GKE에 배포하기¶
GKE는 Google Cloud의 관리형 Kubernetes 서비스입니다. 이를 통해 Kubernetes를 사용하여 컨테이너화된 애플리케이션을 배포하고 관리할 수 있습니다.
에이전트를 배포하려면 GKE에서 실행 중인 Kubernetes 클러스터가 필요합니다. Google Cloud 콘솔이나 gcloud 명령줄 도구를 사용하여 클러스터를 생성할 수 있습니다.
이 예제에서는 간단한 에이전트를 GKE에 배포합니다. 이 에이전트는 Gemini 2.0 Flash를 LLM으로 사용하는 FastAPI 애플리케이션입니다. 환경 변수를 사용하여 LLM 제공자로 Vertex AI 또는 AI Studio를 사용할 수 있습니다.
에이전트 샘플¶
각 명령어에서는 LLM 에이전트 페이지에 정의된 capital_agent 샘플을 참조합니다. 이 샘플이 capital_agent 디렉토리에 있다고 가정합니다.
계속 진행하려면 에이전트 코드가 다음과 같이 구성되어 있는지 확인하세요.
- 에이전트 코드가 에이전트 디렉토리 내의
agent.py파일에 있습니다. - 에이전트 변수 이름이
root_agent입니다. __init__.py가 에이전트 디렉토리 내에 있고from . import agent를 포함합니다.
환경 변수¶
설정 및 설치 가이드에 설명된 대로 환경 변수를 설정하세요. 또한 kubectl 명령줄 도구를 설치해야 합니다. 설치 지침은 Google Kubernetes Engine 문서에서 찾을 수 있습니다.
export GOOGLE_CLOUD_PROJECT=your-project-id # 여러분의 GCP 프로젝트 ID
export GOOGLE_CLOUD_LOCATION=us-central1 # 또는 선호하는 위치
export GOOGLE_GENAI_USE_VERTEXAI=true # Vertex AI를 사용하는 경우 true로 설정
export GOOGLE_CLOUD_PROJECT_NUMBER=$(gcloud projects describe --format json $GOOGLE_CLOUD_PROJECT | jq -r ".projectNumber")
jq가 설치되어 있지 않은 경우 다음 명령을 사용하여 프로젝트 번호를 얻을 수 있습니다.
그리고 출력에서 프로젝트 번호를 복사합니다.
배포 옵션¶
에이전트를 GKE에 배포하는 방법에는 Kubernetes 매니페스트를 사용하여 수동으로 배포하거나 adk deploy gke 명령을 사용하여 자동으로 배포하는 두 가지 방법이 있습니다. 작업 흐름에 가장 적합한 접근 방식을 선택하세요.
Google Cloud에 인증되었는지 확인하세요 (gcloud auth login 및 gcloud config set project <your-project-id>).
API 활성화¶
프로젝트에 필요한 API를 활성화합니다. gcloud 명령줄 도구를 사용하여 이 작업을 수행할 수 있습니다.
gcloud services enable \
container.googleapis.com \
artifactregistry.googleapis.com \
cloudbuild.googleapis.com \
aiplatform.googleapis.com
옵션 1: gcloud와 kubectl을 사용한 수동 배포¶
GKE 클러스터 생성¶
gcloud 명령줄 도구를 사용하여 GKE 클러스터를 생성할 수 있습니다. 이 예제는 us-central1 리전에 adk-cluster라는 Autopilot 클러스터를 생성합니다.
GKE Standard 클러스터를 생성하는 경우 워크로드 아이덴티티(Workload Identity)가 활성화되어 있는지 확인하세요. 워크로드 아이덴티티는 AutoPilot 클러스터에서 기본적으로 활성화됩니다.
gcloud container clusters create-auto adk-cluster \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
클러스터를 생성한 후 kubectl을 사용하여 클러스터에 연결해야 합니다. 이 명령은 kubectl이 새 클러스터의 사용자 인증 정보를 사용하도록 구성합니다.
gcloud container clusters get-credentials adk-cluster \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
프로젝트 구조¶
프로젝트 파일을 다음과 같이 구성하세요.
your-project-directory/
├── capital_agent/
│ ├── __init__.py
│ └── agent.py # 에이전트 코드 ("에이전트 샘플" 탭 참조)
├── main.py # FastAPI 애플리케이션 진입점
├── requirements.txt # Python 의존성
└── Dockerfile # 컨테이너 빌드 지침
your-project-directory/의 루트에 다음 파일(main.py, requirements.txt, Dockerfile)을 생성합니다.
코드 파일¶
-
이 파일은 ADK의
get_fast_api_app()을 사용하여 FastAPI 애플리케이션을 설정합니다.main.pyimport os import uvicorn from fastapi import FastAPI from google.adk.cli.fast_api import get_fast_api_app # main.py가 위치한 디렉토리를 가져옵니다 AGENT_DIR = os.path.dirname(os.path.abspath(__file__)) # 세션 DB URL 예시 (예: SQLite) SESSION_DB_URL = "sqlite:///./sessions.db" # CORS를 위한 허용된 출처 예시 ALLOWED_ORIGINS = ["http://localhost", "http://localhost:8080", "*"] # 웹 인터페이스를 제공하려면 web=True, 그렇지 않으면 False로 설정합니다 SERVE_WEB_INTERFACE = True # FastAPI 앱 인스턴스를 가져오는 함수 호출 # 에이전트 디렉토리 이름('capital_agent')이 에이전트 폴더와 일치하는지 확인 app: FastAPI = get_fast_api_app( agents_dir=AGENT_DIR, session_db_url=SESSION_DB_URL, allow_origins=ALLOWED_ORIGINS, web=SERVE_WEB_INTERFACE, ) # 필요한 경우 아래에 더 많은 FastAPI 라우트나 구성을 추가할 수 있습니다 # 예시: # @app.get("/hello") # async def read_root(): # return {"Hello": "World"} if __name__ == "__main__": # Cloud Run에서 제공하는 PORT 환경 변수를 사용하며, 기본값은 8080입니다 uvicorn.run(app, host="0.0.0.0", port=int(os.environ.get("PORT", 8080)))참고:
agent_dir를main.py가 있는 디렉토리로 지정하고, Cloud Run 호환성을 위해os.environ.get("PORT", 8080)을 사용합니다. -
필요한 Python 패키지를 나열합니다.
-
컨테이너 이미지를 정의합니다.
DockerfileFROM python:3.13-slim WORKDIR /app COPY requirements.txt . RUN pip install --no-cache-dir -r requirements.txt RUN adduser --disabled-password --gecos "" myuser && \ chown -R myuser:myuser /app COPY . . USER myuser ENV PATH="/home/myuser/.local/bin:$PATH" CMD ["sh", "-c", "uvicorn main:app --host 0.0.0.0 --port $PORT"]
컨테이너 이미지 빌드¶
컨테이너 이미지를 저장할 Google Artifact Registry 리포지토리를 생성해야 합니다. gcloud 명령줄 도구를 사용하여 이 작업을 수행할 수 있습니다.
gcloud artifacts repositories create adk-repo \
--repository-format=docker \
--location=$GOOGLE_CLOUD_LOCATION \
--description="ADK repository"
gcloud 명령줄 도구를 사용하여 컨테이너 이미지를 빌드합니다. 이 예제는 이미지를 빌드하고 adk-repo/adk-agent:latest로 태그를 지정합니다.
gcloud builds submit \
--tag $GOOGLE_CLOUD_LOCATION-docker.pkg.dev/$GOOGLE_CLOUD_PROJECT/adk-repo/adk-agent:latest \
--project=$GOOGLE_CLOUD_PROJECT \
.
이미지가 빌드되어 Artifact Registry에 푸시되었는지 확인합니다.
gcloud artifacts docker images list \
$GOOGLE_CLOUD_LOCATION-docker.pkg.dev/$GOOGLE_CLOUD_PROJECT/adk-repo \
--project=$GOOGLE_CLOUD_PROJECT
Vertex AI를 위한 Kubernetes 서비스 계정 구성¶
에이전트가 Vertex AI를 사용하는 경우, 필요한 권한을 가진 Kubernetes 서비스 계정을 생성해야 합니다. 이 예제는 adk-agent-sa라는 서비스 계정을 생성하고 이를 Vertex AI 사용자 역할에 바인딩합니다.
AI Studio를 사용하고 API 키로 모델에 액세스하는 경우 이 단계를 건너뛸 수 있습니다.
gcloud projects add-iam-policy-binding projects/${GOOGLE_CLOUD_PROJECT} \
--role=roles/aiplatform.user \
--member=principal://iam.googleapis.com/projects/${GOOGLE_CLOUD_PROJECT_NUMBER}/locations/global/workloadIdentityPools/${GOOGLE_CLOUD_PROJECT}.svc.id.goog/subject/ns/default/sa/adk-agent-sa \
--condition=None
Kubernetes 매니페스트 파일 생성¶
프로젝트 디렉토리에 deployment.yaml이라는 Kubernetes 배포 매니페스트 파일을 생성합니다. 이 파일은 GKE에 애플리케이션을 배포하는 방법을 정의합니다.
cat << EOF > deployment.yaml
apiVersion: apps/v1
kind: Deployment
metadata:
name: adk-agent
spec:
replicas: 1
selector:
matchLabels:
app: adk-agent
template:
metadata:
labels:
app: adk-agent
spec:
serviceAccount: adk-agent-sa
containers:
- name: adk-agent
imagePullPolicy: Always
image: $GOOGLE_CLOUD_LOCATION-docker.pkg.dev/$GOOGLE_CLOUD_PROJECT/adk-repo/adk-agent:latest
resources:
limits:
memory: "128Mi"
cpu: "500m"
ephemeral-storage: "128Mi"
requests:
memory: "128Mi"
cpu: "500m"
ephemeral-storage: "128Mi"
ports:
- containerPort: 8080
env:
- name: PORT
value: "8080"
- name: GOOGLE_CLOUD_PROJECT
value: GOOGLE_CLOUD_PROJECT
- name: GOOGLE_CLOUD_LOCATION
value: GOOGLE_CLOUD_LOCATION
- name: GOOGLE_GENAI_USE_VERTEXAI
value: GOOGLE_GENAI_USE_VERTEXAI
# AI Studio를 사용하는 경우, GOOGLE_GENAI_USE_VERTEXAI를 false로 설정하고 다음을 설정합니다:
# - name: GOOGLE_API_KEY
# value: GOOGLE_API_KEY
# 에이전트에 필요한 다른 환경 변수 추가
---
apiVersion: v1
kind: Service
metadata:
name: adk-agent
spec:
type: LoadBalancer
ports:
- port: 80
targetPort: 8080
selector:
app: adk-agent
EOF
애플리케이션 배포¶
kubectl 명령줄 도구를 사용하여 애플리케이션을 배포합니다. 이 명령은 배포 및 서비스 매니페스트 파일을 GKE 클러스터에 적용합니다.
잠시 후 다음을 사용하여 배포 상태를 확인할 수 있습니다.
이 명령은 배포와 관련된 파드(pod)를 나열합니다. Running 상태의 파드를 볼 수 있어야 합니다.
파드가 실행되면 다음을 사용하여 서비스 상태를 확인할 수 있습니다.
출력에 External IP가 표시되면 서비스가 인터넷에서 액세스할 수 있음을 의미합니다. 외부 IP가 할당되는 데 몇 분 정도 걸릴 수 있습니다.
다음을 사용하여 서비스의 외부 IP 주소를 얻을 수 있습니다.
옵션 2: adk deploy gke를 사용한 자동 배포¶
ADK는 GKE 배포를 간소화하는 CLI 명령을 제공합니다. 이를 통해 수동으로 이미지를 빌드하거나, Kubernetes 매니페스트를 작성하거나, Artifact Registry에 푸시할 필요가 없습니다.
사전 요구 사항¶
시작하기 전에 다음이 설정되어 있는지 확인하세요.
-
실행 중인 GKE 클러스터: Google Cloud에 활성 Kubernetes 클러스터가 필요합니다.
-
gcloudCLI: Google Cloud CLI가 설치, 인증되고 대상 프로젝트를 사용하도록 구성되어 있어야 합니다.gcloud auth login및gcloud config set project [YOUR_PROJECT_ID]를 실행하세요. -
필요한 IAM 권한: 명령을 실행하는 사용자 또는 서비스 계정에는 최소한 다음 역할이 필요합니다.
-
Kubernetes Engine 개발자 (
roles/container.developer): GKE 클러스터와 상호작용하기 위함. -
Artifact Registry 작성자 (
roles/artifactregistry.writer): 에이전트의 컨테이너 이미지를 푸시하기 위함.
-
-
Docker: 컨테이너 이미지를 빌드하기 위해 로컬 컴퓨터에서 Docker 데몬이 실행 중이어야 합니다.
deploy gke 명령어¶
이 명령어는 에이전트 경로와 대상 GKE 클러스터를 지정하는 매개변수를 받습니다.
구문¶
인수 및 옵션¶
| 인수 | 설명 | 필수 여부 |
|---|---|---|
| AGENT_PATH | 에이전트의 루트 디렉토리에 대한 로컬 파일 경로. | 예 |
| --project | GKE 클러스터가 위치한 Google Cloud 프로젝트 ID. | 예 |
| --cluster_name | GKE 클러스터의 이름. | 예 |
| --region | 클러스터의 Google Cloud 리전 (예: us-central1). | 예 |
| --with_ui | 에이전트의 백엔드 API와 함께 프론트엔드 사용자 인터페이스를 배포합니다. | 아니요 |
| --verbosity | 배포 프로세스의 로깅 수준을 설정합니다. 옵션: debug, info, warning, error. | 아니요 |
작동 방식¶
adk deploy gke 명령을 실행하면 ADK가 자동으로 다음 단계를 수행합니다.
-
컨테이너화: 에이전트의 소스 코드로부터 Docker 컨테이너 이미지를 빌드합니다.
-
이미지 푸시: 컨테이너 이미지를 태그하고 프로젝트의 Artifact Registry에 푸시합니다.
-
매니페스트 생성: 필요한 Kubernetes 매니페스트 파일(
Deployment및Service)을 동적으로 생성합니다. -
클러스터 배포: 이 매니페스트를 지정된 GKE 클러스터에 적용하며, 이는 다음을 트리거합니다.
Deployment는 GKE에 Artifact Registry에서 컨테이너 이미지를 가져와 하나 이상의 파드에서 실행하도록 지시합니다.Service는 에이전트를 위한 안정적인 네트워크 엔드포인트를 생성합니다. 기본적으로 이것은 LoadBalancer 서비스이며, 에이전트를 인터넷에 노출하기 위해 공용 IP 주소를 프로비저닝합니다.
사용 예제¶
다음은 ~/agents/multi_tool_agent/에 위치한 에이전트를 test라는 GKE 클러스터에 배포하는 실제 예제입니다.
adk deploy gke \
--project myproject \
--cluster_name test \
--region us-central1 \
--with_ui \
--verbosity info \
~/agents/multi_tool_agent/
배포 확인¶
adk deploy gke를 사용한 경우, kubectl을 사용하여 배포를 확인합니다.
-
파드 확인: 에이전트의 파드가
기본 네임스페이스에Running상태인지 확인합니다.adk-default-service-name-xxxx-xxxx ... 1/1 Running과 같은 출력이 표시되어야 합니다. -
외부 IP 찾기: 에이전트 서비스의 공용 IP 주소를 가져옵니다.
외부 IP로 이동하여 UI를 통해 에이전트와 상호작용할 수 있습니다.
에이전트 테스트¶
에이전트가 GKE에 배포되면, 배포된 UI(활성화된 경우)를 통하거나 curl과 같은 도구를 사용하여 API 엔드포인트와 직접 상호작용할 수 있습니다. 배포 후 제공된 서비스 URL이 필요합니다.
UI 테스트¶
UI를 활성화하여 에이전트를 배포한 경우:
웹 브라우저에서 쿠버네티스 서비스 URL로 이동하여 에이전트를 테스트할 수 있습니다.
ADK 개발 UI를 사용하면 브라우저에서 직접 에이전트와 상호작용하고, 세션을 관리하며, 실행 세부 정보를 볼 수 있습니다.
에이전트가 의도한 대로 작동하는지 확인하려면 다음을 수행할 수 있습니다.
- 드롭다운 메뉴에서 에이전트를 선택합니다.
- 메시지를 입력하고 에이전트로부터 예상된 응답을 받는지 확인합니다.
예상치 못한 동작이 발생하면 다음을 사용하여 에이전트의 파드 로그를 확인하세요.
API 테스트 (curl)¶
curl과 같은 도구를 사용하여 에이전트의 API 엔드포인트와 상호작용할 수 있습니다. 이는 프로그래밍 방식의 상호작용이나 UI 없이 배포한 경우에 유용합니다.
애플리케이션 URL 설정¶
예제 URL을 배포된 Cloud Run 서비스의 실제 URL로 교체하세요.
사용 가능한 앱 목록 확인¶
배포된 애플리케이션 이름을 확인합니다.
(필요한 경우 이 출력에 따라 다음 명령의 app_name을 조정하세요. 기본값은 종종 에이전트 디렉토리 이름입니다, 예: capital_agent).
세션 생성 또는 업데이트¶
특정 사용자와 세션의 상태를 초기화하거나 업데이트합니다. capital_agent를 실제 앱 이름으로 교체하세요(다른 경우). user_123 및 session_abc 값은 예제 식별자이며, 원하는 사용자 및 세션 ID로 교체할 수 있습니다.
curl -X POST \
$APP_URL/apps/capital_agent/users/user_123/sessions/session_abc \
-H "Content-Type: application/json" \
-d '{"state": {"preferred_language": "English", "visit_count": 5}}'
에이전트 실행¶
에이전트에게 프롬프트를 보냅니다. capital_agent를 앱 이름으로 바꾸고 필요에 따라 사용자/세션 ID와 프롬프트를 조정하세요.
curl -X POST $APP_URL/run_sse \
-H "Content-Type: application/json" \
-d '{
"app_name": "capital_agent",
"user_id": "user_123",
"session_id": "session_abc",
"new_message": {
"role": "user",
"parts": [{
"text": "캐나다의 수도는 어디인가요?"
}]
},
"streaming": false
}'
- Server-Sent Events(SSE)를 수신하려면
"streaming": true로 설정하세요. - 응답에는 최종 답변을 포함한 에이전트의 실행 이벤트가 포함됩니다.
문제 해결¶
에이전트를 GKE에 배포할 때 발생할 수 있는 몇 가지 일반적인 문제입니다.
Gemini 2.0 Flash에 대한 403 권한 거부¶
이는 일반적으로 Kubernetes 서비스 계정이 Vertex AI API에 액세스하는 데 필요한 권한이 없음을 의미합니다. Vertex AI를 위한 Kubernetes 서비스 계정 구성 섹션에 설명된 대로 서비스 계정을 생성하고 이를 Vertex AI 사용자 역할에 바인딩했는지 확인하세요. AI Studio를 사용하는 경우, 배포 매니페스트에 GOOGLE_API_KEY 환경 변수를 설정하고 유효한지 확인하세요.
읽기 전용 데이터베이스에 쓰기 시도¶
UI에 세션 ID가 생성되지 않고 에이전트가 어떤 메시지에도 응답하지 않는 것을 볼 수 있습니다. 이는 보통 SQLite 데이터베이스가 읽기 전용이기 때문에 발생합니다. 에이전트를 로컬에서 실행한 다음 SQLite 데이터베이스를 컨테이너에 복사하는 컨테이너 이미지를 생성하면 이런 일이 발생할 수 있습니다. 그러면 데이터베이스는 컨테이너 내에서 읽기 전용이 됩니다.
sqlalchemy.exc.OperationalError: (sqlite3.OperationalError) attempt to write a readonly database
[SQL: UPDATE app_states SET state=?, update_time=CURRENT_TIMESTAMP WHERE app_states.app_name = ?]
이 문제를 해결하려면 다음 중 하나를 수행할 수 있습니다.
컨테이너 이미지를 빌드하기 전에 로컬 컴퓨터에서 SQLite 데이터베이스 파일을 삭제합니다. 이렇게 하면 컨테이너가 시작될 때 새로운 SQLite 데이터베이스가 생성됩니다.
또는 (권장) 프로젝트 디렉토리에 .dockerignore 파일을 추가하여 SQLite 데이터베이스가 컨테이너 이미지에 복사되지 않도록 제외할 수 있습니다.
컨테이너 이미지를 다시 빌드하고 애플리케이션을 다시 배포하세요.
정리¶
GKE 클러스터와 모든 관련 리소스를 삭제하려면 다음을 실행하세요.
gcloud container clusters delete adk-cluster \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
Artifact Registry 리포지토리를 삭제하려면 다음을 실행하세요.
gcloud artifacts repositories delete adk-repo \
--location=$GOOGLE_CLOUD_LOCATION \
--project=$GOOGLE_CLOUD_PROJECT
더 이상 필요하지 않으면 프로젝트를 삭제할 수도 있습니다. 이렇게 하면 GKE 클러스터, Artifact Registry 리포지토리 및 생성한 다른 모든 리소스를 포함하여 프로젝트와 관련된 모든 리소스가 삭제됩니다.