OpenStack GPU直通服务器
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
layout: post
title: OpenStack GPU直通服务器
catalog: true
tag: [OpenStack, GPU]
1. 概述
直通GPU 云服务器GPU Virtual Machine是基于 GPU 的快速、稳定、弹性的计算服务主要应用于深度学习训练\推理、图形图像处理以及科学计算等场景。
直通GPU 云服务器提供和标准 云服务器一致的方便快捷的管理方式相对于vGPU云服务器直通GPU使用的PCI透传技术能带来几乎和物理设备同等的性能。
2. 直通GPU特性
直通GPU具备以下产品特点
- 租户独享物理GPU可利用几乎与物理设备同等的性能。
- 直通GPU 云服务器位于云内部网络内网时延低提供优秀的计算能力。
3. 功能说明
3.1. 操作系统支持
直通GPU云服务器支持Windows和Linux操作系统。
3.2. 设备支持
支持主流厂商PCI插槽的GPU卡。
4. 实现方案
直通GPU云服务器采用了PCI Passthrough技术将宿主机上某个PCI槽位透传给虚拟机使用GPU卡即安装在PCI卡槽上如下图
PCI直通特性允许虚拟机完全访问与直接控制物理PCI设备。此机制对任何类型的PCI设备都是通用的并且可以与网络接口卡NIC
图形处理单元GPU或可以连接到PCI总线的任何其他设备一起运行在PCI直通的情况下整个物理设备只能分配给一个虚拟机并且不能共享。
各组件的关系如下
5. 部署方案
5.1. 示例环境说明
| 组件 | 版本 | 备注 |
|---|---|---|
| GPU | NVIDIA A100 | |
| 操作系统版本 | CentOS Linux release 7.8.2003 (Core) | |
| 内核版本 | 3.10.0-1127.el7.x86_64 | |
| OpenStack版本 | Train |
5.2. 上线步骤
5.2.1. 硬件安装
按照相关指导安装显卡至计算节点
如有问题需要向显卡厂商寻求协助
注:英伟达服务器支持列表
https://www.nvidia.com/object/vgpu-certified-servers.html
一般情况下单独划分GPU AZ如果存在不同型号的GPU则划分更新的AZ。
5.2.2. GPU计算节点主机配置
5.2.2.1. IOMMU设置
5.2.2.1.1. BIOS设置
在BIOS中enable VT-x, VT-d, Onboard VGA. Onboard VGA 的enable可以避免一些错误的出现具体参考Not only for miners GPU integration in Nova environment.
5.2.2.1.2. grab设置
编辑文件 /etc/default/grub
如果没有
GRUB_CMDLINE_LINUX_DEFAULT则编辑GRUB_CMDLINE_LINUX
对于Intel芯片GRUB_CMDLINE_LINUX_DEFAULT=“intel_iommu=on”
对于AMD芯片GRUB_CMDLINE_LINUX_DEFAULT=“iommu=pt iommu=1”
编辑完执行 grub2-mkconfig -o /boot/grub/grub.cfg 更新grub配置,如果UEFI启动则grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
5.2.2.2. PCI-STUB设置
编辑 /etc/modules 添加如下内容
pci_stub
vfio
vfio_iommu_type1
vfio_pci
kvm
kvm_intel
5.2.2.3. vfio设置
5.2.2.3.1. 查看显卡信息
- 查看显卡的ID
其中 3D controller为NVIDIA GPU Bridge为NVLink总线设备
此处需记录NVIDIA GPU的PCI总线ID是25:00.0 2b:00.0等多个由于该GPU卡有多个PCI接口, vendor ID是 10de product ID是 20b0, 后面会用到
lspci -nn | grep NVIDIA
25:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
2b:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
48:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
4d:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
8c:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
91:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
b7:00.0 Bridge [0680]: NVIDIA Corporation Device [10de:1af1] (rev a1)
b8:00.0 Bridge [0680]: NVIDIA Corporation Device [10de:1af1] (rev a1)
b9:00.0 Bridge [0680]: NVIDIA Corporation Device [10de:1af1] (rev a1)
ba:00.0 Bridge [0680]: NVIDIA Corporation Device [10de:1af1] (rev a1)
bb:00.0 Bridge [0680]: NVIDIA Corporation Device [10de:1af1] (rev a1)
bc:00.0 Bridge [0680]: NVIDIA Corporation Device [10de:1af1] (rev a1)
c5:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
cb:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
- 查看显卡当前驱动
lspci -s 4d:00.0 -k
4d:00.0 3D controller: NVIDIA Corporation Device 20b0 (rev a1)
Subsystem: NVIDIA Corporation Device 134f
Kernel driver in use: nvidia
Kernel modules: nouveau, nvidia_drm, nvidia
5.2.2.3.2. 设置blacklist
编辑 /etc/modprobe.d/blacklist.conf 添加如下内容
blacklist snd_hda_intel
blacklist amd76x_edac
blacklist vga16fb
blacklist nouveau
blacklist rivafb
blacklist nvidiafb
blacklist rivatv
blacklist nvidia_drm
blacklist nvidia
5.2.2.3.3. 设置whitelist
加载 vfio-pci 并绑定到GPU设备
编辑 /etc/modprobe.d/vfio.conf, ids即上面的VendorID:PRODUCTID
options vfio-pci ids=10de:20b0
将 vfio-pci 驱动加入 /etc/modules-load.d/modules.conf, 确保在开机的时候加载
编辑 /etc/modules-load.d/modules.conf
vfio-pci
更新initramfs,执行 grub2-mkconfig -o /boot/grub/grub.cfg 更新grub配置,如果UEFI启动则grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
重启服务器使上面修改生效
总体操作如下图:
最后一步是解绑一般环境是新的不用解绑如复用则重装系统
5.2.2.4. 验证
lspci -s 4d:00.0 -nnk
4d:00.0 3D controller [0302]: NVIDIA Corporation Device [10de:20b0] (rev a1)
Subsystem: NVIDIA Corporation Device [10de:134f]
Kernel driver in use: vfio-pci
Kernel modules: nouveau, nvidia_drm, nvidia
关键词 ernel driver in use: vfio-pci 说明上面操作成功
5.2.3. OpenStack配置
- 对于控制节点来说api需要能接收pci信息调度器需要增加过滤器以达到想要pci虚拟机就调度到pci节点的效果
- 对于计算节点来说需要制定和api相同的设备再api请求过来的时候
5.2.3.1. 控制节点
- 编辑
/etc/nova/nova.conf增加根据pci调度的过滤器PciPassthroughFilter
enabled_filters=AvailabilityZoneFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter,ServerGroupAntiAffinityFilter,ServerGroupAffinityFilter,PciPassthroughFilter
available_filters=nova.scheduler.filters.all_filters
- 增加pci配置
product_id, vendor_id 分别修改为实际环境
[pci]
alias = { "name": "nvidia-a100", "product_id": "20b0", "vendor_id": "10de", "device_type": "type-PF" }
这里需要特别注意下 device_type, 需要按libvirt识别最简单直接的方式是启动 nova-computer 服务之后开启debug日志有一条信息如下
DEBUG nova.compute.resource_tracker [req-2e31a4aa-c3a1-47b6-b975-639940d4c453 - - - - -] Auditing locally available compute resources for gpu-computer1 (node: gpu-computer1) update_available_resource /usr/lib/python2.7/site-packages/nova/compute/resource_tracker.py:870
{"dev_id": "pci_0000_25_00_0", "product_id": "20b0", "dev_type": "type-PF", "numa_node": 0, "vendor_id": "10de", "label":....
这里的 pci_0000_25_00_0 即上面显卡的其中一个pci总线ID 25:00:0, 以这里的 dev_type 为准这个值主要是通过kvm收集信息、openstack做转化得来的其中libvirt层的信息可以通过如下命令获取
virsh nodedev-dumpxml pci_0000_25_00_0
<device>
<name>pci_0000_25_00_0</name>
<path>/sys/devices/pci0000:17/0000:17:00.0/0000:18:00.0/0000:19:04.0/0000:20:00.0/0000:21:10.0/0000:23:00.0/0000:24:00.0/0000:25:00.0</path>
<parent>pci_0000_24_00_0</parent>
<driver>
<name>vfio-pci</name>
</driver>
<capability type='pci'>
<domain>0</domain>
<bus>37</bus>
<slot>0</slot>
<function>0</function>
<product id='0x20b0' />
<vendor id='0x10de'>NVIDIA Corporation</vendor>
<capability type='virt_functions' maxCount='16'/>
<iommuGroup number='47'>
<address domain='0x0000' bus='0x25' slot='0x00' function='0x0'/>
</iommuGroup>
<numa node='0'/>
<pci-express>
<link validity='cap' port='0' speed='16' width='16'/>
<link validity='sta' speed='16' width='16'/>
</pci-express>
</capability>
</device>
关键字 <capability type='virt_functions', OpenStack会将这个值转化为type-PF
昨晚上述修改之后重启服务
systemctl restart openstack-nova-api
systemctl restart openstack-nova-scheduler
5.2.3.2. 计算节点
控制哪些设备可以透传对齐nova-api所请求设备
编辑 /etc/nova/nova.conf 有的环境是 /etc/nova/computer.conf 具体文件以cat /usr/lib/systemd/system/openstack-nova-compute.service 为准如果ExecStart 没写明配置文件则 /etc/nova/nova.conf, 如果写明配置文件则以具体配置文件路径为准
[pci]
passthrough_whitelist = { "vendor_id": "10de", "product_id": "20b0" }
alias = { "name": "nvidia-a100", "product_id": "20b0", "vendor_id": "10de", "device_type": "type-PF"}
修改完成之后重启服务生效
systemctl restart openstack-nova-compute
5.2.4. 创建gpu机型
openstack flavor create --public --ram 2048 --disk 20 --vcpus 2 gpu-flavor
# nvidia-a100 即为alias中的name 1为GPU的数量, 调度时以pci_passthrough做过滤
openstack flavor set gpu-flavor --property pci_passthrough:alias='nvidia-a100:1'
5.2.5. gpu服务器启动及验证
以上面机型创建虚拟机镜像这里以 CentOS7.9 为例服务器启动之后登陆服务器检查pci设备
- 查看PCI设备
lspci -nn|grep -i nvi
00:05:0 3D controller [0302]: NVIAIDA Corporation GA100 [GRID A100X] [10de:20b0] (rev a1)
- 下载并安装驱动
https://www.nvidia.cn/Download/index.aspx?lang=cn 选择产品类型操作系统选择 linux 64-bit
wget https://www.nvidia.cn/content/DriverDownloads/confirmation.php?url=/tesla/460.106.00/NVIDIA-Linux-x86_64-460.106.00.run&lang=cn&type=Tesla
chmod +x NVIDIA-Linux-x86_64-460.106.00.run
# 安装对应版本的gcc、kernel-devel
yum install kernel-devel-$(uname -r) kernel-headers-$(uname -r) gcc -y
./NVIDIA-Linux-x86_64-460.106.00.run
安装成功之后使用 nvidia-smi 就能看到显卡信息
6. 常见问题
6.1. NVIDIA显卡的问题
因为NIVIDIA显卡的驱动会检测是否跑在虚拟机里如果在虚拟机里驱动就会出错所以我们需要对显卡驱动隐藏hypervisor id。
在OpenStack的Pile版本中的Glance 镜像引入了img_hide_hypervisor_id=true的property所以可以对镜像执行如下的命令隐藏hupervisor id
openstack image set IMG-UUID --property img_hide_hypervisor_id=true
通过此镜像安装的instance就会隐藏hypervisor id。
可以通过下边的命令查看hypervisor id是否隐藏
cpuid | grep hypervisor_id
hypervisor_id = "KVMKVMKVM "
hypervisor_id = "KVMKVMKVM "
上边的显示结果说明没有隐藏下边的显示结果说明已经隐藏
cpuid | grep hypervisor_id
hypervisor_id = " @ @ "
hypervisor_id = " @ @ "