GKEへのデプロイ¶
GKEは、Google CloudのマネージドKubernetesサービスです。Kubernetesを使用して、コンテナ化されたアプリケーションのデプロイと管理ができます。
エージェントをデプロイするには、GKE上で稼働するKubernetesクラスタが必要です。クラスタは、Google Cloudコンソールまたはgcloudコマンドラインツールを使用して作成できます。
この例では、簡単なエージェントをGKEにデプロイします。このエージェントは、LLMとしてGemini 2.0 Flashを使用するFastAPIアプリケーションです。環境変数を使用することで、LLMプロバイダーとしてVertex AIまたはAI Studioのいずれかを選択できます。
エージェントのサンプル¶
各コマンドでは、LLMエージェントのページで定義されているcapital_agentのサンプルを参照します。このサンプルはcapital_agentディレクトリ内にあるものと仮定します。
先に進む前に、エージェントのコードが以下のように構成されていることを確認してください。
- エージェントのコードは、エージェントディレクトリ内の
agent.pyというファイルに記述されている。 - エージェントの変数は
root_agentという名前である。 __init__.pyがエージェントディレクトリ内にあり、from . import agentという行が含まれている。
環境変数¶
セットアップとインストールガイドの説明に従って環境変数を設定してください。また、kubectlコマンドラインツールのインストールも必要です。インストール手順はGoogle Kubernetes Engineのドキュメントで確認できます。
export GOOGLE_CLOUD_PROJECT=your-project-id # あなたのGCPプロジェクトID
export GOOGLE_CLOUD_LOCATION=us-central1 # または希望のロケーション
export GOOGLE_GENAI_USE_VERTEXAI=true # Vertex AIを使用する場合はtrueに設定
export GOOGLE_CLOUD_PROJECT_NUMBER=$(gcloud projects describe --format json $GOOGLE_CLOUD_PROJECT | jq -r ".projectNumber")
jqがインストールされていない場合は、次のコマンドでプロジェクト番号を取得できます。
そして、出力からプロジェクト番号をコピーしてください。
デプロイコマンド¶
gcloud CLI¶
gcloudおよびkubectl CLIとKubernetesマニフェストファイルを使用して、エージェントをGKEにデプロイできます。
Google Cloudで認証済みであることを確認してください (gcloud auth login および gcloud config set project <your-project-id>)。
APIの有効化¶
プロジェクトで必要なAPIを有効にします。これはgcloudコマンドラインツールを使用して行えます。
gcloud services enable \
container.googleapis.com \
artifactregistry.googleapis.com \
cloudbuild.googleapis.com \
aiplatform.googleapis.com
GKEクラスタの作成¶
gcloudコマンドラインツールを使用してGKEクラスタを作成できます。この例では、us-central1リージョンにadk-clusterという名前のAutopilotクラスタを作成します。
GKE Standardクラスタを作成する場合は、Workload Identityが有効になっていることを確認してください。Autopilotクラスタでは、Workload Identityはデフォルトで有効になっています。
gcloud container clusters create-auto adk-cluster \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
クラスタを作成した後、kubectlを使用して接続する必要があります。このコマンドは、新しいクラスタの認証情報を使用するようにkubectlを設定します。
gcloud container clusters get-credentials adk-cluster \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
プロジェクト構造¶
プロジェクトファイルを次のように整理します。
your-project-directory/
├── capital_agent/
│ ├── __init__.py
│ └── agent.py # エージェントのコード(「エージェントのサンプル」タブを参照)
├── main.py # FastAPIアプリケーションのエントリーポイント
├── requirements.txt # Pythonの依存関係
└── Dockerfile # コンテナのビルド手順
your-project-directory/のルートに、次のファイル(main.py、requirements.txt、Dockerfile)を作成します。
コードファイル¶
-
このファイルは、ADKの
get_fast_api_app()を使用してFastAPIアプリケーションを設定します。main.pyimport os import uvicorn from fastapi import FastAPI from google.adk.cli.fast_api import get_fast_api_app # main.pyが配置されているディレクトリを取得 AGENT_DIR = os.path.dirname(os.path.abspath(__file__)) # セッションDBのURLの例(例: SQLite) SESSION_DB_URL = "sqlite:///./sessions.db" # CORSで許可するオリジンの例 ALLOWED_ORIGINS = ["http://localhost", "http://localhost:8080", "*"] # Webインターフェースを提供する場合はTrue、そうでない場合はFalseに設定 SERVE_WEB_INTERFACE = True # 関数を呼び出してFastAPIアプリのインスタンスを取得 # エージェントのディレクトリ名('capital_agent')がエージェントフォルダと一致することを確認 app: FastAPI = get_fast_api_app( agents_dir=AGENT_DIR, session_db_url=SESSION_DB_URL, allow_origins=ALLOWED_ORIGINS, web=SERVE_WEB_INTERFACE, ) # 必要であれば、以下にFastAPIのルートや設定を追加できます # 例: # @app.get("/hello") # async def read_root(): # return {"Hello": "World"} if __name__ == "__main__": # Cloud Runから提供されるPORT環境変数を使用し、デフォルトは8080 uvicorn.run(app, host="0.0.0.0", port=int(os.environ.get("PORT", 8080)))注:
agent_dirにはmain.pyがあるディレクトリを指定し、Cloud Runとの互換性のためにos.environ.get("PORT", 8080)を使用しています。 -
必要なPythonパッケージをリストアップします。
-
コンテナイメージを定義します。
DockerfileFROM python:3.13-slim WORKDIR /app COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt RUN adduser --disabled-password --gecos "" myuser && \ chown -R myuser:myuser /app COPY . . USER myuser ENV PATH="/home/myuser/.local/bin:$PATH" CMD ["sh", "-c", "uvicorn main:app --host 0.0.0.0 --port $PORT"]
コンテナイメージのビルド¶
コンテナイメージを保存するために、Google Artifact Registryリポジトリを作成する必要があります。これはgcloudコマンドラインツールを使用して行えます。
gcloud artifacts repositories create adk-repo \
--repository-format=docker \
--location=$GOOGLE_CLOUD_LOCATION \
--description="ADK repository"
gcloudコマンドラインツールを使用してコンテナイメージをビルドします。この例では、イメージをビルドし、adk-repo/adk-agent:latestとしてタグ付けします。
gcloud builds submit \
--tag $GOOGLE_CLOUD_LOCATION-docker.pkg.dev/$GOOGLE_CLOUD_PROJECT/adk-repo/adk-agent:latest \
--project=$GOOGLE_CLOUD_PROJECT \
.
イメージがビルドされ、Artifact Registryにプッシュされたことを確認します。
gcloud artifacts docker images list \
$GOOGLE_CLOUD_LOCATION-docker.pkg.dev/$GOOGLE_CLOUD_PROJECT/adk-repo \
--project=$GOOGLE_CLOUD_PROJECT
Vertex AI用のKubernetesサービスアカウントの設定¶
エージェントがVertex AIを使用する場合、必要な権限を持つKubernetesサービスアカウントを作成する必要があります。この例では、adk-agent-saという名前のサービスアカウントを作成し、Vertex AI Userロールにバインドします。
AI Studioを使用してAPIキーでモデルにアクセスしている場合は、このステップをスキップできます。
gcloud projects add-iam-policy-binding projects/${GOOGLE_CLOUD_PROJECT} \
--role=roles/aiplatform.user \
--member=principal://iam.googleapis.com/projects/${GOOGLE_CLOUD_PROJECT_NUMBER}/locations/global/workloadIdentityPools/${GOOGLE_CLOUD_PROJECT}.svc.id.goog/subject/ns/default/sa/adk-agent-sa \
--condition=None
Kubernetesマニフェストファイルの作成¶
プロジェクトディレクトリにdeployment.yamlという名前のKubernetesデプロイメントマニフェストファイルを作成します。このファイルは、アプリケーションをGKEにデプロイする方法を定義します。
cat << EOF > deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: adk-agent
spec:
replicas: 1
selector:
matchLabels:
app: adk-agent
template:
metadata:
labels:
app: adk-agent
spec:
serviceAccount: adk-agent-sa
containers:
- name: adk-agent
imagePullPolicy: Always
image: $GOOGLE_CLOUD_LOCATION-docker.pkg.dev/$GOOGLE_CLOUD_PROJECT/adk-repo/adk-agent:latest
resources:
limits:
memory: "128Mi"
cpu: "500m"
ephemeral-storage: "128Mi"
requests:
memory: "128Mi"
cpu: "500m"
ephemeral-storage: "128Mi"
ports:
- containerPort: 8080
env:
- name: PORT
value: "8080"
- name: GOOGLE_CLOUD_PROJECT
value: GOOGLE_CLOUD_PROJECT
- name: GOOGLE_CLOUD_LOCATION
value: GOOGLE_CLOUD_LOCATION
- name: GOOGLE_GENAI_USE_VERTEXAI
value: GOOGLE_GENAI_USE_VERTEXAI
# AI Studioを使用する場合は、GOOGLE_GENAI_USE_VERTEXAIをfalseに設定し、以下を設定します:
# - name: GOOGLE_API_KEY
# value: GOOGLE_API_KEY
# エージェントが必要とする可能性のあるその他の必要な環境変数を追加します
---
apiVersion: v1
kind: Service
metadata:
name: adk-agent
spec:
type: LoadBalancer
ports:
- port: 80
targetPort: 8080
selector:
app: adk-agent
EOF
アプリケーションのデプロイ¶
kubectlコマンドラインツールを使用してアプリケーションをデプロイします。このコマンドは、デプロイメントとサービスのマニフェストファイルをGKEクラスタに適用します。
しばらくすると、次のコマンドでデプロイのステータスを確認できます。
このコマンドは、デプロイメントに関連付けられたPodをリストします。ステータスがRunningのPodが表示されるはずです。
Podが実行されたら、次のコマンドでサービスのステータスを確認できます。
出力にExternal IPが表示されていれば、サービスはインターネットからアクセス可能です。外部IPが割り当てられるまでに数分かかることがあります。
次のコマンドでサービスの外部IPアドレスを取得できます。
エージェントのテスト¶
エージェントがGKEにデプロイされたら、デプロイされたUI(有効な場合)を介して、またはcurlのようなツールを使用してAPIエンドポイントと直接対話できます。デプロイ後に提供されるサービスURLが必要です。
UIでのテスト¶
UIを有効にしてエージェントをデプロイした場合:
WebブラウザでKubernetesサービスのURLに移動するだけで、エージェントをテストできます。
ADK dev UIを使用すると、エージェントとの対話、セッションの管理、実行詳細の表示をブラウザで直接行えます。
エージェントが意図したとおりに動作していることを確認するには、次の手順を実行します。
- ドロップダウンメニューからエージェントを選択します。
- メッセージを入力し、エージェントから期待される応答を受け取ることを確認します。
予期しない動作が発生した場合は、次のコマンドを使用してエージェントのPodログを確認してください。
APIでのテスト (curl)¶
curlのようなツールを使用して、エージェントのAPIエンドポイントと対話できます。これは、プログラムによる対話や、UIなしでデプロイした場合に便利です。
アプリケーションURLの設定¶
サンプルURLを、デプロイされたCloud Runサービスの実際のURLに置き換えてください。
利用可能なアプリの一覧表示¶
デプロイされたアプリケーション名を確認します。
(必要に応じて、この出力に基づいて後続のコマンドのapp_nameを調整してください。デフォルトは多くの場合、capital_agentのようなエージェントディレクトリ名です)。
セッションの作成または更新¶
特定のユーザーとセッションの状態を初期化または更新します。capital_agentを実際のアプリ名に置き換えてください(異なる場合)。user_123とsession_abcの値はサンプル識別子です。希望のユーザーIDとセッションIDに置き換えることができます。
curl -X POST \
$APP_URL/apps/capital_agent/users/user_123/sessions/session_abc \
-H "Content-Type: application/json" \
-d '{"state": {"preferred_language": "English", "visit_count": 5}}'
エージェントの実行¶
エージェントにプロンプトを送信します。capital_agentをアプリ名に置き換え、必要に応じてユーザー/セッションIDとプロンプトを調整してください。
curl -X POST $APP_URL/run_sse \
-H "Content-Type: application/json" \
-d '{
"app_name": "capital_agent",
"user_id": "user_123",
"session_id": "session_abc",
"new_message": {
"role": "user",
"parts": [{
"text": "What is the capital of Canada?"
}]
},
"streaming": false
}'
- サーバー送信イベント(SSE)を受信したい場合は、
"streaming": trueに設定します。 - 応答には、最終的な回答を含むエージェントの実行イベントが含まれます。
トラブルシューティング¶
これらは、エージェントをGKEにデプロイする際に遭遇する可能性のある一般的な問題です。
Gemini 2.0 Flashに対する403権限拒否¶
これは通常、KubernetesサービスアカウントがVertex AI APIにアクセスするために必要な権限を持っていないことを意味します。Vertex AI用のKubernetesサービスアカウントの設定セクションで説明されているように、サービスアカウントを作成し、Vertex AI Userロールにバインドしたことを確認してください。AI Studioを使用している場合は、デプロイメントマニフェストでGOOGLE_API_KEY環境変数を設定し、それが有効であることを確認してください。
読み取り専用データベースへの書き込み試行¶
UIでセッションIDが作成されず、エージェントがどのメッセージにも応答しないことがあります。これは通常、SQLiteデータベースが読み取り専用であることが原因です。これは、エージェントをローカルで実行し、その後SQLiteデータベースをコンテナにコピーするコンテナイメージを作成した場合に発生する可能性があります。その結果、データベースはコンテナ内で読み取り専用になります。
sqlalchemy.exc.OperationalError: (sqlite3.OperationalError) attempt to write a readonly database
[SQL: UPDATE app_states SET state=?, update_time=CURRENT_TIMESTAMP WHERE app_states.app_name = ?]
この問題を解決するには、次のいずれかの方法があります。
コンテナイメージをビルドする前に、ローカルマシンからSQLiteデータベースファイルを削除します。これにより、コンテナが起動したときに新しいSQLiteデータベースが作成されます。
または(推奨)、プロジェクトディレクトリに.dockerignoreファイルを追加して、SQLiteデータベースがコンテナイメージにコピーされないようにします。
コンテナイメージをビルドし、アプリケーションを再度デプロイします。
クリーンアップ¶
GKEクラスタと関連するすべてのリソースを削除するには、次を実行します。
gcloud container clusters delete adk-cluster \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
Artifact Registryリポジトリを削除するには、次を実行します。
gcloud artifacts repositories delete adk-repo \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
不要になった場合は、プロジェクトを削除することもできます。これにより、GKEクラスタ、Artifact Registryリポジトリ、その他作成したリソースを含む、プロジェクトに関連付けられているすべてのリソースが削除されます。