Singularity实践教程 + Docker 转 Singularity 的避坑指南

已于 2022-07-08 19:35:46 修改
阅读量1w 收藏 46
点赞数 11
分类专栏: Linux及服务器 文章标签: docker 容器 运维
于 2022-07-08 19:32:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanqy1997/article/details/125304273
版权

  背景:因研究需要,复现某论文,使用的是某校的服务器集群。他们服务器使用的容器是Singularity,而之前自己在院里用的时docker。docker学了没多久,就开始Singularity。恰恰是会一点docker,所以在转用singularity的过程中,踩的坑比较多(造孽啊)。记录一下,前事不忘,后世之师。

目录

一、 容器简介:

1、容器

2、singularity的重要概念

3、singularity 和docker 的区别:

二、获取镜像

1、搜索镜像文件

2、获取镜像文件

3、 定制镜像文件

三、Singularity容器命令

1、镜像文件操作

2、sandbox 操作 

3、创建、删除容器实例:

一、 容器简介:

1、容器

  容器是一种Linux上广为采用的应用封装技术,它将可执行程序与依赖库打包成一个镜像文件,启动时与宿主节点共享操作系统内核。 由于镜像文件同时携带可执行文件和依赖库,避免了两者不匹配造成的兼容性问题,还能在一个宿主Linux操作系统上支持多种不同的Linux发行版,譬如在CentOS发行版上运行Ubuntu的 apt-get 命令。

2、singularity的重要概念

(1)容器(container): 容器是一个包含用户软件和依赖的镜像系统,可独立运行某一条或者多条命令。Singularity没有镜像的概念,用户创建和运行的都是一个一个容器。

(2)SIF(Singularity Image File):压缩后的只读(read-only)的Singularity镜像文件,是生产使用的主要形式。

(3)Sandbox :可写(writable)的容器存在形式,是文件系统中的一个目录,常用于开发或者创建自己的容器,是开发使用的主要形式。

3、singularity 和docker 的区别:

  (1)基于 Singularity 的高性能计算容器技术,相比Docker等在云计算环境中使用的容器技术,Singularity 同时支持root用户和非root用户启动,且容器启动前后,用户上下文保持不变,这使得用户权限在容器内部和外部都是相同的。

 (2)Singularity与Docker的一个很大区别是生产环境使用的Singulariy容器是只读的SIF格式文件.

 (3)Singularity 强调容器服务的便捷性、可移植性和可扩展性,而弱化了容器进程的高度隔离性,因此量级更轻,内核namespace更少,性能损失更小。

docker相关实践参考:

Docker 实践指南——下载、配置及应用等常见命令_此何人哉tan的博客-CSDN博客_docker下载文件命令

Docker实践指南(二)之 配置anaconda+远程jupyter notebook容器_此何人哉tan的博客-CSDN博客_anaconda 容器

二、获取镜像

1、搜索镜像文件

singularity search alp # 搜索镜像

2、获取镜像文件

# From Sylabs cloud library
singularity pull alpine.sif library://alpine:latest

# From Docker
singularity pull tensorflow.sif docker://tensorflow/tensorflow:latest

# From Shub
singularity pull singularity-images.sif shub://vsoch/singularity-images

# From supporting OCI registry (e.g. Azure Container Registry)
singularity pull image.sif oras://<username>.azurecr.io/namespace/image:tag

3、 定制镜像文件

singularity build --sandbox /tmp/debian docker://debian:latest
singularity exec --writable /tmp/debian apt-get install python
singularity build /tmp/debian2.sif /tmp/debian

三、Singularity容器命令

主要命令就是三个,容易混淆的地方对于 只读的.sif镜像文件,sandbox形式容器和一般容器实例的应用有所不同。

singularity shell
singularity exec
singularity run

1、镜像文件操作

一般我们得到的是.sif文件,这是只读的singularity镜像文件。我们可以直接对这个镜像文件.sif进行操作。如运行镜像文件中的命令(singularity exec/run),进入镜像文件(singularity shell)。进入镜像文件,不能对文件进行读写。比如安装软件、更新软件的操作都是不行的。

(1)singularity exec 运行cat命令

(2)singularity shell 进入镜像文件

 (3)singularity run 与singularity exec 不同之处在于,(官方给的,我也不是太清楚,试了一下。singularity run xxx.sif 能进入镜像文件,而singularity exec xxx.sif 不能。其它的好像一样输出)

# Here we see that the runscript prints "Hello world: "
singularity exec /tmp/debian.sif cat /singularity
  #!/bin/sh
  echo "Hello world: "

# It runs with our inputs when we run the image
singularity run /tmp/debian.sif one two three
  Hello world: one two three

# Note that this does the same thing
./tmp/debian.sif one two three

2、sandbox 操作 

  这是singularity 容器开发的主要操作,也是踩坑比较多的地方。一般情况下,我们从一个.sif镜像文件或者各种库的某个镜像,build一个sandbox形式容器(可指定目录)如:

# 从docker 镜像库中build
singularity build --sandbox /tmp/debian_v1 docker://debian:latest
# tmp/下有一个debian_v1目录, 里面是具体镜像文件

# 从xxx.sif镜像文件中build
singularity build --sandbox /tmp/debian_v2  /tmp/debian.sif  
# tmp/下有一个debian_v2目录, 里面是具体镜像文件。

  之后就可以用命令:singularity shell -w(-w == --writable,可写),进入sandbox形式容器,中定制自己的镜像文件。如安装某个软件、修改配置文件,搭建自己的pipeline。

singularity shell -w xxx_sandbox/ # 进入容器,并操作

但是涉及到root权限可能需要用到fakeroot。

singularity shell -w  -f xxx_sandbox/ # 进入容器,并操作

而fakeroot,需要用户命令空间,用户命名空间如果一开始没有的话,需要宿主机sudo权限才能创建。如CentOS需要运行:

sudo sh -c 'echo user.max_user_namespaces=15000 \
    >/etc/sysctl.d/90-max_net_namespaces.conf'
sudo sysctl -p /etc/sysctl.d /etc/sysctl.d/90-max_net_namespaces.conf

具体可以参考:

Singularity 啟用 Fakeroot - Yi Yang's Blog User Namespaces & Fakeroot — Singularity Admin Guide 3.6 documentation

3、创建、删除容器实例:

我们可以在.sif镜像文件基础上,创建一个容器(singularity instance start),运行容器(singularity run),进入容器(singularity shell),停止容器(singularity instance stop)。

singularity instance start /tmp/my-sql.sif mysql


singularity shell instance://mysql
Singularity my-sql.sif> pwd



singularity instance stop /tmp/my-sql.sif mysql
Stopping /tmp/my-sql.sif mysql

参考:

1 Singularity入门之通过沙盒创建镜像_kongxx的博客-CSDN博客

2 singularity基本用法_HackerTom的博客-CSDN博客_singularity使用

Singularity:配置fakeroot - 知乎

Singularity 日常使用指南 · XTAO Achelous

5 singularity安装与使用,安装需要root - 简书

6 容器引擎 - Singularity 使用说明 - 知乎

singularity build — Singularity container 3.6 documentation 

8、容器 — 上海交大超算平台用户手册 文档 

9、SingularityCE User Guide — SingularityCE User Guide 3.10 documentation 

Cosmos Tan
关注
专栏目录
Docker镜像Singularity镜像的全过程
EE呈双的博客
01-23 5633
原本Docker镜像挺好用的,但是最近做项目需要用到超算的集群,Docker无法在上面用,需要将Docker镜像singularity镜像 这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流.
Singularity(三)| 将docker化为singularity容器
long_1998的博客
03-12 1783
如果准备使用的 Docker 镜像已经上传到 Docker Hub (https://hub.docker.com/) 或 Quay (https://quay.io/) 等 Docker 托管存储库中,我们可以直接下载并将其化为 Docker 容器。然而,在测试和调试期间,我们一般会需要一个可改写的沙箱(sandbox)格式(实际上就是一个目录)。对于想移植到其它主机上的 Docker 镜像,例如,biobakery/lefse,镜像ID为 c6ab05d10f7f,使用。
把本地 docker 镜像化为 singularity SIF 文件
最新发布
shimly123456的博客
08-14 143
【代码】把本地 docker 镜像化为 singularity SIF 文件。
docker tensorflow_扫盲|容器技术DockerSingularity
weixin_39769091的博客
11-25 539
什么是容器容器(container)可以简单的理解成自己配置的系统环境,有你所需的package和dependencies。它可以允许你在笔记本、云服务器和HPC环境中运行你的程序。为什么需要容器假设以下场景:场景1:花了几个小时在主机或者笔记本上装上了某软件/package(比如 tensorflow),分析的结果好像不错,你准备把分析放到服务器上以运行更多的数据,发现服务器的环境总是...
singularity基本用法
iTom's blog
05-02 7140
singularity 基本用法
Singularity 快速上手, 带你飞
哒哒哒哒 哒哒
10-07 7703
Singularity 快速上手Singularity介绍先用ubuntu:16.04镜像体验一下如何使用singularity获取镜像:运行镜像:创建实例:查看实例:停止实例:以 ubuntu16.04作为基础镜像创建容器安装singularity(本地计算机)部分:SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 Singularity介绍 Singularity 是一种容器技术
建立本地私有库 docker registry
chouwuzhu3011的博客
10-08 153
参考:https://docs.docker.com/registry/deploying/ 环境:docker 1.12.6 @centos7 @vmware10 docker run -d -p 5000:5000 --restart=always --name registry regi...
neurodocker:生成自定义DockerSingularity映像,并最小化现有容器
05-14
注意:请勿在docker run使用-t/--tty标志,否则不可打印的字符将成为输出的一部分(请参阅moby / moby#8513(注释) )。 这个项目也可以通过pip安装: pip install neurodocker neurodocker --help 如果上面的...
Performance Comparison Between Singularity And Docker
wwerffgh的博客
01-12 221
Performance Comparison Between Singularity And Docker
利用snakemake + singularity搭建生信分析流程
weixin_40439607的博客
06-25 3381
本文是作者学习笔记。 snakemake作为一款主流流程管理软件,对比shell,py,R写的流程它的好处是不言而喻的。基本操作和技巧可以参考官方文档和各种博客上的文章,这里主要介绍如何利用singularity容器配合snakemake。 我们搭建生信流程的时候最麻烦的事是什么?那我相信很多同学的答案都会是:装软件。装软件这个活它主要麻烦在于我们的环境是各不相同的(包括操作系统,编译软件,语...
Singularity 镜像管理工具的学习路线推荐,及学习建议
qq_40256654的博客
02-23 320
Singularity是一种流行的容器平台,专为科学计算和数据密集型工作负载设计。它允许用户在不同的计算环境中以一致、可重复的方式打包他们的应用程序及其依赖项。以下是一个推荐的学习路线,以及一些详细的学习建议,帮助你掌握Singularity
容器资料: DockerSingularity
weixin_42849849的博客
09-07 1346
容器资料,使用学习
工具篇|一文入门Singularity
Mr_pork的博客
03-07 2652
关于容器技术,在以往的文章中已介绍过一次。本文重点介绍Singularity的必需技术,以及如何构建一个属于自己的容器,在全文最后,附上一张构建容器的流程图供大家参考。首先以实际应用例子来说,借助于容器技术我们可以实现哪些操作?打包分析管道,使其在您的笔记本电脑、云端和高性能计算 (HPC) 环境中运行,以产生相同的结果。发表论文并包含指向包含您使用的所有数据和软件的容器的链接,以便其他人可以轻松重现您的结果。通过几次击键即可安装并运行需要复杂依赖关系堆栈的应用程序。
Singularity基本命令学习
qq_40256654的博客
02-23 360
Singularity定义文件(.def文件)是一个文本文件,用于指定如何构建一个Singularity容器。它包含了一系列的预定义部分,如Bootstrap(定义基础镜像),%post(构建后执行的脚本),%runscript(容器启动时运行的脚本),等等。实例:一个简单的定义文件,基于Ubuntu,安装了一个web服务器。通过使用这些基本命令和理解定义文件的结构,你将能够开始使用Singularity容器化你的应用和工作流,进一步提高你的科学计算和数据分析的效率和可复制性。
Singularity安装和使用
weixin_34110749的博客
07-06 6765
2019独角兽企业重金招聘Python工程师标准>>> ...
HiC-Pro的Singularity简明使用指南
xuzhougeng blog
11-20 1187
关于原理部分和更详细的介绍,见HiC-Pro: Hi-C数据预处理高效工具, 这里只介绍如何快速使用Singularity的HiC-Pro进行数据分析。 关键内容就是,config-hicpro.txt 里的文件路径信息都必须是绝对路径,否则默认都位于annotation目录下。切记,切记,切记。 第零步: Singularity的HiC-Pro镜像下载, # 下载 mkdir -p /opt/b...
踩坑 | docker 镜像换为 singularity 容器
刘永鑫的博客——宏基因组公众号
04-13 517
前述,我用 docker 制备了一个汇集多个生信软件的容器,其中一部分软件直接用apt-get install XXXX完成。这部分软件,理所当然会自动映射绕容器的/usr/bin目录。对应的,当docker镜像换为 singularity 容器后,我们可以直接在singularity shell YYYY.sif后直接访问对应程序。但是,我还有一份部分软件,为了方便,全部放在docker镜...
制作Singularity镜像 深度学习+Anaconda3+tensorflow-gpu+pytorch
weixin_41270857的博客
10-28 3323
首先写一个Singularity清单文件 mkdir test cd test vim dl.def Singularity recipe内容如下: Bootstrap: docker From:nvidia/cuda:9.0-cudnn7-devel-ubuntu16.04 %post wget https://mirrors.tuna.tsinghua.edu.cn/anaconda/a...
singularity deploy
zhao4471437的博客
11-24 852
当需要删去singularity deploy重新部署的时候发现,新的deploy与之前的重名,这是一个很头疼的问题: 我目前的解法是进入zookeeper删掉singluarity之前的历史: [user@stg3 bin]$ ./zkCli.sh -server 172.18.128.33:2181 [zk: 172.18.128.33:2181(CONNECTED) 1
国科大超算平台上singularity 容器实践
12-02
国科大超算平台上的Singularity容器是一种用于软件打包和部署的工具。通过使用Singularity容器,用户可以在不同的操作系统环境中运行其软件,而无需担心与主机系统不兼容的问题。 在国科大超算平台上,使用Singularity容器可以提供以下好处: 首先,Singularity容器可以使软件的部署更加简便和灵活。用户只需将其软件及其相关依赖项打包进Singularity容器中,就可以在超算平台上运行,而无需额外的配置和安装。这种打包的方式可以大大简化软件部署流程,节省用户的时间和精力。 其次,Singularity容器具有良好的可移植性。一旦在国科大超算平台上成功使用Singularity容器运行软件,用户可以将该容器轻松地迁移至其他系统或平台中,而不会受限于特定的操作系统环境。这样,用户可以更加方便地分享和传播其软件,同时也能够在各种不同的计算环境中使用。 此外,Singularity容器还具有较好的安全性。由于Singularity容器是基于用户空间隔离技术实现的,因此容器之间的进程是相互隔离的,不会相互干扰或共享资源。这样可以有效地防止恶意软件或未经授权的访问,保护用户的数据和计算环境的安全。 总的来说,国科大超算平台中采用Singularity容器实践能够提供更加便捷、灵活、可移植和安全的软件运行环境,为用户的科学计算工作提供了有力的支持。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值