1. 概览
生成式 AI 应用与其他应用一样,需要可观测性。生成式 AI 是否需要特殊的观测技术?
在本实验中,您将创建一个简单的生成式 AI 应用。将其部署到 Cloud Run。并使用 Google Cloud 可观测性服务和产品为其配备必要的监控和日志记录功能。
学习内容
- 使用 Cloud Shell 编辑器 编写一个使用 Vertex AI 的应用
- 在 GitHub 中存储应用代码
- 使用 gcloud CLI 将应用的源代码部署到 Cloud Run
- 为生成式 AI 应用添加监控和日志记录功能
- 使用基于日志的指标
- 使用 Open Telemetry SDK 实现日志记录和监控
- 深入了解 Responsible AI 数据处理
2. 前提条件
如果您还没有 Google 账号,则必须创建一个新账号。
3. 项目设置
- 使用您的 Google 账号登录 Google Cloud 控制台。
- 创建新项目或选择重复使用现有项目。记下您刚刚创建或选择的项目的项目 ID。
- 为项目启用结算功能。
- 完成本实验的结算费用应低于 5 美元。
- 您可以按照本实验末尾的步骤删除资源,以避免产生更多费用。
- 新用户符合参与 $300 USD 免费试用计划的条件。
- 确认 Cloud Billing 中的我的项目已启用结算功能
- 如果新项目的
Billing account列中显示Billing is disabled,请执行以下操作:- 点击
Actions列中的三点状图标 - 点击更改结算信息
- 选择您要使用的结算账号
- 点击
- 如果您参加的是现场活动,则该账号的名称很可能是 Google Cloud Platform 试用结算账号
- 如果新项目的
4. 准备 Cloud Shell 编辑器
- 前往 Cloud Shell 编辑器。如果系统提示以下消息,要求您授权 Cloud Shell 使用您的凭据调用 gcloud,请点击授权继续。
- 打开终端窗口
- 点击汉堡式菜单
- 点击终端
- 点击 New Terminal
- 点击汉堡式菜单
- 在终端中,配置您的项目 ID:
gcloud config set project [PROJECT_ID][PROJECT_ID]替换为您的项目的 ID。例如,如果您的项目 ID 为lab-example-project,则命令将为:gcloud config set project lab-project-id-example
成功执行后,您应该会看到以下消息:Updated property [core/project].
WARNING并被问到Do you want to continue (Y/N)?,则很可能是您输入的项目 ID 有误。按N,按Enter,然后在找到正确的项目 ID 后,尝试再次运行gcloud config set project命令。 - (可选)如果您在查找项目 ID 时遇到问题,请运行以下命令,查看所有项目的项目 ID(按创建时间降序排列):
gcloud projects list \ --format='value(projectId,createTime)' \ --sort-by=~createTime
5. 启用 Google API
在终端中,启用本实验所需的 Google API:
gcloud services enable \
run.googleapis.com \
cloudbuild.googleapis.com \
aiplatform.googleapis.com \
logging.googleapis.com \
monitoring.googleapis.com \
cloudtrace.googleapis.com
此命令需要一段时间才能完成。最终,它会生成一条成功消息,类似于以下内容:
Operation "operations/acf.p2-73d90d00-47ee-447a-b600" finished successfully.
如果您收到以 ERROR: (gcloud.services.enable) HttpError accessing 开头的错误消息,其中包含如下所示的错误详情,请在延迟 1-2 分钟后重试该命令。
"error": {
"code": 429,
"message": "Quota exceeded for quota metric 'Mutate requests' and limit 'Mutate requests per minute' of service 'serviceusage.googleapis.com' ...",
"status": "RESOURCE_EXHAUSTED",
...
}
6. 创建生成式 AI Python 应用
在此步骤中,您将编写一个简单的基于请求的应用的代码,该应用使用 Gemini 模型来显示有关您选择的动物的 10 个有趣的事实。请执行以下操作来创建应用代码。
- 在终端中,创建
codelab-o11y目录:mkdir ~/codelab-o11y - 将当前目录更改为
codelab-o11y:cd ~/codelab-o11y - 使用依赖项列表创建
requirements.txt:cat > requirements.txt << EOF Flask==3.0.0 gunicorn==23.0.0 google-cloud-aiplatform==1.59.0 google-auth==2.32.0 EOF - 创建
main.py文件,然后在 Cloud Shell Editor 中打开该文件:cloudshell edit main.py
- 复制以下代码并将其粘贴到打开的
main.py文件中:import os from flask import Flask, request import google.auth import vertexai from vertexai.generative_models import GenerativeModel _, project = google.auth.default() app = Flask(__name__) @app.route('/') def fun_facts(): vertexai.init(project=project, location='us-central1') model = GenerativeModel('gemini-1.5-flash') animal = request.args.get('animal', 'dog') prompt = f'Give me 10 fun facts about {animal}. Return this as html without backticks.' response = model.generate_content(prompt) return response.text if __name__ == '__main__': app.run(debug=True, host='0.0.0.0', port=int(os.environ.get('PORT', 8080)))
将生成式 AI 应用的代码部署到 Cloud Run
- 在终端窗口中,运行命令以将应用的源代码部署到 Cloud Run。
gcloud run deploy codelab-o11y-service \ --source="${HOME}/codelab-o11y/" \ --region=us-central1 \ --allow-unauthenticatedEnter。Deploying from source requires an Artifact Registry Docker repository to store built containers. A repository named [cloud-run-source-deploy] in region [us-central1] will be created. Do you want to continue (Y/n)?
Service [codelab-o11y-service] revision [codelab-o11y-service-00001-t2q] has been deployed and is serving 100 percent of traffic. Service URL: https://codelab-o11y-service-12345678901.us-central1.run.app
- 将显示的 Cloud Run 服务网址复制到浏览器中的单独标签页或窗口中。或者,您也可以在终端中运行以下命令以打印服务网址,然后在按住 Ctrl 键的同时点击显示的网址以打开该网址:
gcloud run services list \ --format='value(URL)' \ --filter='SERVICE:"codelab-o11y-service"'Sorry, this is just a placeholder...
尝试与应用互动,了解各种动物的趣闻。为此,请将 animal 参数附加到网址,例如 ?animal=[ANIMAL],其中 [ANIMAL] 是动物名称。例如,附加 ?animal=cat 可获取 10 条关于猫的趣闻,附加 ?animal=sea turtle 可获取 10 条关于海龟的趣闻。
7. 审核 Vertex API 调用
审核 Google API 调用可帮助您解答“谁在何时何地调用了特定 API”等问题。在排查应用问题、调查资源消耗情况或执行软件取证分析时,审核非常重要。
借助审核日志,您可以跟踪管理和系统活动,以及记录对“数据读取”和“数据写入”API 操作的调用。如需审核 Vertex AI 生成内容的请求,您必须在 Cloud 控制台中启用“数据读取”审核日志。
- 点击下方按钮,在 Cloud 控制台中打开“审核日志”页面
- 确保该页面已选择您为此实验创建的项目。所选项目会显示在汉堡菜单右侧的页面左上角:
。如有必要,请从组合框中选择正确的项目。 - 在数据访问审核日志配置表中,在“服务”列中找到
Vertex AI API服务,然后选中服务名称左侧的复选框来选择该服务。
- 在右侧的信息面板中,选择“数据读取”审核类型。
- 点击保存。
如需生成审核日志,请打开服务网址。在更改 ?animal= 参数的值的同时刷新页面,以获取不同的结果。
探索审核日志
8. 记录与生成式 AI 的互动
您不会在审核日志中找到 API 请求参数或响应数据。不过,此信息对于排查应用和工作流分析问题非常重要。在此步骤中,我们将通过添加应用日志记录来弥补这一不足。日志记录使用经典 Python 的 logging 软件包。虽然在生产环境中您可能会使用不同的日志记录框架,但原理是相同的。
Python 的 logging 软件包不知道如何将日志写入 Google Cloud。它支持写入标准输出(默认值为 stderr)或写入文件。不过,Cloud Run 支持捕获打印到标准输出的信息并自动将其提取到 Cloud Logging。按照以下说明向生成式 AI 应用添加日志记录功能。
- 返回浏览器中的“Cloud Shell”窗口(或标签页)。
- 在终端中,重新打开
main.py:cloudshell edit ~/codelab-o11y/main.py - 对应用的代码进行以下修改:
- 找到最后一个 import 语句。它应该是第 5 行:
from vertexai.generative_models import GenerativeModel
import sys, json, logging class JsonFormatter(logging.Formatter): def format(self, record): json_log_object = { 'severity': record.levelname, 'message': record.getMessage(), } json_log_object.update(getattr(record, 'json_fields', {})) return json.dumps(json_log_object) logger = logging.getLogger(__name__) sh = logging.StreamHandler(sys.stdout) sh.setFormatter(JsonFormatter()) logger.addHandler(sh) logger.setLevel(logging.DEBUG) - 找到调用模型来生成内容的代码。它应该是第 30 行:
response = model.generate_content(prompt)
json_fields = { 'animal': animal, 'prompt': prompt, 'response': response.to_dict(), } logger.debug('content is generated', extra={'json_fields': json_fields})
stdout,Cloud Run 日志记录代理会收集这些日志,并以异步方式将其提取到 Cloud Logging。日志会捕获请求的 animal 参数以及模型的提示和回答。几秒钟后,Cloud Shell 编辑器会自动保存您的更改。 - 找到最后一个 import 语句。它应该是第 5 行:
将生成式 AI 应用的代码部署到 Cloud Run
- 在终端窗口中,运行命令以将应用的源代码部署到 Cloud Run。
gcloud run deploy codelab-o11y-service \ --source="${HOME}/codelab-o11y/" \ --region=us-central1 \ --allow-unauthenticatedEnter。Deploying from source requires an Artifact Registry Docker repository to store built containers. A repository named [cloud-run-source-deploy] in region [us-central1] will be created. Do you want to continue (Y/n)?
Service [codelab-o11y-service] revision [codelab-o11y-service-00001-t2q] has been deployed and is serving 100 percent of traffic. Service URL: https://codelab-o11y-service-12345678901.us-central1.run.app
- 将显示的 Cloud Run 服务网址复制到浏览器中的单独标签页或窗口中。或者,您也可以在终端中运行以下命令以打印服务网址,然后在按住 Ctrl 键的同时点击显示的网址以打开该网址:
gcloud run services list \ --format='value(URL)' \ --filter='SERVICE:"codelab-o11y-service"'Sorry, this is just a placeholder...
如需生成应用日志,请打开服务网址。在更改 ?animal= 参数的值的同时刷新页面,以获取不同的结果。
如需查看应用日志,请执行以下操作:
- 点击下方按钮,在 Cloud 控制台中打开“日志浏览器”页面:
- 将以下过滤条件粘贴到“查询”窗格(日志浏览器界面中的第 2 个窗格)中:
LOG_ID("run.googleapis.com%2Fstdout") AND severity=DEBUG - 点击运行查询。
查询结果会显示包含提示和 Vertex AI 回答(包括安全评级)的日志。
9. 统计与生成式 AI 的互动次数
Cloud Run 会写入可用于监控已部署服务的受管指标。用户管理的监控指标可让您更好地控制数据和指标更新频率。如需实现此类指标,您需要编写一段代码来收集数据并将其写入 Cloud Monitoring。如需了解如何使用 OpenTelemetry SDK 实现此功能,请参阅下一个(可选)步骤。
此步骤展示了在代码中实现用户指标的替代方案 - 基于日志的指标。借助基于日志的指标,您可以根据应用写入 Cloud Logging 的日志条目生成监控指标。我们将使用在上一步中实现的应用日志来定义一个计数器类型的基于日志的指标。此指标将统计对 Vertex API 的成功调用次数。
- 查看我们在上一步中使用的 Logs Explorer 窗口。在“查询”窗格下,找到操作下拉菜单,然后点击该菜单以将其打开。请参见下面的屏幕截图,找到相应菜单:
- 在打开的菜单中,选择创建指标以打开创建基于日志的指标面板。
- 请按照以下步骤在创建基于日志的指标面板中配置新的计数器指标:
- 设置指标类型:选择计数器。
- 在详细信息部分中设置以下字段:
- 日志指标名称:将名称设置为
model_interaction_count。您需遵循一些命名限制;如需了解详情,请参阅问题排查中的命名限制。 - 说明:输入此指标的说明。例如
Number of log entries capturing successful call to model inference. - 单位:可将此字段留空或者插入数字
1。
- 日志指标名称:将名称设置为
- 保留过滤器选择部分中的值。请注意,构建过滤条件字段中包含我们用于查看应用日志的相同过滤条件。
- (可选)添加一个有助于统计每种动物叫声次数的标签。注意:此标签可能会大幅增加指标的基数,不建议在生产环境中使用:
- 点击添加标签。
- 在标签部分中设置以下字段:
- 标签名称:将名称设置为
animal。 - 说明:输入标签的说明。例如
Animal parameter。 - 标签类型:选择
STRING。 - 字段名称:输入
jsonPayload.animal。 - 正则表达式:留空。
- 标签名称:将名称设置为
- 点击完成。
- 点击创建指标,以创建指标。
您还可以使用 gcloud logging metrics create CLI 命令或 google_logging_metric Terraform 资源,从基于日志的指标页面创建基于日志的指标。
如需生成指标数据,请打开服务网址。刷新打开的页面几次,以便多次调用模型。与之前一样,尝试在参数中使用不同的动物。
输入 PromQL 查询,以搜索基于日志的指标数据。如需输入 PromQL 查询,请执行以下操作:
- 点击下方按钮,在 Cloud 控制台中打开 Metrics Explorer 页面:
- 在查询构建器窗格的工具栏中,选择名为 < > MQL 或 < > PromQL 的按钮。请参见下图,了解该按钮的位置。
- 验证已在语言切换开关中选择 PromQL。语言切换开关位于同一工具栏中,用于设置查询的格式。
- 在查询编辑器中输入查询:
sum(rate(logging_googleapis_com:user_model_interaction_count{monitored_resource="cloud_run_revision"}[${__interval}])) - 点击运行查询。您会看到类似于此屏幕截图的折线图:
请注意,启用自动运行切换开关后,系统不会显示运行查询按钮。
10. (可选)使用 Open Telemetry 进行监控和跟踪
如上一步中所述,可以使用 OpenTelemetry (Otel) SDK 实现指标。建议在微服务架构中使用 OTel。此步骤介绍了以下内容:
- 初始化 OTel 组件以支持应用的跟踪和监控
- 使用 Cloud Run 环境的资源元数据填充 OTel 配置
- 使用自动跟踪功能对 Flask 应用进行插桩
- 实现计数器指标以监控成功模型调用的次数
- 将跟踪记录与应用日志相关联
对于产品级服务,建议的架构是使用 OTel 收集器来收集和提取一项或多项服务的所有可观测性数据。为简单起见,此步骤中的代码未使用收集器。而是使用直接将数据写入 Google Cloud 的 OTel 导出器。
设置 OTel 组件以进行跟踪和指标监控
- 返回浏览器中的“Cloud Shell”窗口(或标签页)。
- 在终端中,使用其他依赖项列表更新
requirements.txt:cat >> ~/codelab-o11y/requirements.txt << EOF opentelemetry-api==1.24.0 opentelemetry-sdk==1.24.0 opentelemetry-exporter-otlp-proto-http==1.24.0 opentelemetry-instrumentation-flask==0.45b0 opentelemetry-instrumentation-requests==0.45b0 opentelemetry-exporter-gcp-trace==1.7.0 opentelemetry-exporter-gcp-monitoring==1.7.0a0 EOF - 创建新文件
setup_opentelemetry.py:cloudshell edit ~/codelab-o11y/setup_opentelemetry.py - 复制以下代码并将其粘贴到打开的
setup_opentelemetry.py文件中:import os from opentelemetry import metrics from opentelemetry import trace from opentelemetry.exporter.cloud_monitoring import CloudMonitoringMetricsExporter from opentelemetry.exporter.cloud_trace import CloudTraceSpanExporter from opentelemetry.resourcedetector.gcp_resource_detector import GoogleCloudResourceDetector from opentelemetry.sdk.metrics import MeterProvider from opentelemetry.sdk.trace import TracerProvider from opentelemetry.sdk.metrics.export import PeriodicExportingMetricReader from opentelemetry.sdk.resources import get_aggregated_resources, Resource, CLOUD_ACCOUNT_ID, SERVICE_NAME from opentelemetry.sdk.trace.export import BatchSpanProcessor resource = get_aggregated_resources( [GoogleCloudResourceDetector(raise_on_error=True)] ) resource = resource.merge(Resource.create(attributes={ SERVICE_NAME: os.getenv("K_SERVICE"), })) meter_provider = MeterProvider( resource=resource, metric_readers=[ PeriodicExportingMetricReader( CloudMonitoringMetricsExporter(), export_interval_millis=5000 ) ], ) metrics.set_meter_provider(meter_provider) meter = metrics.get_meter(__name__) trace_provider = TracerProvider(resource=resource) processor = BatchSpanProcessor(CloudTraceSpanExporter( # send all resource attributes resource_regex=r".*" )) trace_provider.add_span_processor(processor) trace.set_tracer_provider(trace_provider) def google_trace_id_format(trace_id: int) -> str: project_id = resource.attributes[CLOUD_ACCOUNT_ID] return f'projects/{project_id}/traces/{trace.format_trace_id(trace_id)}'
使用 OTel 对应用代码进行插桩,以实现跟踪和监控功能
- 在终端中,重新打开
main.py:cloudshell edit ~/codelab-o11y/main.py - 对应用的代码进行以下修改:
- 在第 1 行
import os之前插入以下代码(注意末尾的空行):from setup_opentelemetry import google_trace_id_format from opentelemetry import metrics, trace from opentelemetry.instrumentation.requests import RequestsInstrumentor from opentelemetry.instrumentation.flask import FlaskInstrumentor - 在
format()方法(第 9 行)的声明之后插入以下代码(注意缩进):span = trace.get_current_span() - 在第 13 行(包含
"message": record.getMessage())之后插入以下代码(注意缩进):"logging.googleapis.com/trace": google_trace_id_format(span.get_span_context().trace_id), "logging.googleapis.com/spanId": trace.format_span_id(span.get_span_context().span_id), - 在
app = Flask(__name__)(第 31 行)这一行之后插入以下代码:FlaskInstrumentor().instrument_app(app) RequestsInstrumentor().instrument() - 在刚刚添加的新代码(第 33 行之后)后面添加以下代码:
meter = metrics.get_meter(__name__) requests_counter = meter.create_counter( name="model_call_counter", description="number of model invocations", unit="1" )model_call_counter的计数器类型的新指标,并将其注册以供导出。 - 在对
logger.debug()(第 49 行)的调用之后,插入以下代码:requests_counter.add(1, {'animal': animal})
- 在第 1 行
将生成式 AI 应用的代码部署到 Cloud Run
- 在终端窗口中,运行命令以将应用的源代码部署到 Cloud Run。
gcloud run deploy codelab-o11y-service \ --source="${HOME}/codelab-o11y/" \ --region=us-central1 \ --allow-unauthenticatedEnter。Deploying from source requires an Artifact Registry Docker repository to store built containers. A repository named [cloud-run-source-deploy] in region [us-central1] will be created. Do you want to continue (Y/n)?
Service [codelab-o11y-service] revision [codelab-o11y-service-00001-t2q] has been deployed and is serving 100 percent of traffic. Service URL: https://codelab-o11y-service-12345678901.us-central1.run.app
- 将显示的 Cloud Run 服务网址复制到浏览器中的单独标签页或窗口中。或者,您也可以在终端中运行以下命令以打印服务网址,然后在按住 Ctrl 键的同时点击显示的网址以打开该网址:
gcloud run services list \ --format='value(URL)' \ --filter='SERVICE:"codelab-o11y-service"'Sorry, this is just a placeholder...
如需生成遥测数据,请打开服务网址。在更改 ?animal= 参数的值的同时刷新页面,以获取不同的结果。
探索应用轨迹
- 点击下方按钮,在 Cloud 控制台中打开“Trace 探索器”页面:
- 选择最近的某个轨迹。您应该会看到 5 个或 6 个跨度,如下面的屏幕截图所示。
- 找到跟踪对事件处理脚本(即
fun_facts方法)的调用的 span。它将是名称为/的最后一个 span。 - 在轨迹详情窗格中,选择日志和事件。您将看到与此特定 span 相关联的应用日志。系统会使用跟踪记录和日志中的跟踪记录 ID 和 span ID 来检测相关性。您应该会看到写入提示的应用日志以及 Vertex API 的响应。
探索计数器指标
11. (可选)对日志中的敏感信息进行混淆处理
在第 10 步中,我们记录了应用与 Gemini 模型互动的相关信息。此信息包括动物名称、实际提示和模型的回答。虽然将此信息存储在日志中应该是安全的,但在许多其他情况下并非如此。提示可能包含用户不希望存储的某些个人信息或其他敏感信息。为解决此问题,您可以对写入 Cloud Logging 的敏感数据进行模糊处理。为尽量减少代码修改,建议采用以下解决方案。
- 创建 Pub/Sub 主题以存储传入的日志条目
- 创建将注入的日志重定向到 PubSub 主题的日志接收器。
- 创建一个 Dataflow 流水线,用于修改重定向到 PubSub 主题的日志,具体步骤如下:
- 从 Pub/Sub 主题读取日志条目
- 使用 DLP 检查 API 检查条目的载荷中是否包含敏感信息
- 使用 DLP 隐去方法之一隐去载荷中的敏感信息
- 将混淆处理后的日志条目写入 Cloud Logging
- 部署流水线。
12. (可选)清理
为避免因 Codelab 中使用的资源和 API 而产生费用,建议您在完成实验后进行清理。若要避免产生费用,最简单的方法是删除您为本 Codelab 创建的项目。
- 如需删除项目,请在终端中运行删除项目命令:
PROJECT_ID=$(gcloud config get-value project) gcloud projects delete ${PROJECT_ID} --quietPROJECT_ID是您的项目 ID:Deleted [https://cloudresourcemanager.googleapis.com/v1/projects/PROJECT_ID]. You can undo this operation for a limited period by running the command below. $ gcloud projects undelete PROJECT_ID See https://cloud.google.com/resource-manager/docs/creating-managing-projects for information on shutting down projects. - (可选)如果您收到错误消息,请参阅第 5 步,找到您在实验期间使用的项目 ID。将其替换为第一条指令中的命令。例如,如果您的项目 ID 为
lab-example-project,则命令将为:gcloud projects delete lab-project-id-example --quiet
13. 恭喜
在本实验中,您创建了一个使用 Gemini 模型进行预测的生成式 AI 应用。并为应用添加了必要的监控和日志记录功能。您已将应用和源代码中的更改部署到 Cloud Run。然后,您可以使用 Google Cloud Observability 产品来跟踪应用的性能,从而确保应用的可靠性。
如果您有兴趣参与用户体验 (UX) 调研,帮助我们改进您今天使用的产品,请在此处注册。
以下是一些可供您继续学习的选项:
- Codelab 如何在 Cloud Run 上部署 Gemini 赋能的聊天应用
- Codelab 如何将 Gemini 函数调用与 Cloud Run 搭配使用
- 如何使用 Cloud Run Jobs Video Intelligence API 逐个场景地处理视频
- 点播讲座 Google Kubernetes Engine 入门
- 详细了解如何使用应用日志配置计数器和分布指标
- 使用 OpenTelemetry 边车写入 OTLP 指标
- 参考:在 Google Cloud 中使用 OpenTelemetry