Kubernetes集群支持NPU调度

使用限制

• 用户账户需有100元的余额并通过实名认证，否则无法创建按量付费的ECS实例和负载均衡。
• 随集群一同创建的负载均衡实例只支持按量付费的方式。
• Kubernetes集群仅支持专有网络VPC。
• 每个账号默认可以创建的云资源有一定的配额，如果超过配额创建集群会失败。请在创建集群前确认您的配额。

  如果您需要提高配额，请提交工单申请。

  • 每个账号默认最多可以创建50个集群（所有地域下），每个集群中最多可以添加100个节点。如果您需要创建更多的集群或者节点，请提交工单申请。
    注意 每个账户初始默认状况下VPC路由条目不超过48条，意味着您的Kubernetes集群的网络模式是Flannel时，集群的节点数最大不能超过48个（网络模式是Terway则不受该影响）。如集群需要更多节点数，您需要先对目标VPC提交工单，申请提高配额 。
  • 每个账号默认最多可以创建100个安全组。
  • 每个账号默认最多可以创建60个按量付费的负载均衡实例。
  • 每个账号默认最多可以创建20个EIP。
• ECS实例使用限制：

  支持创建按量付费和包年包月的ECS实例。

  说明 实例创建后，您可以通过ECS管理控制台将按量付费转预付费，请参见按量付费转包年包月。

创建NPU型Kubernetes集群

1. 登录容器服务管理控制台。
2. 在控制台左侧导航栏中，单击集群。
3. 在集群列表页面中，单击页面右上角的创建集群。
4. 在选择集群模板页面，选择异构计算专有集群页面，并单击创建。
   本例中创建的是异构计算专有集群，您也可以在选择集群模板页面选择异构计算托管集群并进行以下操作。

   说明 为了创建NPU集群，通常情况下，Worker节点使用NPU类型的ECS。集群其他参数配置，请参见创建Kubernetes托管版集群。
5. 设置Worker节点的配置信息。本例中将Worker节点作为NPU工作节点，选择NPU计算型实例规格ecs.ebman1.26xlarge。
   • 若您选择新增实例，则需要选择Worker节点的系列和规格，以及需要创建的Worker节点的数量（本示例创建2个NPU节点，实例类型为ecs.ebman1.26xlarge）。

   • 若您选择添加已有实例，则需要预先在此地域下创建NPU云服务器。请参见实例规格族。
6. 完成其他配置后，单击创建集群，启动部署。
   1. 登录容器服务管理控制台。
   2. 在控制台左侧导航栏中，单击集群。
   3. 在集群列表页面中，单击目标集群名称或者目标集群右侧操作列下的应用管理。
   4. 在集群管理页面，单击左侧导航栏节点管理。
   5. 选择创建集群时配置的Worker节点，单击操作列的更多 > 详情，查看该节点挂载的NPU设备。

配置私有镜像密钥

如果您需要使用阿里云提供的NPU类型的Docker镜像，可以联系与您对接的客户经理或销售人员，获取一个已授权的账号。下载Docker镜像并在Kubernetes集群中配置私有镜像密钥。

1. 登录容器服务管理控制台。
2. 在控制台左侧导航栏中，单击集群。
3. 选择所需的集群并单击操作列更多 > 通过CloudShell管理集群。
   集群连接成功后，界面显示如下。
4. 执行以下命令，创建一个docker-registry类型的Secret。

   kubectl create secret \
   docker-registry regsecret \
   --docker-server=registry.cn-shanghai.aliyuncs.com \
   --docker-username=<your_username>
   --docker-password=<your_password>

   说明

   • regsecret：指定密钥的键名称，可自行定义。
   • --docker-server：指Docker仓库地址。
   • --docker-username：获取的账号。
   • --docker-password：获取的密码。
5. 在Pod的配置文件中添加Secret，拉取NPU类型的私有镜像。

   apiVersion: v1
   kind: Pod
   metadata:
     name: test-npu
   spec:
     containers:
     - name: <容器名称>
       image: registry.cn-shanghai.aliyuncs.com/hgai/<NPU类型的docker镜像>
     imagePullSecrets:
     - name: <secret名称>

   说明

   • imagePullSecrets是声明拉取镜像时需要指定密钥。
   • regsecret必须和步骤3生成密钥的键名一致。
   • image中的Docker仓库名称必须和--docker-server中的Docker仓库名一致。

使用NPU资源

如果某一个Pod需要使用NPU资源，需要在resources.limits定义aliyun.com/npu的值。

apiVersion: v1
kind: Pod
metadata:
  name: <pod名称>
spec:
  containers:
    - name: <容器名称>
      image: <镜像名称>
      resources:
        limits:
          aliyun.com/npu: <请求npu资源数>

运行TensorFLow的NPU实验环境

您可以在集群中使用NPU资源完成模型训练。本例中，将会启动一个使用NPU资源的Pod进行模型训练。

1. 连接集群，请参见在CloudShell上通过kubectl管理Kubernetes集群。
   在CloudShell界面执行以下操作。

   cat > test-pod.yaml <<- EOF
   apiVersion: v1
   kind: Pod
   metadata:
     name: test-npu-pod
   spec:
     restartPolicy: Never
     imagePullSecrets:
       - name: regsecret
     containers:
       - name: resnet50-npu
         image: registry.cn-shanghai.aliyuncs.com/hgai/tensorflow:v1_resnet50-tensorflow1.9.0-toolchain1.0.2-centos7.6
         resources:
           limits:
             aliyun.com/npu: 1 # requesting  NPUs
   EOF

2. 执行以下命令，创建Pod。

   kubectl apply -f test-pod.yaml

3. 执行以下命令，查看Pod的状态。

   kubectl get po test-npu-pod

   说明 如果Pod为Error状态，请执行kubectl logs test-npu-pod命令监听Pod日志，并排查修改。