Bildkompatibilität in Cloud Native Umgebungen

TL;DR

In Cloud-Native-Umgebungen ist die Bildkompatibilität von entscheidender Bedeutung, insbesondere für containerisierte Anwendungen mit spezifischen Hardware- und Betriebssystemanforderungen. Die Initiative zur Bildkompatibilität im Open Container Initiative (OCI) Rahmenwerk zielt darauf ab, Standardisierungen für die Kompatibilität von Container-Images zu schaffen, um die Bereitstellung und Verwaltung von Workloads in heterogenen Umgebungen zu optimieren.

Hauptinhalt

In Bereichen wie Telekommunikation, Hochleistungs- oder KI-Computing müssen containerisierte Anwendungen oft spezifische Anforderungen an das Betriebssystem oder die Hardware erfüllen. Die Verwendung bestimmter Kernel-Versionen, Konfigurationen, Gerätetreiber oder Systemkomponenten ist gängig. Trotz der Existenz der Open Container Initiative (OCI), die Standards für Container-Images definiert, besteht eine Lücke in der Darstellung dieser Kompatibilitätsanforderungen.

Um dieses Problem anzugehen, wurden verschiedene Vorschläge entwickelt, die schließlich zur Implementierung im Kubernetes-Projekt Node Feature Discovery (NFD) führten. NFD ist ein Open-Source-Projekt, das automatisch Hardware- und Systemmerkmale von Cluster-Knoten erkennt und meldet. Diese Informationen erleichtern es Benutzern, Workloads auf Knoten zu planen, die spezifische Systemanforderungen erfüllen, was besonders wichtig für Anwendungen mit strengen Hardware- oder Betriebssystemabhängigkeiten ist.

Container-Images basieren auf einem Basis-Image, das eine minimale Laufzeitumgebung bereitstellt. Wenn eine Anwendung bestimmte Funktionen vom Host-Betriebssystem benötigt, können Kompatibilitätsprobleme auftreten. Diese Abhängigkeiten können sich in verschiedenen Formen zeigen, wie zum Beispiel:

• Treiber: Die Versionen der Host-Treiber müssen mit den unterstützten Versionen einer Bibliothek innerhalb des Containers übereinstimmen, um Kompatibilitätsprobleme zu vermeiden. Dies betrifft beispielsweise GPU- und Netzwerktreiber.
• Bibliotheken oder Software: Der Container muss mit einer bestimmten Version oder einem Versionsbereich für eine Bibliothek oder Software ausgestattet sein, um optimal in der Umgebung zu funktionieren. Beispiele hierfür sind MPI, EFA oder Infiniband in der Hochleistungsrechnerumgebung.
• Kernel-Module oder Funktionen: Bestimmte Kernel-Funktionen oder -Module müssen vorhanden sein, wie die Unterstützung von schreibgeschützten großen Seitenfehlern oder die Präsenz von VFIO.

Containerisierte Anwendungen werden häufig über verschiedene Kubernetes-Distributionen und Cloud-Anbieter hinweg bereitgestellt, was zusätzliche Kompatibilitätsherausforderungen mit sich bringt. Unterschiedliche Cloud-Anbieter bieten verschiedene Betriebssysteme an, darunter RHCOS/RHEL, Photon OS, Amazon Linux 2 und Azure Linux OS, die jeweils unterschiedliche Kernel-Versionen und Konfigurationen aufweisen.

Um diese Herausforderungen zu adressieren, wurde innerhalb der OCI ein Standard für Metadaten zur Bildkompatibilität entwickelt. Diese Spezifikation ermöglicht es Containerautoren, die erforderlichen Host-OS-Funktionen zu deklarieren, wodurch Kompatibilitätsanforderungen entdeckbar und programmierbar werden. Die Implementierung in Kubernetes’ Node Feature Discovery zielt darauf ab, eine strukturierte Möglichkeit zur Darstellung von Kompatibilität in OCI-Image-Manifests zu definieren und die automatisierte Validierung der Kompatibilität vor der Planung von Containern zu ermöglichen.

Technische Details/Implikationen

Die Lösung integriert Kompatibilitätsmetadaten in Kubernetes über NFD-Features und die NodeFeatureGroup-API. Diese Schnittstelle ermöglicht es Benutzern, Container basierend auf den exponierten Merkmalen von Hardware und Software intelligent auf Knoten abzustimmen, was eine optimierte Planung und Auslastung der Workloads ermöglicht. Die Kompatibilitätsspezifikation besteht aus einer strukturierten Liste von Kompatibilitätsobjekten, die die Anforderungen an Images definieren und die Validierung gegen Host-Knoten erleichtern.

Fazit/Ausblick

Die Initiative zur Bildkompatibilität stellt einen wichtigen Schritt in Richtung einer verbesserten Interoperabilität und Effizienz in Cloud-Native-Umgebungen dar. Zukünftige Entwicklungen könnten dazu beitragen, die Herausforderungen der Kompatibilität weiter zu minimieren und die Bereitstellung containerisierter Anwendungen zu optimieren.