Questo tutorial mostra come pubblicare modelli linguistici di grandi dimensioni (LLM) utilizzando le unità di elaborazione tensoriale (TPU) su Google Kubernetes Engine (GKE) con il framework di pubblicazione vLLM. In questo tutorial, pubblichi Llama 3.1 70b, utilizzi TPU Trillium (v6e) e configuri la scalabilità automatica dei pod orizzontali utilizzando le metriche del server vLLM.
Questo documento è un buon punto di partenza se hai bisogno del controllo granulare, della scalabilità, della resilienza, della portabilità e dell'economicità di Kubernetes gestito quando esegui il deployment e il servizio dei tuoi workload AI/ML.
Sfondo
Utilizzando TPU v6e su GKE, puoi implementare una soluzione di pubblicazione affidabile e pronta per la produzione con tutti i vantaggi di Kubernetes gestito, inclusa una scalabilità efficiente e una disponibilità superiore. Questa sezione descrive le tecnologie chiave utilizzate in questa guida.
TPU Trillium (v6e)
Le TPU sono circuiti integrati per applicazioni specifiche (ASIC) sviluppati da Google. Le TPU vengono utilizzate per accelerare i modelli di machine learning e AI creati utilizzando framework come TensorFlow, PyTorch e JAX. Questo tutorial utilizza TPU v6e, l'acceleratore AI di ultima generazione di Google.
Prima di utilizzare le TPU in GKE, ti consigliamo di completare il seguente percorso di apprendimento:
- Scopri di più sull'architettura di sistema di TPU v6e.
- Scopri di più sulle TPU in GKE.
vLLM
vLLM è un framework open source altamente ottimizzato per l'erogazione di LLM. vLLM può aumentare il throughput di pubblicazione sulle GPU, con funzionalità come le seguenti:
- Implementazione ottimizzata dei transformer con PagedAttention.
- Raggruppamento continuo per migliorare il throughput complessivo della pubblicazione.
- Parallelismo di tensori e pubblicazione distribuita su più TPU.
Per saperne di più, consulta la documentazione di vLLM.
Cloud Storage FUSE
Cloud Storage FUSE fornisce l'accesso dal tuo cluster GKE a Cloud Storage per i pesi del modello che si trovano nei bucket di archiviazione di oggetti. In questo tutorial, il bucket Cloud Storage creato sarà inizialmente vuoto. All'avvio di vLLM, GKE scarica il modello da Hugging Face e memorizza nella cache i pesi nel bucket Cloud Storage. Al riavvio del pod o all'aumento di scala del deployment, i caricamenti successivi dei modelli scaricheranno i dati memorizzati nella cache dal bucket Cloud Storage, sfruttando i download paralleli per prestazioni ottimali.
Per saperne di più, consulta la documentazione del driver CSI di Cloud Storage FUSE.
Obiettivi
Questo tutorial è rivolto a DevOps o MLOps engineer o amministratori della piattaforma che vogliono utilizzare le funzionalità di orchestrazione di GKE per pubblicare LLM.
Questo tutorial illustra i seguenti passaggi:
- Crea un cluster GKE con la topologia TPU v6e consigliata in base alle caratteristiche del modello.
- Esegui il deployment del framework vLLM su un pool di nodi nel cluster.
- Utilizza il framework vLLM per pubblicare Llama 3.1 70b utilizzando un bilanciatore del carico.
- Configura scalabilità automatica orizzontale dei pod utilizzando le metriche del server vLLM.
- Pubblica il modello.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the required API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the required API.
-
Make sure that you have the following role or roles on the project:
roles/container.admin
,roles/iam.serviceAccountAdmin
,roles/iam.securityAdmin
,roles/artifactregistry.writer
,roles/container.clusterAdmin
Check for the roles
-
In the Google Cloud console, go to the IAM page.
Go to IAM - Select the project.
-
In the Principal column, find all rows that identify you or a group that you're included in. To learn which groups you're included in, contact your administrator.
- For all rows that specify or include you, check the Role colunn to see whether the list of roles includes the required roles.
Grant the roles
-
In the Google Cloud console, go to the IAM page.
Vai a IAM - Seleziona il progetto.
- Fai clic su Concedi accesso.
-
Nel campo Nuove entità, inserisci il tuo identificatore utente. In genere si tratta dell'indirizzo email di un Account Google.
- Nell'elenco Seleziona un ruolo, seleziona un ruolo.
- Per concedere altri ruoli, fai clic su Aggiungi un altro ruolo e aggiungi ogni ruolo aggiuntivo.
- Fai clic su Salva.
-
- Crea un account Hugging Face, se non ne hai già uno.
- Assicurati che il tuo progetto disponga di una quota sufficiente per Cloud TPU in GKE.
Prepara l'ambiente
In questa sezione esegui il provisioning delle risorse necessarie per eseguire il deployment di vLLM e del modello.
Ottieni l'accesso al modello
Devi firmare il contratto di consenso per l'utilizzo di Llama 3.1 70b nel repository Hugging Face.
Genera un token di accesso
Se non ne hai già uno, genera un nuovo token Hugging Face:
- Fai clic su Il tuo profilo > Impostazioni > Token di accesso.
- Seleziona Nuovo token.
- Specifica un nome a tua scelta e un ruolo di almeno
Read
. - Seleziona Genera un token.
Avvia Cloud Shell
In questo tutorial utilizzerai Cloud Shell per gestire le risorse ospitate su Google Cloud. Cloud Shell include il software di cui hai bisogno per questo tutorial, tra cui kubectl
e gcloud CLI.
Per configurare l'ambiente con Cloud Shell:
Nella console Google Cloud, avvia una sessione Cloud Shell facendo clic su Attiva Cloud Shell nella console Google Cloud. Viene avviata una sessione nel riquadro inferiore della console Google Cloud.
Imposta le variabili di ambiente predefinite:
gcloud config set project PROJECT_ID && \ export PROJECT_ID=$(gcloud config get project) && \ export PROJECT_NUMBER=$(gcloud projects describe ${PROJECT_ID} --format="value(projectNumber)") && \ export CLUSTER_NAME=CLUSTER_NAME && \ export ZONE=ZONE && \ export HF_TOKEN=HUGGING_FACE_TOKEN && \ export CLUSTER_VERSION=CLUSTER_VERSION && \ export GSBUCKET=GSBUCKET && \ export KSA_NAME=KSA_NAME && \ export NAMESPACE=NAMESPACE
Sostituisci i seguenti valori:
- PROJECT_ID: il tuo ID progetto Google Cloud.
- CLUSTER_NAME: il nome del tuo cluster GKE.
- ZONE: una zona che supporta le TPU v6e.
- CLUSTER_VERSION: la versione GKE, che deve supportare il tipo di macchina che vuoi utilizzare. Tieni presente che la versione GKE predefinita potrebbe non essere disponibile per la TPU di destinazione. TPU v6e è supportata nelle versioni GKE 1.31.2-gke.1115000 o successive.
- GSBUCKET: il nome del bucket Cloud Storage da utilizzare per Cloud Storage FUSE.
- KSA_NAME: il nome dell'account ServiceAccount Kubernetes utilizzato per accedere ai bucket Cloud Storage. L'accesso al bucket è necessario per il funzionamento di Cloud Storage FUSE.
- NAMESPACE: lo spazio dei nomi Kubernetes in cui vuoi eseguire il deployment delle risorse vLLM.
Creare un cluster GKE
Puoi pubblicare LLM su TPU in un cluster GKE Autopilot o Standard. Ti consigliamo di utilizzare un cluster Autopilot per un'esperienza Kubernetes completamente gestita. Per scegliere la modalità operativa GKE più adatta ai tuoi carichi di lavoro, consulta Scegliere una modalità operativa GKE.
Autopilot
Crea un cluster GKE Autopilot:
gcloud container clusters create-auto CLUSTER_NAME \ --cluster-version=CLUSTER_VERSION \ --release-channel=rapid
Sostituisci PROJECT_ID con il tuo ID progetto Google Cloud.
Standard
Crea un cluster GKE Standard:
gcloud container clusters create CLUSTER_NAME \ --project=PROJECT_ID \ --zone=ZONE \ --cluster-version=CLUSTER_VERSION \ --release-channel=rapid \ --workload-pool=PROJECT_ID.svc.id.goog \ --addons GcsFuseCsiDriver
Crea un pool di nodi di slice TPU:
gcloud container node-pools create tpunodepool \ --zone=ZONE \ --num-nodes=1 \ --machine-type=ct6e-standard-8t \ --cluster=CLUSTER_NAME \ --enable-autoscaling --total-min-nodes=1 --total-max-nodes=2
GKE crea le seguenti risorse per l'LLM:
- Un cluster GKE Standard che utilizza Workload Identity Federation for GKE e in cui è attivo il driver CSI Cloud Storage FUSE.
- Un pool di nodi TPU v6e con un tipo di macchina
ct6e-standard-8t
. Questo pool di nodi ha un nodo, otto chip TPU e la scalabilità automatica attivata.
Configura kubectl per comunicare con il cluster
Per configurare kubectl in modo che comunichi con il cluster, esegui il seguente comando:
gcloud container clusters get-credentials CLUSTER_NAME --location=ZONE
Crea un secret di Kubernetes per le credenziali di Hugging Face
Crea uno spazio dei nomi. Puoi saltare questo passaggio se utilizzi lo spazio dei nomi
default
:kubectl create namespace NAMESPACE
Crea un secret di Kubernetes contenente il token di Hugging Face, esegui il seguente comando:
kubectl create secret generic hf-secret \ --from-literal=hf_api_token=HUGGING_FACE_TOKEN \ --namespace NAMESPACE
Crea un bucket Cloud Storage
In Cloud Shell, esegui questo comando:
gcloud storage buckets create gs://GSBUCKET \
--uniform-bucket-level-access
Viene creato un bucket Cloud Storage per archiviare i file del modello che hai scaricato da Hugging Face.
Configura un account di servizio Kubernetes per accedere al bucket
Crea l'account di servizio Kubernetes:
kubectl create serviceaccount KSA_NAME --namespace NAMESPACE
Concedi l'accesso in lettura/scrittura all'account di servizio Kubernetes per accedere al bucket Cloud Storage:
gcloud storage buckets add-iam-policy-binding gs://GSBUCKET \ --member "principal://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/PROJECT_ID.svc.id.goog/subject/ns/NAMESPACE/sa/KSA_NAME" \ --role "roles/storage.objectUser"
In alternativa, puoi concedere l'accesso in lettura e scrittura a tutti i bucket Cloud Storage del progetto:
gcloud projects add-iam-policy-binding PROJECT_ID \ --member "principal://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/PROJECT_ID.svc.id.goog/subject/ns/NAMESPACE/sa/KSA_NAME" \ --role "roles/storage.objectUser"
GKE crea le seguenti risorse per l'LLM:
- Un bucket Cloud Storage per archiviare il modello scaricato e la cache di compilazione. Un driver CSI di Cloud Storage FUSE legge i contenuti del bucket.
- Volumi con la memorizzazione nella cache dei file abilitata e la funzionalità di download parallelo di Cloud Storage FUSE.
Best practice: Utilizza una cache di file basata su
tmpfs
oHyperdisk / Persistent Disk
a seconda delle dimensioni previste dei contenuti del modello, ad esempio i file di peso. In questo tutorial utilizzi la cache dei file Cloud Storage FUSE basata su RAM.
Crea ed esegui il deployment dell'immagine TPU
Contieni il server vLLM:
Clona il repository vLLM e crea l'immagine:
git clone https://github.com/vllm-project/vllm && cd vllm && git reset --hard cd34029e91ad2d38a58d190331a65f9096c0b157 && docker build -f Dockerfile.tpu . -t vllm-tpu
Esegui il push dell'immagine ad Artifact Registry:
gcloud artifacts repositories create vllm-tpu --repository-format=docker --location=REGION_NAME && \ gcloud auth configure-docker REGION_NAME-docker.pkg.dev && \ docker image tag vllm-tpu REGION_NAME-docker.pkg.dev/PROJECT_ID/vllm-tpu/vllm-tpu:latest && \ docker push REGION_NAME-docker.pkg.dev/PROJECT_ID/vllm-tpu/vllm-tpu:latest
Esegui il deployment del server di modelli vLLM
Per eseguire il deployment del server di modelli vLLM:
Controlla il file manifest del deployment salvato come
vllm-llama3-70b.yaml
. Un deployment è un oggetto dell'API Kubernetes che ti consente di eseguire più repliche di pod distribuite tra i nodi di un cluster:Applica il manifest eseguendo il seguente comando:
kubectl apply -f vllm-llama3-70b.yaml -n NAMESPACE
Visualizza i log del server del modello in esecuzione:
kubectl logs -f -l app=vllm-tpu -n NAMESPACE
L'output dovrebbe essere simile al seguente:
INFO 09-20 19:03:48 launcher.py:19] Available routes are: INFO 09-20 19:03:48 launcher.py:27] Route: /openapi.json, Methods: GET, HEAD INFO 09-20 19:03:48 launcher.py:27] Route: /docs, Methods: GET, HEAD INFO 09-20 19:03:48 launcher.py:27] Route: /docs/oauth2-redirect, Methods: GET, HEAD INFO 09-20 19:03:48 launcher.py:27] Route: /redoc, Methods: GET, HEAD INFO 09-20 19:03:48 launcher.py:27] Route: /health, Methods: GET INFO 09-20 19:03:48 launcher.py:27] Route: /tokenize, Methods: POST INFO 09-20 19:03:48 launcher.py:27] Route: /detokenize, Methods: POST INFO 09-20 19:03:48 launcher.py:27] Route: /v1/models, Methods: GET INFO 09-20 19:03:48 launcher.py:27] Route: /version, Methods: GET INFO 09-20 19:03:48 launcher.py:27] Route: /v1/chat/completions, Methods: POST INFO 09-20 19:03:48 launcher.py:27] Route: /v1/completions, Methods: POST INFO 09-20 19:03:48 launcher.py:27] Route: /v1/embeddings, Methods: POST INFO: Started server process [1] INFO: Waiting for application startup. INFO: Application startup complete. INFO: Uvicorn running on http://0.0.0.0:8080 (Press CTRL+C to quit) (RayWorkerWrapper pid=25987) INFO 09-20 19:03:46 tpu_model_runner.py:290] Compilation for decode done in 202.93 s. (RayWorkerWrapper pid=25987) INFO 09-20 19:03:46 tpu_model_runner.py:283] batch_size: 256, seq_len: 1 [repeated 7x across cluster] INFO 09-20 19:03:53 metrics.py:351] Avg prompt throughput: 0.0 tokens/s, Avg generation throughput: 0.0 tokens/s, Running: 0 reqs, Swapped: 0 reqs, Pending: 0 reqs, GPU KV cache usage: 0.0%, CPU KV cache usage: 0.0%.
Pubblica il modello
Esegui questo comando per recuperare l'indirizzo IP esterno del servizio:
export vllm_service=$(kubectl get service vllm-service -o jsonpath='{.status.loadBalancer.ingress[0].ip}')
In un nuovo terminale, interagisci con il modello utilizzando
curl
:curl http://$vllm_service:8000/v1/completions \ -H "Content-Type: application/json" \ -d '{ "model": "meta-llama/Meta-Llama-3.1-70B", "prompt": "San Francisco is a", "max_tokens": 7, "temperature": 0 }'
L'output dovrebbe essere simile al seguente:
{"id":"cmpl-6b4bb29482494ab88408d537da1e608f","object":"text_completion","created":1727822657,"model":"meta-llama/Meta-Llama-3-8B","choices":[{"index":0,"text":" top holiday destination featuring scenic beauty and","logprobs":null,"finish_reason":"length","stop_reason":null,"prompt_logprobs":null}],"usage":{"prompt_tokens":5,"total_tokens":12,"completion_tokens":7}}
Configurare l'autoscalatore personalizzato
In questa sezione, configuri scalabilità automatica orizzontale dei pod utilizzando le metriche Prometheus personalizzate. Utilizzi le metriche di Google Cloud Managed Service per Prometheus dal server vLLM.
Per saperne di più, consulta Google Cloud Managed Service per Prometheus. Questa opzione dovrebbe essere attiva per impostazione predefinita nel cluster GKE.
Configura l'adattatore Stackdriver delle metriche personalizzate nel tuo cluster:
kubectl apply -f https://raw.githubusercontent.com/GoogleCloudPlatform/k8s-stackdriver/master/custom-metrics-stackdriver-adapter/deploy/production/adapter_new_resource_model.yaml
Aggiungi il ruolo Visualizzatore di monitoraggio all'account di servizio utilizzato dall'adattatore Stackdriver per le metriche personalizzate:
gcloud projects add-iam-policy-binding projects/PROJECT_ID \ --role roles/monitoring.viewer \ --member=principal://iam.googleapis.com/projects/PROJECT_NUMBER/locations/global/workloadIdentityPools/PROJECT_ID.svc.id.goog/subject/ns/custom-metrics/sa/custom-metrics-stackdriver-adapter
Salva il seguente manifest come
vllm_pod_monitor.yaml
:Applicalo al cluster:
kubectl apply -f vllm_pod_monitor.yaml
Creare un carico sull'endpoint vLLM
Crea un carico sul server vLLM per testare la scalabilità automatica di GKE con una metrica vLLM personalizzata.
Esegui uno script bash (
load.sh
) per inviareN
richieste parallele all'endpoint vLLM:#!/bin/bash N=PARALLEL_PROCESSES export vllm_service=$(kubectl get service vllm-service -o jsonpath='{.status.loadBalancer.ingress[0].ip}') for i in $(seq 1 $N); do while true; do curl http://$vllm_service:8000/v1/completions -H "Content-Type: application/json" -d '{"model": "meta-llama/Meta-Llama-3.1-70B", "prompt": "Write a story about san francisco", "max_tokens": 100, "temperature": 0}' done & # Run in the background done wait
Sostituisci PARALLEL_PROCESSES con il numero di procedimenti paralleli che vuoi eseguire.
Esegui lo script bash:
nohup ./load.sh &
Verifica che Google Cloud Managed Service per Prometheus importi le metriche
Dopo che Google Cloud Managed Service per Prometheus ha estratto le metriche e hai aggiunto il carico all'endpoint vLLM, puoi visualizzare le metriche in Cloud Monitoring.
Nella console Google Cloud, vai alla pagina Esplora metriche.
Fai clic su < > PromQL.
Inserisci la seguente query per osservare le metriche sul traffico:
vllm:avg_generation_throughput_toks_per_s{cluster='CLUSTER_NAME_HERE'}
Nel grafico a linee, la metrica vLLM aumenta da 0 (precaricamento) a un valore (postcaricamento). Questo grafico conferma che le metriche vLLM vengono importate in Google Cloud Managed Service per Prometheus.
L'immagine seguente è un esempio di grafico dopo l'esecuzione dello script di caricamento. In questo caso, il server del modello pubblica circa 2000 token di generazione al secondo.
Esegui il deployment della configurazione di Horizontal Pod Autoscaler
In questa sezione esegui il deployment della configurazione di Horizontal Pod Autoscaler.
Salva il seguente manifest come
vllm-hpa.yaml
:Le metriche vLLM in Google Cloud Managed Service per Prometheus seguono il formato
vllm:metric_name
.Best practice: Utilizza
num_requests_waiting
per scalare la velocità in bit. Utilizzagpu_cache_usage_perc
per i casi d'uso TPU sensibili alla latenza.Esegui il deployment della configurazione di Horizontal Pod Autoscaler:
kubectl apply -f vllm-hpa.yaml
GKE pianifica il deployment di un altro pod, che attiva il gestore della scalabilità automatica pool di nodi per aggiungere un secondo nodo prima di eseguire il deployment della seconda replica vLLM.
Monitora l'avanzamento della scalabilità automatica dei pod:
kubectl get hpa --watch
L'output è simile al seguente:
NAME REFERENCE TARGETS MINPODS MAXPODS REPLICAS AGE vllm-hpa Deployment/vllm-tpu <unknown>/5 1 2 0 6s vllm-hpa Deployment/vllm-tpu 34972m/5 1 2 1 16s vllm-hpa Deployment/vllm-tpu 25112m/5 1 2 2 31s vllm-hpa Deployment/vllm-tpu 35301m/5 1 2 2 46s vllm-hpa Deployment/vllm-tpu 25098m/5 1 2 2 62s vllm-hpa Deployment/vllm-tpu 35348m/5 1 2 2 77s
Attendi 10 minuti e ripeti i passaggi descritti nella sezione Verificare che Google Cloud Managed Service per Prometheus importi le metriche. Google Cloud Managed Service per Prometheus acquisisce le metriche da entrambi gli endpoint vLLM.
Esegui la pulizia
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse utilizzate in questo tutorial, elimina il progetto che contiene le risorse oppure mantieni il progetto ed elimina le singole risorse.
Elimina le risorse di cui è stato eseguito il deployment
Per evitare che al tuo account Google Cloud vengano addebitati costi relativi alle risorse che hai creato in questa guida, esegui i seguenti comandi:
ps -ef | grep load.sh | awk '{print $2}' | xargs -n1 kill -9
gcloud container clusters delete CLUSTER_NAME \
--location=ZONE
Passaggi successivi
- Scopri di più sulle TPU in GKE.
- Scopri di più sulle metriche disponibili per configurare il gestore della scalabilità automatica orizzontale dei pod.
- Consulta il repository GitHub e la documentazione di vLLM.