1. 概述

Kubernetes(k8s)是一款流行的开源容器编排器,广泛应用于数据中心等场景下。 沐曦实现了一系列的基础软件,用于支持在Kubernetes上使用沐曦GPU以及 MXMACA® 软件栈。 这些组件以容器的形式提供,运行在k8s集群上,服务于用户应用运行的各个环节。 针对于不同的使用需求和场景,沐曦提供了两个名为 GPU Extensions 和 GPU Operator 的 Helm Chart ,用于k8s组件的部署。

1.1. Kubernetes组件

gpu-device

基于Kubernetes Device Plugin Framework实现,负责向Kubernetes注册沐曦GPU设备,并以 metax-tech.com/gpu 资源的形式提供。 gpu-device 包含了资源分配器的逻辑实现,对于确定份数的GPU资源请求,gpu-device 总是确保从避免资源碎片,卡间互联拓扑角度进行最优分配。 gpu-device 会定期检查沐曦GPU设备的健康状态,识别出故障的GPU资源,并将其从可分配资源中移除。

gpu-label

是沐曦私有实现的控制器,负责监控k8s节点上沐曦GPU及 MXMACA® 软件栈的状态信息,并以标签的形式对节点进行标记。 用户提交任务时,可通过在 nodeSelector 字段设置节点标签的形式来筛选符合预期的节点。 例如,根据沐曦GPU显卡型号、虚拟化配置等要求筛选节点。

driver-manager

负责维护k8s节点上的驱动,包括 MXMACA® 用户态软件栈和内核驱动的安装及维护,以及虚拟化相关配置。

vfio-manager

负责将k8s节点上的沐曦GPU绑定至vfio-pci驱动,支持用户通过配置实现沐曦GPU单卡粒度的绑定。 未被选择为绑定到vfio-pci驱动的沐曦GPU,会由 driver-manager 组件接管并绑定。

container-runtime

沐曦私有容器运行时,是k8s云原生方案的核心组件。 在 container-runtime 的帮助下,用户的应用容器镜像无需携带 MXMACA® 软件栈,因此可以得到尺寸更小的容器镜像,并且在有升级 MXMACA® 版本的需求时也无需重新构建容器镜像。

operator-controller

基于Operator Framework实现,负责自动化地完成沐曦k8s组件在集群上的部署以及配置工作。

1.2. Helm Chart

沐曦提供两种k8s组件的推荐部署方案,并分别制作了 Helm Chart 以方便使用,用户应根据实际的应用场景选择其一。

GPU Extensions

方案使用 gpu-devicegpu-label 两个组件,为容器使用沐曦GPU提供必需的GPU设备资源注册及分配能力。 此方案较为简明,对集群环境要求少,要求Kubernetes版本 ≥ 1.23。

GPU Operator

方案使用全部的组件,除具备 GPU Extensions 方案的全部能力之外,针对 MXMACA® 软件栈和内核驱动在Kubernetes集群中的使用进一步云原生化,减轻集群中软件运行负担,降低运维难度。 此方案要求集群满足如下条件:

Kubernetes

≥ 1.23

Container Runtime

docker

≥ 18.09.3

containerd

≥ 1.5.0

Host OS

Ubuntu

18.04 / 20.04 / 22.04

CentOS

8.x / 9.x

OpenEuler

20.03 / 22.03

1.3. 软件清单

本文所涉及的软件列表如下,用户可使用 helmdocker 工具,根据下表中提供的URL来获取相应制品。

Type

Artifact URL

Helm Chart

oci://cr.metax-tech.com/cloud/metax-gpu-extensions

Helm Chart

oci://cr.metax-tech.com/cloud/metax-operator

Image

cr.metax-tech.com/cloud/gpu-device

Image

cr.metax-tech.com/cloud/gpu-label

Image

cr.metax-tech.com/cloud/driver-manager

Image

cr.metax-tech.com/cloud/vfio-manager

Image

cr.metax-tech.com/cloud/container-runtime

Image

cr.metax-tech.com/cloud/operator-controller

备注

请通过商务途径获得 cr.metax-tech.com 的访问权限或离线安装包。

1.4. 离线安装包

Kubernetes组件容器镜像以及 Helm Chart 可以从 metax-gpu-k8s-package.<VERSION>.tar.gz 压缩包中获取。 以0.8.0版本为例,解压 metax-gpu-k8s-package.0.8.0.tar.gz 以获取容器镜像安装工具,以及 GPU Extensions 和 GPU Operator 的 Helm Chart

$ mkdir k8s
$ tar -C k8s -xvzf metax-gpu-k8s-package.0.8.0.tar.gz
metax-k8s-images.0.8.0.run
metax-gpu-extensions-0.8.0.tgz
metax-operator-0.8.0.tgz

备注

GPU Operator 目前仅支持曦云®系列加速卡,其他系列的沐曦产品应使用 metax-gpu-k8s-package.<VERSION>-base.tar.gz 软件包,其中不会提供 metax-operator-0.8.0.tgz

1.4.1. 推送容器镜像

通常,在Kubernetes集群网络环境内部需要部署容器仓库服务,以提升运行效率。假设容器仓库服务器域名为 DOMAIN ,用于存放沐曦Kubernetes组件镜像的项目名为 PROJECT 。 集群管理员需按照以下步骤完成镜像的推送:

  1. 安装Docker

    确认进行操作的主机已正确安装Docker并完成用户组配置,确认Docker命令可正常工作。 安装步骤参见 Docker官方文档

  2. 登录容器仓库,获得推送权限

    docker login DOMAIN -u $USER

  3. 推送容器镜像至仓库

    ./k8s/metax-k8s-images.0.8.0.run push DOMAIN/PROJECT

备注

在一些规模较小或验证性质的集群中,可能缺失容器仓库服务,管理员可将 metax-k8s-images.0.8.0.run 分发至集群的所有节点,并在所有节点上执行如下命令加载容器镜像。

./k8s/metax-k8s-images.0.8.0.run load

1.4.2. 推送Helm Chart

Helm是专为Kubernetes设计的包管理器,沐曦Kubernetes软件方案采用Helm Chart的形式发布,以提供最佳的部署体验。 沐曦提供OCI兼容的Helm Chart,因此可以选择将Helm Chart推送至容器镜像仓库以便后续使用。操作步骤如下:

  1. 安装Helm工具

    在Kubernetes的管理节点上安装Helm工具,可运行如下命令:

    curl https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

    在一些受限的环境下,也可选择合适的方式进行安装,详情参见 Helm官方文档

    备注

    Helm版本要求 ≥ 3.0。

  2. 登录容器仓库,获取推送权限

    helm registry login DOMAIN -u $USER

  3. 推送Helm Chart至仓库

    helm push ./k8s/metax-gpu-extensions-0.8.0.tgz oci://DOMAIN/PROJECT
helm push ./k8s/metax-operator-0.8.0.tgz oci://DOMAIN/PROJECT

备注

在一些规模较小或验证性质的集群中,管理员可直接使用本地Helm Chart包进行Kubernetes组件安装,但需自行保管好Chart包以便后续运维使用。

1.4.3. MXMACA® 容器镜像

MXMACA® 容器镜像压缩包随 MXMACA® 软件栈的发布包发布,需另外获取。根据软件版本的不同,镜像及压缩包命名可能存在一些差异,应以实际获得的离线包为准。 用户也可通过商务途径获得授权后,通过 cr.metax-tech.com/library 容器镜像仓库获取容器镜像。

  • 2.23.0.x及之前版本

    在2.23.0的部分版本及之前版本的 MXMACA® 软件栈的发布包中,可找到文件名中包含 -container- 字段的压缩包。执行如下命令加载容器镜像:

    $ docker load < maca-c500-container-2.23.0.4-ubuntu18.04-amd64.xz
9a0ca4bf2bcb: Loading layer [=========================>]  46.79MB/46.79MB
134ccdd0eff6: Loading layer [=========================>]  5.095GB/5.095GB
41b261c7229d: Loading layer [=========================>]  27.65kB/27.65kB
Loaded image: cr.metax-tech.com/library/maca-c500:2.23.0.4-ubuntu18.04-amd64

    备注

    GPU产品与容器镜像命名之间的对应关系如下:

    MXN100

    maca-n100:<version>

    MXC500

    maca-c500:<version>

  • 2.23.0.x及之后版本

    在2.23.0的部分版本及之后版本的 MXMACA® 软件栈的发布包中,可找到扩展名为 .container.xz 的压缩包。执行如下命令加载容器镜像:

    $ docker load < mxc500-maca-2.23.0.4-ubuntu20.04-amd64.container.xz
2d4ccb11c2ef: Loading layer [=========================>]  9.728kB/9.728kB
a3e293fa8e05: Loading layer [=========================>]  1.111MB/1.111MB
c8c5c0b32bb0: Loading layer [=========================>]  15.53MB/15.53MB
447d0cf981f9: Loading layer [=========================>]  9.518GB/9.518GB
Loaded image: mxc500-maca:2.23.0.4-ubuntu20.04-amd64

1.4.4. 内核驱动容器镜像

沐曦在 GPU Operator 方案中提供云原生化的GPU内核态驱动解决方案。该方案提供一个独立的镜像包 driver-image,集成了多个主流Linux内核版本的内核态驱动以及配套的 mx-smi 工具,可自动加载内核态驱动,简化用户操作流程。使用含沐曦GPU的应用容器可以无缝运行GPU应用程序,无需额外安装驱动。

在2.24.0.x及之后版本中, driver-image 容器镜像作为一个独立资源包发布,用户可以通过软件中心获取名为 k8s-driver-image.$version-$arch.run 的文件。根据软件版本的不同,镜像及压缩包命名可能存在一些差异,应以实际获得的离线包为准。

用户可以推送镜像至容器镜像仓库、加载镜像至本地或执行其他相关操作。更多命令详情,在终端执行 k8s-driver-image.$version-$arch.run 查看帮助信息。

执行以下命令推送镜像:

$ REGISTRY="IMAGE REGISTRY"
$ chmod a+x k8s-driver-image.2.27.0.3-x86_64.run
$ ./k8s-driver-image.2.27.0.3-x86_64.run push $REGISTRY
Verifying archive integrity...100%MD5 checksums are OK. All good.
Uncompressing Metax Docker installer 2.27.0.3100%
Loaded image: cr.metax-tech.com/cloud/driver-image:2.27.0.3-amd64
The push refers to repository [$REGISTRY/driver-image]
44bdb21a562a: Pushed
91c2e74bd141: Pushed
d7a64635d9dd: Pushed
319b0faed61a: Pushed
d4fc045c9e3a: Pushed
2.27.0.3-amd64: digest: sha256:a1fe865850d555e5106835caac41b177e8f3cbfa3535c5e57ac2447cc0550f79 size: 1369
Created manifest list $REGISTRY/driver-image:2.27.0.3
sha256:52e1d09850b06bb72ef65ed63394f5d419a33408e0f872031b14781dba440ddd

1.4.5. 容器内使用 MXMACA® 环境要求

用户在基于 MXMACA® 进行实际作业过程中,需确保容器环境满足以下环境要求:

Debian系依赖项

Red Hat系依赖项

运行依赖

libltdl7

libtool-ltdl

libelf

elfutils-libelf

libnuma

numactl-libs

基于非 MXMACA® 容器镜像做应用镜像时,需安装SDK运行时依赖,示例Dockerfile如下:

  • 在 Debian 系发行版上,使用以下命令安装依赖:

    FROM ubuntu:18.04

RUN apt-get update && apt-get install -y \
libelf1  \
libltdl7 \
libnuma1 \
... \
&& rm -rf /var/lib/apt/lists/*

  • 在 Red Hat 系发行版上,使用以下命令安装依赖:

    FROM centos:8

RUN yum update && yum install -y \
elfutils-libelf \
libtool-ltdl \
numactl-libs \
... \
&& yum clean all

提示

基于 MXMACA® 容器镜像做应用镜像时,镜像已提供必要运行时依赖,无需额外安装。