NVIDIA Container Toolkit과 Docker로 딥러닝 개발환경 구축하기 (1) - NVIDIA Container Toolkit & Docker Engine 설치
이 시리즈는 로컬에 NVIDIA Container Toolkit과 Docker 기반의 딥러닝 개발환경을 구축하고, 원격 서버로 활용할 수 있도록 SSH 및 Jupyter Lab을 설정하는 방법을 다룬다. 이 포스트는 해당 시리즈의 첫 번째 글로, NVIDIA Container Toolkit의 설치 방법을 소개한다.
개요
이 시리즈에서는 NVIDIA Container Toolkit과 Docker를 설치하고, Docker Hub의 nvidia/cuda 리포지터리에서 제공하는 CUDA 및 cuDNN 이미지를 기반으로 Dockerfile을 작성하여 딥러닝 개발환경을 구축하는 과정을 다룬다. 필요한 분들은 자유롭게 가져다 사용할 수 있도록 이 과정을 거쳐 완성한 Dockerfile과 이미지를 GitHub와 Docker Hub를 통해 공유하며, 추가적으로 원격 서버로 활용하기 위한 SSH 및 Jupyter Lab 설정 가이드를 제공한다.
시리즈는 3개의 글로 이루어질 예정이며, 읽고 있는 이 글은 해당 시리즈의 첫 번째 글이다.
- 1편: NVIDIA Container Toolkit & Docker Engine 설치 (본문)
- 2편: GPU 활용을 위한 컨테이너 런타임 구성, Dockerfile 작성 및 Docker 이미지 빌드
- 3편 (업로드 예정)
x86_64 리눅스 환경에서 CUDA를 지원하는 NVIDIA 그래픽카드를 장착한 시스템이라고 전제하고 진행하며, Ubuntu 또는 Fedora 이외의 배포판에서는 직접 테스트해 보지 않았기에 몇몇 세부적인 부분은 약간 차이가 있을 수 있다.
개발환경 구성
- 호스트 운영체제 및 아키텍처: x86_64, 리눅스 환경(Ubuntu 18.04/20.04/22.04 LTS, RHEL/Centos, Fedora, openSUSE/SLES 15.x 등)
- 구축할 기술 스택(언어 및 라이브러리)
- Python 3
- NVIDIA Container Toolkit
- Docker CE
- CUDA 12.4
- cuDNN
- JupyterLab
- NumPy & SciPy
- CuPy (optional, NumPy/SciPy-compatible Array Library for GPU-accelerated Computing with Python)
- pandas
- cuDF (optional, to accelerate pandas with zero code changes with the GPU accelerator)
- Matplotlib & Seaborn
- DALI (optional, high-performance alternative to built-in data loaders and data iterators using GPU)
- scikit-learn
- cuML (optional, to execute machine learning algorithms on GPUs with an API that closely follows the scikit-learn API)
- PyTorch
- OpenSSH
- tqdm
상황에 따라, 그리고 본인의 선호에 따라, pandas 대신 Polars DataFrame 라이브러리를 대신 사용하는 것도 고려해 볼 수 있다. Rust로 작성되었고, 대용량 데이터 처리 시 cuDF + pandas 조합에는 밀리지만 순정 pandas 패키지와 비교했을 때는 상당히 뛰어난 퍼포먼스를 보이며, Query에 보다 특화된 문법을 제공한다. Polars 공식 블로그에 따르면 NVIDIA RAPIDS 팀과 협력하여 가까운 미래에 cuDF와의 연동도 지원할 계획이라고 한다.
이전에 작성한 머신러닝 개발환경 구축 가이드와의 비교표
기존에 이 블로그에 업로드했던 머신러닝 개발환경 구축 가이드가 이미 존재하며 대부분 여전히 유효하지만, 몇 가지 변경점이 있어 새로 이 포스트를 작성하였다. 달라진 점들은 아래 표와 같다.
| 차이점 | 기존 글 (2021 버전) | 본문 (2024 버전) |
|---|---|---|
| 리눅스 배포판 | Ubuntu 기준 | Ubuntu 외에도 Fedora/RHEL/Centos, Debian, openSUSE/SLES 등에서 적용 가능 |
| 개발환경 구축 방식 | venv를 이용한 파이썬 가상환경 | NVIDIA Container Toolkit을 이용한 Docker 컨테이너 기반 환경 |
| NVIDIA 그래픽 드라이버 설치 | O | O |
| 호스트 시스템에 CUDA 및 cuDNN 직접 설치 | O (Apt 패키지 매니저 사용) | X (Docker Hub에서 NVIDIA가 제공하는 사전 설치 이미지를 사용하므로 직접 작업할 필요 없음) |
| 이식성 | 다른 시스템으로 이전할 때마다 개발환경을 새로 구축해야 함 | Docker 기반이므로, 제작해 둔 Dockerfile로 필요할 때마다 새로운 이미지를 빌드하거나 기존에 사용하던 이미지(추가 볼륨이나 네트워크 설정 제외)를 쉽게 이식 가능 |
| cuDNN 외 추가적인 GPU 가속 라이브러리 활용 | X | CuPy, cuDF, cuML, DALI 도입 |
| Jupyter Notebook 인터페이스 | Jupyter Notebook (classic) | JupyterLab (Next-Generation) |
| SSH 서버 설정 | 따로 다루지 않음 | 3편에서 기초적인 SSH 서버 설정 구성을 포함 |
Docker가 아닌 venv 등의 파이썬 가상환경을 활용하고 싶다면, 기존 글 역시 여전히 유효하므로 해당 글을 참고해보는 것을 추천한다.
0. 사전 확인사항
- NVIDIA Container Toolkit은 Apt, Yum 또는 Dnf, Zypper 패키지 매니저를 지원하는 리눅스 배포판에서 사용 가능하다. 링크된 페이지에서 지원하는 리눅스 배포판 목록을 확인할 수 있으며, 공식 지원표에는 따로 기재되어 있지 않지만 Fedora 역시 RHEL과 같은 Red Hat Linux 기반이므로 문제 없이 사용 가능하다. 본인이 리눅스 환경에 익숙하지 않고 어떤 배포판을 사용해야 할지 잘 모르겠다면 우분투 LTS 버전을 사용하는 것이 제일 무난하다. 오픈소스가 아닌 독점 드라이버들도 자동 설치되어 초심자가 사용하기에도 비교적 편리하며, 사용자 수가 많기 때문에 대부분의 기술 문서가 우분투 기준으로 작성되어 있다.
- 본인이 사용 중인 시스템 아키텍처 및 리눅스 배포판 버전은 터미널에서
uname -m && cat /etc/*release명령으로 확인 가능하다.
- 본인이 사용 중인 시스템 아키텍처 및 리눅스 배포판 버전은 터미널에서
- 시스템에 장착된 그래픽카드가 사용하려는 CUDA 및 cuDNN 버전을 지원하는 모델인지 우선 확인해야 한다.
- 현재 컴퓨터에 장착된 GPU 모델명은 터미널에서
lspci | grep -i nvidia명령으로 확인 가능하다. - https://docs.nvidia.com/deeplearning/cudnn/latest/reference/support-matrix.html 페이지에서 cuDNN 버전별로 지원하는 NVIDIA 그래픽 드라이버 버전 및 요구하는 CUDA Compute Capability 조건, 그리고 지원하는 NVIDIA 하드웨어 목록을 확인하자.
- https://developer.nvidia.com/cuda-gpus에 있는 GPU 목록에서 해당하는 모델명을 찾은 뒤, Compute Capability 수치를 확인하자. 이 수치가 앞서 확인한 CUDA Compute Capability 조건을 충족해야 CUDA 및 cuDNN을 문제 없이 사용 가능하다.
- 현재 컴퓨터에 장착된 GPU 모델명은 터미널에서
딥러닝 작업용 그래픽카드를 새로 구매할 예정이라면, GPU 선정 기준은 다음 글에 잘 정리되어 있다. 글쓴이가 지속적으로 업데이트하고 있는 글이다.
Which GPU(s) to Get for Deep Learning
같은 분이 작성한 A Full Hardware Guide to Deep Learning이라는 글도 매우 유익하다.
위에서 언급한 모든 사항들을 충족하였다면 작업환경 구축을 시작하자.
1. NVIDIA 그래픽 드라이버 설치
우선 NVIDIA 그래픽 드라이버를 호스트 시스템에 설치해야 한다. NVIDIA 드라이버 다운로드 페이지에서 .run 인스톨러를 다운로드하여 이용해도 되지만, 가급적이면 본인 시스템의 패키지 매니저를 활용하여 설치하는 것이 버전 관리 및 유지보수 측면에서 좋다. https://docs.nvidia.com/cuda/cuda-installation-guide-linux/#driver-installation 공식 문서를 참고하여 본인의 시스템 환경에 맞는 그래픽 드라이버를 설치한다.
Proprietary module vs Open-source module
NVIDIA 리눅스 드라이버는 몇 가지 커널 모듈들로 구성되며, 버전 515 드라이버 및 그 이후 릴리즈부터 NVIDIA에서는 두 가지 유형의 드라이버 커널 모듈을 제공하고 있다.
- Proprietary: NVIDIA가 기존에 제공해 왔던 독점 소프트웨어 드라이버.
- Open-source: MIT/GPLv2 이중 라이선스로 제공되는 오픈 소스 드라이버. https://github.com/NVIDIA/open-gpu-kernel-modules를 통해 소스코드를 공개함.
Proprietary 드라이버는 Maxwell 아키텍처부터 Blackwell 이전까지의 아키텍처 기반으로 설계된 GPU들에 대해 제공되며, Blackwell 아키텍처부터는 지원 중단될 예정이다. 반면 Open-source 드라이버는 Turing 및 그 이후의 아키텍처에 대해 지원된다.
NVIDIA에서는 가능하다면 오픈소스 커널 모듈을 사용할 것을 권장하고 있다. 사용 중인 GPU가 오픈소스 드라이버와 호환되는지는 이 링크에서 확인 가능하다.
이 글에서는 오픈소스 드라이버를 설치한다고 가정하고 설명한다.
Debian & Ubuntu
Ubuntu 또는 Debian의 경우 터미널에서 다음 명령어를 입력하여 설치한다.
1
2
sudo apt update
sudo apt install nvidia-open
Fedora
Fedora 40 기준으로, RPM Fusion에서 제공하는 사전 빌드된 패키지를 다운로드하여 설치하는 방법을 소개한다.
1-Fedora-1. RPM Fusion 리포지터리 구성
RPM Fusion 공식 가이드를 참고하여 진행한다.
터미널에서 다음 명령을 실행한다.
1
sudo dnf install https://mirrors.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm https://mirrors.rpmfusion.org/nonfree/fedora/rpmfusion-nonfree-release-$(rpm -E %fedora).noarch.rpm
1-Fedora-2. akmod-nvidia-open 패키지 설치
RPM Fusion에서 제공하는 NVIDIA 드라이버 설치 가이드를 참고하여, rpmfusion-nonfree-tainted 리포지터리를 활성화한 다음 akmod-nvidia-open 패키지를 설치한다.
1
2
3
4
sudo dnf update --refresh
sudo dnf install rpmfusion-nonfree-release-tainted
sudo dnf install akmod-nvidia-open
sudo dnf mark install akmod-nvidia-open
1-Fedora-3. 보안 부팅(Secure Boot) 시 드라이버 정상 로드를 위한 키 등록
아래에서 설명하는 약간의 추가 절차만 거치면 정상적으로 보안 부팅 기능을 이용하면서 NVIDIA 그래픽 드라이버를 사용할 수 있으며, 보안 부팅 비활성화 시 시스템의 보안이 상당히 취약해지므로 해제하지 않는 것을 권한다. 적어도 2020년대 접어든 이후로는 어지간해서는 보안 부팅을 해제할 이유가 없다.
우선 다음 툴들을 설치한다.
1
sudo dnf install kmodtool akmods mokutil openssl
다음으로, 아래 명령을 실행하여 키를 생성한다.
1
sudo kmodgenca -a
이제 UEFI펌웨어의 MOK에 생성한 키를 등록해야 한다.
1
sudo mokutil --import /etc/pki/akmods/certs/public_key.der
위 명령을 실행하면 키 등록을 위한 패스워드를 입력하라고 뜰 것이다. 잠시 뒤에 키 등록 절차 완료를 위해 재부팅을 할 건데, 그때 사용할 일회용 패스워드이니 적당히 기억할 수 있는 것으로 입력한다.
이제 다음 명령을 실행하여 시스템을 재부팅한다.
1
systemctl reboot
시스템이 부팅되면서 자동으로 MOK 관리 창이 뜰 것이다. “Enroll MOK”를 선택한 뒤에 “Continue”, “Yes”를 연달아 선택하면 좀 전에 설정한 패스워드를 요구하는 창이 뜬다. 앞서 설정했던 패스워드를 입력하고 나면 키 등록 절차가 완료된다. 이제 reboot를 입력하여 다시 부팅하면 정상적으로 NVIDIA 드라이버가 로드될 것이다.
NVIDIA 드라이버 설치 확인
터미널에서 다음 명령을 실행하여 현재 로드된 NVIDIA 커널 모듈을 확인할 수 있다.
1
cat /proc/driver/nvidia/version
아래와 비슷한 형태의 메시지가 출력된다면 정상적으로 설치한 것이다.
1
2
NVRM version: NVIDIA UNIX Open Kernel Module for x86_64 555.58.02 Release Build (dvs-builder@U16-I3-B03-4-3) Tue Jun 25 01:26:03 UTC 2024
GCC version: gcc version 14.2.1 20240801 (Red Hat 14.2.1-1) (GCC)
2. NVIDIA Container Toolkit 설치
이제 NVIDIA Container Toolkit을 설치해야 한다. NVIDIA Container Toolkit 공식 설치 가이드를 참고하여 설치를 진행하되, Fedora의 경우 설치 과정에서 유의사항이 있으므로 이 섹션의 내용을 끝까지 확인한 뒤 진행하기 바란다.
Apt를 사용하는 경우 (Ubuntu, Debian 등)
2-Apt-1. 패키지 다운로드를 위한 리포지터리 구성
1
2
3
4
curl -fsSL https://nvidia.github.io/libnvidia-container/gpgkey | sudo gpg --dearmor -o /usr/share/keyrings/nvidia-container-toolkit-keyring.gpg \
&& curl -s -L https://nvidia.github.io/libnvidia-container/stable/deb/nvidia-container-toolkit.list | \
sed 's#deb https://#deb [signed-by=/usr/share/keyrings/nvidia-container-toolkit-keyring.gpg] https://#g' | \
sudo tee /etc/apt/sources.list.d/nvidia-container-toolkit.list
2-Apt-2. 패키지 리스트 업데이트
1
sudo apt update
2-Apt-3. 패키지 설치
1
sudo apt install nvidia-container-toolkit
Yum 또는 Dnf를 사용하는 경우 (Fedora, RHEL, Centos 등)
Fedora 40에서 테스트했을 때, Ubuntu에서와 달리
nvidia-smi명령 및nvidia-persistenced패키지가 NVIDIA 그래픽 드라이버에 기본 포함되어 있지 않아xorg-x11-drv-nvidia-cuda패키지를 추가 설치해야 했다. RHEL 및 Centos에서는 직접 테스트해 보지 않았으나, Fedora와 시스템 구성이 매우 비슷한 편이므로 만약 아래 가이드대로 진행했을 때 문제가 발생한다면 같은 방법을 시도해 보는 것이 도움이 될 수도 있다.
Fedora 40에서 위 방법대로
xorg-x11-drv-nvidia-cuda를 설치하고 샘플 워크로드를 실행하여 테스트했을 때 필자의 시스템에서는 정상 동작하였다. 만약 SELinux 등의 이유로 여전히 문제가 발생한다면, Fedora의 AI-ML 그룹에서 제공하는 Fedora 전용 nvidia-container-toolkit 패키지 및 가이드가 도움이 될 수도 있다.
2-Dnf-1. 패키지 다운로드를 위한 리포지터리 구성
1
2
curl -s -L https://nvidia.github.io/libnvidia-container/stable/rpm/nvidia-container-toolkit.repo | \
sudo tee /etc/yum.repos.d/nvidia-container-toolkit.repo
2-Dnf-2. 패키지 설치
1
sudo dnf install nvidia-container-toolkit
또는
1
sudo yum install nvidia-container-toolkit
Zypper를 사용하는 경우 (openSUSE, SLES)
2-Zypper-1. 패키지 다운로드를 위한 리포지터리 구성
1
sudo zypper ar https://nvidia.github.io/libnvidia-container/stable/rpm/nvidia-container-toolkit.repo
2-Zypper-2. 패키지 설치
1
sudo zypper --gpg-auto-import-keys install nvidia-container-toolkit
3. Docker Engine 설치
다음으로 Docker Engine을 설치한다. Docker 공식 문서를 참고하여 설치를 진행한다.
Ubuntu의 경우
3-Ubuntu-1. 패키지 충돌 방지를 위한 이전 버전 혹은 비공식 패키지 제거
1
for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt remove $pkg; done
3-Ubuntu-2. 리포지터리 구성
1
2
3
4
5
6
7
8
9
10
11
12
# Add Docker's official GPG key:
sudo apt update
sudo apt install ca-certificates curl
sudo install -m 0755 -d /etc/apt/keyrings
sudo curl -fsSL https://download.docker.com/linux/ubuntu/gpg -o /etc/apt/keyrings/docker.asc
sudo chmod a+r /etc/apt/keyrings/docker.asc
# Add the repository to Apt sources:
echo \
"deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu \
$(. /etc/os-release && echo "$VERSION_CODENAME") stable" | \
sudo tee /etc/apt/sources.list.d/docker.list > /dev/null
sudo apt update
3-Ubuntu-3. 패키지 설치
1
sudo apt install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
3-Ubuntu-4. Docker 그룹 생성하고 사용자 등록하기
non-root 사용자도 sudo 없이 Docker를 관리할 수 있게 하려면, Docker 그룹을 생성한 뒤 Docker를 이용하고자 하는 사용자를 등록하면 된다. 터미널에서 다음 명령을 실행한다.
1
2
sudo groupadd docker
sudo usermod -aG docker $USER
이후 로그아웃했다가 다시 로그인하면 변경된 설정이 적용된다. Ubuntu 또는 Debian의 경우, 별다른 작업 없이도 시스템 부팅 시마다 Docker 서비스가 자동으로 실행된다.
Fedora의 경우
3-Fedora-1. 패키지 충돌 방지를 위한 이전 버전 혹은 비공식 패키지 제거
1
2
3
4
5
6
7
8
9
10
sudo dnf remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-selinux \
docker-engine-selinux \
docker-engine
3-Fedora-2. 리포지터리 구성
1
2
sudo dnf install dnf-plugins-core
sudo dnf config-manager --add-repo https://download.docker.com/linux/fedora/docker-ce.repo
3-Fedora-3. 패키지 설치
1
sudo dnf install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
패키지 설치 과정에서 GPG 키를 승인할 것인지 알림이 뜰 것이다. GPG 키가 060A 61C5 1B55 8A7F 742B 77AA C52F EB6B 621E 9F35과 일치한다면, y를 입력하여 승인하면 된다.
만약 GPG 키가 일치하지 않을 경우, 공급망 공격에 의해 위조된 패키지를 다운로드한 것일 수 있으므로 설치를 중단해야 한다.
3-Fedora-4. Docker 데몬 시작
이제 Docker가 설치되었지만 실행되지 않은 상태이므로, 다음 명령어를 입력하여 Docker를 실행할 수 있다.
1
sudo systemctl start docker
시스템 부팅 시 Docker 서비스가 자동으로 실행되도록 하려면 다음 명령을 실행한다.
1
2
sudo systemctl enable docker.service
sudo systemctl enable containerd.service
3-Fedora-5. Docker 그룹에 사용자 등록하기
non-root 사용자도 Docker를 관리할 수 있도록 하려면 Docker 그룹에 Docker를 이용하고자 하는 사용자를 등록한다. Fedora의 경우 앞선 패키지 설치 과정에서 Docker 그룹을 자동으로 생성하므로, 사용자 등록만 진행하면 된다.
1
sudo usermod -aG docker $USER
이후 로그아웃했다가 다시 로그인하면 변경된 설정이 적용된다.
정상적으로 설정되었는지 확인
터미널에서 다음 명령을 실행해본다.
1
docker run hello-world
아래와 같은 메시지가 출력되면 성공이다.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
Hello from Docker!
This message shows that your installation appears to be working correctly.
To generate this message, Docker took the following steps:
1. The Docker client contacted the Docker daemon.
2. The Docker daemon pulled the "hello-world" image from the Docker Hub.
(amd64)
3. The Docker daemon created a new container from that image which runs the
executable that produces the output you are currently reading.
4. The Docker daemon streamed that output to the Docker client, which sent it
to your terminal.
To try something more ambitious, you can run an Ubuntu container with:
$ docker run -it ubuntu bash
Share images, automate workflows, and more with a free Docker ID:
https://hub.docker.com/
For more examples and ideas, visit:
https://docs.docker.com/get-started/
Further Reading
Continued in Part 2
Comments powered by Disqus.