https://man.hwangsehyun.com/tags/dev-ops/ Recent content in Dev-Ops on man.hwangsehyun.com https://man.hwangsehyun.com/images/papermod-cover.png https://man.hwangsehyun.com/images/papermod-cover.png Hugo -- 0.145.0 kr Thu, 19 Sep 2024 00:00:00 +0900 https://man.hwangsehyun.com/posts/llm-ops-in-aws/ Thu, 19 Sep 2024 00:00:00 +0900 https://man.hwangsehyun.com/posts/llm-ops-in-aws/ <h2 id="background">Background</h2> <p> <img loading="lazy" src="https://upload.wikimedia.org/wikipedia/commons/8/82/Las_Vegas_slot_machines.jpg" alt="Row of digital-based slot machines inside a casino in Las Vegas" /> </p> <blockquote> <p>Row of digital-based slot machines inside a casino in Las Vegas: <a href="https://en.wikipedia.org/wiki/Slot_machine#/media/File:Las_Vegas_slot_machines.jpg" >Source</a > </p></blockquote> <p><a href="https://arxiv.org/abs/2409.05746" >LLMs Will Always Hallucinate, and We Need to Live With This</a > . 프롬프트에 수정이 필요할 때, 비관적인 관점에서는 LLM은 슬롯 머신과 같아서 <a href="https://en.wikipedia.org/wiki/Balloon_effect" >풍선 효과</a > 를 피할 수 없다. 운이 좋으면 안 되던 것이 될 수도 있겠지만, 되던 것이 안 되던 경우도 비일비재했으며, 자연어를 출력하는 LLM의 특성 상 결국 테스트셋 전체를 LLM에 넣어보고 출력을 사람이 검토하는 작업을 정기적으로 수행했다. Batch job을 수행하고 비개발자와 결과를 검토하는 과정에서 개발자들은 엑셀을 읽고 쓰는 일회용 파이썬 코드를 (무수히 많이) 혼자서만 쓰고 폐기했으며, 이 코드는 서비스에서 돌아가는 코드와 입출력이 달라 테스트 결과도 신뢰할 수 없었다. Batch testing은 통과했으나 실제 서비스에서는 체감 성능이 다른 고통스런 경험을 수도 없이 반복하며, 이 비효율을 발본색원할 수 있는 시스템을 AWS 서비스들과 <a href="https://opentelemetry.io/" ><em>OpenTelemetry</em></a > 를 이용해 구축하고 있다.</p> https://man.hwangsehyun.com/tech/operations/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/tech/operations/ <blockquote> <p>개발 팀이 편안한 환경에서 장기적인 성과를 낼 수 있도록 노력해왔습니다.</p></blockquote> <h2 id="development">Development</h2> <ul> <li>가장 코드 양이 많은 JavaScript, Python을 중심으로 Convention 확립에 노력했습니다.</li> <li>JavaScript, TypeScript Node.js 프로젝트에 전역적으로 적용할 수 있는 <a href="https://eslint.org/docs/latest/extend/shareable-configs" >ESLint Sharable Config</a > 를 <a href="https://github.com/sehyun-hwang/eslint-config-nextlab" >https://github.com/sehyun-hwang/eslint-config-nextlab</a > 에서 오픈소스로 관리하고 있습니다.</li> <li>Python에서는 Type checking과 Linting을 동시에 구동하기 위해서 mypy를 Child process로 실행하는 pylint plugin을 제작한 적이 있으며, 최근에는 ruff linter와 black formatter를 사용하고 있습니다.</li> <li>다양한 언어로 이루어진 Monorepo에 대한 Convention을 관리하기 위해서 <a href="https://megalinter.io/latest/" >MegaLinter</a > 와 그것의 <a href="https://github.com/marketplace/actions/megalinter" >Github Action</a > 을 도입했습니다.</li> </ul> <h2 id="building">Building</h2> <ul> <li>이미지 처리 등의 특수한 기능이 있는 컨테이너들에 대해서는 불필요한 컴파일러와 인터프리터를 제거하는 <a href="https://docs.docker.com/build/building/multi-stage/" >Multi-stage build</a > 를 수행했습니다.</li> <li>alpine 기반의 컨테이너로 컨테이너의 이미지 크기를 줄여 빌드 시간 단축, 배포 속도 개선, 취약점 개선 등의 효과를 얻었습니다.</li> <li>복수의 Dockerfile을 이용한 Container build, 빌드 캐시 관리 등 High-level build 기능을 구현해주는 <a href="https://docs.docker.com/build/bake/" ><code>buildx bake</code></a > 를 도입했습니다.</li> <li>Makefile을 이용해 직접 별도로 컴파일해야 하는 C++ 프로젝트나 표준적이지 않은 프로젝트의 개발-빌드-테스트-배포 과정을 관리합니다.</li> <li>빌드를 위한 인프라를 관리할 필요가 없고 동시에 작업을 병렬적으로 진행할 수 있는 Serverless CI를 추구합니다. <ul> <li>AWS CodeBuild</li> <li>GitHub Action</li> </ul> </li> </ul> <h2 id="testing">Testing</h2> <ul> <li>Test runner가 테스트 케이스들을 병렬적으로 수행하는 데 문제가 없도록 하는 정석적인 객체 지향 코드를 작성합니다. 서비스 코드에 Side effect가 없고 부분 별로 역할 구분이 명확해야 테스트 코드에서 class를 상속받아서 테스트 케이스를 작성할 수 있었습니다.</li> <li><a href="https://vitest.dev/" >vitest</a > , <a href="https://docs.pytest.org/en/stable/" >pytest</a > 로 테스트 케이스를 작성할 수 있습니다.</li> </ul> <!--stackedit_data: eyJoaXN0b3J5IjpbLTE5ODkxMTU4NDUsNzQ3Njg3NTc3LC0xMz AzMDYxODAxLC0xOTMyNjY2MDg0LC0xNTc3MDgyMjE5LC03MDIz MTU0MDksMTY0OTUxNTQ0NiwtMjA3NDg5NTI0NCwxNTcwMDcxND A5LDg3NDc4Mzk2NywtMTk5ODE4MzY1MCwtMTY5NjU2Mzc1OCwx MTExNTQ2ODI1LDEyMzUxODU2NDgsLTE2MDA0NjU1MjMsMTIzNT E4NTY0OCwxODUzOTE3MjQ5LDk2MTIxNDYyMywtOTI1OTUwMDcx LDczMDk5ODExNl19 --> https://man.hwangsehyun.com/tech/security/ Mon, 01 Jan 0001 00:00:00 +0000 https://man.hwangsehyun.com/tech/security/ <blockquote> <p>어떻게 보면 당연한 관습들을 풀어서 글로 남겼습니다.</p></blockquote> <h2 id="routines">Routines</h2> <ul> <li> <p><a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html" ><strong>IAM</strong></a > </p> <ul> <li>Production 환경에서는 <a href="https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html" >Lambda execution role</a > 과 <a href="https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-roles-for-amazon-ec2.html" >EC2 IAM role</a > 등의 <a href="https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp.html" >IAM temporary credential</a > 기능을 활용합니다.</li> <li>리소스에게 부여된 권한들은 해당 리소스의 동작에 대한 명세이기도 하다고 생각하고 있으며, Service role에 Least privilege rule을 최대한 준수했습니다.</li> <li>프로젝트 별로 User group을 만들고 개발자들에게 개발에 필요한 권한을 부여합니다.</li> <li><a href="https://cli.github.com/manual/gh_auth_login" >GitHub CLI SSO</a > , <a href="https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-sso.html" >AWS CLI SSO</a > 등의 SSO 서비스를 사용해 개발자가 개발에 필요한 권한을 획득할 수 있도록 도입 중입니다.</li> </ul> </li> <li> <p><strong>Secrets Management</strong></p>