设备插件
NVIDIA GPU 设备插件:https://github.com/NVIDIA/k8s-device-plugin
AMD GPU 设备插件:https://github.com/ROCm/k8s-device-plugin
v1.26 [stable]:能够新增其它的设备资源(如 GPU/FPGA)等作为资源调度,供 Pod 使用。
扩展资源
Extended Resource特殊字段来负责传递所扩展的资源的信息,下面是手动给Node加上nvidia.com/gpu的扩展资源。
# 开启kube proxy,则可以通过 localhost 请求 APIServer
kubectl proxy
# 给节点添加 nvidia.com/gpu 的资源,可以通过节点的 Status.Capacity 查看。
curl --header "Content-Type: application/json-patch+json" \
--request PATCH \
--data '[{"op": "add", "path": "/status/capacity/nvidia.com/gpu", "value": "4"}]' \
http://localhost:8001/api/v1/nodes/<your-node-name>/status
注册设备插件
kubelet 提供了一个 Registration 的 gRPC 服务:
实现设备插件
插件使用主机路径 /var/lib/kubelet/device-plugins/ 下的 UNIX 套接字启动一个 gRPC 服务,该服务实现以下接口
service DevicePlugin {
// GetDevicePluginOptions 返回与设备管理器沟通的选项。
rpc GetDevicePluginOptions(Empty) returns (DevicePluginOptions) {}
// ListAndWatch 返回 Device 列表构成的数据流。
// 当 Device 状态发生变化或者 Device 消失时,ListAndWatch 会返回新的列表。
rpc ListAndWatch(Empty) returns (stream ListAndWatchResponse) {}
// Allocate 在容器创建期间调用,这样设备插件可以运行一些特定于设备的操作,
// 并告诉 kubelet 如何令 Device 可在容器中访问的所需执行的具体步骤
rpc Allocate(AllocateRequest) returns (AllocateResponse) {}
// GetPreferredAllocation 从一组可用的设备中返回一些优选的设备用来分配,
// 所返回的优选分配结果不一定会是设备管理器的最终分配方案。
// 此接口的设计仅是为了让设备管理器能够在可能的情况下做出更有意义的决定。
rpc GetPreferredAllocation(PreferredAllocationRequest) returns (PreferredAllocationResponse) {}
// PreStartContainer 在设备插件注册阶段根据需要被调用,调用发生在容器启动之前。
// 在将设备提供给容器使用之前,设备插件可以运行一些诸如重置设备之类的特定于具体设备的操作,
rpc PreStartContainer(PreStartContainerRequest) returns (PreStartContainerResponse) {}
}
插件通过位于主机路径 /var/lib/kubelet/device-plugins/kubelet.sock 下的 UNIX 套接字向 kubelet 注册自身。
以 GPU 为例:
- 通过
ListAndWatch的API定期向 kubelet 汇报该节点上的 GPU 的信息,kubelet 通过心跳向 API Server 以 Extended Resource的形式加上GPU的数量信息; - 该节点的 kubelet发现 Pod 需要GPU时,从持有的GPU列表为容器分配 GPU(kubelet 向本机的 Device Plugin 发起 Allocate 请求);
- Device plugin 根据 kubelet 传来的设备 ID,查找设备对应的设备路径和驱动目录(如 Nvidia 定期访问 nvidia-docker 插件 获取本机GPU信息)。
处理 kubelet 重启
设备插件应能监测到 kubelet 重启,并且向新的 kubelet 实例来重新注册自己。 新的 kubelet 实例启动时会删除 /var/lib/kubelet/device-plugins 下所有已经存在的 UNIX 套接字。
- 设备插件需要能够监控到它的 UNIX 套接字被删除,并且当发生此类事件时重新注册自己。
GPU 使用
NVIDIA device plugin
if you don't request GPUs when using the device plugin with NVIDIA images all the GPUs on the machine will be exposed inside your container.
Nvidia 官方实现 k8s device plugin,作为 K8s Daemonset:
- 容器使用集群上节点的GPU;
- 跟踪GPU的健康状态;
安装
With the release of Docker 19.03, usage of
nvidia-docker2packages is deprecated since NVIDIA GPUs are now natively supported as devices in the Docker runtime ( --gpus ).
- 宿主机需要安装 nvidia driver;
- 支持 docker / containerd / CRI-O;
nvidia-container-toolkit
- nvidia-container-toolkit >= 1.7.0 (nvidia-docker, nvidia-docker2被弃用)
distribution=$(. /etc/os-release;echo $ID$VERSION_ID)
curl -s -L https://nvidia.github.io/libnvidia-container/gpgkey | sudo apt-key add -
curl -s -L https://nvidia.github.io/libnvidia-container/$distribution/libnvidia-container.list | sudo tee /etc/apt/sources.list.d/libnvidia-container.list
sudo apt-get update && sudo apt-get install -y nvidia-container-toolkit
nvidia-container-runtime
nvidia-container-runtime被配置为默认的 low-level runtime;
docker: /etc/docker/daemon.json
json
{
"default-runtime": "nvidia",
"runtimes": {
"nvidia": {
"path": "/usr/bin/nvidia-container-runtime",
"runtimeArgs": []
}
}
}
// sudo systemctl restart docker
containerd: /etc/containerd/config.toml
```toml version = 2 [plugins] [plugins."io.containerd.grpc.v1.cri"] [plugins."io.containerd.grpc.v1.cri".containerd] default_runtime_name = "nvidia"
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes]
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.nvidia]
privileged_without_host_devices = false
runtime_engine = ""
runtime_root = ""
runtime_type = "io.containerd.runc.v2"
[plugins."io.containerd.grpc.v1.cri".containerd.runtimes.nvidia.options]
BinaryName = "/usr/bin/nvidia-container-runtime"
sudo systemctl restart containerd
```
GPU Plugin
Yaml 安装
# 最新版见 https://github.com/NVIDIA/k8s-device-plugin/releases/
$ kubectl create -f https://raw.githubusercontent.com/NVIDIA/k8s-device-plugin/v0.14.4/nvidia-device-plugin.yml
Helm 安装
$ helm repo add nvdp https://nvidia.github.io/k8s-device-plugin
$ helm repo update
$ helm search repo nvdp --devel
NAME CHART VERSION APP VERSION DESCRIPTION
nvdp/nvidia-device-plugin 0.12.3 0.12.3 A Helm chart for ...
# installation command without any options is then:
$ helm upgrade -i nvdp nvdp/nvidia-device-plugin \
--namespace nvidia-device-plugin \
--create-namespace \
--version 0.12.3
测试
$ cat <<EOF | kubectl apply -f -
apiVersion: v1
kind: Pod
metadata:
name: gpu-pod
spec:
restartPolicy: Never
containers:
- name: cuda-container
image: nvcr.io/nvidia/k8s/cuda-sample:vectoradd-cuda10.2
resources:
limits:
nvidia.com/gpu: 1 # requesting 1 GPU
tolerations:
- key: nvidia.com/gpu
operator: Exists
effect: NoSchedule
EOF
配置
| Flag | Envvar | Default Value |
|---|---|---|
--mig-strategy |
$MIG_STRATEGY |
"none" |
--fail-on-init-error |
$FAIL_ON_INIT_ERROR |
true |
--nvidia-driver-root |
$NVIDIA_DRIVER_ROOT |
"/" |
--pass-device-specs |
$PASS_DEVICE_SPECS |
false |
--device-list-strategy |
$DEVICE_LIST_STRATEGY |
"envvar" |
--device-id-strategy |
$DEVICE_ID_STRATEGY |
"uuid" |
--config-file |
$CONFIG_FILE |
"" |
--pass-device-specs :是否与 CPUManager(cpuset 减少cpu切换) 一起使用
helm 安装前配置
https://github.com/NVIDIA/k8s-device-plugin#configuring-the-device-plugins-helm-chart