Successfully reported this slideshow.
Your SlideShare is downloading. ×

ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43

Jul. 21, 2021
4 likes 8,977 views
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Upcoming SlideShare
Kubernetesによる機械学習基盤への挑戦
Kubernetesによる機械学習基盤への挑戦
Loading in …3
×

Check these out next

Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
本当は恐ろしい分散システムの話
Kumazaki Hiroki
Prometheus入門から運用まで徹底解説
貴仁 大和屋
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
Redisの特徴と活用方法について
Yuji Otani
DockerコンテナでGitを使う
Kazuhiro Suga
1 of 21 Ad

ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43

Jul. 21, 2021
4 likes 8,977 views

Download to read offline

Technology

Preferred Networksでは新物質開発や材料探索を加速する汎用原子レベルシミュレータを利用できるクラウドサービスを開発しています。 顧客毎に独立した環境にユーザがJupyter Notebookを立ち上げ、自社PyPIパッケージによりAPI経由で弊社独自技術を簡単に利用できます。Kubernetesの機能を駆使してマルチテナント環境を構築しており、各顧客に独立したAPIサーバを提供し、その負荷状況によりAPIサーバをスケーリングさせたり、顧客毎にNotebookに対する通信制限や配置Nodeの制御などを実現しています。

本発表ではKubernetesによるマルチテナントJupyter as a Serviceの実現方法を紹介します。

Preferred Networksでは新物質開発や材料探索を加速する汎用原子レベルシミュレータを利用できるクラウドサービスを開発しています。 顧客毎に独立した環境にユーザがJupyter Notebookを立ち上げ、自社PyPIパッケージによりAPI経由で弊社独自技術を簡単に利用できます。Kubernetesの機能を駆使してマルチテナント環境を構築しており、各顧客に独立したAPIサーバを提供し、その負荷状況によりAPIサーバをスケーリングさせたり、顧客毎にNotebookに対する通信制限や配置Nodeの制御などを実現しています。

本発表ではKubernetesによるマルチテナントJupyter as a Serviceの実現方法を紹介します。

Technology
Advertisement

Recommended

Kubernetesによる機械学習基盤への挑戦
Preferred Networks
14.2k views
18 slides
Kubernetesのしくみ やさしく学ぶ 内部構造とアーキテクチャー
Toru Makabe
36.2k views
53 slides
Dockerからcontainerdへの移行
Kohei Tokunaga
14.1k views
36 slides
Docker Compose 徹底解説
Masahito Zembutsu
59.7k views
123 slides
PFNのML/DL基盤を支えるKubernetesにおける自動化 / DevOpsDays Tokyo 2021
Preferred Networks
9.5k views
53 slides
Dockerからcontainerdへの移行
Akihiro Suda
3.7k views
36 slides
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
NTT DATA Technology & Innovation
2.6k views
31 slides
何となく勉強した気分になれるパーサ入門
masayoshi takahashi
35k views
43 slides
Advertisement

More Related Content

Slideshows for you (20)

Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
5.8k views
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
137.9k views
本当は恐ろしい分散システムの話
Kumazaki Hiroki
669.7k views
Prometheus入門から運用まで徹底解説
貴仁 大和屋
31.7k views
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
39.3k views
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
12.5k views
Redisの特徴と活用方法について
Yuji Otani
97.2k views
DockerコンテナでGitを使う
Kazuhiro Suga
15.8k views
PFN のオンプレML基盤の取り組み / オンプレML基盤 on Kubernetes 〜PFN、ヤフー〜
Preferred Networks
2.5k views
CyberAgentのプライベートクラウド Cycloudの運用及びモニタリングについて #CODT2020 / Administration and M...
whywaita
4k views
Dockerfile を書くためのベストプラクティス解説編
Masahito Zembutsu
81.6k views
Kubernetesでの性能解析 ~なんとなく遅いからの脱却~(Kubernetes Meetup Tokyo #33 発表資料)
NTT DATA Technology & Innovation
9.2k views
Akkaとは。アクターモデル とは。
Kenjiro Kubota
7.2k views
Knative Eventing 入門(Kubernetes Novice Tokyo #11 発表資料)
NTT DATA Technology & Innovation
742 views
初心者向けMongoDBのキホン!
Tetsutaro Watanabe
51.7k views
Kubernetes 基盤における非機能試験の deepdive(Kubernetes Novice Tokyo #17 発表資料)
NTT DATA Technology & Innovation
548 views
なぜ「マイクロサービス“化”」が必要なのか
Yusuke Suzuki
26.6k views
分散システムについて語らせてくれ
Kumazaki Hiroki
117.6k views
DockerとPodmanの比較
Akihiro Suda
38.9k views
Slurmのジョブスケジューリングと実装
Ryuichi Sakamoto
1.4k views
Python 3.9からの新定番zoneinfoを使いこなそう
Ryuji Tsutsui
5.8k views
42 slides
コンテナ未経験新人が学ぶコンテナ技術入門
Kohei Tokunaga
137.9k views
89 slides
本当は恐ろしい分散システムの話
Kumazaki Hiroki
669.7k views
70 slides
Prometheus入門から運用まで徹底解説
貴仁 大和屋
31.7k views
94 slides
ストリーム処理を支えるキューイングシステムの選び方
Yoshiyasu SAEKI
39.3k views
42 slides
At least onceってぶっちゃけ問題の先送りだったよね #kafkajp
Yahoo!デベロッパーネットワーク
12.5k views
15 slides

Similar to ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43 (20)

Reactive Workflow Argo Eventsの紹介
Daisuke Taniwaki
1.8k views
OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」
Nobuyuki Tamaoki
1.5k views
July Tech Festa 2020 AKSを活用した内製教育支援プラットフォームをリリースした話
Shingo Kawahara
972 views
hbstudy#88 5G+MEC時代のシステム設計
VirtualTech Japan Inc.
3.7k views
Running Kubernetes on Azure
Masaki Yamamoto
4.3k views
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
9.6k views
アイデンティティ プロバイダーとの連携手法 Tsmatsuz
Tusyoshi Matsuzaki
1.5k views
2015.6.5 EMC主催OpenStackセミナー - 日本仮想化技術様講演スライド
EMC Japan
1.6k views
OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」
VirtualTech Japan Inc.
3.2k views
Intel OpenVINO、 NVIDIA Deepstream対応開発キットから、 エッジサーバー、Azure Data Box Edgeまで、 Az...
IoTビジネス共創ラボ
2k views
Edge Computing と k8s でなんか話すよ
VirtualTech Japan Inc.
3.7k views
Microsoft AI Solution Update / DLL community Update
Hirono Jumpei
791 views
Azure Antenna AI 概要
Miho Yamamoto
1.1k views
Cld018 コンテナ go_~あなた
Tech Summit 2016
32 views
Cld018 コンテナ go_~あなた
Tech Summit 2016
171 views
.NET Coreから概観する.NETのOSSへの取り組み
Kouji Matsui
5.6k views
Microsoft の深層学習への取り組み
Hirono Jumpei
266 views
【Japan Partner Conference 2019】遂に来た! フルマーネージド Azure Red Hat OpenShift で実現する O...
日本マイクロソフト株式会社
1.6k views
k8sとOpenShiftの違いとは.pdf
FumieNakayama
140 views
Node.jsアプリの開発をモダン化するために取り組んできたこと
bitbank, Inc. Tokyo, Japan
15.2k views
Reactive Workflow Argo Eventsの紹介
Daisuke Taniwaki
1.8k views
9 slides
OpenStack最新動向と構築のポイント - EMC様セミナー 「あなたのビジネスを高速化! OpenStackが実現する戦略的なクラウドインフラ」
Nobuyuki Tamaoki
1.5k views
90 slides
July Tech Festa 2020 AKSを活用した内製教育支援プラットフォームをリリースした話
Shingo Kawahara
972 views
101 slides
hbstudy#88 5G+MEC時代のシステム設計
VirtualTech Japan Inc.
3.7k views
73 slides
Running Kubernetes on Azure
Masaki Yamamoto
4.3k views
52 slides
今改めて学ぶ Microsoft Azure 基礎知識
Minoru Naito
9.6k views
49 slides
Advertisement

More from Preferred Networks (20)

深層学習の新しい応用と、 それを支える計算機の進化 - Preferred Networks CEO 西川徹 (SEMICON Japan 2022 Ke...
Preferred Networks
141 views
Kubernetes ControllerをScale-Outさせる方法 / Kubernetes Meetup Tokyo #55
Preferred Networks
19.5k views
Kaggle Happywhaleコンペ優勝解法でのOptuna使用事例 - 2022/12/10 Optuna Meetup #2
Preferred Networks
892 views
最新リリース:Optuna V3の全て - 2022/12/10 Optuna Meetup #2
Preferred Networks
1.1k views
Optuna Dashboardの紹介と設計解説 - 2022/12/10 Optuna Meetup #2
Preferred Networks
882 views
スタートアップが提案する2030年の材料開発 - 2022/11/11 QPARC講演
Preferred Networks
167 views
Deep Learningのための専用プロセッサ「MN-Core」の開発と活用(2022/10/19東大大学院「 融合情報学特別講義Ⅲ」)
Preferred Networks
334 views
PFNにおける研究開発(2022/10/19 東大大学院「融合情報学特別講義Ⅲ」)
Preferred Networks
338 views
自然言語処理を 役立てるのはなぜ難しいのか(2022/10/25東大大学院「自然言語処理応用」)
Preferred Networks
98 views
Kubernetes にこれから入るかもしれない注目機能!(2022年11月版) / TechFeed Experts Night #7 〜 コンテナ技術を語る
Preferred Networks
112 views
Matlantis™のニューラルネットワークポテンシャルPFPの適用範囲拡張
Preferred Networks
492 views
続・PFN のオンプレML基盤の取り組み / オンプレML基盤 on Kubernetes 〜PFN、ヤフー〜 #2
Preferred Networks
1.3k views
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
Preferred Networks
1.3k views
KubeCon + CloudNativeCon Europe 2022 Recap / Kubernetes Meetup Tokyo #51 / #k...
Preferred Networks
1.4k views
KubeCon + CloudNativeCon Europe 2022 Recap - Batch/HPCの潮流とScheduler拡張事例 / Kub...
Preferred Networks
1.2k views
Topology Managerについて / Kubernetes Meetup Tokyo 50
Preferred Networks
665 views
PFN Summer Internship 2021 / Kohei Shinohara: Charge Transfer Modeling in Neu...
Preferred Networks
2.8k views
わかる!metadata.managedFields / Kubernetes Meetup Tokyo 48
Preferred Networks
1.3k views
Playgram開発秘話_2022年1月プログラミングシンポジウム招待講演_西澤勇輝、岡本雄太
Preferred Networks
904 views
東北大学 先端技術の基礎と実践_深層学習による画像認識とデータの話_菊池悠太
Preferred Networks
798 views
深層学習の新しい応用と、 それを支える計算機の進化 - Preferred Networks CEO 西川徹 (SEMICON Japan 2022 Ke...
Preferred Networks
141 views
36 slides
Kubernetes ControllerをScale-Outさせる方法 / Kubernetes Meetup Tokyo #55
Preferred Networks
19.5k views
36 slides
Kaggle Happywhaleコンペ優勝解法でのOptuna使用事例 - 2022/12/10 Optuna Meetup #2
Preferred Networks
892 views
23 slides
最新リリース:Optuna V3の全て - 2022/12/10 Optuna Meetup #2
Preferred Networks
1.1k views
63 slides
Optuna Dashboardの紹介と設計解説 - 2022/12/10 Optuna Meetup #2
Preferred Networks
882 views
35 slides
スタートアップが提案する2030年の材料開発 - 2022/11/11 QPARC講演
Preferred Networks
167 views
30 slides

Recently uploaded (20)

東芝のデータ処理技術基盤のご紹介(ポスター)
griddb
9 views
2022 03 JOIN JOUE
arts yokohama
49 views
ソフトウェアサプライチェーンセキュリティの最新技術動向.pdf
FumieNakayama
98 views
原野商法サーチ
Takahisa TAGUCHI
16 views
複数の質感を複合的に提示可能な触覚提示デバイス
Matsushita Laboratory
50 views
TaketoFujikawa_comic2023
Matsushita Laboratory
15 views
【タガヤス】イベント行動規範_オンライン
タガヤス
9 views
AIシステムの要求とプロジェクトマネジメント-前半:機械学習工学概論
Nobukazu Yoshioka
99 views
【インターネットの母編】平成生まれのためのUNIX&IT歴史講座
法林浩之
268 views
2022 01 sightseeing
arts yokohama
52 views
Processadores_Suportados_IPM41-D3.pdf
SoporteTecnicoElectr
2 views
GitHub Actions と Azure PaaS でプルリクエストごとに環境を ~ Azure Static Web Apps と Containe...
Kazumi IWANAGA
10 views
Hierarchical Metadata-Aware Document Categorization under Weak Supervision​ (...
ARISE analytics
0 views
JTEKT_CSR特集.pdf
ssuser7715921
42 views
[2023-03-17] エンジニア座談会 Spear 🔱 .pptx
MantarohYoshinaga
95 views
2022 02 Light your way
arts yokohama
50 views
TTNのご紹介_2023年版
CRI Japan, Inc.
25 views
校内グループ機能概要_20230302.pdf
classicorp
2 views
PythonでWebDAVサーバーを作ろう②
iPride Co., Ltd.
16 views
競輪におけるレーティングシステムを用いた予想記事生成に関する研究
harmonylab
0 views
東芝のデータ処理技術基盤のご紹介(ポスター)
griddb
9 views
1 slide
2022 03 JOIN JOUE
arts yokohama
49 views
32 slides
ソフトウェアサプライチェーンセキュリティの最新技術動向.pdf
FumieNakayama
98 views
26 slides
原野商法サーチ
Takahisa TAGUCHI
16 views
17 slides
複数の質感を複合的に提示可能な触覚提示デバイス
Matsushita Laboratory
50 views
26 slides
TaketoFujikawa_comic2023
Matsushita Laboratory
15 views
35 slides
Advertisement

ゼロから作るKubernetesによるJupyter as a Service ー Kubernetes Meetup Tokyo #43

  1. 1. Kubernetes Meetup Tokyo #43 Kubernetesでゼロから作る Jupyter as a Service (JaaS) Daisuke Taniwaki Preferred Networks, Inc 1
  2. 2. 自己紹介 谷脇 大輔 (Daisuke Taniwaki) 2 dtaniwaki dtaniwaki 2008~2012 Trend Micro 未知の脅威を発見する Webクローラ 2012~2014 Kakaku.com Tabelog USの立ち上げ 2014~2017 Kaizen Platform Kaizen Optimization Platform 2017~現在 Preferred Networks GPUクラスター向けツール 材料探索サービス 職歴 技術領域 Python, Go, Jupyter, Kubernetes, Docker, Argo, OpenTelemetry, AWS
  3. 3. 本日の発表について 話すこと - KubernetesでJaaSを実現するアーキテクチャ - 実装・構築におけるノウハウ 話さないこと - 各技術の詳細 - AWS等クラウドサービスのリソース構成 - 自社サービスの仕様や構築方法 必要とされる知識 - Kubernetesのリソースの基本的な知識 - Webアプリケーションに関する基本的な知識 3
  4. 4. 簡単なJaaSの構築 4 Zero to JupyterHubをHelmでインストールしてください。 本日の発表はもっと複雑なJaaSの構築についてお話しします。
  5. 5. 構築するJaaSの要件 - マルチテナント - テナント環境と共有環境の共存 - Notebook内での自社技術の提供 - Notebookのデータ管理 - Notebookのセキュリティ - Webサービスのリソースとの連携 5
  6. 6. 全体の構成 6 部分的に解説していきます。
  7. 7. Webアプリケーションの構成 7 非同期処理やスケジュール処理。 ② WebUIは一般的なSPAのWeb application構成 ①
  8. 8. Kubernetesリソースのデプロイ 8 KubernetesのリソースをデプロイするUtility。
  9. 9. Notebookの構成 9 Jupyter Serverを継承。 サービスとインテグレートされたNotebookサーバ。 ② JupyterLabでリッチなUIの提供。 Lab Extensionで拡張。 ① ③ Notebookのroutingを大量に保持できるAPIでRoute更新できるプロキシ。 (AWSのALBのroutes数は最大100, Ingressリソースのサイズ制限もある) WebUIから立ち上げたNotebookのrouteを登録。 ③
  10. 10. APIサーバの構成 10 推論技術を提供するgRPC API。 APIをNotebook上で使うためのPyPIパッケージ。 インフラコスト最適化のためのロードバランサー。 ① 推論結果の補助ロジックを提供するgRPC API。 APIをNotebook上で使うためのPyPIパッケージ。 Publicなロジックを提供するPyPIパッケージ。 ②
  11. 11. テナント環境を実現するデータモデル 11 - テナントはNotebookとAPIのServer Envを持 つ。 - それぞれのEnvにServerが立ち上がる。 - テナントに所属するユーザはNotebook Server を利用する。 - Notebook Serverから接続されているAPI Serverへアクセスできる。 - API Serverは他API Serverへの参照を持つ。
  12. 12. テナント環境を実現するKubernetesリソース 12 *将来的にCRD化も検討
  13. 13. マルチテナントのNS構成 13 - Tenant毎にNotebook用のNS - Tenant間で共有または占有の API用NS - システムプロセスが動く System NS - 全テナントからのアクセスできる common NS
  14. 14. Notebook内での自社技術の提供 14 - 推論(非公開), 補助ロジック(公開・非公開)をNotebookに提供。 - 公開する技術はPyPIパッケージとしてPrivate PyPIで配布。 - 非公開の技術はAPIを提供し、PyPIパッケージのAPIクライアントか ら利用。 - 各種補助ロジックはインターフェース毎に実装を切り替え可能にす ることでユーザ毎のカスタマイズも可能。 - NotebookにGPUを積まず、推論用APIサーバのみGPUを使う。 GPUサーバ高い!
  15. 15. APIインフラコストの最適化 15 - リクエストに応じて高性能GPUにrouting - ダウンしている時は低性能GPUにfallback - 同類のリクエストは負荷分散 - gRPC metadataをlua filterで処理 - Header routingによるクラスタ選択  - Endpoint priorityによるEP選択 - Headless serviceによるロードバランス
  16. 16. マルチテナントでのAPIサーバのスケーリング 16 - PodのスケールはHPA。 - NodeのスケールはCluster Autoscaler。 - テナント間のfairnessは2つのpriority class のdeploymentで担保。 - Object Metricsでdeployment間のMetrics を連携。 *HPAScaleToZeroが必要
  17. 17. Notebookのデータ管理 17 - ユーザ毎のr/wワークスペース。 (PVC Dynamic Provisionerで自動作成) - グローバルまたはテナント毎のr/o共有ディ スク。 (PVC Static Provisioningで作成) - 共有ディスクへはCronJobでGitHub等のコ ンテンツをSync。
  18. 18. Notebookのセキュリティを強化する理由 18 ユーザはサービス内のネットワークで 任意のPythonコードを実行できる! 具体的には以下が容易に行える環境。 * 他ユーザ、テナントへの攻撃 * システムのサーバへの攻撃 * Kubernetes自体への攻撃 * 踏み台にしてインターネットへの攻撃
  19. 19. Notebookのセキュリティ - ユーザ用Python Kernelの分離 - 最小権限のNotebookコンテナ - PodAntiAffinity (NotIn)によるテナント毎の Notebookノード (Firecracker等も検討) - NetworkPolicyによるネットワーク制限 - mTLSによる通信暗号化と認証 (Istioも検討) - ドメインによる外部アクセス制限 19
  20. 20. Webサービスのリソースとの連携 20 Icon made by Freepik from www.flaticon.com - WebUIでログイン。 - Notebookを立ち上げる時にOAuth2 Clientを作成。 - 立ち上げたNotebookから同一ドメイ ンにあるOAuth2サーバから認可とトー クン取得。 - NotebookのFrontendからは直接 cookieでリソース取得・操作。 - Python KernelからはOAuth2トーク ンを使ってリソース取得・操作。
  21. 21. 21 Kubernetesを使って、自社技術をJaaSで提供してみましょう!

×