Post

Construire un environnement de développement pour l'apprentissage profond avec NVIDIA Container Toolkit et Docker (1) - Installation de NVIDIA Container Toolkit & Docker Engine

Cette série couvre la mise en place d'un environnement de développement pour l'apprentissage profond basé sur NVIDIA Container Toolkit et Docker en local, ainsi que la configuration de SSH et Jupyter Lab pour une utilisation comme serveur distant. Ce billet est le premier de la série et présente la méthode d'installation de NVIDIA Container Toolkit.

Posted
By Yunseo Kim
views 14 min read

Aperçu

Cette série traite de l’installation de NVIDIA Container Toolkit et Docker, de la création d’un Dockerfile basé sur les images CUDA et cuDNN fournies par le référentiel nvidia/cuda sur Docker Hub pour construire un environnement de développement pour l’apprentissage profond. Le Dockerfile et l’image complétés à travers ce processus sont partagés via GitHub et Docker Hub pour que ceux qui en ont besoin puissent les utiliser librement. De plus, un guide de configuration SSH et Jupyter Lab est fourni pour une utilisation comme serveur distant.
La série sera composée de 3 articles, et celui-ci est le premier de la série.

Nous supposons un système équipé d’une carte graphique NVIDIA prenant en charge CUDA dans un environnement Linux x86_64. Certains détails peuvent légèrement différer pour les distributions autres qu’Ubuntu ou Fedora, car ils n’ont pas été directement testés.

Configuration de l’environnement de développement

  • Système d’exploitation hôte et architecture : environnement Linux x86_64 (Ubuntu 18.04/20.04/22.04 LTS, RHEL/Centos, Fedora, openSUSE/SLES 15.x, etc.)
  • Stack technologique à construire (langages et bibliothèques)
    • Python 3
    • NVIDIA Container Toolkit
    • Docker CE
    • CUDA 12.4
    • cuDNN
    • JupyterLab
    • NumPy & SciPy
    • CuPy (optionnel, bibliothèque de tableaux compatible NumPy/SciPy pour le calcul accéléré par GPU avec Python)
    • pandas
    • cuDF (optionnel, pour accélérer pandas avec zéro changement de code avec l’accélérateur GPU)
    • Matplotlib & Seaborn
    • DALI (optionnel, alternative haute performance aux chargeurs de données et itérateurs de données intégrés utilisant le GPU)
    • scikit-learn
    • cuML (optionnel, pour exécuter des algorithmes d’apprentissage automatique sur GPU avec une API qui suit de près l’API scikit-learn)
    • PyTorch
    • OpenSSH
    • tqdm

    Selon la situation et vos préférences personnelles, vous pouvez envisager d’utiliser la bibliothèque DataFrame Polars au lieu de pandas. Écrite en Rust, elle offre des performances nettement supérieures à celles du package pandas pur lors du traitement de grands volumes de données, bien qu’elle soit légèrement en retrait par rapport à la combinaison cuDF + pandas, et fournit une syntaxe plus spécialisée pour les requêtes. Selon le blog officiel de Polars, ils prévoient également de prendre en charge l’intégration avec cuDF dans un avenir proche, en collaboration avec l’équipe NVIDIA RAPIDS.

Tableau comparatif avec le guide précédent de configuration d’environnement d’apprentissage automatique

Il existe déjà un guide de configuration d’environnement d’apprentissage automatique précédemment publié sur ce blog qui reste en grande partie valable, mais il y a eu quelques changements, c’est pourquoi j’ai rédigé ce nouveau billet. Les différences sont résumées dans le tableau ci-dessous.

DifférenceArticle précédent (version 2021)Cet article (version 2024)
Distribution LinuxBasé sur UbuntuApplicable à Ubuntu ainsi qu’à Fedora/RHEL/Centos,
Debian, openSUSE/SLES, etc.
Méthode de construction de l’environnementEnvironnement virtuel Python utilisant venvEnvironnement basé sur des conteneurs Docker
utilisant NVIDIA Container Toolkit
Installation du pilote graphique NVIDIAOO
Installation directe de CUDA et cuDNN
sur le système hôte		O (utilisation du gestionnaire de paquets Apt)X (Utilisation d’images pré-installées fournies par NVIDIA
sur Docker Hub, donc pas besoin de le faire manuellement)
PortabilitéNécessité de reconstruire l’environnement
de développement à chaque transfert
vers un autre système		Basé sur Docker, donc possibilité de construire facilement
de nouvelles images avec le Dockerfile créé au besoin
ou de porter facilement les images existantes
(à l’exception des volumes supplémentaires ou
des configurations réseau)
Utilisation de bibliothèques
d’accélération GPU supplémentaires
autres que cuDNN		XIntroduction de CuPy, cuDF, cuML, DALI
Interface Jupyter NotebookJupyter Notebook (classique)JupyterLab (nouvelle génération)
Configuration du serveur SSHNon traité séparémentInclut une configuration de base du serveur SSH dans la partie 3

Si vous souhaitez utiliser un environnement virtuel Python comme venv plutôt que Docker, l’article précédent est toujours valable, donc je recommande de s’y référer.

0. Vérifications préalables

  • NVIDIA Container Toolkit peut être utilisé sur les distributions Linux prenant en charge les gestionnaires de paquets Apt, Yum ou Dnf, Zypper. Vous pouvez consulter la liste des distributions Linux prises en charge sur la page liée. Bien que non spécifiquement mentionné dans le tableau de support officiel, Fedora peut également être utilisé sans problème car il est basé sur Red Hat Linux comme RHEL. Si vous n’êtes pas familier avec l’environnement Linux et ne savez pas quelle distribution utiliser, la version LTS d’Ubuntu est le choix le plus sûr. Elle installe automatiquement les pilotes propriétaires, ce qui la rend relativement facile à utiliser pour les débutants, et comme elle compte de nombreux utilisateurs, la plupart des documents techniques sont rédigés sur la base d’Ubuntu.
    • Vous pouvez vérifier l’architecture de votre système et la version de votre distribution Linux en exécutant la commande uname -m && cat /etc/*release dans le terminal.
  • Vous devez d’abord vérifier si la carte graphique installée dans votre système prend en charge les versions de CUDA et cuDNN que vous souhaitez utiliser.
    • Vous pouvez vérifier le nom du modèle GPU actuellement installé dans votre ordinateur en exécutant la commande lspci | grep -i nvidia dans le terminal.
    • Sur la page https://docs.nvidia.com/deeplearning/cudnn/latest/reference/support-matrix.html, vérifiez la version du pilote graphique NVIDIA prise en charge par version de cuDNN, la condition de CUDA Compute Capability requise, et la liste du matériel NVIDIA pris en charge.
    • Trouvez le nom du modèle correspondant dans la liste des GPU sur https://developer.nvidia.com/cuda-gpus, puis vérifiez la valeur de Compute Capability. Cette valeur doit satisfaire la condition de CUDA Compute Capability vérifiée précédemment pour pouvoir utiliser CUDA et cuDNN sans problème.

Si vous prévoyez d’acheter une nouvelle carte graphique pour les tâches d’apprentissage profond, les critères de sélection du GPU sont bien résumés dans l’article suivant. L’auteur met continuellement à jour cet article.
Which GPU(s) to Get for Deep Learning
L’article A Full Hardware Guide to Deep Learning écrit par la même personne est également très instructif.

Si vous remplissez toutes les conditions mentionnées ci-dessus, commençons à construire l’environnement de travail.

1. Installation du pilote graphique NVIDIA

Tout d’abord, vous devez installer le pilote graphique NVIDIA sur votre système hôte. Vous pouvez télécharger et utiliser l’installateur .run depuis la page de téléchargement des pilotes NVIDIA, mais il est préférable d’utiliser le gestionnaire de paquets de votre système pour l’installation, car c’est meilleur en termes de gestion des versions et de maintenance. Référez-vous à la documentation officielle https://docs.nvidia.com/cuda/cuda-installation-guide-linux/#driver-installation pour installer le pilote graphique adapté à votre environnement système.

Module propriétaire vs Module open-source

Le pilote Linux NVIDIA est composé de plusieurs modules noyau, et à partir du pilote version 515 et des versions ultérieures, NVIDIA fournit deux types de modules noyau pour les pilotes.

Le pilote propriétaire est fourni pour les GPU basés sur les architectures de Maxwell à Blackwell, et sera abandonné à partir de l’architecture Blackwell. En revanche, le pilote open-source est pris en charge pour les architectures Turing et ultérieures.

NVIDIA recommande d’utiliser le module noyau open-source si possible. Vous pouvez vérifier si votre GPU est compatible avec le pilote open-source sur ce lien.

Dans cet article, nous supposons que nous installons le pilote open-source.

Debian & Ubuntu

Pour Ubuntu ou Debian, entrez les commandes suivantes dans le terminal pour l’installation.

1
2

sudo apt update
sudo apt install nvidia-open

Fedora

Basé sur Fedora 40, nous présentons la méthode d’installation en téléchargeant et installant le package pré-construit fourni par RPM Fusion.

1-Fedora-1. Configuration du dépôt RPM Fusion

Suivez le guide officiel de RPM Fusion.
Exécutez la commande suivante dans le terminal.

1

sudo dnf install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm

1-Fedora-2. Installation du package akmod-nvidia-open

En vous référant au guide d’installation du pilote NVIDIA fourni par RPM Fusion, activez le dépôt rpmfusion-nonfree-tainted puis installez le package akmod-nvidia-open.

1
2
3
4

sudo dnf update --refresh
sudo dnf install rpmfusion-nonfree-release-tainted
sudo dnf install akmod-nvidia-open
sudo dnf mark install akmod-nvidia-open

1-Fedora-3. Enregistrement de la clé pour le chargement normal du pilote lors du démarrage sécurisé (Secure Boot)

En suivant la procédure supplémentaire expliquée ci-dessous, vous pouvez utiliser normalement le pilote graphique NVIDIA tout en profitant de la fonction de démarrage sécurisé, et comme la désactivation du démarrage sécurisé rend le système très vulnérable, il est recommandé de ne pas le désactiver. Il n’y a pratiquement aucune raison de désactiver le démarrage sécurisé, du moins depuis les années 2020.

Tout d’abord, installez les outils suivants.

1

sudo dnf install kmodtool akmods mokutil openssl

Ensuite, exécutez la commande suivante pour générer la clé.

1

sudo kmodgenca -a

Maintenant, vous devez enregistrer la clé générée dans le MOK du firmware UEFI.

1

sudo mokutil --import /etc/pki/akmods/certs/public_key.der

Lorsque vous exécutez cette commande, il vous sera demandé d’entrer un mot de passe pour l’enregistrement de la clé. C’est un mot de passe à usage unique que vous utiliserez lors du redémarrage dans un instant pour terminer la procédure d’enregistrement de la clé, alors entrez quelque chose dont vous pouvez vous souvenir facilement.

Maintenant, exécutez la commande suivante pour redémarrer le système.

1

systemctl reboot

Lors du démarrage du système, la fenêtre de gestion MOK s’ouvrira automatiquement. Sélectionnez “Enroll MOK”, puis sélectionnez successivement “Continue” et “Yes”, et une fenêtre vous demandera le mot de passe que vous avez défini tout à l’heure. Une fois que vous aurez entré le mot de passe que vous avez défini précédemment, la procédure d’enregistrement de la clé sera terminée. Maintenant, entrez reboot pour redémarrer et le pilote NVIDIA se chargera normalement.

Vérification de l’installation du pilote NVIDIA

Vous pouvez vérifier le module noyau NVIDIA actuellement chargé en exécutant la commande suivante dans le terminal.

1

cat /proc/driver/nvidia/version

Si un message similaire à celui ci-dessous s’affiche, l’installation est réussie.

1
2

NVRM version: NVIDIA UNIX Open Kernel Module for x86_64  555.58.02  Release Build  (dvs-builder@U16-I3-B03-4-3)  Tue Jun 25 01:26:03 UTC 2024
GCC version:  gcc version 14.2.1 20240801 (Red Hat 14.2.1-1) (GCC)

2. Installation de NVIDIA Container Toolkit

Maintenant, vous devez installer NVIDIA Container Toolkit. Suivez l’installation en vous référant au guide d’installation officiel de NVIDIA Container Toolkit, mais pour Fedora, il y a des points à noter lors de l’installation, alors veuillez vérifier le contenu de cette section jusqu’à la fin avant de procéder.

Pour ceux qui utilisent Apt (Ubuntu, Debian, etc.)

2-Apt-1. Configuration du dépôt pour le téléchargement des paquets

1
2
3
4

curl -fsSL https://nvidia.github.io/libnvidia-container/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg \
&& curl -s -L https://nvidia.github.io/libnvidia-container/stable/deb/nvidia-container-toolkit.list | \
  sed 's#deb https://#deb [signed-by=/usr/share/keyrings/nvidia-container-toolkit-keyring.gpg] https://#g' | \
  sudo tee /etc/apt/sources.list.d/nvidia-container-toolkit.list

2-Apt-2. Mise à jour de la liste des paquets

1

sudo apt update

2-Apt-3. Installation des paquets

1

sudo apt install nvidia-container-toolkit

Pour ceux qui utilisent Yum ou Dnf (Fedora, RHEL, Centos, etc.)

Lors des tests sur Fedora 40, contrairement à Ubuntu, la commande nvidia-smi et le paquet nvidia-persistenced n’étaient pas inclus par défaut dans le pilote graphique NVIDIA, il fallait donc installer le paquet xorg-x11-drv-nvidia-cuda en plus. Je n’ai pas testé directement sur RHEL et Centos, mais comme leur configuration système est très similaire à celle de Fedora, si vous rencontrez des problèmes en suivant le guide ci-dessous, essayer la même méthode pourrait être utile.

Après avoir installé xorg-x11-drv-nvidia-cuda comme indiqué ci-dessus sur Fedora 40 et exécuté une charge de travail d’exemple pour le test, cela fonctionnait normalement sur mon système. Si vous rencontrez toujours des problèmes en raison de SELinux ou autre, le paquet nvidia-container-toolkit spécifique à Fedora et le guide fournis par le groupe AI-ML de Fedora pourraient être utiles.

2-Dnf-1. Configuration du dépôt pour le téléchargement des paquets

1
2

curl -s -L https://nvidia.github.io/libnvidia-container/stable/rpm/nvidia-container-toolkit.repo | \
sudo tee /etc/yum.repos.d/nvidia-container-toolkit.repo

2-Dnf-2. Installation des paquets

1

sudo dnf install nvidia-container-toolkit

ou

1

sudo yum install nvidia-container-toolkit

Pour ceux qui utilisent Zypper (openSUSE, SLES)

2-Zypper-1. Configuration du dépôt pour le téléchargement des paquets

1

sudo zypper ar https://nvidia.github.io/libnvidia-container/stable/rpm/nvidia-container-toolkit.repo

2-Zypper-2. Installation des paquets

1

sudo zypper --gpg-auto-import-keys install nvidia-container-toolkit

3. Installation de Docker Engine

Ensuite, installez Docker Engine. Suivez l’installation en vous référant à la documentation officielle de Docker.

Pour Ubuntu

3-Ubuntu-1. Suppression des versions antérieures ou des paquets non officiels pour éviter les conflits de paquets

1

for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt remove $pkg; done

3-Ubuntu-2. Configuration du dépôt

1
2
3
4
5
6
7
8
9
10
11
12

# Add Docker's official GPG key:
sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
  "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
  $(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
  sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update

3-Ubuntu-3. Installation des paquets

1

sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

3-Ubuntu-4. Création du groupe Docker et ajout de l’utilisateur

Pour permettre aux utilisateurs non-root de gérer Docker sans sudo, vous pouvez créer un groupe Docker puis y ajouter les utilisateurs qui souhaitent utiliser Docker. Exécutez les commandes suivantes dans le terminal :

1
2

sudo groupadd docker
sudo usermod -aG docker $USER

Après cela, déconnectez-vous puis reconnectez-vous pour que les changements soient appliqués. Pour Ubuntu ou Debian, le service Docker démarre automatiquement à chaque démarrage du système sans aucune action supplémentaire.

Pour Fedora

3-Fedora-1. Suppression des versions antérieures ou des paquets non officiels pour éviter les conflits de paquets

1
2
3
4
5
6
7
8
9
10

sudo dnf remove docker \
                docker-client \
                docker-client-latest \
                docker-common \
                docker-latest \
                docker-latest-logrotate \
                docker-logrotate \
                docker-selinux \
                docker-engine-selinux \
                docker-engine

3-Fedora-2. Configuration du dépôt

1
2

sudo dnf install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo

3-Fedora-3. Installation des paquets

1

sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

Pendant le processus d’installation des paquets, une notification vous demandera si vous souhaitez approuver la clé GPG. Si la clé GPG correspond à 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35, vous pouvez l’approuver en entrant y.

Si la clé GPG ne correspond pas, il est possible que vous ayez téléchargé un paquet falsifié par une attaque de la chaîne d’approvisionnement, auquel cas vous devez interrompre l’installation.

3-Fedora-4. Démarrage du démon Docker

Docker est maintenant installé mais pas en cours d’exécution, vous pouvez donc le démarrer en entrant la commande suivante :

1

sudo systemctl start docker

Pour que le service Docker démarre automatiquement au démarrage du système, exécutez les commandes suivantes :

1
2

sudo systemctl enable docker.service
sudo systemctl enable containerd.service

3-Fedora-5. Ajout de l’utilisateur au groupe Docker

Pour permettre aux utilisateurs non-root de gérer Docker, ajoutez les utilisateurs qui souhaitent utiliser Docker au groupe Docker. Dans le cas de Fedora, le groupe Docker est automatiquement créé lors du processus d’installation des paquets précédent, il suffit donc d’ajouter l’utilisateur.

1

sudo usermod -aG docker $USER

Après cela, déconnectez-vous puis reconnectez-vous pour que les changements soient appliqués.

Vérification que tout est correctement configuré

Essayez d’exécuter la commande suivante dans le terminal :

1

docker run hello-world

Si un message similaire à celui ci-dessous s’affiche, c’est un succès.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

Hello from Docker!
This message shows that your installation appears to be working correctly.

To generate this message, Docker took the following steps:
 1. The Docker client contacted the Docker daemon.
 2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
    (amd64)
 3. The Docker daemon created a new container from that image which runs the
    executable that produces the output you are currently reading.
 4. The Docker daemon streamed that output to the Docker client, which sent it
    to your terminal.

To try something more ambitious, you can run an Ubuntu container with:
 $ docker run -it ubuntu bash

Share images, automate workflows, and more with a free Docker ID:
 https://hub.docker.com/

For more examples and ideas, visit:
 https://docs.docker.com/get-started/

Pour aller plus loin

Suite dans la Partie 2

Data Science, Machine Learning, Deep Learning
Development Environment
This post is licensed under CC BY-NC 4.0 by the author.

Comments powered by Disqus.