Podman 机器的主要虚拟化驱动程序被称为“提供商”。2024 年 4 月,我为 MacOS 添加了对 krun 作为提供商的支持。我们很少提及这一新增功能,因为我们还需要整理回归测试、测试环境以及支持细节等事项。但随着这些项目的接近完成,我们已准备好让 krun 支持“走出动物园”。
我们添加 krun 支持的关键原因之一是它能够将 Mac 上的 GPU 透传到 Podman 机器。此功能使 MacOS 上的容器化 AI 工作负载变得现实,并显著拓宽了开发人员的体验。
将 libkrun 与 Podman 机器一起使用的基本步骤是:
- 安装正确的软件(Podman 和 libkrun 组件)
- 配置 Podman 以使用 libkrun 提供商。
- 创建并启动 Podman 机器。
注意事项
如果您想尝试 krun 和 podman 机器,我建议您事先执行 `podman machine reset`。这不是必需的,但它具有破坏性,因为它会删除您所有现有的 Podman 机器以及您已下载(并缓存)的任何机器镜像。
安装软件
截至本文撰写之时,有两种主要方式安装 Podman 和所需的 libkrun 组件:通过 brew 或通过 Podman 安装程序及其他下载。
使用 Brew
(如果您没有安装 brew,请跳到下面的下一节)
本节假设您已经安装了 homebrew。如果您已经安装了 brew 和 podman(通过 brew),那么您可以直接跳到添加 krun 组件的步骤。我个人更喜欢自己下载软件并安装,但这两种方式都可以获得相同的 Podman 用户体验。
安装 Podman
要在 Mac 上安装 Podman,请在终端提示符下执行以下命令:
% brew install podman
==> Downloading https://formulae.brew.sh/api/formula.jws.json
#################################################################################################...
[ omitted for brevity ]
==> Running `brew cleanup podman`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).安装 krunkit
要使用 libkrun,您需要安装 krunkit。在 Podman 5.2 或更高版本中,它将捆绑到 Podman Mac 安装程序中。但目前,以如下方式安装即可:
brentbaude@Mac-mini ~ % brew tap slp/krunkit
==> Tapping slp/krunkit
Cloning into '/opt/homebrew/Library/Taps/slp/homebrew-krunkit'...
remote: Enumerating objects: 291, done.
remote: Counting objects: 100% (28/28), done.
remote: Compressing objects: 100% (11/11), done.
remote: Total 291 (delta 22), reused 17 (delta 17), pack-reused 263
Receiving objects: 100% (291/291), 169.33 MiB | 3.79 MiB/s, done.
Resolving deltas: 100% (113/113), done.
Tapped 4 formulae (20 files, 195MB).
bbrentbaude@Mac-mini ~ % brew install krunkit
==> Downloading https://formulae.brew.sh/api/formula.jws.json
==> Downloading https://formulae.brew.sh/api/cask.jws.json
==> Fetching dependencies for slp/krunkit/krunkit: dtc, libepoxy, molten-vk, slp/krunkit/virglrenderer and slp/krunkit/libkrun-efi
[ omitted for brevity ]
==> Installing slp/krunkit/krunkit
==> Pouring krunkit-0.1.1.arm64_sonoma.bottle.tar.gz
🍺 /opt/homebrew/Cellar/krunkit/0.1.1: 7 files, 1.2MB
==> Running `brew cleanup krunkit`...
Disable this behaviour by setting HOMEBREW_NO_INSTALL_CLEANUP.
Hide these hints with HOMEBREW_NO_ENV_HINTS (see `man brew`).不使用 Brew
如果您不能或选择不使用 brew。坦白说,我更喜欢这种方法,因为您可以获得社区自己生成的二进制文件。
Podman
下载适用于 MacOS 的 最新版本 Podman 安装程序并按照安装说明进行操作。
Krunkit
注意:Podman 5.2 及更高版本将不再需要此步骤。krunkit 二进制文件将包含在 Podman 安装程序中,并且也已签名。
您可以从 krunkit 的 GitHub 发布页面获取最新版本。下载最新版本并将其 tar 包解压到您的文件系统。
brentbaude@Mac-mini ~ % sudo tar xzf ~/Downloads/krunkit-podman-unsigned-0.1.1.tgz -C /opt/podmankrunkit 二进制文件未经过其上游社区签名,除非您明确允许,否则无法执行。这可以通过以下命令完成:
brentbaude@Mac-mini ~ % sudo xattr -dr com.apple.quarantine /opt/podman/bin/krunkit3. 更改 Podman 机器提供商
MacOS 上的默认 Podman 机器提供商名为 vfkit。要切换到像 libkrun 这样的替代提供商,您只需在配置文件中定义首选提供商即可。对于 Podman,此文件(默认不存在)是 $HOME/.config/containers/containers.conf。您可能还需要根据您之前使用 Podman 的情况创建 `$HOME/.config/containers` 目录。它是一个基于 YAML 的配置文件。以最简单的形式,以下内容就足够了:
brentbaude@Mac-mini ~ % mkdir ~/.config/containers/
brentbaude@Mac-mini ~ % cat ~/.config/containers/containers.conf
[machine]
provider="libkrun"
您可以使用 `podman info` 命令验证提供商
brentbaude@Mac-mini ~ % podman info
OS: darwin/arm64
provider: libkrun
version: 5.1.24. 创建并启动 Podman 机器
在安装了先决软件并验证了正在使用正确的提供商之后,我们可以用一个命令创建并启动 Podman 机器:
brentbaude@Mac-mini ~ % podman machine init --now
Looking up Podman Machine image at quay.io/podman/machine-os:5.1 to create VM
Extracting compressed file: podman-machine-default-arm64: done
Machine init complete
Starting machine "podman-machine-default"
This machine is currently configured in rootless mode. If your containers
require root permissions (e.g. ports < 1024), or if you run into compatibility
issues with non-podman clients, you can switch using the following command:
podman machine set --rootful
API forwarding listening on: /var/folders/ml/3yfmdg5n4qn0zq05f7sl34z40000gn/T/podman/podman-machine-default-api.sock
The system helper service is not installed; the default Docker API socket
address can't be used by podman. If you would like to install it, run the following commands:
sudo /opt/homebrew/Cellar/podman/5.1.1/bin/podman-mac-helper install
podman machine stop; podman machine start
You can still connect Docker API clients by setting DOCKER_HOST using the
following command in your terminal session:
export DOCKER_HOST='unix:///var/folders/ml/3yfmdg5n4qn0zq05f7sl34z40000gn/T/podman/podman-machine-default-api.sock'
Machine "podman-machine-default" started successfully现在机器正在运行,您可以使用 `podman machine ls` 命令验证 VM TYPE 是否为 libkrun
brentbaude@Mac-mini ~ % podman machine ls
NAME VM TYPE CREATED LAST UP CPUS MEMORY DISK SIZE
podman-machine-default* libkrun 29 seconds ago Currently running 4 2GiB 100GiB确保 GPU 存在
您可以通过查看 Podman 机器中的设备来检查 GPU 是否存在。渲染设备的存在代表 GPU 存在。
brentbaude@Mac-mini ~ % podman machine ssh ls -l /dev/dri
total 0
drwxr-xr-x. 2 root root 80 Jul 11 06:33 by-path
crw-rw----. 1 root video 226, 0 Jul 11 06:33 card0
crw-rw-rw-. 1 root render 226, 128 Jul 11 06:33 renderD128注意:当运行需要访问 GPU 的容器时,您需要将 --device /dev/dri 引用传递给 `podman run` 命令。
发表评论