Aktivera eller inaktivera automatisk etablering av noder (NAP) i Azure Kubernetes Service (AKS)

Den här artikeln beskriver hur du aktiverar eller inaktiverar automatisk etablering av noder (NAP) i Azure Kubernetes Service (AKS) med hjälp av arm-mallarna (Azure CLI eller Azure Resource Manager).

Om du vill skapa ett NAP-aktiverat AKS-kluster med ett anpassat virtuellt nätverk (VNet) och undernät läser du Skapa ett NAP-kluster (node auto-provisioning) i ett anpassat virtuellt nätverk.

Innan du börjar

Innan du börjar kan du läsa artikeln Översikt över automatisk etablering av noder (NAP) i AKS , som beskriver hur NAP fungerar, krav och begränsningar.

Aktivera automatisk etablering av noder (NAP) i ett AKS-kluster

I följande avsnitt förklaras hur du aktiverar NAP i ett nytt eller befintligt AKS-kluster:

Anmärkning

Du kan aktivera kontrollplansmått för att se loggar och åtgärder från automatisk nodetilldelning med den hanterade Azure Monitor-tjänsten för Prometheus-tillägget.

Aktivera NAP i ett nytt kluster

  • Aktivera automatisk nodetablering i ett nytt kluster med kommandot az aks create med --node-provisioning-mode flaggan inställd på Auto. Följande kommando anger --network-plugin också till azure, --network-plugin-mode till overlayoch --network-dataplane till cilium.

    az aks create \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --node-provisioning-mode Auto \
    --network-plugin azure \
    --network-plugin-mode overlay \
    --network-dataplane cilium \
    --generate-ssh-keys

  1. Skapa en fil med namnet nap.json och lägg till följande ARM-mallkonfiguration med properties.nodeProvisioningProfile.mode fältet inställt på Auto, vilket aktiverar NAP. (Standardinställningen är Manual.)

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {},
  "parameters": {},
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2025-05-01",
      "sku": {
        "name": "Base",
        "tier": "Standard"
      },
      "name": "napcluster",
      "location": "uksouth",
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "networkProfile": {
            "networkPlugin": "azure",
            "networkPluginMode": "overlay",
            "networkPolicy": "cilium",
            "networkDataplane":"cilium",
            "loadBalancerSku": "Standard"
        },
        "dnsPrefix": "napcluster",
        "agentPoolProfiles": [
          {
            "name": "agentpool",
            "count": 3,
            "vmSize": "standard_d2s_v3",
            "osType": "Linux",
            "mode": "System"
          }
        ],
        "nodeProvisioningProfile": {
          "mode": "Auto"
        }
      }
    }
  ]
}

  2. Aktivera automatisk noddistribution i ett nytt kluster med kommandot az deployment group create med --template-file-flaggan inställd på sökvägen till ARM-mallfilen.

    az deployment group create --resource-group $RESOURCE_GROUP --template-file ./nap.json

Aktivera NAP i ett befintligt kluster

  • Aktivera automatisk nodetablering i ett befintligt kluster med kommandot az aks update med --node-provisioning-mode flaggan inställd på Auto.

    az aks update --name $CLUSTER_NAME --resource-group $RESOURCE_GROUP --node-provisioning-mode Auto

Inaktivera automatisk etablering av noder (NAP) i ett AKS-kluster

Viktigt!

Du kan bara inaktivera NAP på ett kluster om följande villkor uppfylls:

  • Det finns inga befintliga NAP-noder. Du kan använda kubectl get nodes -l karpenter.sh/nodepool kommandot för att söka efter befintliga NAP-hanterade noder.
  • Alla befintliga Karpenter NodePools har deras spec.limits.cpu-fält inställt på 0. Den här åtgärden förhindrar att nya noder skapas, men stör inte noder som körs för närvarande.

  1. Ange fältet spec.limits.cpu till 0 för varje befintlig Karpenter NodePool. Till exempel:

    apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: default
spec:
  limits:
    cpu: 0

    Viktigt!

    Om du inte vill se till att alla poddar som tidigare körs på en NAP-nod migreras på ett säkert sätt till en nod som inte är NAP innan du inaktiverar NAP kan du hoppa över steg 2 och 3 och i stället använda kubectl delete node kommandot för varje NAP-hanterad nod. Vi rekommenderar dock inte att du hoppar över de här stegen eftersom det kan göra att vissa podar ska förbli väntande och inte respekterar Pod Disruption Budgets (PDB).

    När du använder kubectl delete node kommandot bör du bara ta bort NAP-hanterade noder. Du kan identifiera NAP-hanterade noder med hjälp av kubectl get nodes -l karpenter.sh/nodepool kommandot .

  2. Lägg till den karpenter.azure.com/disable:NoSchedule tainten till varje Karpenter NodePool. Till exempel:

    apiVersion: karpenter.sh/v1
kind: NodePool
metadata:
  name: default
spec:
  template:
    spec:
      ...
      taints:
        - key: karpenter.azure.com/disable
          effect: NoSchedule

    Den här åtgärden startar processen att migrera arbetslaster på de NAP-hanterade noderna till icke-NAP-noder och respekterar PDB:er samt avbrottsgränser. Poddar migreras till icke-NAP-noder om de får plats. Om det inte finns tillräckligt med fast storlekkapacitet finns vissa NAP-hanterade noder kvar.

  3. Skala upp befintliga med fast storlek ManagedClusterAgentPools eller skapa nya med fast storlek AgentPools för att hantera belastningen från NAP-hanterade noder. När dessa noder läggs till i klustret töms nodens NAP-hanterade noder och arbetet migreras till noderna med fast storlek.

  4. Ta bort alla NAP-hanterade noder med kommandot kubectl get nodes -l karpenter.sh/nodepool . Om NAP-hanterade noder fortfarande finns saknar klustret troligen kapacitet med fast storlek. I det här fallet bör du lägga till fler noder så att de återstående arbetsbelastningarna kan migreras.

  1. Uppdatera NAP-läget till Manual med kommandot az aks update Azure CLI med flaggan --node-provisioning-mode inställd på Manual.

    az aks update \
    --name $CLUSTER_NAME \
    --resource-group $RESOURCE_GROUP \
    --node-provisioning-mode Manual

  1. Uppdatera fältet properties.nodeProvisioningProfile.mode till Manual i ARM-mallen och distribuera om det.

    {
  "$schema": "https://schema.management.azure.com/schemas/2019-04-01/deploymentTemplate.json#",
  "contentVersion": "1.0.0.0",
  "metadata": {},
  "parameters": {},
  "resources": [
    {
      "type": "Microsoft.ContainerService/managedClusters",
      "apiVersion": "2025-05-01",
      "sku": {
        "name": "Base",
        "tier": "Standard"
      },
      "name": "napcluster",
      "location": "uksouth",
      "identity": {
        "type": "SystemAssigned"
      },
      "properties": {
        "networkProfile": {
            "networkPlugin": "azure",
            "networkPluginMode": "overlay",
            "networkPolicy": "cilium",
            "networkDataplane":"cilium",
            "loadBalancerSku": "Standard"
        },
        "dnsPrefix": "napcluster",
        "agentPoolProfiles": [
          {
            "name": "agentpool",
            "count": 3,
            "vmSize": "standard_d2s_v3",
            "osType": "Linux",
            "mode": "System"
          }
        ],
        "nodeProvisioningProfile": {
          "mode": "Manual"
        }
      }
    }
  ]
}

Migrera från självhanterad Karpenter med öppen källkod till hanterad automatisk nodetablering (NAP)

Om Karpenter installerades från Helm-chartet för öppen källkod kan du fortfarande aktivera NAP på ditt kluster. Dessa steg förutsätter att Karpenter Helm-diagrammet är installerat.

Viktigt!

Kontrollera att du kör latest-versionen av Karpenter innan du påbörjar migreringen. NAP kör alltid den senaste versionen.

Viktigt!

Var noga med att inte ta bort Karpenter CRD när du utför den här migreringsprocessen. Om CRD:erna tas bort leder det till att de underliggande NodeClaims också tas bort, vilket kan störa dina arbetslaster.

  1. Ta bort managed-by=Helm etiketterna och anteckningarna för att se till att Karpenter CRD:erna inte avinstalleras i steg 2.

    kubectl get crds -l app.kubernetes.io/managed-by=Helm -o name | grep karpenter.azure.com | xargs -I{} kubectl patch {} --type=json -p '
[
  {"op":"remove","path":"/metadata/annotations/meta.helm.sh~1release-name"},
  {"op":"remove","path":"/metadata/annotations/meta.helm.sh~1release-namespace"},
  {"op":"remove","path":"/metadata/labels/app.kubernetes.io~1managed-by"}
]'

  2. Avinstallera Helm-diagrammet för att ta bort de distributions-, tjänst-, roller- och andra resurser som används av open-source Karpenter. I det här läget reagerar Karpenter inte längre på skalningshändelser, men befintliga noder fortsätter att fungera.

    helm uninstall karpenter -n kube-system  # If you installed Karpenter into a different namespace than kube-system, specify that here instead of kube-system

  3. Aktivera NAP i klustret:

    az aks update --name ${CLUSTER_NAME} --resource-group ${RESOURCE_GROUP} --node-provisioning-mode Auto --node-provisioning-default-pools None

    Det här kommandot inaktiverar standardnodpoolerna eftersom du har befintliga NodePools och vill fortsätta använda dem. Om du vill aktivera standardpooler för automatisk etablering av noder kan du utelämna --node-provisioning-default-pools None från kommandot az aks update.

  4. Kontrollera att migreringen är klar: När az aks update från steg 3 har slutförts utförs migreringen. Du kan också bekräfta att migreringen görs genom att kontrollera anteckningarna på Karpenter CRD:erna. Du bör se:

        meta.helm.sh/release-name: aks-managed-karpenter-overlay-base
    meta.helm.sh/release-namespace: kube-system

    Nu är NAP aktiverat och automatisk skalning bör återupptas.

Automatisk nodövervakning och -provisionering

Hämta Karpenter-loggar och -status

Du kan hämta loggar och statusuppdateringar från Karpenter för att diagnostisera och felsöka NAP-relaterade händelser. AKS hanterar automatisk etablering av noder åt dig och kör den i det hanterade kontrollplanet. Du kan aktivera kontrollplansloggar för att se Karpenter-loggar och -åtgärder från automatisk nodetablering. Mer information om kontrollplansloggar finns i dokumentationen om AKS-kontrollplansloggar

  1. Konfigurera en regel för resursloggar för att skicka automatiska nodetableringsloggar till Log Analytics med hjälp av instructions här. Kontrollera att du markerar kryssrutan för node-auto-provisioning när du väljer alternativ för Loggar.

  2. Välj avsnittet Logg i klustret.

  3. Ange följande exempelfråga i Log Analytics:

    AKSControlPlane
| where Category == "karpenter-events"

  4. Visa händelser för automatisk etablering av noder i CLI:

    kubectl get events --field-selector source=karpenter-events

Mått för automatisk tilldelning av noder

Du kan aktivera kontrollplanmetrik (förhandsversion) för att se specifika Karpenter-metriker och åtgärder från automatisk nodetablering med Azure Monitor hanterad tjänst för Prometheus-tilläggsmodul.

Nästa steg

Mer information om automatisk nodetablering i AKS finns i följande artiklar:

  • Last updated on