Title here
Summary here
Allocate 回调与容器 GPU 注入机制
1. Allocate 回调概述
当 kubelet 发现某个 Pod 请求了 nvidia.com/gpu 资源,且该 Pod 已被调度到当前节点后,kubelet 会通过 gRPC 调用 Device Plugin 的 Allocate() 方法。HAMi 的 Allocate() 实现不仅仅是返回设备 ID,还需要注入一系列环境变量、Volume Mount 和设备文件,使得容器内部的 CUDA 应用能够被 HAMi-core 拦截和管控。
1.1 Allocate 在整体流程中的位置
sequenceDiagram
participant User as 用户
participant API as API Server
participant Sched as HAMi Scheduler
participant KL as kubelet
participant DP as HAMi Device Plugin
participant CRT as Container Runtime
User->>API: 提交 Pod(requests nvidia.com/gpu)
API->>Sched: 调度请求
Sched->>API: 写入调度决策到 Pod Annotation
hami.io/devices-to-allocate Sched->>API: 绑定 Pod 到 Node API->>KL: Pod 同步事件 KL->>DP: Allocate(DeviceIDs) DP->>API: 读取 Pod Annotation
获取调度决策 DP-->>KL: AllocateResponse
(Envs + Mounts + Devices) KL->>CRT: CreateContainer
携带 Allocate 返回的配置 CRT->>CRT: 启动容器 Note over CRT: 容器内 LD_PRELOAD
加载 libvgpu.so
hami.io/devices-to-allocate Sched->>API: 绑定 Pod 到 Node API->>KL: Pod 同步事件 KL->>DP: Allocate(DeviceIDs) DP->>API: 读取 Pod Annotation
获取调度决策 DP-->>KL: AllocateResponse
(Envs + Mounts + Devices) KL->>CRT: CreateContainer
携带 Allocate 返回的配置 CRT->>CRT: 启动容器 Note over CRT: 容器内 LD_PRELOAD
加载 libvgpu.so
2. Allocate 实现详解
2.1 核心入口
Allocate() 方法位于 pkg/device-plugin/nvidiadevice/nvinternal/plugin/server.go:
func (plugin *NvidiaDevicePlugin) Allocate(ctx context.Context,
reqs *kubeletdevicepluginv1beta1.AllocateRequest) (
*kubeletdevicepluginv1beta1.AllocateResponse, error) {
nodename := os.Getenv(util.NodeNameEnvName)
// 1. 获取正在等待分配的 Pod
current, err := util.GetPendingPod(ctx, nodename)
for idx, req := range reqs.ContainerRequests {
// 2. 判断是 MIG 设备还是普通 GPU
if strings.Contains(req.DevicesIDs[0], "MIG") {
// MIG 设备分配路径
response, _ := plugin.getAllocateResponse(req.DevicesIDs)
} else {
// 3. 从 Pod Annotation 读取调度决策
currentCtr, devreq, _ := GetNextDeviceRequest(
nvidia.NvidiaGPUDevice, *current)
// 4. 构建基础 AllocateResponse
response, _ := plugin.getAllocateResponse(
plugin.GetContainerDeviceStrArray(devreq))
// 5. 注入 HAMi 特有的环境变量
for i, dev := range devreq {
limitKey := fmt.Sprintf("CUDA_DEVICE_MEMORY_LIMIT_%v", i)
response.Envs[limitKey] = fmt.Sprintf("%vm", dev.Usedmem)
}
response.Envs["CUDA_DEVICE_SM_LIMIT"] = fmt.Sprint(devreq[0].Usedcores)
// 6. 注入 Volume Mounts
response.Mounts = append(response.Mounts, ...)
// 7. 清除已处理的 Annotation
EraseNextDeviceTypeFromAnnotation(nvidia.NvidiaGPUDevice, *current)
}
}
// 8. 标记分配成功,释放节点锁
PodAllocationTrySuccess(nodename, nvidia.NvidiaGPUDevice,
NodeLockNvidia, current)
return &responses, nil
}2.2 从 Annotation 读取调度决策
HAMi 的核心设计是 Scheduler 和 Device Plugin 之间通过 Pod Annotation 传递调度决策。在 Allocate() 中,Device Plugin 并不自行决定分配哪些设备,而是读取 Scheduler 预先写入的分配方案。
// pkg/device-plugin/nvidiadevice/nvinternal/plugin/util.go
func GetNextDeviceRequest(dtype string, p corev1.Pod) (
corev1.Container, device.ContainerDevices, error) {
// 从 Pod Annotation 解码设备请求
pdevices, _ := device.DecodePodDevices(
device.InRequestDevices, p.Annotations)
// 找到第一个尚未处理的容器设备请求
pd := pdevices[dtype]
for ctridx, ctrDevice := range pd {
if len(ctrDevice) > 0 {
return p.Spec.Containers[ctridx], ctrDevice, nil
}
}
}2.3 Allocate 处理流程图
flowchart TD
A["kubelet 调用 Allocate()"] --> B["获取 NodeName"]
B --> C["GetPendingPod()
查找等待分配的 Pod"] C --> D{"Pod 找到?"} D -->|"否"| E["返回错误"] D -->|"是"| F["遍历 ContainerRequests"] F --> G{"设备是否为 MIG?"} G -->|"是"| H["MIG 设备分配路径"] H --> I["getAllocateResponse(MIG IDs)"] G -->|"否"| J["GetNextDeviceRequest()
从 Annotation 读取调度决策"] J --> K{"设备数量匹配?"} K -->|"否"| L["PodAllocationFailed()
返回错误"] K -->|"是"| M["GetContainerDeviceStrArray()
解析设备 UUID"] M --> N["getAllocateResponse()
构建基础响应"] N --> O["注入环境变量"] O --> P["注入 Volume Mounts"] P --> Q["注入 LD_PRELOAD"] Q --> R["EraseNextDeviceTypeFromAnnotation()
清除已处理的请求"] I --> S["追加到 responses"] R --> S S --> T{"还有更多容器?"} T -->|"是"| F T -->|"否"| U["PodAllocationTrySuccess()
标记成功,释放节点锁"] U --> V["返回 AllocateResponse"]
查找等待分配的 Pod"] C --> D{"Pod 找到?"} D -->|"否"| E["返回错误"] D -->|"是"| F["遍历 ContainerRequests"] F --> G{"设备是否为 MIG?"} G -->|"是"| H["MIG 设备分配路径"] H --> I["getAllocateResponse(MIG IDs)"] G -->|"否"| J["GetNextDeviceRequest()
从 Annotation 读取调度决策"] J --> K{"设备数量匹配?"} K -->|"否"| L["PodAllocationFailed()
返回错误"] K -->|"是"| M["GetContainerDeviceStrArray()
解析设备 UUID"] M --> N["getAllocateResponse()
构建基础响应"] N --> O["注入环境变量"] O --> P["注入 Volume Mounts"] P --> Q["注入 LD_PRELOAD"] Q --> R["EraseNextDeviceTypeFromAnnotation()
清除已处理的请求"] I --> S["追加到 responses"] R --> S S --> T{"还有更多容器?"} T -->|"是"| F T -->|"否"| U["PodAllocationTrySuccess()
标记成功,释放节点锁"] U --> V["返回 AllocateResponse"]
3. 环境变量注入
HAMi 通过 AllocateResponse.Envs 向容器注入一系列环境变量,这些变量由容器内的 libvgpu.so(HAMi-core)在运行时读取,用于实现 GPU 资源隔离。
3.1 核心环境变量
| 环境变量 | 设置位置 | 示例值 | 功能 |
|---|---|---|---|
NVIDIA_VISIBLE_DEVICES | getAllocateResponse() | GPU-xxx,GPU-yyy | 控制容器可见的 GPU 设备 |
CUDA_DEVICE_MEMORY_LIMIT_0 | Allocate() | 4096m | 第 0 个设备的显存上限(MB) |
CUDA_DEVICE_MEMORY_LIMIT_1 | Allocate() | 2048m | 第 1 个设备的显存上限(MB) |
CUDA_DEVICE_SM_LIMIT | Allocate() | 50 | SM(Streaming Multiprocessor)核心利用率上限(百分比) |
CUDA_DEVICE_MEMORY_SHARED_CACHE | Allocate() | /usr/local/vgpu/vgpu/xxx.cache | 共享内存缓存文件路径 |
CUDA_OVERSUBSCRIBE | Allocate() | true | 是否启用显存超分(DeviceMemoryScaling > 1 时) |
LIBCUDA_LOG_LEVEL | Allocate() | 0 / 1 / 3 / 4 | HAMi-core 日志级别 |
GPU_CORE_UTILIZATION_POLICY | Allocate() | disable | 核心利用率限制开关 |
3.2 环境变量计算流程
flowchart TD
subgraph sched["Scheduler 阶段"]
A["用户请求
nvidia.com/gpumem: 4096
nvidia.com/gpucores: 50"] --> B["Scheduler 分配决策"] B --> C["写入 Pod Annotation
GPU-xxx,NVIDIA,4096,50"] end subgraph dp["Device Plugin Allocate 阶段"] D["GetNextDeviceRequest()
解析 Annotation"] --> E["devreq 列表"] E --> F["遍历 devreq"] F --> G["CUDA_DEVICE_MEMORY_LIMIT_i
= devreq[i].Usedmem + 'm'"] F --> H["CUDA_DEVICE_SM_LIMIT
= devreq[0].Usedcores"] F --> I["NVIDIA_VISIBLE_DEVICES
= 设备 UUID 列表"] G --> J{"DeviceMemoryScaling > 1?"} J -->|"是"| K["CUDA_OVERSUBSCRIBE = true"] J -->|"否"| L["不设置超分"] H --> M{"DisableCoreLimit?"} M -->|"是"| N["GPU_CORE_UTILIZATION_POLICY = disable"] M -->|"否"| O["不设置(默认启用限制)"] end subgraph container["容器运行时"] P["libvgpu.so 读取环境变量"] P --> Q["拦截 CUDA API 调用"] Q --> R["实施显存 / 算力限制"] end C -->|"Pod Annotation"| D K --> P L --> P N --> P O --> P G --> P I --> P
nvidia.com/gpumem: 4096
nvidia.com/gpucores: 50"] --> B["Scheduler 分配决策"] B --> C["写入 Pod Annotation
GPU-xxx,NVIDIA,4096,50"] end subgraph dp["Device Plugin Allocate 阶段"] D["GetNextDeviceRequest()
解析 Annotation"] --> E["devreq 列表"] E --> F["遍历 devreq"] F --> G["CUDA_DEVICE_MEMORY_LIMIT_i
= devreq[i].Usedmem + 'm'"] F --> H["CUDA_DEVICE_SM_LIMIT
= devreq[0].Usedcores"] F --> I["NVIDIA_VISIBLE_DEVICES
= 设备 UUID 列表"] G --> J{"DeviceMemoryScaling > 1?"} J -->|"是"| K["CUDA_OVERSUBSCRIBE = true"] J -->|"否"| L["不设置超分"] H --> M{"DisableCoreLimit?"} M -->|"是"| N["GPU_CORE_UTILIZATION_POLICY = disable"] M -->|"否"| O["不设置(默认启用限制)"] end subgraph container["容器运行时"] P["libvgpu.so 读取环境变量"] P --> Q["拦截 CUDA API 调用"] Q --> R["实施显存 / 算力限制"] end C -->|"Pod Annotation"| D K --> P L --> P N --> P O --> P G --> P I --> P
3.3 多设备场景
当一个容器请求多个 GPU 时,每个设备有独立的显存限制环境变量:
# 容器请求 2 个 GPU,每个分配 4GB 显存
NVIDIA_VISIBLE_DEVICES=GPU-aaa,GPU-bbb
CUDA_DEVICE_MEMORY_LIMIT_0=4096m
CUDA_DEVICE_MEMORY_LIMIT_1=4096m
CUDA_DEVICE_SM_LIMIT=504. Volume Mount 注入
HAMi 通过 Volume Mount 将宿主机上的 Hook 库和配置文件挂载到容器内,是实现 GPU 虚拟化的关键一步。
4.1 挂载列表
| 容器路径 | 宿主机路径 | 只读 | 功能 |
|---|---|---|---|
{HOOK_PATH}/vgpu/libvgpu.so | GetLibPath() 版本化路径 | 是 | HAMi-core 拦截库 |
{HOOK_PATH}/vgpu | {HOOK_PATH}/vgpu/containers/{PodUID}_{CtrName} | 否 | 容器级缓存目录 |
/tmp/vgpulock | /tmp/vgpulock | 否 | vGPU 进程间锁目录 |
/etc/ld.so.preload | {HOOK_PATH}/vgpu/ld.so.preload | 是 | 动态链接器 preload 配置 |
/tmp/license(可选) | {HOOK_PATH}/vgpu/license | 是 | 许可证文件 |
其中 HOOK_PATH 环境变量默认指向 /usr/local/vgpu(通过 DaemonSet 配置)。
4.2 挂载源码
// pkg/device-plugin/nvidiadevice/nvinternal/plugin/server.go - Allocate()
response.Mounts = append(response.Mounts,
// 1. libvgpu.so - HAMi-core 拦截库
&kubeletdevicepluginv1beta1.Mount{
ContainerPath: fmt.Sprintf("%s/vgpu/libvgpu.so", hostHookPath),
HostPath: GetLibPath(),
ReadOnly: true,
},
// 2. 容器级缓存目录
&kubeletdevicepluginv1beta1.Mount{
ContainerPath: fmt.Sprintf("%s/vgpu", hostHookPath),
HostPath: cacheFileHostDirectory,
ReadOnly: false,
},
// 3. vGPU 进程间锁
&kubeletdevicepluginv1beta1.Mount{
ContainerPath: "/tmp/vgpulock",
HostPath: "/tmp/vgpulock",
ReadOnly: false,
},
)
// 4. ld.so.preload(条件挂载 - 检查 CUDA_DISABLE_CONTROL)
if !found {
response.Mounts = append(response.Mounts,
&kubeletdevicepluginv1beta1.Mount{
ContainerPath: "/etc/ld.so.preload",
HostPath: hostHookPath + "/vgpu/ld.so.preload",
ReadOnly: true,
},
)
}4.3 GetLibPath 版本化逻辑
// pkg/device-plugin/nvidiadevice/nvinternal/plugin/util.go
func GetLibPath() string {
// 优先使用带版本号的库文件
libPath := hostHookPath + "/vgpu/libvgpu.so." + info.GetVersion()
if _, err := os.Stat(libPath); os.IsNotExist(err) {
// 回退到不带版本号的文件
libPath = hostHookPath + "/vgpu/libvgpu.so"
}
return libPath
}4.4 CUDA_DISABLE_CONTROL 旁路机制
如果容器的环境变量中设置了 CUDA_DISABLE_CONTROL=true,则不挂载 /etc/ld.so.preload,这意味着 HAMi-core 不会被加载,容器将直接访问原生 CUDA,跳过所有资源限制:
for _, val := range currentCtr.Env {
if strings.Compare(val.Name, "CUDA_DISABLE_CONTROL") == 0 {
t, _ := strconv.ParseBool(val.Value)
if t {
found = true // 跳过 ld.so.preload 挂载
break
}
}
}5. LD_PRELOAD 机制 - HAMi-core 加载原理
LD_PRELOAD 是 Linux 动态链接器(ld.so)提供的一种机制,允许在进程启动时优先加载指定的共享库。HAMi 利用这一机制将 libvgpu.so(HAMi-core)注入到所有容器进程中,从而拦截 CUDA API 调用。
5.1 加载链路
sequenceDiagram
participant KL as kubelet
participant CRT as Container Runtime
participant LD as 动态链接器 ld.so
participant VGPU as libvgpu.so
HAMi-core participant CUDA as libcuda.so
NVIDIA Driver KL->>CRT: CreateContainer
Mounts 包含 ld.so.preload Note over CRT: 容器文件系统就绪
/etc/ld.so.preload 指向
/usr/local/vgpu/libvgpu.so CRT->>CRT: 启动容器进程 CRT->>LD: execve() 触发
动态链接器初始化 LD->>LD: 读取 /etc/ld.so.preload LD->>VGPU: dlopen("libvgpu.so") VGPU->>VGPU: 构造函数执行
初始化 Hook 表 Note over VGPU: 读取环境变量
CUDA_DEVICE_MEMORY_LIMIT
CUDA_DEVICE_SM_LIMIT Note over CRT: 应用程序开始执行 CRT->>VGPU: cuInit() VGPU->>CUDA: 转发 cuInit() CUDA-->>VGPU: 返回结果 VGPU-->>CRT: 返回结果 CRT->>VGPU: cuMemAlloc(size) VGPU->>VGPU: 检查显存限制 alt 未超限 VGPU->>CUDA: 转发 cuMemAlloc(size) CUDA-->>VGPU: 返回结果 VGPU-->>CRT: 返回结果 else 超过限制 VGPU-->>CRT: 返回 CUDA_ERROR_OUT_OF_MEMORY end
HAMi-core participant CUDA as libcuda.so
NVIDIA Driver KL->>CRT: CreateContainer
Mounts 包含 ld.so.preload Note over CRT: 容器文件系统就绪
/etc/ld.so.preload 指向
/usr/local/vgpu/libvgpu.so CRT->>CRT: 启动容器进程 CRT->>LD: execve() 触发
动态链接器初始化 LD->>LD: 读取 /etc/ld.so.preload LD->>VGPU: dlopen("libvgpu.so") VGPU->>VGPU: 构造函数执行
初始化 Hook 表 Note over VGPU: 读取环境变量
CUDA_DEVICE_MEMORY_LIMIT
CUDA_DEVICE_SM_LIMIT Note over CRT: 应用程序开始执行 CRT->>VGPU: cuInit() VGPU->>CUDA: 转发 cuInit() CUDA-->>VGPU: 返回结果 VGPU-->>CRT: 返回结果 CRT->>VGPU: cuMemAlloc(size) VGPU->>VGPU: 检查显存限制 alt 未超限 VGPU->>CUDA: 转发 cuMemAlloc(size) CUDA-->>VGPU: 返回结果 VGPU-->>CRT: 返回结果 else 超过限制 VGPU-->>CRT: 返回 CUDA_ERROR_OUT_OF_MEMORY end
5.2 ld.so.preload 文件内容
HAMi 在宿主机上的 ld.so.preload 文件内容非常简单,仅包含一行:
/usr/local/vgpu/libvgpu.so这个文件被挂载到容器的 /etc/ld.so.preload 路径。当容器内的任何进程启动时,Linux 动态链接器会首先读取此文件,并在加载其他任何共享库之前加载 libvgpu.so。
5.3 HAMi-core 的 dlsym Hook 机制
libvgpu.so 被加载后,通过覆写 dlsym 函数拦截所有 CUDA API 符号查找:
// HAMi-core/src/libvgpu.c
fp_dlsym real_dlsym = NULL;
void init_dlsym() {
pthread_mutex_init(&dlsym_lock, NULL);
dlmap_count = 0;
}HAMi-core 维护了一张完整的 CUDA API Hook 表(位于 HAMi-core/src/cuda/hook.c),涵盖了所有需要拦截的 CUDA Driver API:
// HAMi-core/src/cuda/hook.c
cuda_entry_t cuda_library_entry[] = {
{.name = "cuInit"},
{.name = "cuDeviceGetCount"},
{.name = "cuMemAlloc_v2"},
{.name = "cuMemFree_v2"},
{.name = "cuMemGetInfo_v2"},
{.name = "cuLaunchKernel"},
// ... 数十个 CUDA API
};5.4 完整的容器创建与 GPU 注入流程
flowchart TD
subgraph kubelet_phase["kubelet 处理阶段"]
A["Pod 被调度到本节点"] --> B["kubelet 发现 GPU 资源请求"]
B --> C["调用 Device Plugin Allocate()"]
C --> D["收到 AllocateResponse"]
end
subgraph response["AllocateResponse 内容"]
E["Envs 环境变量"]
F["Mounts 卷挂载"]
G["Devices 设备文件"]
E --> E1["NVIDIA_VISIBLE_DEVICES=GPU-xxx"]
E --> E2["CUDA_DEVICE_MEMORY_LIMIT_0=4096m"]
E --> E3["CUDA_DEVICE_SM_LIMIT=50"]
F --> F1["/usr/local/vgpu/libvgpu.so(只读)"]
F --> F2["/etc/ld.so.preload(只读)"]
F --> F3["/usr/local/vgpu/vgpu/(读写缓存)"]
F --> F4["/tmp/vgpulock(读写锁)"]
G --> G1["/dev/nvidia0"]
G --> G2["/dev/nvidiactl"]
end
subgraph container_start["容器启动阶段"]
H["Container Runtime 创建容器"]
H --> I["设置环境变量"]
H --> J["挂载 Volume"]
H --> K["暴露设备文件"]
I --> L["execve() 执行容器进程"]
J --> L
K --> L
L --> M["ld.so 读取 /etc/ld.so.preload"]
M --> N["加载 libvgpu.so"]
N --> O["Hook 表初始化
拦截 CUDA Driver API"] O --> P["读取 CUDA_DEVICE_MEMORY_LIMIT
CUDA_DEVICE_SM_LIMIT 等环境变量"] end subgraph runtime["运行时拦截"] Q["应用调用 CUDA API"] Q --> R{"API 类型"} R -->|"cuMemAlloc"| S["检查显存配额"] R -->|"cuLaunchKernel"| T["检查算力配额"] R -->|"cuDeviceGetCount"| U["返回虚拟化设备数"] R -->|"cuMemGetInfo"| V["返回虚拟化显存信息"] S --> S1{"是否超限?"} S1 -->|"否"| S2["转发到 libcuda.so"] S1 -->|"是"| S3["返回 OUT_OF_MEMORY"] T --> T1["通过 SM 利用率限制
控制核心使用"] end D --> H P --> Q
拦截 CUDA Driver API"] O --> P["读取 CUDA_DEVICE_MEMORY_LIMIT
CUDA_DEVICE_SM_LIMIT 等环境变量"] end subgraph runtime["运行时拦截"] Q["应用调用 CUDA API"] Q --> R{"API 类型"} R -->|"cuMemAlloc"| S["检查显存配额"] R -->|"cuLaunchKernel"| T["检查算力配额"] R -->|"cuDeviceGetCount"| U["返回虚拟化设备数"] R -->|"cuMemGetInfo"| V["返回虚拟化显存信息"] S --> S1{"是否超限?"} S1 -->|"否"| S2["转发到 libcuda.so"] S1 -->|"是"| S3["返回 OUT_OF_MEMORY"] T --> T1["通过 SM 利用率限制
控制核心使用"] end D --> H P --> Q
6. 分配成功与失败处理
6.1 成功路径
当所有容器的设备都分配完成后,Device Plugin 执行:
func PodAllocationTrySuccess(nodeName, devName, lockName string,
pod *corev1.Pod) {
// 检查是否所有设备类型都已分配完成
refreshed, _ := client.GetClient().CoreV1().Pods(
pod.Namespace).Get(ctx, pod.Name, metav1.GetOptions{})
annos := refreshed.Annotations[device.InRequestDevices[devName]]
for _, val := range device.DevicesToHandle {
if strings.Contains(annos, val) {
return // 还有设备未分配,等待
}
}
// 所有设备分配完成
PodAllocationSuccess(nodeName, pod, lockName)
}
func PodAllocationSuccess(nodeName string, pod *corev1.Pod,
lockName string) {
// 1. 更新 Pod Annotation: hami.io/bind-phase = "success"
// 2. 释放节点互斥锁
updatePodAnnotationsAndReleaseLock(nodeName, pod, lockName,
util.DeviceBindSuccess)
}6.2 失败路径
如果分配过程中发生错误:
func PodAllocationFailed(nodeName string, pod *corev1.Pod,
lockName string) {
// 1. 更新 Pod Annotation: hami.io/bind-phase = "failed"
// 2. 释放节点互斥锁
updatePodAnnotationsAndReleaseLock(nodeName, pod, lockName,
util.DeviceBindFailed)
}6.3 分配生命周期状态图
stateDiagram-v2
[*] --> Allocating: Scheduler 写入
bind-phase = allocating Allocating --> Processing: kubelet 调用 Allocate() Processing --> DeviceMatch: GetNextDeviceRequest()
从 Annotation 解析 DeviceMatch --> EnvInjection: 设备匹配成功 DeviceMatch --> Failed: 设备数量不匹配 EnvInjection --> MountInjection: 环境变量注入完成 MountInjection --> NextContainer: 卷挂载注入完成 NextContainer --> DeviceMatch: 还有容器需要处理 NextContainer --> TrySuccess: 所有容器处理完成 TrySuccess --> Success: 所有设备类型已分配 TrySuccess --> WaitOther: 还有其他设备类型
等待其他 Plugin Success --> [*]: bind-phase = success
释放节点锁 Failed --> [*]: bind-phase = failed
释放节点锁 WaitOther --> Success: 其他 Plugin 完成分配
bind-phase = allocating Allocating --> Processing: kubelet 调用 Allocate() Processing --> DeviceMatch: GetNextDeviceRequest()
从 Annotation 解析 DeviceMatch --> EnvInjection: 设备匹配成功 DeviceMatch --> Failed: 设备数量不匹配 EnvInjection --> MountInjection: 环境变量注入完成 MountInjection --> NextContainer: 卷挂载注入完成 NextContainer --> DeviceMatch: 还有容器需要处理 NextContainer --> TrySuccess: 所有容器处理完成 TrySuccess --> Success: 所有设备类型已分配 TrySuccess --> WaitOther: 还有其他设备类型
等待其他 Plugin Success --> [*]: bind-phase = success
释放节点锁 Failed --> [*]: bind-phase = failed
释放节点锁 WaitOther --> Success: 其他 Plugin 完成分配
7. 端到端调试要点
7.1 关键日志
在排查 Allocate 问题时,关注以下日志关键字:
| 日志内容 | 阶段 | 含义 |
|---|---|---|
Allocate request=... | 入口 | kubelet 发来的原始设备 ID 列表 |
Allocate pod name is... | 入口 | 找到的待分配 Pod 及其 Annotation |
deviceAllocateFromAnnotation=... | 解析 | 从 Annotation 中解析出的设备分配方案 |
After erase res=... | 清理 | 已处理的 Annotation 被清除后的状态 |
Allocate Response... | 出口 | 最终返回给 kubelet 的响应内容 |
All devices allocate success | 完成 | 所有设备分配成功,准备释放锁 |
7.2 常见问题诊断
flowchart TD
A["Allocate 失败"] --> B{"错误信息"}
B -->|"device number not matched"| C["Scheduler 写入的设备数
与 kubelet 请求数不一致"] C --> C1["检查 Pod Annotation
hami.io/devices-to-allocate"] C --> C2["检查 DeviceSplitCount 配置"] B -->|"device request not found"| D["Pod Annotation 中
没有对应设备类型的请求"] D --> D1["检查 Scheduler 是否正常工作"] D --> D2["检查 Webhook 是否注入了 Annotation"] B -->|"GetPendingPod error"| E["找不到待分配的 Pod"] E --> E1["检查 Pod 的 bind-phase"] E --> E2["检查节点锁状态"] B -->|"invalid allocation request"| F["请求了不存在的设备 ID"] F --> F1["检查设备健康状态"] F --> F2["检查 ListAndWatch 上报的设备列表"]
与 kubelet 请求数不一致"] C --> C1["检查 Pod Annotation
hami.io/devices-to-allocate"] C --> C2["检查 DeviceSplitCount 配置"] B -->|"device request not found"| D["Pod Annotation 中
没有对应设备类型的请求"] D --> D1["检查 Scheduler 是否正常工作"] D --> D2["检查 Webhook 是否注入了 Annotation"] B -->|"GetPendingPod error"| E["找不到待分配的 Pod"] E --> E1["检查 Pod 的 bind-phase"] E --> E2["检查节点锁状态"] B -->|"invalid allocation request"| F["请求了不存在的设备 ID"] F --> F1["检查设备健康状态"] F --> F2["检查 ListAndWatch 上报的设备列表"]
8. 源码文件索引
| 文件路径 | 功能 |
|---|---|
pkg/device-plugin/nvidiadevice/nvinternal/plugin/server.go | Allocate() 核心实现,环境变量和 Mount 注入 |
pkg/device-plugin/nvidiadevice/nvinternal/plugin/util.go | GetNextDeviceRequest()、GetLibPath()、设备 UUID 解析 |
pkg/device-plugin/nvidiadevice/nvinternal/plugin/register.go | RegisterInAnnotation()、WatchAndRegister() |
pkg/device/nvidia/device.go | NVIDIA 设备常量定义、Annotation Key |
pkg/util/types.go | DeviceBindPhase、CoreLimitSwitch 等常量 |
lib/nvidia/ld.so.preload | 宿主机 ld.so.preload 模板文件 |
HAMi-core/src/libvgpu.c | HAMi-core 入口,dlsym Hook 初始化 |
HAMi-core/src/cuda/hook.c | CUDA Driver API Hook 表定义 |