Kubernetes GPU 集群支持 GPU 调度_节点管理_Kubernetes集群用户指南

本文主要为您介绍支持 GPU 调度的 Kubernetes GPU 集群。

前提条件

您需要开通容器服务和访问控制（RAM）服务。

背景信息

自从1.8版本开始，Kubernetes已经明确表示要通过统一的设备插件方式支持像Nvidia GPU，InfiniBand，FPGA 等硬件加速设备，而社区的GPU方案将在1.10全面弃用，并在1.11版本彻底从主干代码移除。若您需要通过阿里云Kubernetes集群+GPU运行机器学习，图像处理等高运算密度等任务，无需安装nvidia driver和CUDA，就能实现一键部署和弹性扩缩容等功能。

创建集群过程中，容器服务会进行如下操作：

创建 ECS，配置管理节点到其他节点的 SSH 的公钥登录，通过 CloudInit 安装配置 Kubernetes 集群。
创建安全组，该安全组允许 VPC 入方向全部 ICMP 端口的访问。
如果您不使用已有的 VPC 网络，会为您创建一个新的 VPC 及 VSwitch，同时为该 VSwitch 创建 SNAT。
创建 VPC 路由规则。
创建 NAT 网关及 EIP。
创建 RAM 子账号和 AK，该子账号拥有 ECS 的查询、实例创建和删除的权限，添加和删除云盘的权限，SLB 的全部权限，云监控的全部权限，VPC 的全部权限，日志服务的全部权限，NAS 的全部权限。Kubernetes 集群会根据用户部署的配置相应的动态创建 SLB，云盘，VPC路由规则。
创建内网 SLB，暴露 6443 端口。
创建公网 SLB，暴露 6443、8443和 22 端口（如果您在创建集群的时候选择开放公网 SSH 登录，则会暴露 22 端口；如果您选择不开放公网 SSH 访问，则不会暴露 22 端口）。

使用限制

用户账户需有 100 元的余额并通过实名认证，否则无法创建按量付费的 ECS 实例和负载均衡。
随集群一同创建的负载均衡实例只支持按量付费的方式。
Kubernetes 集群仅支持专有网络 VPC。
每个账号默认可以创建的云资源有一定的配额，如果超过配额创建集群会失败。请在创建集群前确认您的配额。如果您需要提高配额，请提交工单申请。
- 每个账号默认最多可以创建 50 个集群（所有地域下），每个集群中最多可以添加 100 个节点。如果您需要创建更多的集群或者节点，请提交工单申请。
  
  说明 Kubernetes 集群中，VPC 默认路由条目不超过 48 条，意味着 Kubernetes 集群使用 VPC 时，默认路由条目上限是 48 个，如果需要更大的路由条目数，需要您先对目标 VPC 提交工单，申请提高配额。
- 每个账号默认最多可以创建 100 个安全组。
- 每个账号默认最多可以创建 60 个按量付费的负载均衡实例。
- 每个账号默认最多可以创建 20 个EIP。
ECS 实例使用限制：
支持创建按量付费和包年包月的 ECS 实例。

说明实例创建后，您可以通过 ECS 管理控制台将按量付费转包年包月。

创建GN5型Kubernetes集群

登录容器服务管理控制台。
在 Kubernetes 菜单下，单击左侧导航栏的集群 > 集群，单击页面右上角的创建 Kubernetes 集群。
在选择集群模板页面，选择标准专有版集群页面，并单击创建，进入Kubernetes 专有版页面。

说明为了创建GPU集群，通常情况下，Worker节点使用GPU类型的ECS。其他集群的参数配置，请参见创建 Kubernetes 集群。
设置 Worker 节点的配置信息。本例中将Worker节点作为GPU工作节点，选择GPU计算型gn5。
1. 若您选择新增实例，则需要选择 Worker 节点的系列和规格，以及需要创建的 Worker 节点的数量（本示例创建2个GPU节点）。
2. 若您选择添加已有实例，则需要预先在此地域下创建GPU云服务器。
完成其他配置后，单击创建集群，启动部署。
集群创建成功后，单击左侧导航栏中的集群 > 节点，进入节点列表页面。
选择所需的集群，选择创建集群时配置的Worker节点，单击操作列的更多 > 详情，查看该节点挂载的GPU设备。

运行TensorFLow的GPU实验环境

数据科学家通常习惯使用Jupyter作为TensorFlow实验环境，我们这里可以用一个例子向您展示如何快速部署一个Jupyter应用。

在 Kubernetes 菜单下，单击左侧导航栏的应用 > 无状态，进入无状态（Deployment）页面。
单击页面右上角的创建使用模板创建。

选择所需的集群，命名空间，选择样例模板或自定义，然后单击创建。

本例中，示例模板是一个Jupyter应用，包括一个deployment和service。

---
# Define the tensorflow deployment
apiVersion: apps/v1
kind: Deployment
metadata:
  name: tf-notebook
  labels:
    app: tf-notebook
spec:
  replicas: 1
  selector: # define how the deployment finds the pods it mangages
    matchLabels:
      app: tf-notebook
  template: # define the pods specifications
    metadata:
      labels:
        app: tf-notebook
    spec:
      containers:
      - name: tf-notebook
        image: tensorflow/tensorflow:1.4.1-gpu-py3
        resources:
          limits:
            nvidia.com/gpu: 1                      #指定调用nvidia gpu的数量
        ports:
        - containerPort: 8888
          hostPort: 8888
        env:
          - name: PASSWORD                         # 指定访问Jupyter服务的密码，您可以按照您的需要修改
            value: mypassw0rd

# Define the tensorflow service
---
apiVersion: v1
kind: Service
metadata:
  name: tf-notebook
spec:
  ports:
  - port: 80
    targetPort: 8888
    name: jupyter
  selector:
    app: tf-notebook
  type: LoadBalancer                           #阿里云的负载均衡访问内部服务和负载均衡

旧的GPU部署方案，您必须要定义如下的nvidia驱动所在的数据卷。

volumes:
    - hostPath:
        path: /usr/lib/nvidia-375/bin
        name: bin
    - hostPath:
        path: /usr/lib/nvidia-375
        name: lib

这需要您在编写部署文件时，强依赖于所在的集群，导致缺乏可移植性。但是在Kubernetes 1.9.3及之后的版本中，最终用户无需指定这些hostPath，nvidia的插件会自发现驱动所需的库链接和执行文件。

单击左侧导航栏中的路由与负载均衡 > 服务，选择所需的集群和命名空间，选择tf-notebook服务，查看外部端点。
在浏览器中访问Jupyter实例，访问地址是http://EXTERNAL-IP，输入模板中配置的密码。

您可通过如下的程序，验证这个Jupyter实例可以使用GPU。它将列出Tensorflow可用的所有设备。

from tensorflow.python.client import device_lib

def get_available_devices():
    local_device_protos = device_lib.list_local_devices()
    return [x.name for x in local_device_protos]

print(get_available_devices())