昇腾社区首页
中文
注册
开发者
下载
支持

准备镜像

用户可通过以下两种方式准备镜像,获取镜像后依次为安装的相应组件创建节点标签、创建用户、创建日志目录和创建命名空间。

  • (推荐)制作镜像。本章节以Ascend Operator为例,介绍了制作集群调度组件容器部署时所需镜像的操作步骤。软件包中的Dockerfile仅作为参考,用户可基于本示例制作定制化镜像。
  • 拉取或者制作镜像完成后,请及时进行安全加固,如修复基础镜像的漏洞、安装第三方依赖导致的漏洞等。
  • K8s所使用的容器运行时中导入镜像。如K8s 1.24以上版本默认使用Containerd作为容器运行时,拉取或者制作完镜像后需要将镜像导入到Containerd中。
  • NPU ExporterAscend Device Plugin的运行用户为root,在对应的Dockerfile中配置了LD_LIBRARY_PATH环境变量,其中的值包含了驱动库的相关路径。组件运行时会使用到其中的文件,建议驱动安装时指定的运行用户为root,避免用户不一致带来的提权风险。

制作镜像

  1. 获取软件包章节,获取需要安装的集群调度组件软件包。
  2. 将软件包解压后,上传到制作镜像服务器的任意目录。以Ascend Operator为例,放到“/home/ascend-operator”目录,目录结构如下。
    root@node:/home/ascend-operator# ll
total 41388
drwxr-xr-x 2 root root     4096 Aug 26 20:20 ./
drwxr-xr-x 6 root root     4096 Aug 26 20:20 ../
-r-x------ 1 root root 41992192 Aug 26 02:02 ascend-operator*
-r-------- 1 root root   372291 Aug 26 02:02 ascend-operator-v{version}.yaml
-r-------- 1 root root      482 Aug 26 02:02 Dockerfile
    NPU ExporterAscend Device Plugin若以容器化的形式部署在Atlas 200I SoC A1 核心板上,需要进行如下操作。
    1. 在制作镜像时检查宿主机HwHiAiUser、HwDmUser、HwBaseUser用户的UIDGID,并记录该GIDUID的取值。
    2. 查看在Dockerfile-310P-1usoc中创建HwHiAiUser、HwDmUser、HwBaseUser用户时指定的GIDUID是否与宿主机的一致。如果一致则不做修改;如果不一致,请手动修改Dockerfile-310P-1usoc文件使其保持一致,同时需要保证每台宿主机上HwHiAiUser、HwDmUser、HwBaseUser用户的GIDUID的取值一致。
  3. 检查制作集群调度组件镜像的节点是否存在如下基础镜像。
    • 执行docker images | grep ubuntu命令检查ubuntu镜像,Arm架构和x86_64架构镜像大小有差异。
      ubuntu              18.04               6526a1858e5d        2 years ago         64.2MB
    • 如果需要安装Volcano,则需要检查alpine镜像是否存在。执行docker images | grep alpine命令检查,回显示例如下,Arm架构和x86_64架构镜像大小有差异。
      1
      alpine            latest              a24bb4013296        2 years ago         5.57MB

    若上述基础镜像不存在,使用表1中相关命令拉取基础镜像(拉取镜像需要服务器能访问互联网)。

    表1 获取基础镜像命令

    基础镜像

    拉取镜像命令

    说明

    ubuntu:18.04

    		 
    docker pull ubuntu:18.04

    拉取时自动识别系统架构。

    alpine:latest
    • x86_64架构
      docker pull alpine:latest
    • Arm架构
      docker pull arm64v8/alpine:latest
docker tag arm64v8/alpine:latest alpine:latest

    -
  4. 进入组件解压目录,执行docker build命令制作镜像,命令参考如下表2
    表2 各组件镜像制作命令

    节点产品类型

    组件名称

    镜像制作命令

    说明

    其他产品

    Ascend Device Plugin

    		 
    docker build --no-cache -t ascend-k8sdeviceplugin:{tag} ./

    {tag}需要参考软件包上的版本。如:软件包上版本为7.0.RC1,则{tag}为v7.0.RC1。

    说明:

    请确保Dockerfile-310P-1usoc中HwDmUser和HwBaseUser的GIDUID与物理机上的保持一致。

    Atlas 200I SoC A1 核心板

    		 
    docker build --no-cache -t ascend-k8sdeviceplugin:{tag} -f Dockerfile-310P-1usoc ./

    其他产品

    NPU Exporter

    		 
    docker build --no-cache -t npu-exporter:{tag} ./

    Atlas 200I SoC A1 核心板

    		 
    docker build --no-cache -t npu-exporter:{tag} -f Dockerfile-310P-1usoc ./

    其他产品

    Ascend Operator

    		 
    docker build --no-cache -t ascend-operator:{tag} ./

    Resilience Controller

    		 
    docker build --no-cache -t resilience-controller:{tag} ./

    NodeD

    		 
    docker build --no-cache -t noded:{tag} ./

    ClusterD

    		 
    docker build --no-cache -t clusterd:{tag} ./

    Volcano

    进入Volcano组件解压目录,选择以下版本路径并进入。

    • v1.7.0版本执行以下命令。
      docker build --no-cache -t volcanosh/vc-scheduler:v1.7.0 ./ -f ./Dockerfile-scheduler
docker build --no-cache -t volcanosh/vc-controller-manager:v1.7.0 ./ -f ./Dockerfile-controller
    • v1.9.0版本执行以下命令。
      docker build --no-cache -t volcanosh/vc-scheduler:v1.9.0 ./ -f ./Dockerfile-scheduler
docker build --no-cache -t volcanosh/vc-controller-manager:v1.9.0 ./ -f ./Dockerfile-controller

    -
    Ascend Operator组件的镜像制作为例,执行docker build --no-cache -t ascend-operator:v{version} .命令进行制作,回显示例如下。
     1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
    DEPRECATED: The legacy builder is deprecated and will be removed in a future release.
            Install the buildx component to build images with BuildKit:
            https://docs.docker.com/go/buildx/
Sending build context to Docker daemon  42.37MB
Step 1/5 : FROM ubuntu:18.04 as build
 ---> 1f37bb13f08a
Step 2/5 : RUN useradd -d /home/hwMindX -u 9000 -m -s  /usr/sbin/nologin hwMindX &&     usermod root -s /usr/sbin/nologin
 ---> Running in d43f1927b1fd
Removing intermediate container d43f1927b1fd
 ---> 9f1d64e06ee6
Step 3/5 : COPY ./ascend-operator  /usr/local/bin/
 ---> 5022b58c516e
Step 4/5 : RUN chown -R hwMindX:hwMindX /usr/local/bin/ascend-operator  &&    chmod 500 /usr/local/bin/ascend-operator &&    chmod 750 /home/hwMindX &&    echo 'umask 027' >> /etc/profile &&     echo 'source /etc/profile' >> /home/hwMindX/.bashrc
 ---> Running in a781bde3dc56
Removing intermediate container a781bde3dc56
 ---> 3d7e2ee7a3bd
Step 5/5 : USER hwMindX
 ---> Running in 338954be8d99
Removing intermediate container 338954be8d99
 ---> 103f6a2b43a5
Successfully built 103f6a2b43a5
Successfully tagged ascend-operator:v{version}
  5. 满足以下场景可以跳过本步骤。
    • 已将制作好的集群调度组件镜像上传到私有镜像仓库,各节点可以通过私有镜像仓库拉取集群调度组件的镜像。
    • 已在安装集群调度组件各节点制作好了组件对应的镜像。
    如不满足上述场景,则需要手动分发各组件镜像到各个节点。以NodeD组件为例,使用离线镜像包的方式,分发镜像到其他节点。
    1. 将制作完成的镜像保存成离线镜像。
      docker save noded:v{version} > noded-v{version}-linux-aarch64.tar
    2. 将镜像拷贝到其他节点。
      scp noded-v{version}-linux-aarch64.tar root@{目标节点IP地址}:保存路径
    3. 以root用户登录各个节点载入离线镜像。
      docker load < noded-v{version}-linux-aarch64.tar
  6. (可选)导入离线镜像到Containerd中。本步骤适用于容器运行时为Containerd场景,其他场景下可跳过。

    NodeD组件为例,使用离线镜像包的方式,执行以下命令。

    ctr -n k8s.io images import noded-v{version}-linux-aarch64.tar

从昇腾镜像仓库拉取镜像

  1. 确保服务器能访问互联网后,访问昇腾镜像仓库
  2. 在左侧导航栏选择“MindCluster”,然后根据下表选择组件对应的镜像。拉取的镜像需要重命名后才能使用组件启动YAML进行部署,可参考步骤3
    表3 镜像列表

    组件

    镜像名称

    镜像tag

    拉取镜像的节点

    Resilience Controller

    resilience-controller

    v7.0.RC1

    管理节点

    Volcano

    根据需要选择镜像:

    v1.7.0-v7.0.RC1

    v1.9.0-v7.0.RC1

    Ascend Operator

    ascend-operator

    v7.0.RC1

    ClusterD

    clusterd

    v7.0.RC1

    NodeD

    noded

    v7.0.RC1

    计算节点

    NPU Exporter

    npu-exporter

    v7.0.RC1

    Ascend Device Plugin

    ascend-k8sdeviceplugin

    v7.0.RC1

    若无下载权限,请根据页面提示申请权限。提交申请后等待管理员审核,审核通过后即可下载镜像。

  3. 昇腾镜像仓库中拉取的集群调度镜像与组件启动YAML中的名字不一致,需要重命名拉取的镜像后才能启动。根据以下步骤将步骤 2中获取的镜像重新命名,同时建议删除原始名字的镜像。具体操作如下。
    1. 执行以下命令,重命名镜像(用户需根据所使用的组件,选取对应命令执行)。
      docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/resilience-controller:v7.0.RC1 resilience-controller:v7.0.RC1

docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/ascend-operator:v7.0.RC1 ascend-operator:v7.0.RC1

docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/npu-exporter:v7.0.RC1 npu-exporter:v7.0.RC1

docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/ascend-k8sdeviceplugin:v7.0.RC1 ascend-k8sdeviceplugin:v7.0.RC1

# 使用1.9.0版本的Volcano,需要将镜像tag修改为v1.9.0-v7.0.RC1
docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/vc-controller-manager:v1.7.0-v7.0.RC1 volcanosh/vc-controller-manager:v1.7.0
docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/vc-scheduler:v1.7.0-v7.0.RC1 volcanosh/vc-scheduler:v1.7.0

docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/noded:v7.0.RC1 noded:v7.0.RC1

docker tag swr.cn-south-1.myhuaweicloud.com/ascendhub/clusterd:v7.0.RC1 clusterd:v7.0.RC1
    2. (可选)执行以下命令,删除原始名字镜像(用户需根据所使用的组件,选取对应命令执行)。
      docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/resilience-controller:v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/ascend-operator:v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/npu-exporter:v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/ascend-k8sdeviceplugin:v7.0.RC1
# 使用1.9.0版本的Volcano,需要将镜像tag修改为v1.9.0-v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/vc-controller-manager:v1.7.0-v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/vc-scheduler:v1.7.0-v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/noded:v7.0.RC1
docker rmi swr.cn-south-1.myhuaweicloud.com/ascendhub/clusterd:v7.0.RC1
  4. (可选)导入离线镜像到Containerd中。本步骤适用于容器运行时为Containerd场景,其他场景下可跳过。

    NodeD组件为例,使用离线镜像包的方式,执行以下步骤。

    1. 将制作完成的镜像保存成离线镜像。
      docker save noded:v{version} > noded-v{version}-linux-aarch64.tar
    2. 将离线镜像导入Containerd中。
      ctr -n k8s.io images import noded-v{version}-linux-aarch64.tar
父主题: 安装前准备