NVIDIA device plugin for Kubernetes原理分析

什么是 Device Plugin

K8s 原生并没有支持第三方设备厂商的物理设备资源,因此 Device Plugins 给第三方设备厂商提供了相关接口,可以让他们的物理设备资源以 Extended Resources 提供给底层的容器。

当 device plugin 功能启动后,可以令 kubelet 开放 Register 的 gRPC 服务,device plugin 就可以通过这个服务向 kubelet 进行注册,注册成功后 device plugin 就进入了 Serving 模式,提供前面提到的 gRPC 接口调用服务,kubelet 也就可以通过调用 ListandwatchAllocate 等方法对设备进行操作,可以用下图来描述单一节点上这一过程:

image-20240927230940602.png

下面以 NVIDIA k8s-device-plugin 为例简单讲讲这一过程。

注册服务

先看 gRPC 注册部分,下面的函数用于启动一个 gRPC 服务器并在 kubelet 中注册

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
func (plugin *NvidiaDevicePlugin) Start() error {
    plugin.initialize()

    if err := plugin.waitForMPSDaemon(); err != nil {
        return fmt.Errorf("error waiting for MPS daemon: %w", err)
    }

    err := plugin.Serve()
    if err != nil {
        klog.Infof("Could not start device plugin for '%s': %s", plugin.rm.Resource(), err)
        plugin.cleanup()
        return err
    }
    klog.Infof("Starting to serve '%s' on %s", plugin.rm.Resource(), plugin.socket)

    err = plugin.Register()
    if err != nil {
        klog.Infof("Could not register device plugin: %s", err)
        return errors.Join(err, plugin.Stop())
    }
    klog.Infof("Registered device plugin for '%s' with Kubelet", plugin.rm.Resource())

    go func() {
        // TODO: add MPS health check
        err := plugin.rm.CheckHealth(plugin.stop, plugin.health)
        if err != nil {
            klog.Infof("Failed to start health check: %v; continuing with health checks disabled", err)
        }
    }()

    return nil
}

其中 Register 就是将资源注册给本机的 kubelet,注册请求包括 版本号、socket 名称、资源名称(如 nvidia.com/gpu)以及一些额外参数。注册好以后,kubelet 就可以通过 gRPC 来调用现在启用的 RPC server 中的一些服务,具体 proto 定义如下

1
2
3
4
5
6
7
8
9
10
11
12
service DevicePlugin {

    rpc GetDevicePluginOptions(Empty) returns (DevicePluginOptions) {}

    rpc ListAndWatch(Empty) returns (stream ListAndWatchResponse) {}

    rpc GetPreferredAllocation(PreferredAllocationRequest) returns (PreferredAllocationResponse) {}

    rpc Allocate(AllocateRequest) returns (AllocateResponse) {}

    rpc PreStartContainer(PreStartContainerRequest) returns (PreStartContainerResponse) {}
}

下文是的一些重点 rpc。

ListAndWatch

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
func (plugin *NvidiaDevicePlugin) ListAndWatch(e *pluginapi.Empty, s pluginapi.DevicePlugin_ListAndWatchServer) error {
    if err := s.Send(&pluginapi.ListAndWatchResponse{Devices: plugin.apiDevices()}); err != nil {
        return err
    }

    for {
        select {
        case <-plugin.stop:
            return nil
        case d := <-plugin.health:
            d.Health = pluginapi.Unhealthy
            klog.Infof("'%s' device marked unhealthy: %s", plugin.rm.Resource(), d.ID)
            if err := s.Send(&pluginapi.ListAndWatchResponse{Devices: plugin.apiDevices()}); err != nil {
                return nil
            }
        }
    }
}

ListAndWatch 负责发送 GPU list 信息,同时在 GPU 健康状态发生变化时,再次发送进行更新。

Allocate

allocate 是 kubelet 在创建底层容器时会调用的操作,从而使创建的容器能够使用相应的资源,其代码如下,

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
func (plugin *NvidiaDevicePlugin) Allocate(ctx context.Context, reqs *pluginapi.AllocateRequest) (*pluginapi.AllocateResponse, error) {
    responses := pluginapi.AllocateResponse{}
    for _, req := range reqs.ContainerRequests {
        if err := plugin.rm.ValidateRequest(req.DevicesIDs); err != nil {
            return nil, fmt.Errorf("invalid allocation request for %q: %w", plugin.rm.Resource(), err)
        }
        response, err := plugin.getAllocateResponse(req.DevicesIDs)
        if err != nil {
            return nil, fmt.Errorf("failed to get allocate response: %v", err)
        }
        responses.ContainerResponses = append(responses.ContainerResponses, response)
    }

    return &responses, nil
}

func (plugin *NvidiaDevicePlugin) getAllocateResponse(requestIds []string) (*pluginapi.ContainerAllocateResponse, error) {
    deviceIDs := plugin.deviceIDsFromAnnotatedDeviceIDs(requestIds)

    // Create an empty response that will be updated as required below.
    response := &pluginapi.ContainerAllocateResponse{
        Envs: make(map[string]string),
    }
    if plugin.deviceListStrategies.IsCDIEnabled() {
        responseID := uuid.New().String()
        if err := plugin.updateResponseForCDI(response, responseID, deviceIDs...); err != nil {
            return nil, fmt.Errorf("failed to get allocate response for CDI: %v", err)
        }
    }
    if plugin.deviceListStrategies.Includes(spec.DeviceListStrategyEnvvar) {
        plugin.updateResponseForDeviceListEnvvar(response, deviceIDs...)
    }
    if plugin.deviceListStrategies.Includes(spec.DeviceListStrategyVolumeMounts) {
        plugin.updateResponseForDeviceMounts(response, deviceIDs...)
    }
    if plugin.config.Sharing.SharingStrategy() == spec.SharingStrategyMPS {
        plugin.updateResponseForMPS(response)
    }
    if *plugin.config.Flags.Plugin.PassDeviceSpecs {
        response.Devices = append(response.Devices, plugin.apiDeviceSpecs(*plugin.config.Flags.NvidiaDriverRoot, requestIds)...)
    }
    if *plugin.config.Flags.GDSEnabled {
        response.Envs["NVIDIA_GDS"] = "enabled"
    }
    if *plugin.config.Flags.MOFEDEnabled {
        response.Envs["NVIDIA_MOFED"] = "enabled"
    }
    return response, nil
}

// func (plugin *NvidiaDevicePlugin) updateResponseForDeviceListEnvvar(response *pluginapi.ContainerAllocateResponse, deviceIDs ...string) {
//     response.Envs[plugin.deviceListEnvvar] = strings.Join(deviceIDs, ",")
// }

// plugin := NvidiaDevicePlugin{
//         rm:                   resourceManager,
//         config:               config,
//         deviceListEnvvar:     "NVIDIA_VISIBLE_DEVICES",
//         deviceListStrategies: deviceListStrategies,
//         socket:               pluginPath + ".sock",
//         cdiHandler:           cdiHandler,
//         cdiAnnotationPrefix:  *config.Flags.Plugin.CDIAnnotationPrefix,

//         mpsDaemon:   mpsDaemon,
//         mpsHostRoot: mpsHostRoot,

//         // These will be reinitialized every
//         // time the plugin server is restarted.
//         server: nil,
//         health: nil,
//         stop:   nil,
//     }

可以看出,其核心部分就是将请求中的 DeviceID 封装到 Envs:NVIDIA_VISIBLE_DEVICES ,其实就是改环境变量 NVIDIA_VISIBLE_DEVICES,之后结合GPU 容器底层实现即可创建对应的容器。

总体流程

具体来讲,含 GPU 需求的 pod 在包含 GPU 设备的 K8s 集群上的生命周期如下:

  1. 各 Node 上的 kubelet 和各设备的 device plugin 交互完成注册,并通过 ListAndWatch 方法获得可用设备的资源信息,并将资源信息同步至集群 apiserver 中;
  2. 含 GPU 需求的 pod 创建后,会根据在 apiserver 中的信息选取合适的节点进行调度至某个节点;
  3. 节点上的 kubelet 获取 pod 信息后,会先根据 kubelet 本身的缓存选取节点上符合 pod 需求的具体设备,再根据设备 id 向 device plugin 发送 Allocate 调用,获得相应的信息并进行存储,kubelet 中有一个专门存储 pod 与设备信息的 map podDevices(在 ManagerImpl 中);
  4. Kubelet 在创建 pod 的容器时,就会根据这些信息创建出能够使用所需设备的容器。

Allocate 中的相关参数如下所示:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
message AllocateResponse {
    repeated ContainerAllocateResponse container_responses = 1;
}

message ContainerAllocateResponse {
    map<string, string> envs = 1;
    repeated Mount mounts = 2;
    repeated DeviceSpec devices = 3;
    map<string, string> annotations = 4;
    repeated CDIDevice cdi_devices = 5 [(gogoproto.customname) = "CDIDevices"];
}

message AllocateRequest {
    repeated ContainerAllocateRequest container_requests = 1;
}

message ContainerAllocateRequest {
    repeated string devices_ids = 1 [(gogoproto.customname) = "DevicesIDs"];
}

这些设备参数主要用于帮助容器启动时能够使用这些设备。

当 kubelet 要创建 pod 的容器时,就会从中读取这些参数来进行参数指定,最终能够使用这些设备。