HAMi 安装后的集群架构
完成 HAMi 安装后,集群不再是一个普通的 Kubernetes 集群,,它变成了一个具备 GPU 虚拟化能力的 AI 基础设施平台。本文将拆解安装完成后集群中每一层、每一个组件的职责和依赖关系。
5 层架构总览
安装完成后的集群由 5 层组成,每一层为上层提供服务:
%% title: HAMi 集群 5 层架构
flowchart TB
subgraph Infra["Kubernetes 基础设施层"]
K8s["Kubernetes Control Plane"]
Cilium["Cilium 网络"]
end
subgraph GPUStack["NVIDIA GPU Runtime Stack"]
Driver["NVIDIA Driver"]
Toolkit["Container Toolkit"]
DCGM["DCGM Exporter"]
GFD["GPU Feature Discovery"]
end
subgraph Scheduler["GPU 调度层"]
DevicePlugin["HAMi Device Plugin"]
SchedulerExt["HAMi Scheduler"]
end
subgraph Observe["监控层"]
Prometheus["Prometheus"]
end
subgraph UI["可视化层"]
WebUI["HAMi WebUI"]
end
GPUStack --> Scheduler
Scheduler --> K8s
GPUStack --> Observe
Observe --> UI从下往上看:
| 层级 | 作用 | 类比 |
|---|---|---|
| Kubernetes 基础设施层 | 容器编排、网络通信、资源管理 | 操作系统 |
| NVIDIA GPU Runtime Stack | 让容器能访问 GPU 硬件 | GPU 驱动程序 |
| GPU 调度层 | GPU 资源切分、共享、调度决策 | 资源管理器 |
| 监控层 | 采集和存储所有组件的指标 | 监控系统 |
| 可视化层 | GPU 资源的可视化管理界面 | 仪表盘 |
这 5 层之间的关系是严格的依赖关系:上层依赖下层,下层不依赖上层。例如 HAMi Scheduler 需要 Kubernetes 提供调度框架扩展点,但 Kubernetes 本身并不关心 HAMi 的存在。
Helm Releases
安装过程中通过 Helm 部署了多个 Release。Helm Release 是什么?你可以把它理解为一个应用包的运行实例,类似于 apt install 安装了一个软件包,或者 docker compose up 启动了一组服务。每个 Release 包含一组 Kubernetes 资源(Pod、Service、ConfigMap 等),可以统一安装、升级和卸载。
执行 helm list -A 可以看到所有 Release:
NAMESPACE NAME CHART STATUS
gpu-operator gpu-operator-xxxxxxxxxx gpu-operator-v25.3.0 deployed
kube-system hami hami-2.x.x deployed
monitoring prometheus kube-prometheus-stack-75.15.1 deployed
kube-system my-hami-webui hami-webui-x.x.x deployed
kube-system cilium cilium-x.x.x deployed
各 Release 的职责
| Release | 命名空间 | 职责 | 安装时机 |
|---|---|---|---|
| cilium | kube-system | CNI 网络插件,为 Pod 提供网络连通性 | 安装 K8s 后,替代 Calico |
| gpu-operator | gpu-operator | NVIDIA GPU 软件栈的自动化管理,自动部署驱动、工具包、指标采集器 | 安装 Prometheus 后 |
| hami | kube-system | GPU 虚拟化与调度增强,支持显存切分和多 Pod 共享 GPU | 安装 GPU Operator 后 |
| prometheus | monitoring | 集群监控,采集和存储所有组件的指标数据 | 安装 K8s 后,最先安装的监控组件 |
| my-hami-webui | kube-system | GPU 资源可视化界面,展示 GPU 使用情况和调度状态 | 安装 HAMi 后(可选) |
它们之间的安装顺序是有依赖关系的:
%% title: Helm Release 安装依赖
flowchart LR
Cilium["cilium<br/>CNI 网络"] --> GPUOp["gpu-operator<br/>GPU Runtime"]
GPUOp --> HAMi["hami<br/>GPU 调度"]
HAMi --> WebUI["my-hami-webui<br/>可视化"]
Prometheus["prometheus<br/>监控"] --> GPUOp
Prometheus --> WebUIPrometheus 必须先于 GPU Operator 和 HAMi WebUI 安装,因为它们都依赖 Prometheus 来采集和提供指标数据。
Pod 详解
安装完成后,集群中运行着大量 Pod。执行 kubectl get pods -A 你会看到类似以下输出。本节将按类别逐一解释每个 Pod 的作用。
K8s 核心组件
这些是 Kubernetes 自身的控制平面组件,在初始化集群时由 kubeadm 创建。
| Pod | 作用 |
|---|---|
| kube-apiserver | Kubernetes 的 API 入口,所有组件(kubectl、scheduler、controller-manager)都通过它通信 |
| kube-scheduler | 决定 Pod 运行在哪个节点上,HAMi Scheduler 作为扩展参与其中 |
| kube-controller-manager | 运行各种控制器(Deployment、ReplicaSet、Node 等),维持集群期望状态 |
| etcd | 分布式键值存储,保存集群所有状态数据(Pod、Service、ConfigMap 等) |
| kube-proxy | 每个 Node 上运行,维护 Service 的网络转发规则(iptables/IPVS) |
| coredns | 集群内部 DNS 服务,为 Service 提供名称解析 |
如果没有它们:整个 Kubernetes 集群无法运行。kube-apiserver 是唯一可以直接操作 etcd 的组件,如果它挂了,整个控制平面瘫痪。
对 AI 基础设施的意义:Kubernetes 是 GPU 工作负载的编排基础。没有 K8s,GPU 任务只能手动分配到机器上运行,无法实现自动调度、弹性伸缩、故障恢复。
网络组件
由 Cilium Helm Release 创建。
| Pod | 作用 |
|---|---|
| cilium | DaemonSet,每个节点运行一个,负责 Pod 之间的网络连通性、网络策略、负载均衡 |
| cilium-operator | Deployment,管理 Cilium 的控制面逻辑(IP 地址分配、Node 间路由、垃圾回收) |
如果没有它们:Pod 之间无法通信。Kubernetes 的 Service 机制完全失效,DNS 解析不通,跨 Pod 的分布式训练无法进行。
对 AI 基础设施的意义:AI 训练经常涉及分布式工作负载(多 Pod 协同训练),网络性能直接影响训练效率。Cilium 基于 eBPF 技术,提供高性能的网络转发。
NVIDIA GPU Runtime Stack
由 gpu-operator Helm Release 创建。这一层解决的核心问题是:让容器能访问 GPU 硬件。
| Pod | 作用 |
|---|---|
| nvidia-driver-daemonset | DaemonSet,在每个 GPU 节点上安装 NVIDIA 内核驱动。它通过容器化方式管理驱动,避免了手动在宿主机上编译安装驱动的繁琐过程 |
| nvidia-container-toolkit-daemonset | DaemonSet,在每个节点上配置 containerd,让它知道如何把 GPU 设备和库挂进容器。修改 containerd 的配置,注册 nvidia runtime |
| gpu-feature-discovery | DaemonSet,检测本节点 GPU 的型号、显存、算力等信息,以 Label 和 Annotation 的形式写到 Node 对象上,供调度器决策 |
| nvidia-dcgm-exporter | DaemonSet,通过 DCGM(Data Center GPU Manager)采集 GPU 利用率、显存使用、温度、功耗等指标,以 Prometheus 格式暴露 |
| nvidia-operator-validator | DaemonSet,验证 GPU 软件栈是否正常(驱动是否加载、Toolkit 是否配置、节点是否就绪) |
| nvidia-cuda-validator | Job,运行一次后退出,验证 CUDA 运行时是否可用 |
如果没有它们:
- 没有 nvidia-driver-daemonset:GPU 硬件无法被操作系统识别,
nvidia-smi命令不存在 - 没有 nvidia-container-toolkit-daemonset:容器内无法使用 GPU,即使驱动已安装,Pod 里执行
nvidia-smi也会报错 - 没有 gpu-feature-discovery:调度器不知道节点有什么 GPU,无法根据 GPU 型号、显存做调度决策
- 没有 nvidia-dcgm-exporter:Prometheus 没有 GPU 指标数据,无法监控 GPU 使用率
- 没有 validator:无法自动检测 GPU 软件栈的安装问题
对 AI 基础设施的意义:GPU Runtime Stack 是 AI 工作负载的基础设施层。它让 GPU 从"裸机设备"变成"Kubernetes 可管理的资源"。没有这一层,AI 训练和推理任务无法以容器化方式运行。
HAMi 调度组件
由 hami Helm Release 创建。这一层解决的核心问题是:让 GPU 从整卡分配变成可切分、可共享。
| Pod | 作用 |
|---|---|
| hami-scheduler | Deployment,HAMi 调度器。它注册为 Kubernetes Scheduler Extender,参与 Pod 的 GPU 调度决策。支持 binpack/spread 策略、优先级调度、GPU 资源配额等高级功能 |
| hami-device-plugin | DaemonSet(每个 GPU 节点一个),替代 NVIDIA 原生 device-plugin。它向 kubelet 注册自定义 GPU 资源(显存、算力),并在 Pod 创建时执行显存切分和设备挂载 |
%% title: HAMi GPU 调度流程
flowchart TB
subgraph User["用户提交工作负载"]
Pod["Pod<br/>request: 2GB 显存"]
end
subgraph K8sScheduler["Kubernetes 调度流程"]
KS["kube-scheduler<br/>过滤 + 打分"]
HS["hami-scheduler<br/>GPU 调度增强"]
end
subgraph Node["节点上"]
Kubelet["kubelet"]
HDP["hami-device-plugin"]
GPU["GPU 硬件"]
end
Pod --> KS
KS -->|"调用 Extender"| HS
HS -->|"返回调度决策"| KS
KS -->|"绑定到节点"| Kubelet
Kubelet -->|"创建容器"| HDP
HDP -->|"切分显存<br/>挂载设备"| GPU如果没有它们:
- 没有 hami-scheduler:GPU 调度退回到 Kubernetes 默认行为,只能整卡分配,无法实现显存切分和多 Pod 共享
- 没有 hami-device-plugin:kubelet 不认识 HAMi 注册的自定义资源(
nvidia.com/gpumem、nvidia.com/gpucores),Pod 的 GPU 资源请求无法被满足
对 AI 基础设施的意义:HAMi 是 GPU 利用率的关键。在没有 HAMi 的情况下,一个只需要 2GB 显存的推理服务会独占一整张 16GB 的 GPU,浪费 87.5% 的资源。HAMi 让多工作负载共享同一张 GPU,将 GPU 利用率提升数倍。
监控组件
由 prometheus Helm Release 创建。
| Pod | 作用 |
|---|---|
| prometheus-prometheus-kube-prometheus-prometheus-0 | Prometheus Server 主实例,负责采集和存储所有指标数据。通过 ServiceMonitor 自动发现采集目标 |
| prometheus-kube-prometheus-operator | Prometheus Operator,管理 Prometheus 和 Alertmanager 的生命周期,自动生成配置 |
| prometheus-kube-state-metrics | 监听 Kubernetes API,将集群状态(Deployment、Pod、Node 等)转换为 Prometheus 指标 |
| prometheus-prometheus-node-exporter | DaemonSet,每个节点运行一个,采集节点的 CPU、内存、磁盘、网络等硬件指标 |
| alertmanager-prometheus-kube-prometheus-alertmanager-0 | Alertmanager,处理 Prometheus 发出的告警,去重、分组、路由和发送通知 |
如果没有它们:
- 没有 Prometheus Server:所有指标数据无处存储,HAMi WebUI 无法展示 GPU 使用率图表
- 没有 Prometheus Operator:每次新增采集目标都需要手动修改 Prometheus 配置并重启
- 没有 kube-state-metrics:无法通过指标了解集群状态(Pod 重启次数、Deployment 副本数偏差等)
- 没有 node-exporter:无法监控节点级别的硬件资源使用情况
- 没有 Alertmanager:GPU 过热、显存不足等异常情况无法自动通知
对 AI 基础设施的意义:AI 工作负载通常是长时间运行的训练任务或高吞吐的推理服务。监控不仅用于观察,更用于预警,,GPU 温度过高可能导致训练中断,显存泄漏可能导致 OOM。没有监控,AI 基础设施的运维等同于盲人摸象。
完整系统架构
以下是安装完成后所有组件之间的完整连接关系:
%% title: 完整系统架构
flowchart TB
subgraph Hardware["硬件层"]
GPU["Tesla T4 GPU"]
CPU["CPU / 内存 / 磁盘"]
NIC["网卡"]
end
subgraph K8sCore["Kubernetes 控制平面"]
API["kube-apiserver"]
KS["kube-scheduler"]
CM["kube-controller-manager"]
ETCD["etcd"]
DNS["CoreDNS"]
Proxy["kube-proxy"]
end
subgraph Network["网络层"]
Cilium["cilium DaemonSet"]
CiliumOp["cilium-operator"]
end
subgraph GPURuntime["NVIDIA GPU Runtime Stack"]
Driver["nvidia-driver-daemonset"]
Toolkit["nvidia-container-toolkit"]
DCGM["dcgm-exporter"]
GFD["gpu-feature-discovery"]
Validator["validator"]
end
subgraph HAMiLayer["HAMi GPU 调度层"]
HAMiDP["hami-device-plugin"]
HAMiSched["hami-scheduler"]
end
subgraph Monitor["监控层"]
Prom["Prometheus Server"]
PromOp["Prometheus Operator"]
KSM["kube-state-metrics"]
NodeExp["node-exporter"]
Alert["Alertmanager"]
end
subgraph Visualization["可视化层"]
WebUI["HAMi WebUI"]
end
subgraph Workloads["AI 工作负载"]
Train["训练任务"]
Infer["推理服务"]
end
%% 硬件到 Runtime
GPU -->|"内核驱动"| Driver
CPU --> NodeExp
NIC --> Cilium
%% Runtime 内部
Driver --> Toolkit
Driver --> DCGM
Driver --> GFD
Driver --> Validator
%% Runtime 到 K8s
Toolkit -->|"注册 nvidia runtime"| API
GFD -->|"打 GPU Label"| API
%% HAMi 到 K8s
HAMiSched -->|"Scheduler Extender"| KS
HAMiDP -->|"注册 GPU 资源"| API
KS --> API
CM --> API
%% 监控采集
DCGM -->|"GPU 指标"| Prom
NodeExp -->|"节点指标"| Prom
KSM -->|"集群状态指标"| Prom
Prom --> Alert
PromOp --> Prom
%% 可视化
Prom -->|"查询指标"| WebUI
%% 工作负载
Workloads -->|"请求 GPU 资源"| API
Workloads -->|"通过 Toolkit 使用"| GPU各层协作流程
以一个典型场景,,提交一个需要 2GB 显存的推理 Pod,,为例,看看各层如何协作:
%% title: 推理 Pod 跨层协作
sequenceDiagram
participant User as 用户
participant API as kube-apiserver
participant KS as kube-scheduler
participant HS as hami-scheduler
participant Kubelet as kubelet
participant HDP as hami-device-plugin
participant Driver as NVIDIA Driver
participant Prom as Prometheus
User->>API: 提交 Pod(request: 2GB 显存)
API->>KS: 触发调度
KS->>HS: 调用 Extender,查询 GPU 调度建议
HS->>HS: 查询节点 GPU 资源 annotation,计算最优节点
HS-->>KS: 返回推荐节点
KS->>API: 绑定 Pod 到目标节点
API->>Kubelet: 通知创建 Pod
Kubelet->>HDP: 请求分配 GPU 资源
HDP->>HDP: 执行显存切分(从物理 GPU 划出 2GB)
HDP->>Driver: 通过 NVIDIA 库完成设备挂载
HDP-->>Kubelet: 返回分配结果
Kubelet->>Kubelet: 启动容器
Note over Prom: DCGM Exporter 持续采集 GPU 指标
Prom->>Prom: 抓取 GPU 利用率、显存使用等指标整个流程中,每一层各司其职:Kubernetes 提供调度框架和 Pod 生命周期管理,GPU Runtime Stack 提供硬件访问能力,HAMi 在中间做出 GPU 级别的调度决策和资源切分,Prometheus 在后台持续采集指标。
小结
| 层级 | 核心组件 | 解决的核心问题 |
|---|---|---|
| Kubernetes 基础设施层 | kube-apiserver, kube-scheduler, etcd, cilium | 容器编排和网络通信 |
| NVIDIA GPU Runtime Stack | driver, toolkit, dcgm-exporter, gfd | 让容器能访问 GPU |
| GPU 调度层 | hami-scheduler, hami-device-plugin | GPU 资源切分和共享 |
| 监控层 | prometheus, node-exporter, kube-state-metrics | 指标采集和告警 |
| 可视化层 | HAMi WebUI | GPU 资源可视化 |
理解了这些组件的职责和依赖关系,当集群出现问题时,你可以快速定位是哪一层出了问题:Pod 无法调度看调度层,GPU 不可用看 Runtime Stack,指标缺失看监控层。