Kontejner je standardna jedinica softvera koja pakira kod i sve njegove ovisnosti tako da se aplikacija može brzo i pouzdano pokretati u različitim okruženjima. Oni "sjede" na fizičkom serveru i njegovom operacijskom sustavu i s njim dijele kernel. Slični su virtualnim strojevima (eng. virtual machines ) utoliko što su također virtualizirani sustavi.
Međutim, za razliku od virtualnih strojeva koji sadrže cijele operacijske sustave i sve ovisnosti koje im trebaju za izvršavanje zadanih operacija (te su zbog toga zahtjevne za resurse), kontejeri s hostom dijele kernel, te u sebi sadržavaju samo aplikacije, njihove ovisnosti i potrebne knjižnice (eng. library).
Slika 1: Hipervizor sjedi na fizičkom stroju i omogućuje kreiranje virtualnih strojeva. Svaki virtualni stroj ima svoj operacijski sustav, i zauzima određene resurse potrebne za pokretanje odvojenih OS-a. S druge strane, kontejneri su povezani s operacijskim sustavom fizičkog računala dijeleći njegov kernel i odvojene su samo aplikacije i njihove ovisnosti. Zbog toga kontejneri troše značajno manje resursa od virtualnih strojeva.
Apptainer je jedno od kontejnerskih rješenja. Glavna svojstva su mu:
Mobilnost računanja omogućuje da se workflow definira u kontejneru za koji korisnik može biti siguran da će se moći izvršavati na različitim strojevima, neovisno o operacijskom sustavu (dok god je Linux) i infrastrukturi. Mobilnost je osigurana time što se Apptainer kontejneri spremaju u slike (eng. image) koje su jedna datoteka koja obuhvaća sve datoteke u kontejneru. Slike se mogu izgraditi kao read-only (zadano ponašanje) čime se osigurava dosljednost u ponovnom korištenju.
Korisnička sloboda se odnosi na mogućnost korisnika da unutar kontejnera instaliraju aplikacije s poželjnim verzijama i knjižnicama, neovisno o stanju na poslužitelju na kojem će taj kontejner kasnije pokretati. Dopremanjem kontejnera na bilo koji resurs, korisnici mogu koristiti aplikacije koje god žele.
Apptainer je kompatibilan s HPC-om. Podržava InfiniBand, ima podršku za MPI, radi bez problema s većinom raspoređivača poslova te ima podršku i za rad s GPU-ovima.
Korisnik unutar Apptainer kontejnera je isti onaj koji je i izvan kontejnera te ima jednake ovlasti unutar i izvan kontejnera. Ako se kontejner koristi na klasteru, korisnik ne može unutar kontejnera napredovati do root ovlasti te nema opasnosti da nehotično (ili namjerno) napravi štetu sustavu. Ako korisnik mora mijenjati kontejner, morat će to raditi na lokalnom računalu, na kojem ima root ovlasti, pa promijenjeni kontejner ponovno dopremiti na klaster.
Apptainer je vrlo jednostavan za korištenje. Koristi se kao bilo koja druga aplikacija (ne pokreće se servis kao npr. u slučaju Dockera - zato dobro radi s raspoređivačima poslova!).
Ima svega nekoliko osnovnih naredbi:
build
: naredba za izgradnju kontejneraexec
: naredba za izvršavanje naredbe u kontejneruinspect
: naredba za gledanje labela, runscripti, test scripti te varijabli okolinepull
: naredba za povlačenje slika sa Singularity ili Docker Hubarun
: naredba za pokretanje slike kao izvršne datotekeshell
: naredba za pokretanje ljuske u kontejnerubuild
može kreirati kontejnere u dva različita formata:
--writable
Osim izgradnje, naredbom build
može se konvertirati između image i sandbox formata, ili izgraditi kontejnere iz Apptainer recepta zvanih definition files.
Izgradnja kontejnera iz Apptainer recepta preporuča se, jer tako osigurava dosljednost u ponovnom korištenju (svi koraci izgradnje kontejnera su sadržani u Apptainer receptu koji je vidljiv u kontejneru).
Apptainer recept se sastoji od dva glavna dijela:
Zaglavlje je obvezan dio recepta, dok su sekcije opcionalne. U zaglavlju se definira bazni OS koji se želi instalirati u kontejneru, a u sekcijama se navode svi ostali koraci koje želimo iskoristiti prilikom izgradnje kontejnera (npr. kopirati datoteke, instalirati softver, kreirati varijable okoline i sl.)
Slika 2: Workflow za izradu i korištenje kontejnera. Slika je preuzeta
sa stranice Singularitya; preteča Apptaineru koja funkcionira
na identičan način.
U headeru se definira bazni operacijski sustav koji će se koristiti u kontejneru. Osnovne ključne riječi su:
Bootstrap
- referencira tip baze koji će se koristitiFrom
- ime kontejnera (ili referenca na layere u slučaju Dockera) koji će se koristitiTip Bootstrap
baze može biti na primjer:
shub
- za slike koje su na Singularity Hubudocker
- za slike na Docker Hubulocalimage
- za slike spremljeno lokalnoPrimjer za bazu shub
:
Bootstrap: shub From: vsoch/hello-world |
Više informacija o Apptainer receptima dostupno je na službenim stranicama.
Nakon zaglavlja, izgradnja i namještanje okoline kontejnera zapisuje se u poglavljima. Neka od najvažnijh su:
apptainer run ...
ili direktnim izvršavanjem kontejneraPrimjer recepta sa službenih stranica napisan ispod u sebi će:
hello_world.txt
unutar kontejnera u /my_data/hello_world.txt
cowsay
i lolcat
cowsay
i lolcat
iz /usr/games
u korisničku okolinudate | cowsay | lolcat
kao zadanuBootStrap: library From: ubuntu:22.04 %files hello_world.txt /my_data/hello_world.txt %post apt-get -y update apt-get -y install cowsay lolcat %environment export LC_ALL=C export PATH=/usr/games:$PATH %runscript date | cowsay | lolcat %labels Author GodloveD |
Navedeni recept (npr. apptainer.def
) možemo izgraditi u image naredbom build
:
# izgradnja imagea korištenjem naredbe build [korisnik@kompjuter:~] $ apptainer build apptainer.sif apptainer.def ... INFO: Creating SIF file... INFO: Build complete: apptainer.sif # ispis detalja datoteke [korisnik@kompjuter:~] $ ls -l apptainer.sif -rwxr-xr-x 1 marko marko 83701760 svi 25 10:41 apptainer.sif |
Proces izgradnje i nadogradnje kontejnera može se ubrzati korištenjem javnih repozitorija koji sadrže već testirane recepte (što je uostalom i svrha kontejnera) koji se mogu koristiti u receptima ili pri izgradnji sandbox kontejnera.
Neki od poznatijih repozitorija su:
U slučaju da niste u mogućnosti izgraditi kontejner na svojem osobnom računalu, pružamo mogućnost izgradnje kontejnera na pristupnom poslužitelju login-gpu.hpc.srce.hr
Pri izgradnji, treba pripaziti na sljedeće:
/scratch
, koji nije dio Lustre dijeljenog datotečnog sustavalogin-gpu.hpc.srce.hr
Primjer sandbox izgradnje s dodatnim knjižnicama korištenjem Ubuntu v20.04 operativnog sustava:
# login na pristupni poslužitelj gpu [korisnik@kompjuter ~]$ ssh korisnik@login-gpu.hpc.srce.hr Last login: Wed May 24 09:23:06 2023 from x.x.x.x # pomicanje u /scratch i kreiranje direktorija za izgradnju [korisnik@x3000c0s27b0n0 ~]$ cd /scratch [korisnik@x3000c0s27b0n0 scratch]$ mkdir ${USER}-apptainer [korisnik@x3000c0s27b0n0 scratch]$ cd ${USER}-apptainer # izgradnja sandbox verzije [korisnik@x3000c0s27b0n0 korisnik-apptainer]$ apptainer build ubuntu_20.04_sandbox docker://ubuntu:20.04 [korisnik@x3000c0s27b0n0 korisnik-apptainer]$ apptainer shell --writable --fakeroot ubuntu_20.04_sandbox Apptainer> ... Apptainer> ... dodatne komande za izgradnju kontejnera ... Apptainer> ... Apptainer> exit # mijenjanje sanboxa u image, prebacivanje u korisnički i [korisnik@x3000c0s27b0n0 korisnik-apptainer]$ apptainer build ubuntu_20.04.sif ubuntu_20.04_sandbox [korisnik@x3000c0s27b0n0 korisnik-apptainer]$ mv ubuntu_20.04.sif ~ [korisnik@x3000c0s27b0n0 korisnik-apptainer]$ cd ~ # brisanje direktorija za izgradnju [korisnik@x3000c0s27b0n0 korisnik-apptainer]$ rm -rf /scratch/${USER}-apptainer |
Kada jednom imamo gotov kontejner, postoji nekoliko naredbi za interagiranje s njim:
shell
- pokretanje korisničke ljuskeexec
- pokretanje naredberun
- pokretanje zadane naredbeNaredbom shell
pokreće se ljuska unutar kontejnera, te se interagira s kontejnerom kao da je pokrenuta ljuska na malom virtualnom stroju.
# otvaranje ljuske [korisnik@kompjuter:~] $ singularity shell apptainer.sif ... # izvršavanje komande unutar kontejnera Apptainer> date | cowsay _______________________________ < Thu May 25 10:59:05 CEST 2023 > ------------------------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || # izlaženje iz ljuske u kontejneru Apptainer> exit # izvršavanje iste komande izvan kontejnera [korisnik@kompjuter:~] $ date | cowsay bash: cowsay: command not found |
Naredbom exec
izvršava se naredba unutar kontejnera:
# izvršavanje naredbe cowsay unutar kontejnera [korisnik@kompjuter:~] $ date | apptainer exec apptainer.sif cowsay ... < čet, 25.05.2023. 11:05:46 CEST > -- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || |
Naredbom run
pokreće se kontejner pozivanjem runscripte definirane u Apptainer receptu.
# izvršavanje komandom run [korisnik@kompjuter:~] $ apptainer run apptainer.sif ... < čet, 25.05.2023. 11:05:46 CEST > -- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || # direktno izvršavanje [korisnik@kompjuter:~] $ ./apptainer.sif ... < čet, 25.05.2023. 11:06:05 CEST > -- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || |
U slučaju da se koristi Apptainer kontejner na Supeku, podnošenje poslova je jednako kao i u slučaju aplikacija koje su instalirane direktno na klasteru.
Na primjer, ako želimo pokrenuti kontejner apptainer.sif
nakon što ga dopremimo na Supek, minimalna skripta PBS apptainer-test.sh
bit će:
#!/bin/bash #PBS -N apptainer-test apptainer run apptainer.sif |
Koju možemo podnijeti na sljedeći način i provjeriti njen izlaz nakon malo vremena:
# podnošenje skripte apptainer-test.sh [korisnik@x3000c0s25b0n0:~] $ qsub apptainer-test.sh # nakon par sekundi provjerimo sadržaj direktorija [korisnik@x3000c0s25b0n0:~] $ ls -l apptainer-test* -rw------- 1 mkvakic hpc 75 May 25 11:31 apptainer-test.e10537 -rw------- 1 mkvakic hpc 229 May 25 11:31 apptainer-test.o10537 -rw-r--r-- 1 mkvakic hpc 63 May 25 11:31 apptainer-test.sh # ispišemo sadržaj standardnog izlaza [korisnik@x3000c0s25b0n0:~] $ cat apptainer-test.o10537 _________________________________ < Thu May 25 09:31:17 Europe 2023 > --------------------------------- \ ^__^ \ (oo)\_______ (__)\ )\/\ ||----w | || || |
Apptainer podržava paralelizaciju i širenje na više čvorova korištenjem MPI standarda na dva načina:
Pri tom aplikacija koja koristi MPI mora biti ABI kompatibilna (MPICH verzija v3.1 nadalje). Način na koji se to inače postiže je dopremanjem knjižnice libmpi.so.12
putem varijable okoliša LD_LIBRARY_PATH
prije poziva aplikacije:
# postavljanje LD_LIBRARY_PATH [korisnik@kompjuter] $ export LD_LIBRARY_PATH=/putanja/do/libmpi.so.12:$LD_LIBRARY_PATH # izvršavanje aplikacijom mpiexec [korisnik@kompjuter] $ mpiexec -np 10 ./moja_ABI_kompatibilna_MPI_aplikacija |
U slučaju kontejnera, varijable okoliša se uglavnom nasljeđuju od računala s kojeg se pokreće, no u ovom slučaju potrebno je dodatno namjestiti okolinu što se može učiniti na dva načina:
--env
ili --env-file
opcije pri pokretanju kontejneraAPPTAINERENV_*
varijable okoliša prije pozivanja kontejneraNa Supeku je potrebno je koristiti bind model, zbog knjižnica koje osiguravaju integraciju sa sustavom za upravljanje PBS i mrežom Slingshot. Moduli koji osiguravaju spajanje definicijom varijabli okoliša CRAY_LD_LIBRARY_PATH
i LD_LIBRARY_PATH
su:
cray-pals
- integracija Craya sa sustavom PBS Professionalcray-mpich-abi
- dostavljanje ABI kompatibilnih knjižnicacray-pmi
- knjižnica za spajanje s Crayevim sučeljem za pokretanje paralelnih programalibfabric
- mrežni API za spajanje na SlinghotDodatno, pri pozivu se moraju spojiti odgovarajući direktoriji u kontejner:
/opt
- putanja za knjižnice Cray/run
- putanja za PBS/usr/lib64
- putanja za sistemske knjižnicePri podnošenju posla na Crayu, to se može učiniti na sljedeći način (primjerice, u skripti PBS mpi-test.sh
) :
#!/bin/bash #PBS -N mpi-test #PBS -l select=2:ncpus=1 #PBS -l place=scatter # dopremanje modula module load PrgEnv-gnu module load cray-mpich-abi module load cray-pals module load cray-pmi module load libfabric # namještanje okolišne varijable LD_LIBRARY_PATH u kontejneru: # # 1) CRAY_LD_LIBRARY_PATH - Cray knjižnice iz /opt # 2) LD_LIBRARY_PATH - sistemske knjižnice iz /usr/lib64 # 3) \$LD_LIBRARY_PATH - očuvanje varijable ako već postoji u kontejneru # 4) /opt/cray/pe/pals/1.2.3/lib - putanja za PALS servis # APPTAINERENV_LD_LIBRARY_PATH="${CRAY_LD_LIBRARY_PATH}:${LD_LIBRARY_PATH}:\$LD_LIBRARY_PATH:/opt/cray/pe/pals/1.2.3/lib" # izvršavanje kontejnera mpi-test.sif s aplikacijom mpiexec modula cray-pals mpiexec --no-transfer \ apptainer exec \ --bind /opt \ --bind /run \ --bind /usr/lib64 \ mpi4py-install.sif \ /myapp/mpi-test |
Gdje je su recept za izgradnju kontejnera mpi-test.sif
i aplikacija mpi-test.c
:
Bootstrap: docker From: rockylinux:8 %files mpi-test.c /myapp/ %environment export LD_LIBRARY_PATH=/usr/lib64/mpich/lib:$LD_LIBRARY_PATH export PATH=/usr/lib64/mpich/bin:$PATH %post # osvježi i instaliraj knjižnice za kompilaciju dnf update -y dnf install mpich-devel -y # namjesti okolinu za razvoj MPICHom export LD_LIBRARY_PATH=/usr/lib64/mpich/lib:$LD_LIBRARY_PATH export PATH=/usr/lib64/mpich/bin:$PATH # prevedi aplikaciju u izvršnu datoteku mpicc -o /myapp/mpi-test /myapp/mpi-test.c |
// Author: Wes Kendall // Copyright 2011 www.mpitutorial.com // This code is provided freely with the tutorials on mpitutorial.com. Feel // free to modify it for your own use. Any distribution of the code must // either provide a link to www.mpitutorial.com or keep this header intact. // // An intro MPI hello world program that uses MPI_Init, MPI_Comm_size, // MPI_Comm_rank, MPI_Finalize, and MPI_Get_processor_name. // #include <mpi.h> #include <stdio.h> int main(int argc, char** argv) { // Initialize the MPI environment. The two arguments to MPI Init are not // currently used by MPI implementations, but are there in case future // implementations might need the arguments. MPI_Init(NULL, NULL); // Get the number of processes int world_size; MPI_Comm_size(MPI_COMM_WORLD, &world_size); // Get the rank of the process int world_rank; MPI_Comm_rank(MPI_COMM_WORLD, &world_rank); // Get the name of the processor char processor_name[MPI_MAX_PROCESSOR_NAME]; int name_len; MPI_Get_processor_name(processor_name, &name_len); // Print off a hello world message printf("Hello world from processor %s, rank %d out of %d processors\n", processor_name, world_rank, world_size); // Finalize the MPI environment. No more MPI calls can be made after this MPI_Finalize(); } |
Zbog bind model spajanja, potrebno je koristiti operativne sustave koji su slični operativnom sustavu Supeka Red Hat Enterprise Linux 8.6. Neki od mogućih su: |
Apptainer pruža podršku za izvršavanje na grafičikim procesorima ako su aplikacije i kontejneri namijenjeni za njihovo korištenje.
Ova mogućnost jednostavno se ostvaruje korištenjem opcije --nv
pri izvršavanju kontejnera komandama exec
ili run
.
Ispod se nalazi primjer izgradnje kontejnera PyTorch v1.13.1 za duboko učenje i njegovo testiranje na pristupnom poslužitelju s grafičkim čvorovima:
# spajanje na pristupni poslužitelj [korisnik@kompjuter:~] $ ssh mkvakic@login-gpu.hpc.srce.hr # izgradnja pytorch kontejnera [korisnik@x3000c0s27b0n0:~] $ apptainer build pytorch_1.13.1.sif docker://pytorch/pytorch:1.13.1-cuda11.6-cudnn8-runtime # print raznih informacija [korisnik@x3000c0s27b0n0:~] $ apptainer run --nv ./pytorch_1.13.1.sif python -c "import torch; print('Is cuda available?:', torch.cuda.is_available())" Is cuda available?: True [korisnik@x3000c0s27b0n0:~] $ apptainer run --nv ./pytorch_1.13.1.sif python -c "import torch; print('Device count:', torch.cuda.device_count())" Device count: 1 [korisnik@x3000c0s27b0n0:~] $ apptainer run --nv ./pytorch_1.13.1.sif python -c "import torch; print('Current device:', torch.cuda.current_device())" Current device: 0 [korisnik@x3000c0s27b0n0:~] $ apptainer run --nv ./pytorch_1.13.1.sif python -c "import torch; print('Device name:', torch.cuda.get_device_name(0))" Device name: NVIDIA A100-PCIE-40GB |