Apptainer 教程

Apptainer(原名 Singularity),已成为高性能计算(HPC)中使用最广泛的容器部署系统之一。该容器系统旨在以裸金属性能执行应用程序,同时保持高度的安全性、可移植性和再现性。

Apptainer 是一个开源项目,社区不断壮大,用户基础不断扩大。功能集如下所示:

  • 支持信任的公钥/私钥签名。

  • 与 Docker 和开放式容器倡议的兼容性。

  • 加密。

  • 可移植性。

  • 容器无根运行以禁止权限提升。

  • 利用 GPU、FPGA、高速网络和文件系统。

  • 易于使用。

  • 提供商业支持。

安装

Ubuntu 安装 apptainer-1.1.2 版本

> sudo apt-get update
> sudo apt-get install -y wget
> cd /tmp
> wget https://github.com/apptainer/apptainer/releases/download/v1.1.2/apptainer_1.1.2_amd64.deb
> sudo apt-get install -y ./apptainer_1.1.2_amd64.deb

CentOS6 安装 singularity-2.4.3 版本

  1. 从 CentOS6 镜像容器中安装 libarchive-devel

  2. 拷贝下述文件到想要安装 singularity 的 CentOS6 机器上

lib64/
├── archive_entry.h
├── archive.h
├── libarchive.so -> libarchive.so.2.8.3
├── libarchive.so.2 -> libarchive.so.2.8.3
└── libarchive.so.2.8.3

  1. 进入 singularity-2.4.3 依次执行 configure && make && make install 命令,configure 命令部分参数如下:

./configure --prefix=/home/users/hzhou/soft/singularity CPPFLAGS='-I/home/users/hzhou/soft/lib64 -L/home/users/hzhou/soft/lib64' LDFLAGS='-L/home/users/hzhou/soft/lib64'

  1. build 容器需要安装 squashfs-tools

Note

该版本无法从 docker-daemon 中直接构建镜像;由于系统内核版本较低,更高版本的 singularity 无法安装(NO_NEW_PRIVS)

语法

  • 将公共镜像转为 sif

apptainer pull docker://ubuntu

  • 将本地 docker 镜像转为 sif

apptainer pull docker-daemon:vasp:5.4.4

  • 以沙盒模式构建镜像

apptainer build -s hello-world hello-world.sif

  • 运行容器

apptainer run hello-world

  • 在容器中运行 shell(写模式)

apptainer shell -w hello-world

  • 执行容器中的命令(其中,容器为 vasp_5.4.4,命令为 vasp_gam)

apptainer exec vasp_5.4.4 /opt/vasp/bin/vasp_gam

  • 映射宿主机目录到容器并执行

apptainer exec --bind $SRC/pot:$DEST/pot gvasp gvasp submit opt

问题解决

  • multiprocessing 模块运行时报 [Errno 30] Read-only file system[Errno 13] Permission denied 错误

解决:挂载 /dev/shm 符号链接,添加 --writable-tmpfs 参数

apptainer exec --bind /run/shm:/dev/shm --writable-tmpfs $HOME/software/gvasp gvasp sum