iSulad CDI:告别复杂,标准化配置容器设备

最新推荐文章于 2025-12-03 16:15:26 发布
原创 最新推荐文章于 2025-12-03 16:15:26 发布 · 1.2k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#操作系统 #开源 #openEuler #容器 #云原生

背景与现状

随着容器技术的迅速发展,容器引擎已经成为云原生时代的基石。容器具有高度可移植、便捷快速部署、弹性可伸缩等优点,在云计算、大数据、人工智能等领域中作为关键的软件开发和部署方法,展现出了卓越的价值。在人工智能和大数据越来越普及的今天,如何让容器能够更快速、更便捷的使用GPU、NPU等设备也成为了社区热门课题之一。这也是容器引擎在大数据时代的短板之一。

底层运行时的复杂度

在过去,设备的使用比较简单,因此如果需要在容器中使用某设备,仅需在容器中暴露这个设备节点即可。例如,如果容器需要使用宿主机上的某个设备,只需要通过--device参数即可完成。

$ isula run -d -name test-device --device <major>:<minor> busybox:latest sleep 1000

随着AI浪潮的到来,越来越复杂的设备和配套软件对容器的部署提出了新的要求,GPU、高性能 NIC、FPGA、 InfiniBand 适配器等设备及其配套软件要求用户在部署容器时不仅仅只是挂载一个设备节点,往往还需要用户配置相关环境变量,挂载主机路径,甚至提前启动相关进程。以NVIDIA GPU为例, 用户在使用容器时,需要挂载大量文件,对于如此多的文件,每个容器使用 GPU 时都使用 --mount 去挂载无疑是低效且繁琐的。

$ nvidia-container-cli list
/dev/nvidiactl/dev/nvidia-uvm/dev/nvidia-uvm-tools/dev/nvidia-modeset/dev/nvidia0/usr/bin/nvidia-smi/usr/bin/nvidia-debugdump/usr/bin/nvidia-persistenced/usr/bin/nvidia-cuda-mps-control/usr/bin/nvidia-cuda-mps-server......

为了方便用户使用,供应商通常不得不为不同的运行时编写和维护多个插件,甚至直接在运行时中插入特定于供应商的代码。例如,NVIDIA为使用 GPU 的容器提供了专门的NVIDIA Container Runtime方案,示意图如下:

图片

图1 NVIDIA Container Runtime设计图[1]

NVIDIA Container Runtime 的主要功能是将使用 GPU 设备所必需的驱动文件和可执行命令绑定到容器内,并执行一些hook命令,再调用runc原有流程启动容器。

很显然,一旦更换其他异构计算设备,就需要重新开发一套这样专门服务于该设备的容器运行时,这无疑是难以接受的。事实上,这些配置存在一些固定的特征,如果能有一种统一规范来规定整个流程,就可以轻松地为每个容器设备进行特定配置。

Kubernetes管理面的复杂度

如果供应商没有提供底层运行时,用户往往需要在容器管理面提供

最低0.47元/天 解锁文章
华为鲲鹏认证之iSula容器解决方案介绍与实践
weixin_55795075的博客
09-22 4839
华为鲲鹏认证之iSula容器解决方案介绍与实践试题
【华为云技术分享】iSulad轻量化容器实践解析
zhy_Learn的博客
01-09 140
容器应用带来的困扰 容器应用在2019年迎来新的一轮浪潮,全球整体容器市场规模以高达30%的速度高歌猛进,大多数企业开始全面拥抱容器化,容器的规模、密度愈加扩大。 根据Sysdig 2019年容器使用报告统计,在企业内部容器规模方面,9%的企业用户容器规模已经达到5000以上;在容器密度方面,与2018...
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计
05-28
iSulad是一个轻量级的容器运行时守护进程,专为物联网和云基础设施而设计。iSulad是一个由C/C++编写实现的轻量级容器引擎,具有轻、灵、巧、快的特点,不受硬件规格和架构限制,底噪开销更小,可应用的领域更为广泛。iSulad支持多种容器runtime,包括lxc、runc和kata。
深探 openEuler 云原生基石:iSula 与 Kata Containers 安全容器的极致评测与性能剖析
最新发布
2301_80863610的博客
12-03 9249
摘要:随着云原生技术席卷全球,容器已成为现代化应用交付的标准。然而,传统容器基于共享内核的架构所带来的安全隐患,始终是悬在多租户、高安全等级场景下的“达摩克利斯之剑”。openEuler,作为面向数字基础设施的开源操作系统,其核心组件 iSula 容器引擎,通过对 Kata Containers 等安全容器运行时的原生支持,为这一难题提供了优雅而强大的解决方案。
DP读书:社区文档(小白向)解读——iSulad 轻量级容器引擎功能介绍以及代码架构解析
DarrenPig的博客
02-20 4657
本文介绍 iSulad 的功能特性以及对整体架构进行介绍。 iSulad 功能特性介绍 提供客户端命令行进行容器、镜像操作 iSulad 是典型的 CS 架构模式。iSulad 作为 daemon 服务端,同时也提供了单独的客户端命令 isula,供用户使用。
ISula 容器学习历程
qq_46744173的博客
12-29 8986
记录ISula学习历程。
cdi容器设备接口-用于Linux容器设备
02-12
CDI-容器设备接口 移至 该存储库已弃用。 进一步的开发将在这里进行: : 什么是CDICDI容器设备接口)是用于容器运行时的规范,以支持第三方设备CDI只关心使容器能够识别设备。 诸如资源管理之类的区域被...
容器设备接口CDI:Linux容器第三方设备支持规范
CDI容器设备接口)是一种专为Linux容器设计的标准化规范,旨在解决现代容器化环境中第三方设备集成的复杂性问题。随着云计算、边缘计算以及AI/ML等高性能计算场景的快速发展,越来越多的专用硬件设备(如GPU、FPGA...
auderis-config-cdi:在CDI中实现配置管理的类型安全访问
资源摘要信息: "auderis-config-cdi:CDI框架中支持auderis-config" auderis-config-cdi 是一个用于Java平台的库,它在CDI(Contexts and Dependency Injection,上下文与依赖注入)框架中实现了对auderis-config...
cdi:CDI盈利能力模拟器。 Java语言研究
05-23
CDI: 1.90 Rendimento: 210 Investimento: 1000 首先,计算银行向CDI支付的金额。 1.90 x 210 = 399 将这个金额除以100,我们便得到了年费 399 / 100 = 3.99 将该金额除以12,我们得到月租费 399 / 12 = 0.33 ...
ISula:轻量级容器引擎的探索与实践
CloudJourney的博客
07-29 2320
ISula,这个名字灵感来源于中南美洲亚马逊丛林中的一种强大蚂蚁——子弹蚁,以其强大的力量和独特的生存能力著称。华为开源容器引擎ISula,正是借鉴了这种蚂蚁的特点,旨在提供一种轻量、高效、灵活的容器解决方案。ISula是openEuler推出的开源项目,其核心是一个轻量级的容器引擎——iSulad,它为多种场景提供了灵活、稳定、安全的底层支撑。ISula不仅支持ARM和X86等体系架构,还通过统一的架构设计满足IoT(物联网)、边缘计算和云计算等多个领域的需求。
iSulad容器解决方案 v2.0.7
12-08
为您提供iSulad容器解决方案下载,iSulad是一个轻量级的容器解决方案,专门用于IOT和云基础架构。iSulad具有轻巧,快速的特点,不受硬件规格和体系结构的限制,可以广泛应用。
iSula轻量级容器安装和使用别名启动
hansem的专栏
09-02 1659
轻量级容器iSula的别名启动
从零到一:在openEuler上搞定iSulad轻量化容器引擎
宝子速来!这儿是我程序员的“快乐星球”博客。没有晦涩代码轰炸,满是斗bug糗事、技术趣闻。算法如神奇魔法,bug似调皮精灵,我用诙谐语言拆解编程,让你在欢笑中解锁代码新姿势,速来围观!
09-05 1149
本文介绍了在openEuler系统上安装轻量级容器引擎iSulad的详细步骤。iSulad作为Docker的轻量化替代方案,具有启动快、资源占用少的特点,特别适合边缘计算等场景。文章从系统准备、安装配置到运行第一个容器(nginx)进行了完整演示,并对iSulad和Docker的特性进行了对比分析。通过daemon.json文件配置镜像加速,帮助用户快速上手这一高性能容器解决方案。
ubuntu20.04编译isulad
luocq的专栏
10-01 1348
ubuntu20.04,是从18.04升上来的,gcc 9.3.0 官方文档在这 docs/build_guide_zh.md · openEuler/iSulad - Gitee.comhttps://gitee.com/openeuler/iSulad/blob/master/docs/build_guide_zh.md辅助参考下面的内容: uos源码安装isula容器的过程_快乐星球的博客-优快云博客uos源码安装isula容器的过程前言: isula是华为出的一个开源的轻量级的容器引擎。多数
配置CDI对话的超时
最佳 Java 编程
05-11 183
在开发JSF应用程序时,CDI对话范围是一个很好的功能。 假设您有大型数据表,需要花费很长时间才能加载。 由于高内存消耗,您通常不希望将加载的数据放在会话范围的Bean中。 而且,您不能将加载的数据放入视图范围的Bean中,因为如果用户离开并进入同一视图,您将不希望总是再次重新加载数据。 如果用户在特定时间间隔内进入同一页面,则仅保留数据;如果在此时间间隔内未访问Bean,则再次重新加载它们...
沙箱、kuasar+isulad
lishuyc的博客
11-28 444
沙箱技术本质上是将不信任的程序隔离在沙箱内进行运行操作,防止影响其它应用和服务。
iSulad 与 Kuasar 双剑合璧:让你单节点轻松运行 10w+ 个 WASM 沙箱
yzq280736579的博客
07-23 161
不管是 VM、Container,还是 WASM 沙箱,它们本质都是利用了沙箱技术,实现将不信任程序隔离在沙箱环境中执行,避免影响其他应用和服务。沙箱技术大致可以分为两类[1]:基于隔离的沙箱:该类型的沙箱将应用的执行环境从操作系统环境中隔离出来,形成一个独立的执行环境。图 1 基于隔离的沙箱基于规则的沙箱:该类型的沙箱并不是完全关注对于应用程序的隔离,而是用规则的方式控制每个应用的权限,基于规则的沙箱之间可以分享操作系统的逻辑资源。图 2 基于规则的沙箱。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

openEuler社区

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值