        "type": "Microsoft.ContainerService/managedClusters",
        "apiVersion": "2023-09-02-preview",
        "sku": {
          "name": "Base",
          "tier": "Standard"
        },
        "name": "napcluster",
        "location": "uksouth",
        "identity": {
          "type": "SystemAssigned"
        },
        "properties": {
          "networkProfile": {
              "networkPlugin": "azure",
              "networkPluginMode": "overlay",
              "networkPolicy": "cilium",
              "networkDataplane":"cilium",
              "loadBalancerSku": "Standard"
          },
          "dnsPrefix": "napcluster",
          "agentPoolProfiles": [
            {
              "name": "agentpool",
              "count": 3,
              "vmSize": "standard_d2s_v3",
              "osType": "Linux",
              "mode": "System"
            }
          ],
          "nodeProvisioningProfile": {
            "mode": "Auto"
          },
        }
      }
    ]
  }
  

Habilitar o provisionamento automático de nós em um cluster existente

• Habilite o provisionamento automático de nós em um cluster existente usando o comando az aks update e defina --node-provisioning-mode como Auto. Você também precisa definir --network-plugin paraazure, --network-plugin-mode para overlay e --network-dataplane para cilium.

  az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP_NAME --node-provisioning-mode Auto --network-plugin azure --network-plugin-mode overlay --network-dataplane cilium
  

Pools de nós

O provisionamento automático de nós usa uma lista de SKUs de VM como ponto de partida para decidir qual é a mais adequada para as cargas de trabalho que estão em um estado pendente. Ter controle sobre qual SKU você deseja no pool inicial permite especificar famílias de SKU específicas ou tipos de VM e a quantidade máxima de recursos que um provisionador usa.

Se você tiver SKUs de VM específicas que são instâncias reservadas, por exemplo, talvez você queira usar apenas essas VMs como o pool inicial.

Você pode ter várias definições de pool de nós em um cluster, mas o AKS implanta uma definição de pool de nós padrão que você pode modificar:

apiVersion: karpenter.sh/v1beta1
kind: NodePool
metadata:
  name: default
spec:
  disruption:
    consolidationPolicy: WhenUnderutilized
    expireAfter: Never
  template:
    spec:
      nodeClassRef:
        name: default

      # Requirements that constrain the parameters of provisioned nodes.
      # These requirements are combined with pod.spec.affinity.nodeAffinity rules.
      # Operators { In, NotIn, Exists, DoesNotExist, Gt, and Lt } are supported.
      # https://kubernetes.io/docs/concepts/scheduling-eviction/assign-pod-node/#operators
      requirements:
      - key: kubernetes.io/arch
        operator: In
        values:
        - amd64
      - key: kubernetes.io/os
        operator: In
        values:
        - linux
      - key: karpenter.sh/capacity-type
        operator: In
        values:
        - on-demand
      - key: karpenter.azure.com/sku-family
        operator: In
        values:
        - D

Requisitos de provisionador de nó com suporte

Seletores da SKU com rótulos conhecidos

Seletor	Descrição	Exemplo
karpenter.azure.com/sku-family	Família da SKU da VM	D, F, L etc.
karpenter.azure.com/sku-name	Nome da SKU explícita	Standard_A1_v2
karpenter.azure.com/sku-version	Versão da SKU (sem "v", pode usar 1)	1, 2
karpenter.sh/capacity-type	Tipo de alocação de VM (spot/sob demanda)	spot ou sob demanda
karpenter.azure.com/sku-cpu	Número de CPUs na VM	16
karpenter.azure.com/sku-memory	Memória na VM em MiB	131072
karpenter.azure.com/sku-gpu-name	Nome de GPU	A100
karpenter.azure.com/sku-gpu-manufacturer	Fabricante da GPU	nvidia
karpenter.azure.com/sku-gpu-count	Quantidade de GPU por VM	2
karpenter.azure.com/sku-networking-accelerated	Se a VM tem rede acelerada.	[true, false]
karpenter.azure.com/sku-storage-premium-capable	Se a VM dá suporte ao armazenamento de E/S Premium	[true, false]
karpenter.azure.com/sku-storage-ephemeralos-maxsize	Limite de tamanho do disco do sistema operacional efêmero em Gb	92
topology.kubernetes.io/zone	As zonas de disponibilidade	[uksouth-1,uksouth-2,uksouth-3]
kubernetes.io/os	Sistema operacional (Linux somente durante a versão prévia)	linux
kubernetes.io/arch	Arquitetura da CPU (AMD64 ou ARM64)	[amd64, arm64]

Para listar os recursos da SKU da VM e os valores permitidos, use o comando vm list-skus da CLI do Azure.

az vm list-skus --resource-type virtualMachines --location <location> --query '[].name' --output table

Limites do pool de nós

Por padrão, o NAP tenta agendar suas cargas de trabalho dentro da cota do Azure que você tem disponível. Você também pode especificar o limite superior de recursos usados por um pool de nós, especificando limites dentro da especificação do pool de nós.

  # Resource limits constrain the total size of the cluster.
  # Limits prevent Karpenter from creating new instances once the limit is exceeded.
  limits:
    cpu: "1000"
    memory: 1000Gi

Pesos do pool de nós

Quando você tem vários pools de nós definidos, é possível definir uma preferência de onde uma carga de trabalho deve ser agendada. Defina o peso relativo nas definições do pool de nós.

  # Priority given to the node pool when the scheduler considers which to select. Higher weights indicate higher priority when comparing node pools.
  # Specifying no weight is equivalent to specifying a weight of 0.
  weight: 10

Atualizações de imagem do nó e do Kubernetes

O AKS com NAP gerencia as atualizações de versão do Kubernetes e as atualizações de disco do SO da VM para você por padrão.

Atualizações do Kubernetes

As atualizações do Kubernetes para pools de nós do NAP seguem a versão do Kubernetes do Painel de Controle. Se você executar uma atualização de cluster, os nós do NAP serão atualizados automaticamente para seguir o mesmo controle de versão.

Atualizações de imagem do nó

Por padrão, as máquinas virtuais do pool de nós do NAP são atualizadas automaticamente quando uma nova imagem está disponível. Se você quiser fixar um pool de nós em uma determinada versão de imagem de nó, poderá definir a imageVersion na classe de nó:

kubectl edit aksnodeclass default

Dentro da definição de classe do nó, defina a imageVersion como uma das versões publicadas listadas nas notas sobre a versão do AKS. Você também pode ver a disponibilidade de imagens em regiões referindo-se ao rastreador de versão do AKS

A imageVersion é a parte da data na Imagem do Nó, pois somente o Ubuntu 22.04 tem suporte, por exemplo, "AKSUbuntu-2204-202311.07.0" seria "202311.07.0"

apiVersion: karpenter.azure.com/v1alpha2
kind: AKSNodeClass
metadata:
  annotations:
    kubernetes.io/description: General purpose AKSNodeClass for running Ubuntu2204
      nodes
    meta.helm.sh/release-name: aks-managed-karpenter-overlay
    meta.helm.sh/release-namespace: kube-system
  creationTimestamp: "2023-11-16T23:59:06Z"
  generation: 1
  labels:
    app.kubernetes.io/managed-by: Helm
    helm.toolkit.fluxcd.io/name: karpenter-overlay-main-adapter-helmrelease
    helm.toolkit.fluxcd.io/namespace: 6556abcb92c4ce0001202e78
  name: default
  resourceVersion: "1792"
  uid: 929a5b07-558f-4649-b78b-eb25e9b97076
spec:
  imageFamily: Ubuntu2204
  imageVersion: 202311.07.0
  osDiskSizeGB: 128

Remover a especificação de imageVersion reverteria o pool de nós a ser atualizado para a versão mais recente da imagem do nó.

Interrupção de nó

Quando as cargas de trabalho em seus nós reduzem verticalmente, o NAP usa regras de interrupção na especificação do pool de nós para decidir quando e como remover esses nós e potencialmente reagendar suas cargas de trabalho para serem mais eficientes.

Você pode remover um nó manualmente usando kubectl delete node, mas o NAP também pode controlar quando deve otimizar seus nós.

  disruption:
    # Describes which types of Nodes NAP should consider for consolidation
    consolidationPolicy: WhenUnderutilized | WhenEmpty
    # 'WhenUnderutilized', NAP will consider all nodes for consolidation and attempt to remove or replace Nodes when it discovers that the Node is underutilized and could be changed to reduce cost

    #  `WhenEmpty`, NAP will only consider nodes for consolidation that contain no workload pods
    
    # The amount of time NAP should wait after discovering a consolidation decision
    # This value can currently only be set when the consolidationPolicy is 'WhenEmpty'
    # You can choose to disable consolidation entirely by setting the string value 'Never'
    consolidateAfter: 30s

Monitorar eventos de seleção

O provisionamento automático de nós produz eventos de cluster que podem ser usados para monitorar as decisões de implantação e agendamento que estão sendo tomadas. Você pode exibir eventos por meio do fluxo de eventos do Kubernetes.

kubectl get events -A --field-selector source=karpenter -w