Esegui applicazioni Cloud TPU su GKE

Questa guida spiega come:

• Imposta una configurazione Cloud TPU in preparazione per l'esecuzione in Google Kubernetes Engine
• Crea un cluster GKE con il supporto per Cloud TPU
• Utilizza TensorBoard per visualizzare le metriche di Cloud TPU e analizzare le prestazioni
• Crea e containerizza il tuo modello in Docker

Per ulteriori informazioni sulle architetture delle VM TPU, consulta Architettura di sistema. Questa guida può essere utilizzata solo con l'architettura dei nodi TPU.

Vantaggi dell'esecuzione delle applicazioni Cloud TPU su GKE

Le applicazioni di addestramento Cloud TPU possono essere configurate per l'esecuzione nei container GKE all'interno dei pod GKE. In questo caso, godrai dei seguenti vantaggi:

• Configurazione e gestione del flusso di lavoro migliorate: GKE gestisce il ciclo di vita delle TPU. Una volta configurate l'inizializzazione e l'addestramento di Cloud TPU con GKE, i carichi di lavoro possono essere ripetuti e gestiti da GKE, incluso il ripristino da errori dei job.

• Costo ottimizzato: paghi per la TPU solo quando il job è attivo. GKE crea ed elimina automaticamente le TPU in base ai requisiti delle risorse di un pod.

• Utilizzo flessibile: è una piccola modifica alle specifiche del pod per richiedere un acceleratore hardware diverso (CPU, GPU o TPU):

  kind: Pod
  metadata:
    name: example-tpu
    annotations:
      # The Cloud TPUs that will be created for this Job will support
      # TensorFlow 2.12.1. This version MUST match the
      # TensorFlow version that your model is built on.
      tf-version.cloud-tpus.google.com: "2.12.1"
  spec:
    containers:
    - name: example-container
      resources:
        limits:
          cloud-tpus.google.com/v2: 8
          # See the line above for TPU, or below for CPU / GPU.
          # cpu: 2
          # nvidia.com/gpu: 1
  

• Scalabilità: GKE fornisce API (job e deployment) che possono scalare fino a centinaia di pod GKE e nodi TPU.

• Tolleranza di errore: l'API Job di GKE, insieme al meccanismo di checkpoint di TensorFlow, fornisce la semantica dell'esecuzione fino al completamento. I job di addestramento verranno eseguiti automaticamente con lo stato più recente letto dal checkpoint in caso di errori sulle istanze VM o sui nodi Cloud TPU.

Requisiti e limitazioni di configurazione di Cloud TPU e GKE

Tieni presente quanto segue quando definisci la configurazione di GKE:

• Cloud TPU non è supportato nei pool di nodi di Windows Server.
• Devi creare il tuo cluster GKE e i tuoi pool di nodi in una zona in cui è disponibile Cloud TPU. Devi inoltre creare i bucket Cloud Storage per contenere i dati e i modelli di addestramento nella stessa regione del cluster GKE. Consulta il documento su tipi e zone per un elenco delle zone disponibili.
• Devi utilizzare indirizzi IP conformi a RFC 1918 per i tuoi cluster GKE. Per saperne di più, consulta Networking di GKE.
• Ogni container può richiedere al massimo una Cloud TPU, ma più container in un pod possono richiedere una Cloud TPU ciascuno.

Prima di iniziare

1. Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

2. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

   Vai al selettore progetti

3. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

4. Nella pagina del selettore di progetti della console Google Cloud, seleziona o crea un progetto Google Cloud.

   Vai al selettore progetti

5. Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Quando utilizzi Cloud TPU con GKE, il tuo progetto utilizza componenti fatturabili di Google Cloud. Consulta i prezzi di Cloud TPU e i prezzi di GKE per stimare i costi e segui le istruzioni per pulire le risorse al termine dell'utilizzo.

6. Abilita le seguenti API nella console Google Cloud:

   • API Cloud TPU
   • API Compute Engine
   • API GKE

Crea un nuovo cluster con il supporto di Cloud TPU

Segui le istruzioni riportate di seguito per configurare l'ambiente e creare un cluster GKE con supporto per Cloud TPU, utilizzando gcloud CLI:

1. Installa i componenti gcloud, necessari per l'esecuzione di GKE con Cloud TPU:

   $ gcloud components install kubectl 

2. Configura gcloud con il tuo ID progetto Google Cloud:

   $ gcloud config set project project-name
   

   Sostituisci project-name con il nome del tuo progetto Google Cloud.

   La prima volta che esegui questo comando in una nuova VM Cloud Shell, viene visualizzata una pagina Authorize Cloud Shell. Fai clic su Authorize in fondo alla pagina per consentire a gcloud di effettuare chiamate API Google Cloud con le tue credenziali.

3. Configura gcloud con la zona in cui prevedi di utilizzare una risorsa Cloud TPU. Questo esempio utilizza us-central1-b, ma puoi utilizzare una TPU in qualsiasi zona supportata.

   $ gcloud config set compute/zone us-central1-b
   

4. Utilizza il comando gcloud container clusters create per creare un cluster su GKE con supporto per Cloud TPU.

   $ gcloud container clusters create cluster-name \
     --release-channel=stable \
     --scopes=cloud-platform \
     --enable-ip-alias \
     --enable-tpu
   

   Descrizioni flag comando

   canale di rilascio

   I canali di rilascio consentono di gestire gli upgrade automatici per i cluster. Quando crei un nuovo cluster, puoi scegliere il relativo canale di rilascio. Verrà eseguito l'upgrade del cluster solo alle versioni offerte in quel canale.

   ambiti

   Assicura che tutti i nodi nel cluster abbiano accesso al tuo bucket Cloud Storage. Affinché questo comando funzioni, il cluster e il bucket di archiviazione devono trovarsi nello stesso progetto. Tieni presente che i pod Kubernetes ereditano per impostazione predefinita gli ambiti dei nodi in cui viene eseguito il deployment. Di conseguenza, scopes=cloud-platform assegna a tutti i pod Kubernetes in esecuzione nel cluster l'ambito cloud-platform. Se vuoi limitare l'accesso in base al pod, consulta la guida di GKE all'autenticazione con gli account di servizio.

   enable-ip-alias

   Indica che il cluster utilizza intervalli IP alias. Questo passaggio è obbligatorio per l'utilizzo di Cloud TPU su GKE.

   enable-tpu

   Indica che il cluster deve supportare Cloud TPU.

   tpu-ipv4-cidr (facoltativo, non specificato sopra)

   Indica l'intervallo CIDR da utilizzare per Cloud TPU. Specifica IP_RANGE nel formato IP/20, ad esempio 10.100.0.0/20. Se non specifichi questo flag, viene allocato e assegnato automaticamente un intervallo CIDR di dimensioni pari a /20.

Dopo aver creato il cluster, dovresti vedere un messaggio simile al seguente:

NAME             LOCATION       MASTER_VERSION    MASTER_IP     MACHINE_TYPE   NODE_VERSION      NUM_NODES  STATUS
cluster-name  us-central1-b  1.16.15-gke.4901  34.71.245.25  n1-standard-1  1.16.15-gke.4901  3          RUNNING

Richiedere una Cloud TPU nelle specifiche dei pod di Kubernetes

Nelle specifiche del pod Kubernetes:

• devi creare i tuoi modelli nei container utilizzando la stessa versione di TensorFlow. Vedi le versioni supportate.

• Specifica la risorsa Cloud TPU nella sezione limits sotto il campo resource nella specifica del container.

  Tieni presente che l'unità della risorsa Cloud TPU è il numero di core Cloud TPU. La seguente tabella elenca esempi di richieste di risorse valide. Vedi Tipi e zone TPU per un elenco completo delle risorse TPU valide.

  Se la risorsa da utilizzare è un pod di Cloud TPU, richiedi la quota, poiché la quota predefinita per il pod di Cloud TPU è zero.

  Richiesta di risorse	Tipo di Cloud TPU
  cloud-tpus.google.com/v2: 8	Un dispositivo Cloud TPU v2 (8 core)
  cloud-tpus.google.com/ignora-v2: 8	Un dispositivo Cloud TPU v2 prerilasciabile (8 core)
  cloud-tpus.google.com/v3: 8	Un dispositivo Cloud TPU v3 (8 core)
  cloud-tpus.google.com/ignora-v3: 8	Un dispositivo Cloud TPU v3 prerilasciabile (8 core)
  cloud-tpus.google.com/v2: 32	Un pod di Cloud TPU v2-32 (32 core)
  cloud-tpus.google.com/v3: 32	Un pod di Cloud TPU v3-32 (32 core)

  Per ulteriori informazioni su come specificare le risorse e i limiti nelle specifiche dei pod, consulta la documentazione di Kubernetes.

La seguente specifica del pod di esempio richiede una TPU Cloud TPU v2-8 prerilasciabile con TensorFlow 2.12.0.

La durata dei nodi Cloud TPU è associata ai pod Kubernetes che li richiedono. La Cloud TPU viene creata on demand quando viene pianificato il pod Kubernetes e riciclato quando il pod Kubernetes viene eliminato.

apiVersion: v1
kind: Pod
metadata:
  name: gke-tpu-pod
  annotations:
     # The Cloud TPUs that will be created for this Job will support
     # TensorFlow 2.12.1. This version MUST match the
     # TensorFlow version that your model is built on.
     tf-version.cloud-tpus.google.com: "2.12.1"
spec:
  restartPolicy: Never
  containers:
  - name: gke-tpu-container
    # The official TensorFlow 2.12.1 image.
    # https://hub.docker.com/r/tensorflow/tensorflow
    image: tensorflow/tensorflow:2.12.1
    command:
    - python
    - -c
    - |
      import tensorflow as tf
      print("Tensorflow version " + tf.__version__)

      tpu = tf.distribute.cluster_resolver.TPUClusterResolver('$(KUBE_GOOGLE_CLOUD_TPU_ENDPOINTS)')
      print('Running on TPU ', tpu.cluster_spec().as_dict()['worker'])

      tf.config.experimental_connect_to_cluster(tpu)
      tf.tpu.experimental.initialize_tpu_system(tpu)
      strategy = tf.distribute.TPUStrategy(tpu)

      @tf.function
      def add_fn(x,y):
          z = x + y
          return z

      x = tf.constant(1.)
      y = tf.constant(1.)
      z = strategy.run(add_fn, args=(x,y))
      print(z)
    resources:
      limits:
        # Request a single Preemptible v2-8 Cloud TPU device to train the model.
        cloud-tpus.google.com/preemptible-v2: 8

Creazione del job

Segui questi passaggi per creare il job nel cluster GKE e per installare kubectl

1. Utilizzando un editor di testo, crea la specifica del pod example-job.yaml, quindi copia e incolla le specifiche del pod mostrate in precedenza.

2. Esegui il job:

   $ kubectl create -f example-job.yaml
   

   pod "gke-tpu-pod" created

   Questo comando crea il job che pianifica automaticamente il pod.

3. Verifica che il pod GKE sia stato pianificato e che sia stato eseguito il provisioning dei nodi Cloud TPU. Un pod GKE che richiede i nodi Cloud TPU può rimanere in attesa per 5 minuti prima dell'esecuzione. Vedrai un output simile al seguente fino alla pianificazione del pod GKE.

   $ kubectl get pods -w
   
   NAME          READY     STATUS    RESTARTS   AGE
   gke-tpu-pod   0/1       Pending   0          1m
   

   Dopo circa 5 minuti, dovresti vedere qualcosa di simile a questo:

   NAME          READY     STATUS              RESTARTS   AGE
   gke-tpu-pod   0/1       Pending             0          21s
   gke-tpu-pod   0/1       Pending             0          2m18s
   gke-tpu-pod   0/1       Pending             0          2m18s
   gke-tpu-pod   0/1       ContainerCreating   0          2m18s
   gke-tpu-pod   1/1       Running             0          2m48s
   gke-tpu-pod   0/1       Completed           0          3m8s
   

   Devi usare Ctrl+C per uscire dal comando "kubectl get".

   Puoi stampare informazioni di log e recuperare informazioni più dettagliate su ciascun pod GKE utilizzando i seguenti comandi kubectl. Ad esempio, per vedere l'output di log per il tuo pod GKE, usa:

   $ kubectl logs gke-tpu-pod

   Dovresti vedere un output simile al seguente:

   2021-09-24 18:55:25.400699: I tensorflow/core/platform/cpu_feature_guard.cc:142]
   This TensorFlow binary is optimized with oneAPI Deep Neural Network Library
   (oneDNN) to use the following CPU instructions in performance-critical operations:  AVX2 FMA
   To enable them in other operations, rebuild TensorFlow with the appropriate compiler flags.
   2021-09-24 18:55:25.405947: I tensorflow/core/distributed_runtime/rpc/grpc_channel.cc:272]
   Initialize GrpcChannelCache for job worker -> {0 -> 10.0.16.2:8470}
   2021-09-24 18:55:25.406058: I tensorflow/core/distributed_runtime/rpc/grpc_channel.cc:272]
   Initialize GrpcChannelCache for job localhost -> {0 -> localhost:32769}
   2021-09-24 18:55:28.091729: I tensorflow/core/distributed_runtime/rpc/grpc_channel.cc:272]
   Initialize GrpcChannelCache for job worker -> {0 -> 10.0.16.2:8470}
   2021-09-24 18:55:28.091896: I tensorflow/core/distributed_runtime/rpc/grpc_channel.cc:272]
   Initialize GrpcChannelCache for job localhost -> {0 -> localhost:32769}
   2021-09-24 18:55:28.092579: I tensorflow/core/distributed_runtime/rpc/grpc_server_lib.cc:427]
   Started server with target: grpc://localhost:32769
   Tensorflow version 2.12.1
   Running on TPU  ['10.0.16.2:8470']
   PerReplica:{
     0: tf.Tensor(2.0, shape=(), dtype=float32),
     1: tf.Tensor(2.0, shape=(), dtype=float32),
     2: tf.Tensor(2.0, shape=(), dtype=float32),
     3: tf.Tensor(2.0, shape=(), dtype=float32),
     4: tf.Tensor(2.0, shape=(), dtype=float32),
     5: tf.Tensor(2.0, shape=(), dtype=float32),
     6: tf.Tensor(2.0, shape=(), dtype=float32),
     7: tf.Tensor(2.0, shape=(), dtype=float32)
   }
   

   Per visualizzare una descrizione completa del pod GKE, usa:

   $ kubectl describe pod gke-tpu-pod
   

   Per ulteriori dettagli, vedi Introspezione e debug delle applicazioni.

Crea e containerizza il tuo modello nell'immagine Docker

Per maggiori dettagli su questo processo, consulta l'articolo Creare e containerizzare il modello.

Abilita il supporto di Cloud TPU su un cluster esistente

Per abilitare il supporto di Cloud TPU su un cluster GKE esistente, esegui questi passaggi in Google Cloud CLI:

1. Attiva il supporto di Cloud TPU:

   gcloud beta container clusters update cluster-name --enable-tpu
   

   Sostituisci cluster-name con il nome del cluster.

2. Aggiorna la voce kubeconfig:

   gcloud container clusters get-credentials cluster-name
   

Impostazione di un intervallo CIDR personalizzato

Per impostazione predefinita, GKE alloca un blocco CIDR delle dimensioni di /20 per le TPU di cui è stato eseguito il provisioning dal cluster. Puoi specificare un intervallo CIDR personalizzato per la Cloud TPU eseguendo questo comando:

gcloud beta container clusters update cluster-name \
  --enable-tpu \
  --tpu-ipv4-cidr 10.100.0.0/20

Sostituisci quanto segue:

• cluster-name: il nome del cluster esistente.
• 10.100.0.0/20: l'intervallo CIDR personalizzato.

Utilizzo degli intervalli CIDR esistenti con il VPC condiviso

Segui la guida sulle TPU nei cluster GKE utilizzando un VPC condiviso per verificare la configurazione corretta per il tuo VPC condiviso.

• Cluster GKE con Cloud TPU che utilizza un VPC condiviso

Disabilitazione di Cloud TPU in un cluster

Per disabilitare il supporto di Cloud TPU su un cluster GKE esistente, esegui questi passaggi in Google Cloud CLI:

1. Verifica che nessuno dei tuoi carichi di lavoro utilizzi Cloud TPU:

   $ kubectl get tpu
   

2. Disabilita il supporto di Cloud TPU nel tuo cluster:

   $ gcloud beta container clusters update cluster-name --no-enable-tpu
   

   Sostituisci cluster-name con il nome del cluster.

   Questa operazione richiede circa 5 minuti per i cluster di zona e circa 15 minuti per i cluster a livello di regione, a seconda della regione del cluster.

3. Una volta completate le operazioni senza errori, puoi verificare che le TPU di cui è stato eseguito il provisioning dal cluster siano state rimosse:

   $ gcloud compute tpus list
   

   I nomi delle TPU create da Cloud TPU hanno il seguente formato:

   $ gke-cluster-name-cluster-id-tpu-tpu-id
   

   Sostituisci quanto segue:

   • cluster-name: il nome del cluster esistente.
   • cluster-id: l'ID del cluster esistente.
   • tpu-id: l'ID della Cloud TPU.

   Se vengono visualizzate delle TPU, puoi eliminarle manualmente eseguendo:

   $ gcloud compute tpus delete gke-cluster-name-cluster-id-tpu-tpu-id
   

Esegui la pulizia

Quando hai finito con Cloud TPU su GKE, pulisci le risorse per evitare addebiti aggiuntivi al tuo account di fatturazione Cloud.

1. Esegui questo comando per eliminare il cluster GKE, sostituendo cluster-name con il nome del cluster e project-name con il nome del tuo progetto Google Cloud:

   $ gcloud container clusters delete cluster-name \
   --project=project-name --zone=us-central1-b
   

2. Quando hai finito di esaminare i dati, utilizza il comando gsutil per eliminare il bucket Cloud Storage che hai creato. Sostituisci bucket-name con il nome del tuo bucket Cloud Storage:

   $ gsutil rm -r gs://bucket-name