Podman machine 的主要虚拟化驱动程序被称为“提供者”。2024 年 4 月,我为 MacOS 添加了对 krun 作为提供者的支持。我们对添加这项功能的宣传很少,因为我们还需要整理一些事项,例如回归测试、测试环境以及有关支持的详细信息。但随着我们接近完成这些事项,我们已准备好让 krun 支持走出“动物园”。
我们添加对 krun 支持的主要原因之一是它能够将 Mac 上的 GPU 传递给 Podman machine。这项功能使得在 MacOS 上进行容器化的 AI 工作负载变得切实可行,并显著拓宽了开发人员的体验。
使用 libkrun 和 Podman machine 的基本步骤是
- 安装适当的软件(Podman 和 libkrun 组件)。
- 配置 Podman 使用 libkrun 提供者。
- 创建并启动 Podman machine。
注意事项
如果您想尝试使用 krun 和 podman machine,我建议您先执行 podman machine reset。这并非必需,并且具有破坏性,因为它会删除您所有现有的 Podman machine 以及您已下载(并缓存)的所有机器映像。
安装软件
截至本文撰写之时,安装 Podman 和所需 libkrun 组件的主要方法有两种:通过 brew 或通过 Podman 安装程序和其他下载。
使用 Brew
(如果您没有安装 brew,请跳到下面的下一节)
本节假设您已经安装了 homebrew。如果您已经安装了 brew 和 podman(通过 brew),那么您可以直接跳到添加 krun 组件的步骤。我个人更喜欢下载软件并自行安装,但两种方法都可以获得相同的 Podman 用户体验。
安装 Podman
要在 Mac 上安装 Podman,请从终端提示符发出以下命令
% brew install podman
==> Downloading https://formulae.brew.sh.cn/api/formula.jws.json
#################################################################################################...
[ omitted for brevity ]
==> Running `brew cleanup podman`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).安装 krunkit
要使用 libkrun,您需要安装 krunkit。在 Podman 5.2 或更高版本中,它将捆绑在 Podman Mac 安装程序中。但目前,只需像这样安装它即可
brentbaude@Mac-mini ~ % brew tap slp/krunkit
==> Tapping slp/krunkit
Cloning into '/opt/homebrew/Library/Taps/slp/homebrew-krunkit'...
remote: Enumerating objects: 291, done.
remote: Counting objects: 100% (28/28), done.
remote: Compressing objects: 100% (11/11), done.
remote: Total 291 (delta 22), reused 17 (delta 17), pack-reused 263
Receiving objects: 100% (291/291), 169.33 MiB | 3.79 MiB/s, done.
Resolving deltas: 100% (113/113), done.
Tapped 4 formulae (20 files, 195MB).
bbrentbaude@Mac-mini ~ % brew install krunkit
==> Downloading https://formulae.brew.sh.cn/api/formula.jws.json
==> Downloading https://formulae.brew.sh.cn/api/cask.jws.json
==> Fetching dependencies for slp/krunkit/krunkit: dtc, libepoxy, molten-vk, slp/krunkit/virglrenderer and slp/krunkit/libkrun-efi
[ omitted for brevity ]
==> Installing slp/krunkit/krunkit
==> Pouring krunkit-0.1.1.arm64_sonoma.bottle.tar.gz
🍺 /opt/homebrew/Cellar/krunkit/0.1.1: 7 files, 1.2MB
==> Running `brew cleanup krunkit`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).不使用 Brew
如果您无法或选择不使用 brew。坦率地说,我更喜欢这种方法,因为您可以获得由社区本身生成的二进制文件。
Podman
下载 最新版本的 Podman 安装程序(适用于 MacOS)并按照安装说明操作。
Krunkit
**注意**:此步骤在 Podman 5.2 及更高版本中不再需要。krunkit 二进制文件将包含在 Podman 安装程序中,并且也已签名。
您可以从其 GitHub 版本 获取最新版本的 krunkit。下载最新版本并将其解压缩到您的文件系统。
brentbaude@Mac-mini ~ % sudo tar xzf ~/Downloads/krunkit-podman-unsigned-0.1.1.tgz -C /opt/podmankrunkit 二进制文件未由其上游社区签名,除非您 明确允许它,否则它将无法执行。这可以通过以下命令完成
brentbaude@Mac-mini ~ % sudo xattr -dr com.apple.quarantine /opt/podman/bin/krunkit3. **更改 Podman machine 提供者**
MacOS 上的默认 Podman machine 提供者称为 vfkit。要切换到其他提供者(例如 libkrun),您只需在配置文件中定义首选提供者即可。对于 Podman,此文件(默认情况下不存在)为 $HOME/.config/containers/containers.conf。您可能还需要创建 `$HOME/.config/containers` 目录,具体取决于您以前使用 Podman 的情况。它是一个基于 YAML 的配置文件。在最简单的情况下,以下配置就足够了:.
brentbaude@Mac-mini ~ % mkdir ~/.config/containers/
brentbaude@Mac-mini ~ % cat ~/.config/containers/containers.conf
[machine]
provider="libkrun"
您可以使用 podman info 命令验证提供者
brentbaude@Mac-mini ~ % podman info
OS: darwin/arm64
provider: libkrun
version: 5.1.24. 创建并启动 Podman machine
安装好先决条件软件并验证正在使用正确的提供者后,我们可以使用一条命令创建并启动 Podman machine:.
brentbaude@Mac-mini ~ % podman machine init --now
Looking up Podman Machine image at quay.io/podman/machine-os:5.1 to create VM
Extracting compressed file: podman-machine-default-arm64: done
Machine init complete
Starting machine "podman-machine-default"
This machine is currently configured in rootless mode. If your containers
require root permissions (e.g. ports < 1024), or if you run into compatibility
issues with non-podman clients, you can switch using the following command:
podman machine set --rootful
API forwarding listening on: /var/folders/ml/3yfmdg5n4qn0zq05f7sl34z40000gn/T/podman/podman-machine-default-api.sock
The system helper service is not installed; the default Docker API socket
address can't be used by podman. If you would like to install it, run the following commands:
sudo /opt/homebrew/Cellar/podman/5.1.1/bin/podman-mac-helper install
podman machine stop; podman machine start
You can still connect Docker API clients by setting DOCKER_HOST using the
following command in your terminal session:
export DOCKER_HOST='unix:///var/folders/ml/3yfmdg5n4qn0zq05f7sl34z40000gn/T/podman/podman-machine-default-api.sock'
Machine "podman-machine-default" started successfully现在机器正在运行,您可以使用 podman machine ls 验证 VM 类型是否为 libkrun
brentbaude@Mac-mini ~ % podman machine ls
NAME VM TYPE CREATED LAST UP CPUS MEMORY DISK SIZE
podman-machine-default* libkrun 29 seconds ago Currently running 4 2GiB 100GiB确保 GPU 存在
您可以查看 Podman machine 本身中的设备以检查 GPU 是否存在。渲染设备的存在表示 GPU 存在。
brentbaude@Mac-mini ~ % podman machine ssh ls -l /dev/dri
total 0
drwxr-xr-x. 2 root root 80 Jul 11 06:33 by-path
crw-rw----. 1 root video 226, 0 Jul 11 06:33 card0
crw-rw-rw-. 1 root render 226, 128 Jul 11 06:33 renderD128注意:在运行需要访问 GPU 的容器时,您需要将 `--device /dev/dri` 引用传递给 podman run 命令。
发表评论