Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GOの実験環境について

Avatar for Takashi Suzuki Takashi Suzuki
April 01, 2021
Technology
0
37

 GOの実験環境について

2021/04に行われた社内 AI技術勉強会の発表資料

Avatar for Takashi Suzuki

Takashi Suzuki

April 01, 2021
Tweet

More Decks by Takashi Suzuki

See All by Takashi Suzuki
到着予想時間サービスの特徴量のニアリアルタイム化
Avatar for Takashi Suzuki t24kc
0
190
Kubernetes超入門
Avatar for Takashi Suzuki t24kc
0
170
AI予約サービスのMLOps事例紹介
Avatar for Takashi Suzuki t24kc
0
37
MLプロジェクトのリリースフローを考える
Avatar for Takashi Suzuki t24kc
0
20
GOの機械学習システムを支えるMLOps事例紹介
Avatar for Takashi Suzuki t24kc
0
140
Optuna on Kubeflow Pipeline 分散ハイパラチューニング
Avatar for Takashi Suzuki t24kc
0
47
MOVの機械学習システムを支えるMLOps実践
Avatar for Takashi Suzuki t24kc
0
42
タクシー×AIを支えるKubernetesとAIデータパイプラインの信頼性の取り組みについて
Avatar for Takashi Suzuki t24kc
0
47
MOV お客さま探索ナビの GCP ML開発フローについて
Avatar for Takashi Suzuki t24kc
0
22

Other Decks in Technology

See All in Technology
Eight Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.9k
OpenClawで回す組織運営
Avatar for Kazuto Kusama jacopen
2
340
All About Sansan – for New Global Engineers
Avatar for Sansan, Inc. sansan33
PRO
1
1.4k
クラウド時代における一時権限取得
Avatar for krrrr38 krrrr38
1
160
トップマネジメントとコンピテンシーから考えるエンジニアリングマネジメント
Avatar for Toru Yamaguchi a.k.a zigorou zigorou
3
530
問い合わせ自動化の技術的挑戦
Avatar for Recruit recruitengineers
PRO
2
150
製造業ドメインにおける LLMプロダクト構築: 複雑な文脈へのアプローチ
Avatar for recruiting@caddi.jp caddi_eng
1
450
管理者向けGitHub Enterpriseの運用Tips紹介: 人にもAIにも優しいプラットフォームづくり
Avatar for yuriemori yuriemori
0
110
どこで打鍵するのが良い? IaCの実行基盤選定について
Avatar for NRI Netcom nrinetcom
PRO
2
170
DX Improvement at Scale
Avatar for ntk1000 ntk1000
2
280
Master Dataグループ紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
4.4k
LINEヤフーにおけるAI駆動開発組織のプロデュース施策
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
400

Featured

See All Featured
HU Berlin: Industrial-Strength Natural Language Processing with spaCy and Prodigy
Avatar for Ines Montani inesmontani
PRO
0
250
Designing Powerful Visuals for Engaging Learning
Avatar for Mike Taylor tmiket
0
260
Build your cross-platform service in a week with App Engine
Avatar for Jose L jlugia
234
18k
Side Projects
Avatar for Sacha Greif sachag
455
43k
Design in an AI World
Avatar for tapps tapps
0
160
Leadership Guide Workshop - DevTernity 2021
Avatar for David Neal reverentgeek
1
230
Rails Girls Zürich Keynote
Avatar for Gregor Martynus gr2m
96
14k
Redefining SEO in the New Era of Traffic Generation
Avatar for Szymon Słowik szymonslowik
1
230
Why Mistakes Are the Best Teachers: Turning Failure into a Pathway for Growth
Avatar for Umar Saidu Auna auna
0
74
Jess Joyce - The Pitfalls of Following Frameworks
Avatar for Tech SEO Connect techseoconnect
PRO
1
94
Statistics for Hackers
Avatar for Jake VanderPlas jakevdp
799
230k
Scaling GitHub
Avatar for Zach Holman holman
464
140k

Transcript

  1. Mobility Technologies Co., Ltd. MLエンジニアリンググループ 鈴木 隆史 GOの実験環境について

  2. Mobility Technologies Co., Ltd. 実サービスで実験環境を利用する際の - セキュリティ要件 - スケール要件 -

    コスト要件 を加味した運用ノウハウを共有します 今日話すこと 2

  3. Mobility Technologies Co., Ltd. 実験環境の要件定義 01 3

  4. Mobility Technologies Co., Ltd. MLシステムにおける実験環境の役割 4 データサイエンティスト BigQuery 探索的データ解析 前処理

    学習 推論 評価

  5. Mobility Technologies Co., Ltd. クラウド実験環境の要望 5 セキュリティ要件 • セキュアなデータへのアクセスのため、権限・証跡を管理したい スケール要件

    • 実験データが肥大化した際、ローカルPCではOOMでも快適に実験したい コスト要件 • 単に強いインスタンスを利用するのではなく、コストも必要最小限に運用した い

  6. Mobility Technologies Co., Ltd. • JupyterHubはユーザごとにJupyter環境を管理するツール • HelmにJupyterHubのパッケージがありカスタム利用可能 • インフラ設定はk8s管理、起動イメージはdocker管理

    • 構築詳細は zero-to-jupyterhub JupyterHubの利用 6

  7. Mobility Technologies Co., Ltd. セキュリティ要件 02 7

  8. Mobility Technologies Co., Ltd. • GCPマネージドSSL証明書を作成しLBで利用 SSL対応 8

  9. Mobility Technologies Co., Ltd. • k8sのIngressのBackendConfigで設定 • Cloud ArmorにはVPNやoffice IPを設定

    IP制限(Cloud Armor) 9

  10. Mobility Technologies Co., Ltd. • IAMロールを持つユーザのみにアクセスを絞れる • Google Groupと連携させることで棚卸しが楽に 個人認証

    Identity-Aware Proxy (IAP) 10

  11. Mobility Technologies Co., Ltd. • 全員一括でdocker+conda env側で管理 • packageの脆弱性 発生時などは一括更新

    python package管理 11

  12. Mobility Technologies Co., Ltd. • 全員一括でdocker側で管理 • 個別に要望があればserverに入れてもらう jupyterlab extension管理

    12

  13. Mobility Technologies Co., Ltd. セキュリティ要件 13 SSL • SSL対応でデータの暗号化 IP制限

    • 社内IPに制限 個人認証 • 特定のロールをもったユーザのホワイトリスト化 package更新 • 脆弱性発生時などには一括で更新

  14. Mobility Technologies Co., Ltd. スケール要件 03 14

  15. Mobility Technologies Co., Ltd. • NFS Serverを別途立て共有用ディレクトリを分離 ディスクの分離 15

  16. Mobility Technologies Co., Ltd. • 通常の実験はNotebook環境で実施 • 個別ユーザに割り当てるデフォルトMemory/CPUを設定 • 最大でノード上限までデータ分析が可能

    通常時のリソース 16

  17. Mobility Technologies Co., Ltd. • k8sのauto scallingを有効にすることで、実験するユーザ数が 増えてもノードインスタンス数が増えて追従 ノードのスケール 17

  18. Mobility Technologies Co., Ltd. • AI Platform Training Jobでマシンタイプ指定して実行 •

    imageをpushする手間はあるが、お手軽に実行可能 ノード上限以上のメモリ要求(1) 18

  19. Mobility Technologies Co., Ltd. • 実験用の外部GKEを指定してJobを実行する方法 • Training Jobよりも細かいインスタンス調整が可能 ノード上限以上のメモリ要求(2)

    19

  20. Mobility Technologies Co., Ltd. ディスクの分離 • 共有用のディスクは分離 ノードのスケール • 実験ノードのメモリ上限まではそのまま利用可能

    • 人数が増えてもノードがスケールして追従 大きいメモリ要求 • 外部GKEやAI Platform Training Jobを利用 • 一度GCRへimageをpushするのがひと手間かかるのがデメリット スケール要件 20

  21. Mobility Technologies Co., Ltd. コスト要件 04 21

  22. Mobility Technologies Co., Ltd. • ノードは2つ設定(常時起動の最小サイズのdefault node、利 用者向けのcostom node(min size:0))

    ノードの分離 22

  23. Mobility Technologies Co., Ltd. • airflowで21:30にcostom nodeを0にresizeしてコスト削減し、9:30にsize 1に 戻す 夜間/休日スケーリング

    23

  24. Mobility Technologies Co., Ltd. ノードの分離 • 通常起動の最小nodeと、実験向きのnodeに分離 実験ノードのスケール • 利用しない夜間/休日に関しては、実験ノードを0にリサイズ

    コスト要件 24

  25. confidential 文章·画像等の内容の無断転載及び複製等の行為はご遠慮ください。 Mobility Technologies Co., Ltd. 25