1. 소개
개요
Cloud Run 함수는 익숙한 GCF 이벤트 패러다임과 함수 서명을 사용하여 워크로드를 배포하는 새로운 방법입니다. Cloud Run 함수를 사용하면 Google의 사전 정의된 빌드 프로세스 및 배포 구성을 사용하는 대신 Cloud Run에서 생성된 기본 서비스를 직접 제어할 수 있습니다.
이 섹션에서는 Gemini를 사용하여 Cloud Storage 버킷에 업로드된 일반 텍스트 파일을 요약하는 이벤트 기반 함수를 Python으로 배포하는 방법을 알아봅니다.
학습할 내용
- 객체가 GCS 버킷에 업로드될 때마다 트리거되는 이벤트 기반 Cloud Run 함수를 배포하는 방법
- Cloud Storage에서 이벤트를 수신하고 Cloud Run 함수를 호출하기 위해 적절한 역할로 서비스 계정을 만드는 방법
- Gemini를 사용하여 Cloud Storage에 업로드된 일반 텍스트 문서를 요약하는 방법
2. 환경 변수 설정 및 API 사용 설정
gcloud CLI 업데이트
이 Codelab을 실행하려면 최신 버전의 gcloud CLI가 설치되어 있어야 합니다. 다음을 실행하여 CLI를 업데이트할 수 있습니다.
gcloud components update
API 사용 설정
이 Codelab을 사용하기 전에 몇 가지 API를 사용 설정해야 합니다. 이 Codelab에서는 다음 API를 사용해야 합니다. 다음 명령어를 실행하여 이러한 API를 사용 설정할 수 있습니다.
gcloud services enable run.googleapis.com \
cloudbuild.googleapis.com \
storage.googleapis.com \
artifactregistry.googleapis.com \
eventarc.googleapis.com \
aiplatform.googleapis.com
환경 변수 설정
이 Codelab 전체에서 사용할 환경 변수를 설정할 수 있습니다.
PROJECT_ID=<YOUR_PROJECT_ID> REGION=<YOUR_REGION, e.g. us-central1> gcloud config set project $PROJECT_ID PROJECT_NUMBER=$(gcloud projects describe $PROJECT_ID --format='value(projectNumber)') SERVICE_NAME=crf-vertexai-codelab BUCKET_NAME=$PROJECT_ID-$SERVICE_NAME TRIGGER_NAME=$SERVICE_NAME-trigger
3. 스토리지 버킷 및 서비스 계정 만들기
스토리지 버킷 만들기
다음 명령어를 실행하여 Cloud Storage 버킷을 만들 수 있습니다.
gsutil mb -l us-central1 gs://$BUCKET_NAME
서비스 계정 만들기
이 예에서는 Cloud Storage에서 이벤트를 수신하고 Cloud Run 함수를 호출하는 데 필요한 Eventarc 권한과 Cloud Run 호출자 역할이 있는 서비스 계정을 만듭니다.
먼저 서비스 계정을 만듭니다.
SERVICE_ACCOUNT="crf-vertexai-codelab" SERVICE_ACCOUNT_ADDRESS=$SERVICE_ACCOUNT@$PROJECT_ID.iam.gserviceaccount.com gcloud iam service-accounts create $SERVICE_ACCOUNT \ --display-name="Cloud Run functions Eventarc service account"
다음으로, 트리거가 이벤트 제공자의 이벤트를 수신할 수 있도록 Eventarc 트리거와 연결된 서비스 계정에 프로젝트에 대한 Eventarc 이벤트 수신자 역할 (roles/eventarc.eventReceiver)을 부여합니다.
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member serviceAccount:$SERVICE_ACCOUNT_ADDRESS \ --role=roles/eventarc.eventReceiver
그런 다음 서비스 계정이 함수를 호출할 수 있도록 Cloud Run 호출자 역할을 부여합니다.
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member serviceAccount:$SERVICE_ACCOUNT_ADDRESS \ --role=roles/run.invoker
이제 Gemini를 호출할 수 있도록 서비스 계정에 AI Platform 사용자 역할을 부여합니다.
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member serviceAccount:$SERVICE_ACCOUNT_ADDRESS \
--role="roles/aiplatform.user"
서비스 계정이 파일에 액세스할 수 있도록 스토리지 객체 뷰어 역할을 부여합니다.
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member serviceAccount:$SERVICE_ACCOUNT_ADDRESS \
--role="roles/storage.objectViewer"
Cloud Pub/Sub에서 ID 토큰을 만들려면 프로젝트에 roles/iam.serviceAccountTokenCreator 역할이 필요합니다.
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member serviceAccount:service-$PROJECT_NUMBER@gcp-sa-pubsub.iam.gserviceaccount.com \ --role=roles/iam.serviceAccountTokenCreator
Cloud Storage를 통해 이벤트를 수신하려면 트리거에 Google Cloud Storage 서비스 계정에 부여된 roles/pubsub.publisher 역할이 필요합니다.
gcloud projects add-iam-policy-binding $PROJECT_ID \ --member serviceAccount:service-$PROJECT_NUMBER@gs-project-accounts.iam.gserviceaccount.com \ --role=roles/pubsub.publisher
4. 함수 만들기 및 배포
먼저 소스 코드용 디렉터리를 만들고 해당 디렉터리로 cd하세요.
mkdir $SERVICE_NAME && cd $_
그런 다음 다음 콘텐츠로 requirements.txt 파일을 만듭니다.
functions-framework==3.* google-cloud-aiplatform==1.63.* google-cloud-storage==2.16.*
그런 다음 다음 콘텐츠로 main.py 파일을 만듭니다.
import functions_framework
import vertexai
from vertexai.generative_models import GenerativeModel
from google.cloud import storage
vertexai.init(project="<YOUR_PROJECT_ID>", location="us-central1")
model = GenerativeModel(
model_name="gemini-1.5-pro-001",
system_instruction=[
"Summarize the following document in a single sentence. Do not respond with more than one sentence.",
],
)
# Triggered by a change in a storage bucket
@functions_framework.cloud_event
def hello_gcs(cloud_event):
data = cloud_event.data
# download the file
storage_client = storage.Client()
blob = storage_client.bucket(data["bucket"]).get_blob(data["name"])
#print(blob)
doc = blob.download_as_text()
contents = [doc]
response = model.generate_content(contents)
print(response.text)
print(f"Response from Model: {response.text}")
이제 다음 명령어를 실행하여 Cloud Run 함수를 배포할 수 있습니다.
gcloud beta run deploy $SERVICE_NAME \
--source . \
--function hello_gcs \
--region $REGION \
--no-allow-unauthenticated \
--service-account $SERVICE_ACCOUNT_ADDRESS
다음 사항을 참고하세요.
--source플래그는 Cloud Run에 실행 가능한 컨테이너 기반 서비스로 함수를 빌드하도록 지시하는 데 사용됩니다.--function플래그 (신규)는 호출하려는 함수 서명으로 새 서비스의 진입점을 설정하는 데 사용됩니다.- (선택사항) 함수를 공개적으로 호출할 수 없도록 하는
--no-allow-unauthenticated
'소스에서 배포하려면 빌드된 컨테이너를 저장할 Artifact Registry Docker 저장소가 필요합니다. [<YOUR_REGION>] 리전에 [cloud-run-source-deploy]라는 이름의 저장소가 생성됩니다. 기본값인 '예'를 수락하여 저장소를 만듭니다.
다음 명령어를 실행하여 새 서비스 crf-vertexai-codelab를 볼 수 있습니다.
gcloud beta run services describe $SERVICE_NAME --region $REGION
5. 이벤트 만들기
Google Cloud Storage에서 객체가 완료될 때마다 함수에 메시지를 전송하는 Eventarc 트리거를 만들 수 있습니다.
BUCKET_REGION=$REGION
gcloud eventarc triggers create $TRIGGER_NAME \
--location=$REGION \
--destination-run-service=$SERVICE_NAME \
--destination-run-region=$BUCKET_REGION \
--event-filters="type=google.cloud.storage.object.v1.finalized" \
--event-filters="bucket=$BUCKET_NAME" \
--service-account=$SERVICE_ACCOUNT_ADDRESS
--event-filters 플래그를 사용할 때는 버킷 이름에 gs:// 접두사를 사용하지 마세요.
If you recently started to use Eventarc, it may take a few minutes before all necessary permissions are propagated to the Service Agent. 오류가 표시되면 몇 분 기다렸다가 다시 시도해 보세요.
Eventarc를 사용하여 Cloud Storage에서 트리거 서비스를 설정하는 방법에 관한 자세한 튜토리얼은 Cloud Run 문서(https://cloud.google.com/run/docs/tutorials/eventarc)를 참고하세요.
6. 함수 테스트
함수를 배포하고 트리거를 만들었으므로 이제 함수를 호출할 수 있습니다.
파일을 만들어 Cloud Storage 버킷에 업로드합니다. Cloud 콘솔 웹 인터페이스 또는 gsutil CLI 도구(예:
gsutil cp <YOUR_PLAIN_TEXT_FILE> gs://$BUCKET_NAME
파일이 업로드되면 이벤트가 생성되고 함수가 Gemini를 호출하여 일반 텍스트 파일을 요약합니다. 요약이 로그에 출력됩니다.
Cloud Console에서 Cloud Run 서비스의 로그를 보거나 다음 명령어를 실행할 수 있습니다.
gcloud logging read "resource.type=cloud_run_revision AND resource.labels.service_name=$SERVICE_NAME AND textPayload: Response"
예를 들어 비공개 미리보기용 Cloud Run 함수 사용자 가이드의 일반 텍스트 파일을 업로드하면 다음이 로그에 출력됩니다.
Response from Model: Cloud Run functions offer a new way to deploy serverless workloads with familiar Google Cloud Functions paradigms while providing control over the underlying Cloud Run service.
7. 축하합니다.
Codelab을 완료했습니다. 축하합니다.
Cloud Run 함수 문서를 검토하는 것이 좋습니다.
학습한 내용
- 객체가 GCS 버킷에 업로드될 때마다 트리거되는 이벤트 기반 Cloud Run 함수를 배포하는 방법
- Cloud Storage에서 이벤트를 수신하고 Cloud Run 함수를 호출하기 위해 적절한 역할로 서비스 계정을 만드는 방법
- Gemini를 사용하여 Cloud Storage에 업로드된 일반 텍스트 문서를 요약하는 방법
8. 삭제
의도치 않은 요금이 청구되지 않도록 하려면(예: 이 Cloud Run 서비스가 무료 등급의 월별 Cloud Run 호출 할당량보다 더 자주 실수로 호출되는 경우) Cloud Run 서비스를 삭제하거나 2단계에서 만든 프로젝트를 삭제하면 됩니다.
Cloud Run 서비스를 삭제하려면 https://console.cloud.google.com/run/에서 Cloud Run Cloud 콘솔로 이동하여 이 Codelab에서 만든 crf-vertexai-codelab 서비스를 삭제합니다.
전체 프로젝트를 삭제하려면 https://console.cloud.google.com/cloud-resource-manager로 이동하여 2단계에서 만든 프로젝트를 선택한 후 삭제를 선택하면 됩니다. 프로젝트를 삭제하면 Cloud SDK에서 프로젝트를 변경해야 합니다. gcloud projects list를 실행하여 사용 가능한 모든 프로젝트 목록을 볼 수 있습니다.