Docer中使能GPU,GDB,perf
使用场景
为了再docker的container中使用GPU(涉及到访问system driver),GDB&Perf(涉及到访问system command),需要在创建container时赋予其相应的权限。
实现过程
此处以本地镜像文件localization.tar为例,记录下在docker中使能gpu,gdb,perf的过程。首先加载该镜像:
docker load -i ./localization_v10.tar
可以使用 docker image ls 查看刚刚加载的镜像仓库(REPOSITORY,localization )和标签(TAG, v10)。有了仓库后,可以使用 docker run 来创建容器(container)。一般情况下,只需要:
docker run -it localization:v10 /bin/bash
这个命令会创建一个随机名称的container,并以交互的方式(-it)打开bash shell(/bin/bash),方便我们以shell终端的方式操控容器。但这个容器是无法访问gpu,gdb,perf等需要特殊权限的命令的,为了使用gpu,需要在命令中加入 –gpus all :
docker run --gpus all -it localization:v10 /bin/bash
其中all可以替换未gpu id, 通过这种方式还能做到gpu隔离,使用 nvidia-smi 可以验证。
为了使用gdb,我们需要添加以下三个参数(参考链接):
- 在启动docker容器的时候需要增加–privileged参数
- 由于gdb调试需要的SYS_PTRACE属性被禁止掉了,所以在启动容器时候需要增加这个属性–cap-add sys_ptrace
- gdb调试时,需要关闭linux虚拟地址随机化(虚拟地址随机化是为了安全考虑而出现的,gdb调试只是暂时关闭)。关闭有两种方法,一是通过gdb的命令set disable-randomization off关闭。二是通过设置docker的参数–security-opt seccomp=unconfined。
最后命令就变成了:
docker run --gpus all -it --privileged --cap-add sys_ptrace --security-opt
seccomp=unconfined localization:v10 /bin/bash
最后一步为了使用perf,还需要映射下根目录 -v /:/host :
docker run --gpus all -it -v /:/host --privileged --cap-add sys_ptrace --security-opt
seccomp=unconfined localization:v10 /bin/bash
如果容器内没有perf工具,针对Ubuntu可以使用一下命令按照(参考链接):
apt update && apt upgrade
apt-get install linux-tools-common linux-tools-generic linux-cloud-tools-generic linux-tools-`uname -r`
可以使用perf --version 验证。
至此,完成了在docker中使能gpu,gdb,perf等工具。