Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
AIプラットフォームにおけるMLflowの利用について
Search
Sponsored
·
Ship Features Fearlessly
Turn features on and off without deploys. Used by thousands of Ruby developers.
→
LINEヤフーTech (LY Corporation Tech)
PRO
December 15, 2025
Technology
2
340
AIプラットフォームにおけるMLflowの利用について
2025年12月9日に開催された「AIエージェント/MLモデル開発を加速するMLflow:実践ノウハウ共有」での発表資料です。
LINEヤフーTech (LY Corporation Tech)
PRO
December 15, 2025
Tweet
Share
More Decks by LINEヤフーTech (LY Corporation Tech)
See All by LINEヤフーTech (LY Corporation Tech)
「AIエージェントで変わる開発プロセス―レビューボトルネックからの脱却」
lycorptech_jp
PRO
0
68
LINEヤフーにおけるAIOpsの現在地
lycorptech_jp
PRO
4
1.9k
PMとしての意思決定とAI活用状況について
lycorptech_jp
PRO
0
160
Yahoo!ショッピングのレコメンデーション・システムにおけるML実践の一例
lycorptech_jp
PRO
1
230
Rollback from KRaft mode to ZooKeeper mode
lycorptech_jp
PRO
1
120
When an innocent-looking ListOffsets Call Took Down Our Kafka Cluster
lycorptech_jp
PRO
0
150
類似画像検索モデルの開発ノウハウ
lycorptech_jp
PRO
5
1.2k
メタデータ同期に潜んでいた問題 〜 Cache Stampede 時の Cycle Wait を⾒つけた話
lycorptech_jp
PRO
0
180
LINE Messengerの次世代ストレージ選定
lycorptech_jp
PRO
19
7.9k
Other Decks in Technology
See All in Technology
コンテキスト・ハーネスエンジニアリングの現在
hirosatogamo
PRO
6
700
スピンアウト講座03_CLAUDE-MDとSKILL-MD
overflowinc
0
650
めちゃくちゃ開発するQAエンジニアになって感じたメリットとこれからの課題感
ryuhei0000yamamoto
0
240
TypeScript 7.0の現在地と備え方
uhyo
7
2k
GitHub Copilot CLI で Azure Portal to Bicep
tsubakimoto_s
0
160
AIエージェント×GitHubで実現するQAナレッジの資産化と業務活用 / QA Knowledge as Assets with AI Agents & GitHub
tknw_hitsuji
0
150
Agent Skill 是什麼?對軟體產業帶來的變化
appleboy
0
190
システム標準化PMOから ガバメントクラウドCoEへ
techniczna
1
160
"作る"から"使われる"へ:Backstage 活用の現在地
sbtechnight
0
240
事例から紐解くSHIFT流QA支援 ~大規模プロジェクトの品質管理支援、QA組織立ち上げ~ / 20260320 Nozomu Koketsu
shift_evolve
PRO
0
120
Copilot 宇宙へ 〜生成AIで「専門データの壁」を壊す方法〜
nakasho
0
140
Phase10_組織浸透_データ活用
overflowinc
0
840
Featured
See All Featured
Taking LLMs out of the black box: A practical guide to human-in-the-loop distillation
inesmontani
PRO
3
2.1k
VelocityConf: Rendering Performance Case Studies
addyosmani
333
24k
ReactJS: Keep Simple. Everything can be a component!
pedronauck
666
130k
End of SEO as We Know It (SMX Advanced Version)
ipullrank
3
4.1k
Beyond borders and beyond the search box: How to win the global "messy middle" with AI-driven SEO
davidcarrasco
3
81
Unlocking the hidden potential of vector embeddings in international SEO
frankvandijk
0
210
From Legacy to Launchpad: Building Startup-Ready Communities
dugsong
0
180
KATA
mclloyd
PRO
35
15k
Ruling the World: When Life Gets Gamed
codingconduct
0
180
StorybookのUI Testing Handbookを読んだ
zakiyama
31
6.6k
First, design no harm
axbom
PRO
2
1.1k
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
inesmontani
PRO
0
280
Transcript
© LY Corporation Public AIプラットフォームにおける MLflowの利用について LINEヤフー DATA&AI CBU AI
CBU 湯原 基貴
© LY Corporation Public 湯原 基貴 LINEヤフー DATA&AI CBU AI
CBU AIPFユニット 〜2022.02 通信会社、SIerのR&Dチーム • プライベートIaaS基盤の開発 • 分散機械学習ライブラリの開発 • 機械学習(深層学習)を利用したPoC • 機械学習基盤の研究 2022.03〜 LINEヤフーに中途入社 AIプラットフォームの開発、運用 • MLflow • ACP を担当
© LY Corporation 3 AIプラットフォーム(AIPF) Public Google Cloud「MLOps: ML における継続的デリバリーと自動化のパイプライン」より引用
© LY Corporation 4 AIプラットフォーム(AIPF) Public Google Cloud「MLOps: ML における継続的デリバリーと自動化のパイプライン」より引用
• MLOpsを支える内製ツール、OSSを全 社向けに提供 • 約100サービス/プロダクトが利用 • オンプレミス環境のマルチテナント Kubernetes環境(ACP)上に構築
© LY Corporation Public • 学習の観点 • ML/DLモデル学習結果の記録 • パラメータ
• メトリクス • モデル(artifact) • グラフ • (最近)LLMに対する実験結果の記録 • Trace • Evaluation(LLM as a Judgeなど) • 推論の観点 • デプロイするモデルの保存場所 5 AIPFにおけるMLflowの役割
© LY Corporation Public • サービス(チーム)ごとにMLflowサーバが欲しいという要望 • リソースの効率的な利用のためにマネージドサービスとして提供 マネージドなMLflowの提供 ユーザー
Dragon(オブジェクトストレージ) ACP 学習Pod MySQL(プライベートDBaaS) アーティファクトを格納 メタ情報を格納 MLflow Pod Ingress Service サービス MLflow MLflow Pod
© LY Corporation Public • MLflowへのアクセス(モデルやデータへのアクセス)は制限したい • モデル学習はACPのPod上で実施 • ユーザだけでなく、プログラム(サービス)からMLflow(API)にアクセスする
• サービス間の認証認可フローを考慮する必要がある 7 サービス間の認証認可フロー ユーザー ACP 学習用Pod サービス 認証 認可 MLflow
© LY Corporation Public • ユーザだけではなく、サービス(プログラム)からのアクセスも制御できること • ロールベースのアクセス制御(RBAC)が可能なこと • MLflow本体には独自の機能を追加せずに認証認可が実現できること
• 定期的なアップデートを容易にするため 8 AIPF MLflowにおける認証認可の要件
© LY Corporation Public • OAuth2.0にはサービス間の認証認可フローとしてClient Credentials Grant Flowが定義されている •
ユーザの介在なしにサービスが自分自身を認証してAccessTokenを取得し、保護されたAPIにアクセ スするためのフロー 9 Client Credentials Grant Flow
© LY Corporation Public • MLflowにおけるサービス間認証認可フローを Client Credentials Grant Flow
に基づいて実現する • サービス(プログラム)に必要な機能 • Authorization Serverとの認証 • Access Tokenの取得 • MLflow(=Resource Server)に必要な機能 • Access Tokenの検証 • 認可チェック 10 Client Credentials Grant Flow
© LY Corporation Public • LINEヤフーでAthenzによる認証認可プラットフォームが社内で提供されている • Athenz • OAuth2.0に準拠したサービス間認証、RBACをサポートするOSS
• 米国のYahoo Inc. とLINEヤフーが協力して開発に貢献 • CNCF(Cloud Native Computing Foundation)のSandboxプロジェクト • AthenzはClient Credentials Grant Flowをサポートしている • MLflow(とACP)においてもAthenzを利用してサービス間の認証認可フローを実現している 11 AthenzによるClient Credentials Grant Flowの実現
© LY Corporation Public • AthenzにはSPIFFEの仕様に基づいて、サービスを証明するためのX509証明書形式のClient Certを発行す る機能(Athenz Copper Argos)がある
• SPIFFE: Secure Production Identity Framework For Everyone • 分散システムにおける安全なID管理のためのオープン標準仕様 • Client CertによりAuthorization ServerとmTLS通信することで自身が正当なサービスであることを証明 できる • ACPではPodのデプロイ時にAthenz Copper Argosを利用してmTLS認証を行い、AccessTokenを取得す る機能を実装している • Kubernetesのwebhookを用いて自動的に認証、AccessToken取得用のcontainerを追加 • Podが起動したときにはAccess Tokenが配置されている • Pod上で起動するサービス(例:モデル学習プログラム)はAccess Tokenの取得を意識することなく 利用できる 12 AIPF MLflowにおけるサービス間の認証認可の実現方法 サービスの認証とAccess Tokenの取得 参考資料: Athenz & Spire によるアクセス制御
© LY Corporation Public • MLflowサーバに対してResource Serverの 機能を追加する必要がある • Athenzのプロダクトの1つである
Authorization Proxyを利用 • Kubernetesのサイドカーとして動く リバースプロキシ。Access Tokenの 検証や認可チェック 13 AIPF MLflowにおけるサービス間の認証認可の実現方法 MLflowにおけるAccess Tokenの検証、認可チェック
© LY Corporation Public 14 AIPF MLflowにおけるサービス間の認証認可の実現方法 • APIリクエスト時は AuthorizationヘッダにAccess
Tokenを設定 • MLflowのPythonライブラリを 使用するときは、環境変数 MLFLOW_TRACKING_TOKEN にAccess Tokenを設定
© LY Corporation Public • マネージドなMLflowサーバを提供するために認証認可が必要 • ユーザだけではなく、サービス(プログラム)に対しても認証認可を行う必要がある • OAuth2.0で定義されたサービス間の認証認可フロー(Client
Credentials Grant Flow)の実現 • Athenzによる認証認可プラットフォームと連携して実現 • ACPとも連携し、Access Tokenの取得を意識せずに利用(MLflowのAPIにアクセス)できるようにして いる 15 まとめ
© LY Corporation Public • MLflowのprometheus-exporterからのメトリクスの取得 • HTTPステータス、処理時間 • エラー監視、パフォーマンス監視に利用
• Ingressからアクセスログを取得 • MLflow API(パス)の取得、集計 • 週次、月次のMLflowの利用状況の分析に利用 MLflowの利用状況の取得 16 Supplement: AIPF MLflowの利用状況
© LY Corporation Public • 約40サービスに対してMLflowを提 供 • 増減はありつつも2024年4月からお よそ4倍に増加
17 1日の平均アクセス数
© LY Corporation Public • 新規Runやモデル参照数は増加 • 新規Model数はほぼ一定 • 単純に自サービスのモデル学習結果
を記録する以外の利用方法も増えて いる • 日次のモデル評価を記録 • AutoML的なプロダクトの backendとして利用 18 新規Run、新規モデル、モデル参照数(1日あたりの平均アクセス数)
© LY Corporation Public
lycorptech_jp
hirosatogamo
overflowinc
ryuhei0000yamamoto
uhyo
tsubakimoto_s
tknw_hitsuji
appleboy
techniczna
sbtechnight
shift_evolve
nakasho
inesmontani
addyosmani
pedronauck
ipullrank
davidcarrasco
frankvandijk
dugsong
mclloyd
codingconduct
zakiyama
axbom
