经验首页 前端设计 程序设计 Java相关 移动开发 数据库/运维 软件/图像 大数据/云计算 其他经验
当前位置:技术经验 » 数据库/运维 » Linux/Shell » 查看文章
使用 GPU-Operator 与 KubeSphere 简化深度学习训练与 GPU 监控
来源:cnblogs  作者:kubesphere  时间:2021/3/8 11:44:05  对本文有异议

本文将从 GPU-Operator 概念介绍、安装部署、深度训练测试应用部署,以及在 KubeSphere 使用自定义监控面板对接 GPU 监控,从原理到实践,逐步浅析介绍与实践 GPU-Operator。

GPU-Operator简介

众所周知,Kubernetes 平台通过设备插件框架提供对特殊硬件资源的访问,如 NVIDIA GPU、网卡、Infiniband 适配器和其他设备。然而,使用这些硬件资源配置和管理节点需要配置多个软件组件,如驱动程序、容器运行时或其他依赖库,这是困难的和容易出错的。

NVIDIA GPU Operator 由 Nvidia 公司开源,利用了 Kubernetes 平台的 Operator 控制模式,方便地自动化集成管理 GPU 所需的 NVIDIA 设备组件,有效地解决了上述GPU设备集成的痛点。这些组件包括 NVIDIA 驱动程序(用于启用 CUDA )、用于 GPU 的 Kubernetes 设备插件、NVIDIA Container 运行时、自动节点标签、基于 DCGM 的监控等。

NVIDIA GPU Operator 的不仅实现了设备和组件一体化集成,而且它管理 GPU 节点就像管理 CPU 节点一样方便,无需单独为 GPU 节点提供特殊的操作系统。值得关注的是,它将GPU各组件容器化,提供 GPU 能力,非常适合快速扩展和管理规模 GPU 节点。当然,对于已经为GPU组件构建了特殊操作系统的应用场景来说,显得并不是那么合适了。

GPU-Operator 架构原理

前文提到,NVIDIA GPU Operator 管理 GPU 节点就像管理 CPU 节点一样方便,那么它是如何实现这一能力呢?

我们一起来看看 GPU-Operator 运行时的架构图:

通过图中的描述,我们可以知道, GPU-Operator 是通过实现了 Nvidia 容器运行时,以runC作为输入,在runCpreStart hook中注入了一个名叫nvidia-container-toolkit的脚本,该脚本调用libnvidia-container CLI设置一系列合适的flags,使得容器运行后具有 GPU 能力。

GPU-Operator 安装说明

前提条件

在安装 GPU Operator 之前,请配置好安装环境如下:

  • 所有节点不需要预先安装NVIDIA组件(driver,container runtime,device plugin);
  • 所有节点必须配置Docker,cri-o, 或者containerd.对于 docker 来说,可以参考这里
  • 如果使用HWE内核(e.g. kernel 5.x) 的 Ubuntu 18.04 LTS 环境下,需要给nouveau driver添加黑名单,需要更新initramfs
  1. $ sudo vim /etc/modprobe.d/blacklist.conf # 在尾部添加黑名单
  2. blacklist nouveau
  3. options nouveau modeset=0
  4. $ sudo update-initramfs -u
  5. $ reboot
  6. $ lsmod | grep nouveau # 验证nouveau是否已禁用
  7. $ cat /proc/cpuinfo | grep name | cut -f2 -d: | uniq -c  #本文测试时处理器架构代号为Broadwell
  8. 16 Intel Core Processor (Broadwell)
  • 节点发现(NFD) 需要在每个节点上配置,默认情况会直接安装,如果已经配置,请在Helm chart变量设置nfd.enabledfalse, 再安装;
  • 如果使用 Kubernetes 1.13和1.14, 需要激活 KubeletPodResources

支持的linux版本

OS Name / Version Identifier amd64 / x86_64 ppc64le arm64 / aarch64
Amazon Linux 1 amzn1 X
Amazon Linux 2 amzn2 X
Amazon Linux 2017.09 amzn2017.09 X
Amazon Linux 2018.03 amzn2018.03 X
Open Suse Leap 15.0 sles15.0 X
Open Suse Leap 15.1 sles15.1 X
Debian Linux 9 debian9 X
Debian Linux 10 debian10 X
Centos 7 centos7 X X
Centos 8 centos8 X X X
RHEL 7.4 rhel7.4 X X
RHEL 7.5 rhel7.5 X X
RHEL 7.6 rhel7.6 X X
RHEL 7.7 rhel7.7 X X
RHEL 8.0 rhel8.0 X X X
RHEL 8.1 rhel8.1 X X X
RHEL 8.2 rhel8.2 X X X
Ubuntu 16.04 ubuntu16.04 X X
Ubuntu 18.04 ubuntu18.04 X X X
Ubuntu 20.04 ubuntu20.04 X X X

支持的容器运行时

OS Name / Version amd64 / x86_64 ppc64le arm64 / aarch64
Docker 18.09 X X X
Docker 19.03 X X X
RHEL/CentOS 8 podman X
CentOS 8 Docker X
RHEL/CentOS 7 Docker X

安装doker环境

可参考 Docker 官方文档

安装NVIDIA Docker

配置 stable 仓库和 GPG key :

  1. $ distribution=$(. /etc/os-release;echo $ID$VERSION_ID) && curl -s -L https://nvidia.github.io/nvidia-docker/gpgkey | sudo apt-key add - && curl -s -L https://nvidia.github.io/nvidia-docker/$distribution/nvidia-docker.list | sudo tee /etc/apt/sources.list.d/nvidia-docker.list

更新软件仓库后安装nvidia-docker2并添加运行时配置:

  1. $ sudo apt-get update
  2. $ sudo apt-get install -y nvidia-docker2
  3. -----
  4. What would you like to do about it ?  Your options are:
  5. Y or I  : install the package maintainer's version
  6. N or O  : keep your currently-installed version
  7. D     : show the differences between the versions
  8. Z     : start a shell to examine the situation
  9. -----
  10. # 初次安装,遇到以上交互式问题可选择N
  11. # 如果选择Y会覆盖你的一些默认配置
  12. # 选择N后,将以下配置添加到etc/docker/daemon.json
  13. {
  14.   "runtimes": {
  15.       "nvidia": {
  16.           "path": "/usr/bin/nvidia-container-runtime",
  17.           "runtimeArgs": []
  18.       }
  19.   }
  20. }

重启docker:

  1. $ sudo systemctl restart docker

安装Helm

  1. $ curl -fsSL -o get_helm.sh https://raw.githubusercontent.com/helm/helm/master/scripts/get-helm-3    && chmod 700 get_helm.sh    && ./get_helm.sh

添加helm仓库

  1. $ helm repo add nvidia https://nvidia.github.io/gpu-operator    && helm repo update

安装 NVIDIA GPU Operator

docker as runtime

  1. $ kubectl create ns gpu-operator-resources
  2. $ helm install gpu-operator nvidia/gpu-operator -n gpu-operator-resources --wait

如果需要指定驱动版本,可参考如下:

  1. $ helm install gpu-operator nvidia/gpu-operator -n gpu-operator-resources --set driver.version="450.80.02"

crio as runtime

  1. helm install gpu-operator nvidia/gpu-operator -n gpu-operator-resources   --set operator.defaultRuntime=crio

containerd as runtime

  1. helm install gpu-operator nvidia/gpu-operator -n gpu-operator-resources   --set operator.defaultRuntime=containerd
  2.    
  3. Furthermore, when setting containerd as the defaultRuntime the following options are also available:
  4. toolkit:
  5.   env:
  6.   - name: CONTAINERD_CONFIG
  7.     value: /etc/containerd/config.toml
  8.   - name: CONTAINERD_SOCKET
  9.     value: /run/containerd/containerd.sock
  10.   - name: CONTAINERD_RUNTIME_CLASS
  11.     value: nvidia
  12.   - name: CONTAINERD_SET_AS_DEFAULT
  13.     value: true

由于安装的镜像比较大,所以初次安装过程中可能会出现超时的情形,请检查你的镜像是否在拉取中!可以考虑使用离线安装解决该类问题,参考离线安装的链接。

使用 values.yaml 安装

  1. $ helm install gpu-operator nvidia/gpu-operator -n gpu-operator-resources -f values.yaml

考虑离线安装

应用部署

检查已部署 operator 服务状态

检查 pods 状态

  1. $ kubectl get pods -n gpu-operator-resources
  2. NAME                                                          READY   STATUS      RESTARTS   AGE
  3. gpu-feature-discovery-4gk78                                   1/1     Running     0          35s
  4. gpu-operator-858fc55fdb-jv488                                 1/1     Running     0          2m52s
  5. gpu-operator-node-feature-discovery-master-7f9ccc4c7b-2sg6r   1/1     Running     0          2m52s
  6. gpu-operator-node-feature-discovery-worker-cbkhn              1/1     Running     0          2m52s
  7. gpu-operator-node-feature-discovery-worker-m8jcm              1/1     Running     0          2m52s
  8. nvidia-container-toolkit-daemonset-tfwqt                      1/1     Running     0          2m42s
  9. nvidia-dcgm-exporter-mqns5                                    1/1     Running     0          38s
  10. nvidia-device-plugin-daemonset-7npbs                          1/1     Running     0          53s
  11. nvidia-device-plugin-validation                               0/1     Completed   0          49s
  12. nvidia-driver-daemonset-hgv6s                                 1/1     Running     0          2m47s

检查节点资源是否处于可分配

  1. $ kubectl describe node worker-gpu-001
  2. ---
  3. Allocatable:
  4.   cpu:                15600m
  5.   ephemeral-storage:  82435528Ki
  6.   hugepages-2Mi:      0
  7.   memory:             63649242267
  8.   nvidia.com/gpu:     1  #check here
  9.   pods:               110
  10. ---

部署官方文档中的两个实例

实例一

  1. $ cat cuda-load-generator.yaml
  2. apiVersion: v1
  3. kind: Pod
  4. metadata:
  5.    name: dcgmproftester
  6. spec:
  7.    restartPolicy: OnFailure
  8.    containers:
  9.    - name: dcgmproftester11
  10.    image: nvidia/samples:dcgmproftester-2.0.10-cuda11.0-ubuntu18.04
  11.    args: ["--no-dcgm-validation", "-t 1004", "-d 120"]
  12.    resources:
  13.       limits:
  14.          nvidia.com/gpu: 1
  15.    securityContext:
  16.       capabilities:
  17.          add: ["SYS_ADMIN"]
  18. EOF

实例二

  1. $ curl -LO https://nvidia.github.io/gpu-operator/notebook-example.yml
  2. $ cat notebook-example.yml
  3. apiVersion: v1
  4. kind: Service
  5. metadata:
  6.   name: tf-notebook
  7.   labels:
  8.     app: tf-notebook
  9. spec:
  10.   type: NodePort
  11.   ports:
  12.   - port: 80
  13.     name: http
  14.     targetPort: 8888
  15.     nodePort: 30001
  16.   selector:
  17.     app: tf-notebook
  18. ---
  19. apiVersion: v1
  20. kind: Pod
  21. metadata:
  22.   name: tf-notebook
  23.   labels:
  24.     app: tf-notebook
  25. spec:
  26.   securityContext:
  27.     fsGroup: 0
  28.   containers:
  29.   - name: tf-notebook
  30.     image: tensorflow/tensorflow:latest-gpu-jupyter
  31.     resources:
  32.       limits:
  33.         nvidia.com/gpu: 1
  34.     ports:
  35.     - containerPort: 8

基于 Jupyter Notebook 应用运行深度学习训练任务

部署应用

  1. $ kubectl apply -f cuda-load-generator.yaml 
  2. pod/dcgmproftester created
  3. $ kubectl apply -f notebook-example.yml       
  4. service/tf-notebook created
  5. pod/tf-notebook created

查看 GPU 处于已分配状态:

  1. $ kubectl describe node worker-gpu-001
  2. ---
  3. Allocated resources:
  4.   (Total limits may be over 100 percent, i.e., overcommitted.)
  5.   Resource           Requests     Limits
  6.   --------           --------     ------
  7.   cpu                1087m (6%)   1680m (10%)
  8.   memory             1440Mi (2%)  1510Mi (2%)
  9.   ephemeral-storage  0 (0%)       0 (0%)
  10.   nvidia.com/gpu     1            1 #check this
  11. Events:              <none>

当有 GPU 任务发布给平台时,GPU 资源从可分配状态转变为已分配状态,安装任务发布的先后顺序,第二个任务在第一个任务运行结束后开始运行:

  1. $ kubectl get pods --watch
  2. NAME             READY   STATUS    RESTARTS   AGE
  3. dcgmproftester   1/1     Running   0          76s
  4. tf-notebook      0/1     Pending   0          58s
  5. ------
  6. NAME             READY   STATUS      RESTARTS   AGE
  7. dcgmproftester   0/1     Completed   0          4m22s
  8. tf-notebook      1/1     Running     0          4m4s

获取应用端口信息:

  1. $ kubectl get svc # get the nodeport of the svc, 30001
  2. gpu-operator-1611672791-node-feature-discovery   ClusterIP   10.233.10.222   <none>        8080/TCP       12h
  3. kubernetes                                       ClusterIP   10.233.0.1      <none>        443/TCP        12h
  4. tf-notebook                                      NodePort    10.233.53.116   <none>        80:30001/TCP   7m52s

查看日志,获取登录口令:

  1. $ kubectl logs tf-notebook 
  2. [I 21:50:23.188 NotebookApp] Writing notebook server cookie secret to /root/.local/share/jupyter/runtime/notebook_cookie_secret
  3. [I 21:50:23.390 NotebookApp] Serving notebooks from local directory: /tf
  4. [I 21:50:23.391 NotebookApp] The Jupyter Notebook is running at:
  5. [I 21:50:23.391 NotebookApp] http://tf-notebook:8888/?token=3660c9ee9b225458faaf853200bc512ff2206f635ab2b1d9
  6. [I 21:50:23.391 NotebookApp]  or http://127.0.0.1:8888/?token=3660c9ee9b225458faaf853200bc512ff2206f635ab2b1d9
  7. [I 21:50:23.391 NotebookApp] Use Control-C to stop this server and shut down all kernels (twice to skip confirmation).
  8. [C 21:50:23.394 NotebookApp]
  9.    To access the notebook, open this file in a browser:
  10.       file:///root/.local/share/jupyter/runtime/nbserver-1-open.html
  11.    Or copy and paste one of these URLs:
  12.       http://tf-notebook:8888/?token=3660c9ee9b225458faaf853200bc512ff2206f635ab2b1d9
  13.    or http://127.0.0.1:8888/?token=3660c9ee9b225458faaf853200bc512ff2206f635ab2b1d9

运行深度学习任务

进入jupyter notebook 环境后,尝试进入终端,运行深度学习任务:

进入terminal后拉取tersorflow测试代码并运行:

与此同时,开启另外一个终端运行nvidia-smi查看 GPU 监控使用情况:

利用 KubeSphere 自定义监控功能监控 GPU

部署 ServiceMonitor

gpu-operator帮我们提供了nvidia-dcgm-exporter这个exportor, 只需要将它集成到Prometheus的可采集对象中,也就是ServiceMonitor中,我们就能获取GPU监控数据了:

  1. $ kubectl get pods -n gpu-operator-resources
  2. NAME                                       READY   STATUS      RESTARTS   AGE
  3. gpu-feature-discovery-ff4ng                1/1     Running     2          15h
  4. nvidia-container-toolkit-daemonset-2vxjz   1/1     Running     0          15h
  5. nvidia-dcgm-exporter-pqwfv                 1/1     Running     0          5h27m #here
  6. nvidia-device-plugin-daemonset-42n74       1/1     Running     0          5h27m
  7. nvidia-device-plugin-validation            0/1     Completed   0          5h27m
  8. nvidia-driver-daemonset-dvd9r              1/1     Running     3          15h

可以构建一个busybox查看该exporter暴露的指标:

  1. $ kubectl get svc -n gpu-operator-resources
  2. NAME                                  TYPE        CLUSTER-IP      EXTERNAL-IP   PORT(S)    AGE
  3. gpu-operator-node-feature-discovery   ClusterIP   10.233.54.111   <none>        8080/TCP   56m
  4. nvidia-dcgm-exporter                  ClusterIP   10.233.53.196   <none>        9400/TCP   54m
  5. $ kubectl exec -it busybox-sleep -- sh
  6. $ wget http://nvidia-dcgm-exporter.gpu-operator-resources:9400/metrics
  7. $ cat metrics
  8. ----
  9. DCGM_FI_DEV_SM_CLOCK{gpu="0",UUID="GPU-eeff7856-475a-2eb7-6408-48d023d9dd28",device="nvidia0",container="tf-notebook",namespace="default",pod="tf-notebook"} 405
  10. DCGM_FI_DEV_MEM_CLOCK{gpu="0",UUID="GPU-eeff7856-475a-2eb7-6408-48d023d9dd28",device="nvidia0",container="tf-notebook",namespace="default",pod="tf-notebook"} 715
  11. DCGM_FI_DEV_GPU_TEMP{gpu="0",UUID="GPU-eeff7856-475a-2eb7-6408-48d023d9dd28",device="nvidia0",container="tf-notebook",namespace="default",pod="tf-notebook"} 30
  12. ----

查看nvidia-dcgm-exporter暴露的svcep

  1. $ kubectl describe svc nvidia-dcgm-exporter -n gpu-operator-resources
  2. Name:                     nvidia-dcgm-exporter
  3. Namespace:                gpu-operator-resources
  4. Labels:                   app=nvidia-dcgm-exporter
  5. Annotations:              prometheus.io/scrape: true
  6. Selector:                 app=nvidia-dcgm-exporter
  7. Type:                     NodePort
  8. IP:                       10.233.28.200
  9. Port:                     gpu-metrics  9400/TCP
  10. TargetPort:               9400/TCP
  11. NodePort:                 gpu-metrics  31129/TCP
  12. Endpoints:                10.233.84.54:9400
  13. Session Affinity:         None
  14. External Traffic Policy:  Cluster
  15. Events:                   <none>

配置ServiceMonitor定义清单:

  1. $ cat custom/gpu-servicemonitor.yaml 
  2. apiVersion: monitoring.coreos.com/v1
  3. kind: ServiceMonitor
  4. metadata:
  5.   name: nvidia-dcgm-exporter
  6.   namespace: gpu-operator-resources 
  7.   labels:
  8.      app: nvidia-dcgm-exporter
  9. spec:
  10.   jobLabel: nvidia-gpu
  11.   endpoints:
  12.   - port: gpu-metrics
  13.     interval: 15s
  14.   selector:
  15.     matchLabels:
  16.       app: nvidia-dcgm-exporter
  17.   namespaceSelector:
  18.     matchNames:
  19.     - gpu-operator-resources
  20. $ kubectl apply -f custom/gpu-servicemonitor.yaml

检查 GPU 指标是否被采集到(可选)

servicemonitor提交给kubesphere平台后,通过暴露prometheus-k8sNodePort,我们可以在PrometheusUI上验证一下是否采集到的相关指标:

创建 KubeSphere GPU 自定义监控面板

KubeSphere 3.0

如果部署的 KubeSphere 版本是KubeSphere 3.0,需要简单地配置以下几个步骤,便可顺利完成可观察性监控。

首先, 登录kubsphere console后,创建一个企业空间名称为ks-monitoring-demo, 名称可按需创建;

其次,需要将ServiceMonitor所在的目标名称空间gpu-operator-resources分配为已存在的企业空间中,以便纳入监控。

最后,进入目标企业空间,在纳管的项目找到gpu-operator-resources, 点击后找到可自定义监控界面, 即可添加自定义监控。

后续版本

后续版本可选择添加集群监控

创建自定义监控

下载dashboard以及配置namespace:

  1. $ curl -LO https://raw.githubusercontent.com/kubesphere/monitoring-dashboard/master/contrib/gallery/nvidia-gpu-dcgm-exporter-dashboard.yaml
  2. $ cat nvidia-gpu-dcgm-exporter-dashboard.yaml
  3. ----
  4. apiVersion: monitoring.kubesphere.io/v1alpha1
  5. kind: Dashboard
  6. metadata:
  7.   name: nvidia-dcgm-exporter-dashboard-rev1
  8.   namespace: gpu-operator-resources  # check here
  9. spec:
  10. -----

可以直接命令行apply或者在自定义监控面板中选择编辑模式进行导入:

正确导入后:

在上面创建的jupyter notebook运行深度学习测试任务后,可以明显地观察到相关GPU指标变化:

卸载

  1. $ helm list -n gpu-operator-resources
  2. NAME            NAMESPACE               REVISION        UPDATED                                 STATUS          CHART                   APP VERSION
  3. gpu-operator    gpu-operator-resources  1               2021-02-20 11:50:56.162559286 +0800 CST deployed        gpu-operator-1.5.2      1.5.2     
  4. $ helm uninstall gpu-operator -n gpu-operator-resources

重启无法使用 GPU

关于已部署正常运行的gpu-operator和AI应用的集群,重启GPU主机后会出现没法用上 GPU 的情况,极有可能是因为插件还没加载,应用优先进行了载入,就会导致这种问题。这时,只需要优先保证插件运行正常,然后重新部署应用即可。

GPU-Operator 常见问题

GPU-Operator 重启后无法使用

答:关于已部署正常运行的gpu-operator和 AI 应用的集群,重启 GPU 主机后会出现没法用上 GPU 的情况,极有可能是因为插件还没加载,应用优先进行了载入,就会导致这种问题。这时,只需要优先保证插件运行正常,然后重新部署应用即可。

Nvidia k8s-device-plugin 与 GPU-Operator 方案对比?

我之前针对GPU使用的是 https://github.com/NVIDIA/k8s-device-pluginhttps://github.com/NVIDIA/gpu-monitoring-tools 相结合的方案来监控 GPU,请问这个方案与 GPU-Operator的方案相比,孰优孰劣一些?

答:个人认为 GPU-Operator 更简单易用,其自带 GPU 注入能力不需要构建专用的 OS,并且支持节点发现与可插拔,能够自动化集成管理 GPU 所需的 NVIDIA 设备组件,相对来说还是很省事的。

有没有 KubeSphere 自定义监控的详细使用教程?

答:可以参考 KubeSphere 官方文档来使用自定义监控。

参考资料

官方代码仓库

官方文档

本文由博客一文多发平台 OpenWrite 发布!

原文链接:http://www.cnblogs.com/kubesphere/p/14482247.html

 友情链接:直通硅谷  点职佳  北美留学生论坛

Linux/Shell热门文章

  • vdbench 数据校验测试方法
  • CentOS7一键脚本安装WireGuard
  • VMware Ubuntu 20.04 LTS 使用Qemu虚拟机u-boot启动或者配合busybox模拟ARM开发板
  • Activation of org.freedesktop.systemd1 timed out
  • vmWare 虚机文件不能启动的事故处理
  • windows远程连接centos及闪退异常解决记录
  • CentOS7防火墙放行或限制指定IP和端口(firewall)
  • jvm:jmap无法dump文件的解决办法
  • C# 控制 GPIO
  • linux中文件权限的字母含义

    • Linux/Shell推荐文章

  • 旧物利用 - 将机顶盒改造为一台Linux开发机!
  • condition字符串匹配问题
  • proxmox ve 部署双节点HA集群及glusterfs分布式文件系统
  • 入门到精通rsync和inotify
  • 解决 CentOS 7 官方 yum 仓库无法使用的最佳实践
  • Linux 提权-NFS 共享
  • 将虚拟机跑在ceph之中
  • saltStack自动化工具
  • SeaweedFS + TiKV 部署保姆级教程
  • GlusterFs分布式文件系统

    • 本站QQ群:前端 618073944 | Java 606181507 | Python 626812652 | C/C++ 612253063 | 微信 634508462 | 苹果 692586424 | C#/.net 182808419 | PHP 305140648 | 运维 608723728

    W3xue 的所有内容仅供测试,对任何法律问题及风险不承担任何责任。通过使用本站内容随之而来的风险与本站无关。
    关于我们  |  意见建议  |  捐助我们  |  报错有奖  |  广告合作、友情链接(目前9元/月)请联系QQ:27243702 沸活量
    皖ICP备17017327号-2 皖公网安备34020702000426号