Kubeflowを構築する

2021年10月27日(水)
木村 友哉(きむら ともや)張替 清音(はりがえ きよなり)
連載の2回目となる今回は、Kubeflowの内部構造の概要と構築手順について解説します。

Kubeflowの構築

それでは、Kubeflowを構築していきます。本稿では、AWS(Amazon Web Service)が提供するマネージドサービスのAmazon Elastic Kubernetes Service(以下、EKS)上にKubeflowを構築していきます。

なおKubeflowは、オンプレミスのKubernetes環境はもちろんのこと、今回説明するAWSやその他の主要パブリッククラウド(Google Cloud Platform、Microsoft Azure)が提供するマネージド型のKubernetes環境や、その他クラウドサービスプロバイダーが提供する環境にも対応しています。詳しくは、Kubeflowインストールガイドを参照してください。

本稿では、EKSクラスタの構築とKubeflowのデプロイを行い、次のような構成を目指して構築を進めます。

図2:本稿で構築するシステムの全体構成

図2:本稿で構築するシステムの全体構成

構築の流れは次のとおりです。

  1. クライアント端末のセットアップ
  2. EKSクラスタの構築
  3. Kubeflowのデプロイ4 .Kubeflow UIへのアクセス

EKSクラスタの構築は、eksctlというコマンドラインツールを使って構築します。図2内で末尾に「(EKS)」と記載されているAWSリソースはNodeのEC2インスタンスも含め、eksctlで自動的に作成することができます。構築したEKSクラスタ上にKubeflowをデプロイすると、Kubeflowのリソースはワーカーノードにデプロイされます。最後にKubeflow UIへのアクセスするところまでの流れで構築を進めます。

前提条件

・クライアント端末

以降の構築手順はローカル端末からクライアント端末にSSHで接続して実施することを想定しています。以下のインスタンスタイプ、OSのEC2インスタンスをあらかじめ用意してください。なお、本稿ではクライアント端末として利用するEC2インスタンスの作成手順については割愛しています。

インスタンスタイプt2.micro
OSAmazon Linux 2

・IAMユーザーとアクセスキー

構築で利用するIAMユーザーには、EKSクラスタを構築するためのポリシーが付与されている必要があります。最低限必要なポリシーは、eksctlの公式ドキュメントを参照してください。

また、アクセスキーおよびシークレットアクセスキーは、アクセスキーの管理を参照し、あらかじめ用意してください。

・各種バージョン

クライアント端末に導入するツールのバージョン

kubectl1.18.9
eksctl0.69.0

構築するKubernetes、Kubeflowのバージョン

Kubernetes(AWS EKS)1.18
Kubeflow1.2.0

1:クライアント端末のセットアップ

1-1:kubectlのインストール

・kubectlをダウンロード

curl -o kubectl https://amazon-eks.s3.us-west-2.amazonaws.com/1.18.9/2020-11-02/bin/linux/amd64/kubectl

・実行権限を付与

chmod +x ./kubectl

・コマンドにPATHを通すため、/usr/local/binに移動

sudo mv ./kubectl /usr/local/bin

・kubectlのインストールが成功したことを確認

コマンドを実行し、以下のように結果が表示されることを確認

kubectl version --short --client
Client Version: v1.18.9-eks-d1db3c

1-2:eksctlのインストール

・eksctlをダウンロード

curl --silent --location "https://github.com/weaveworks/eksctl/releases/latest/download/eksctl_$(uname -s)_amd64.tar.gz" | tar xz -C /tmp

・コマンドにPATHを通すため、/usr/local/binに移動

sudo mv /tmp/eksctl /usr/local/bin

・eksctlのインストールが成功したことを確認

コマンドを実行し、以下のように結果が表示されることを確認

eksctl version
0.69.0

1-3:awscliの初期設定

・あらかじめ用意した「アクセスキー」、「シークレットアクセスキー」と「リージョン」、「出力フォーマット」を設定

aws configure
AWS Access Key ID [None]: <アクセスキー>
AWS Secret Access Key [None]: <シークレットアクセスキー>
Default region name [None]: ap-northeast-1
Default output format [None]: json

今回は東京リージョン(ap-northeast-1)を選択していますが、その他多くのリージョンに対応しています。詳しくはAWSグローバルインフラストラクチャのリージョン表を参照してください。

なお、以降の手順でリージョンを指定する際には、ここで設定したリージョンを用いてください。

2:EKSクラスタの構築

2-1:環境変数の設定

export AWS_CLUSTER_NAME=kubeflow-example
export AWS_REGION=ap-northeast-1
export K8S_VERSION=1.18
export EC2_INSTANCE_TYPE=m5.xlarge

AWS_CLUSTER_NAMEは構築するEKSクラスタ名を設定します。EKSクラスタ名は任意の名前で問題ありません。

AWS_REGIONはEKSクラスタを構築するAWSリージョンを設定します。前述のAWS認証情報の設定で選択したリージョンと同一リージョンを設定します。

K8S_VERSIONは構築するKubernetesのバージョンを設定します。

EC2_INSTANCE_TYPEにはワーカーノードのインスタンスタイプを設定します。今回はm5.xlargeを設定しますが、要件に合わせて設定してください。

2-2:eksctlで使用するクラスタ構成ファイルの作成

cat << EOF > cluster.yaml
---
apiVersion: eksctl.io/v1alpha5
kind: ClusterConfig

metadata:
  name: ${AWS_CLUSTER_NAME}
  version: "${K8S_VERSION}"
  region: ${AWS_REGION}

managedNodeGroups:
- name: kubeflow-mng
  desiredCapacity: 3
  minSize: 1
  maxSize: 4
  instanceType: ${EC2_INSTANCE_TYPE}
EOF

「desiredCapacity」で指定する値が、Kubernetesワーカーノードのノード数です。ここでは、3台のワーカーノードで構成しますが、要件に合わせて設定してください。

「minSize」、「maxSize」はワーカーノードの最小ノード数と最大ノード数を指定します。ワーカーノード数はこの範囲内で変更が可能となります。

2-3:Kubernetesクラスタの作成

eksctl create cluster -f cluster.yaml

コマンドの実行完了に20分程度かかるので、プロンプトが戻ってくるまで待ちます。

2-4:Kubernetesクラスタの状態を確認

コマンドを実行し、以下のように結果が表示されることを確認

kubectl get node
NAME                             STATUS   ROLES    AGE   VERSION
ip-192-168-20-217.ec2.internal   Ready    <none>   49m   v1.18.20-eks-c9f1ce
ip-192-168-42-115.ec2.internal   Ready    <none>   50m   v1.18.20-eks-c9f1ce
ip-192-168-46-182.ec2.internal   Ready    <none>   49m   v1.18.20-eks-c9f1ce

3:Kubeflowのデプロイ

3-1:kfctlのインストール

Kubeflowリリースページからkfctl v1.2.0をダウンロード

curl -L -o kfctl_v1.2.0.tar.gz https://github.com/kubeflow/kfctl/releases/download/v1.2.0/kfctl_v1.2.0-0-gbc038f9_linux.tar.gz

・解凍し、実行権限を付与

tar -xvf kfctl_v1.2.0.tar.gz
chmod +x ./kfctl

・コマンドにPATHを通すため、/usr/local/bin に移動

sudo mv ./kfctl /usr/local/bin

3-2:kfctl構成ファイルのダウンロード

Kubeflowのマニフェストリポジトリより、Kubeflow v1.2.0の構成ファイルをダウンロードします。

CONFIG_URI=https://raw.githubusercontent.com/kubeflow/manifests/v1.2-branch/kfdef/kfctl_k8s_istio.v1.2.0.yaml
mkdir ${AWS_CLUSTER_NAME} && cd ${AWS_CLUSTER_NAME}
wget -O kfctl_k8s_istio.yaml $CONFIG_URI

3-3:Kubeflowのデプロイ

kfctl apply -V -f kfctl_k8s_istio.yaml

コマンドの実行完了に10分程度かかるので、プロンプトが戻ってくるまで待ちます。

3-4:ログ抑止のための設定変更

Kubeflow v1.2.0では、「application-controller」のログが大量に蓄積されディスク容量を消費する事象が報告されています(参考:https://github.com/kubeflow/kubeflow/issues/5514#issuecomment-782227059)。

そこで、以下の設定を行い、ログの出力を抑止します。

kubectl edit sts application-controller-stateful-set -n kubeflow

変更前:
spec:
  containers:
  - command:
    - /root/manager

変更後:
spec:
  containers:
  - command:
    - /bin/sh
    - -c
    - |
      echo "logs are hidden because volume is too excessive" &&
      /root/manager 2> /dev/null

3-5:mpi-operator Podのエラー解消

本連載では取り上げないコンポーネントのため影響はありませんが、「mpi-operator」Podが正常に起動しない事象が発生するため、修正を行います。

以下は、修正箇所の差分表示となっています(参考:https://github.com/kubeflow/manifests/pull/2019/files#diff-aa00c61222b1e4cc15752f50f7ede8a2b6970646d4603d56fd0de9dc857fee47)。

kubectl edit -n kubeflow deployment/mpi-operator
    spec:
      containers:
-      - args:
+      - name: mpi-operator
+        command: ["/opt/mpi-operator.v1"]
+        args:
        - -alsologtostderr
        - --lock-namespace
        - $(lock-namespace)
        - --kubectl-delivery-image
        - $(kubectl-delivery-image)
          image: mpioperator/mpi-operator:latest
          imagePullPolicy: Always
-        name: mpi-operator
        serviceAccountName: mpi-operator

3-6. KubeflowのPodがすべて起動していることを確認

kubectl -n kubeflow get pods

すべてのPodが「Running」状態になっていることを確認します。

4:Kubeflow UIへのアクセス

4-1:kubectlのポートフォワーディングコマンドを実行

以下のコマンドでIstioのIngress Gatewayにポートフォワーディングします。

kubectl port-forward -n istio-system svc/istio-ingressgateway 31380:80

ここでは、クライアント端末のlocalhost:31380への接続をKubernetes側のsvc/istio-ingressgateway:80に転送する設定を行います。

4-2:ローカル端末のポートフォワーディングを設定

ローカル端末からKubeflow UIへ接続するためには、ローカル端末側においてもポートフォワーディングの設定が必要です。

ローカル端末のSSHクライアントのポートフォワーディング設定で、ローカル端末のlocalhost:31380への接続をクライアント端末側のlocalhost:31380に転送する設定を行います。

例えばTeraTermにて設定する場合は以下のように設定します。

図3:ローカル端末(TeraTerm)でのポートフォワーディングの設定

図3:ローカル端末(TeraTerm)でのポートフォワーディングの設定

4-3:Kubeflow UIへのアクセス

ブラウザを開き「http://localhost:31380」にアクセスします。以下のような画面が表示されればアクセス成功です。

図4:Kubeflow UIへのアクセス

図4:Kubeflow UIへのアクセス

次に、「Start Setup」をクリックします。

図5:Namespaceの設定

図5:Namespaceの設定

Namespaceの設定は、デフォルトの「anonymous」のままで「Finish」をクリックします。

図6:環境構築完了

図6:環境構築完了

Kubeflow UIが表示されれば、構築完了です。

(Tips)EKSクラスタの運用について

・ワーカーノード数の変更

EKSクラスタ構築後にワーカーノードのリソース拡張や縮小が必要になった場合は、以下の手順でワーカーノード数の変更が可能です。

eksctl scale nodegroup --name=kubeflow-mng --cluster=kubeflow-example -N <変更したいノード数>

ノード数は最小サイズと最大サイズが設定されているので、その範囲内で選択して下さい。ノードの情報は以下のコマンドで確認可能です。

eksctl get nodegroup --name=kubeflow-mng --cluster=kubeflow-example

・EKSクラスタの削除

EKSやKubernetesワーカーノードして利用するEC2は有償サービスとなるため、利用しない場合は以下の手順でシャットダウンすることをお勧めします。

eksctl delete cluster --name kubeflow-example

おわりに

本稿では、Kubeflowの内部構造の概要とAmazon EKSを用いたKubernetesクラスタの構築からKubeflowのデプロイ、Kubeflow UIへのアクセス手順について解説しました。

次回は、Kubeflowのコンポーネントの一つであるNotebook Serversを利用して、ノートブックサーバーのセットアップからJupyter notebookを使ったデータ分析について解説していきます。

著者
木村 友哉(きむら ともや)
NTTデータ先端技術株式会社

ソフトウェアソリューション事業本部 AIソリューション事業部 ビッグデータ基盤担当

2020年入社。現在はKubernetesやKubeflowを中心としたOSSを用いたクラウドネイティブなデータ分析・活用基盤に関する技術検証やソリューション開発に従事。

著者
張替 清音(はりがえ きよなり)
NTTデータ先端技術株式会社

ソフトウェアソリューション事業本部 AIソリューション事業部 ビッグデータ基盤担当

2017年入社。HadoopやSparkといったOSSのビッグデータ基盤の導入支援や技術開発を経て、現在はサイバーセキュリティ対策のためのデータ分析基盤の構築や、 OSSをベースとしたクラウドネイティブなデータ分析・活用基盤に関する技術検証やソリューション開発に従事。

連載バックナンバー

AI・人工知能技術解説
第9回

機械学習モデルの継続的な改善に向けて

2022/6/13
連載の最終回となる今回は、機械学習モデルの開発と運用におけるパイプライン全体を協調動作させモデルを継続的に改善する仕組みについて解説します。
AI・人工知能技術解説
第8回

KFServingで機械学習モデルをサービング

2022/4/27
連載の8回目となる今回は、学習済みモデルのデプロイの手順とその運用で利用するKubeflowの機能やコンポーネントについて解説します。
AI・人工知能技術解説
第7回

TFXを使った機械学習パイプラインの構築(デプロイ編)

2022/3/30
連載の7回目となる今回は、実装編で構築した機械学習パイプラインをKubeflow Pipelinesにデプロイし実行します。

Think ITメルマガ会員登録受付中

Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。

Think ITメルマガ会員のサービス内容を見る

他にもこの記事が読まれています