Be great

Docker란?

Docker는 애플리케이션을 컨테이너로 패키징하여 실행할 수 있는 오픈 소스 플랫폼입니다. 컨테이너는 애플리케이션과 그 의존성을 함께 묶어 격리된 환경에서 실행되도록 합니다. 이를 통해 개발자는 애플리케이션을 어디서나 동일한 환경에서 실행할 수 있으며, 배포 및 관리를 단순화할 수 있습니다. Docker는 특히 가상 머신보다 더 가볍고 빠르게 애플리케이션을 실행할 수 있는 장점을 가지고 있어, 개발과 운영 환경에서 널리 사용되고 있습니다.

Docker의 주요 특징:

• 컨테이너: 격리된 환경에서 애플리케이션을 실행할 수 있어, 다른 컨테이너나 시스템에 영향을 미치지 않음.
• 이미지: 애플리케이션과 의존성을 포함한 패키지로, 한번 빌드하면 어디서나 동일한 환경에서 실행 가능.
• 경량성: 가상 머신보다 적은 리소스를 사용하며, 더 빠른 배포 및 실행이 가능.

Docker의 장점

1. 애플리케이션의 이식성

Docker는 애플리케이션을 컨테이너화하여 운영 체제의 종류나 환경에 상관없이 동일하게 실행할 수 있습니다. 이를 통해 개발, 테스트, 프로덕션 환경 간에 애플리케이션의 이식성을 보장할 수 있습니다.

2. 빠르고 경량

컨테이너는 가상 머신에 비해 매우 가볍고 빠릅니다. 가상 머신은 각각 운영 체제를 포함하는 반면, Docker 컨테이너는 호스트 운영 체제의 커널을 공유하므로 시작 속도와 리소스 사용량이 적습니다.

3. 개발 및 배포의 일관성

Docker 이미지를 사용하면 애플리케이션을 어디서나 동일한 환경에서 실행할 수 있습니다. 개발자가 작성한 코드를 프로덕션 환경에 배포할 때, 환경 차이로 인한 문제를 최소화할 수 있습니다.

4. 버전 관리 및 롤백

Docker 이미지는 여러 레이어로 구성되며, 이미지의 버전을 관리할 수 있습니다. 이를 통해 쉽게 롤백하거나 특정 버전의 애플리케이션을 실행할 수 있습니다.

5. 확장성

Docker는 클러스터링 및 오케스트레이션 도구(Kubernetes 등)와 결합하여 대규모 애플리케이션을 쉽게 확장할 수 있습니다. 이를 통해 클라우드 환경에서의 자원 관리와 확장성을 극대화할 수 있습니다.

Docker의 단점

1. 복잡한 네트워킹 설정

Docker의 네트워킹은 복잡할 수 있으며, 특히 여러 컨테이너 간의 통신이나 클러스터링 환경에서는 네트워크 설정에 대한 깊은 이해가 필요합니다.

2. 컨테이너 보안 문제

Docker는 기본적으로 root 권한으로 실행되기 때문에, 보안 취약점이 발견되면 컨테이너 탈출 공격 등이 발생할 수 있습니다. 이를 방지하기 위해 rootless Docker나 보안 강화 설정이 필요합니다.

3. 상태 관리의 어려움

컨테이너는 기본적으로 비상태성(stateless)으로 설계되어 있습니다. 이를 사용하여 영속적인 데이터를 저장하거나 관리하는 것은 다소 복잡할 수 있으며, 적절한 볼륨 관리가 필요합니다.

1. Rootless Docker와 일반 Docker 차이 및 설치 방법

sudo systemctl enable docker
sudo systemctl start docker

sudo systemctl enable docker
sudo systemctl start docker

sudo apt-get update
sudo apt-get install docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin

sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null

sudo apt-get update
sudo apt-get install ca-certificates curl gnupg lsb-release

sudo usermod -aG docker $USER

newgrp docker

docker run hello-world

Rootless Docker 설치 방법

Rootless Docker는 root 권한 없이 컨테이너를 실행할 수 있도록 지원하는 도구입니다. 보안이 중요한 환경에서 주로 사용되며, 다음과 같이 설치할 수 있습니다:

1. 일반 Docker를 먼저 설치하고,
2. Rootless 설정을 활성화합니다.

dockerd-rootless-setuptool.sh install
export PATH=/usr/bin:$PATH
export DOCKER_HOST=unix:///run/user/$(id -u)/docker.sock
systemctl --user start docker

Rootless Docker는 루트 권한 없이 실행되기 때문에 보안성 측면에서 매우 유리합니다. 특히 여러 사용자가 동일한 서버에서 컨테이너를 실행하거나, 루트 권한을 요구하지 않는 환경에서 적합합니다.

2. Docker 컨테이너에서 볼륨 권한 문제 해결

Docker 컨테이너에서 호스트 파일 시스템과 볼륨을 마운트할 때, 컨테이너가 생성한 파일은 기본적으로 root 권한으로 작성됩니다. 이로 인해 호스트 시스템에서 권한 문제가 발생할 수 있습니다.

문제 상황

• 컨테이너에서 생성한 파일이 root 소유자로 설정되어, 호스트의 일반 사용자가 해당 파일을 수정하거나 삭제할 수 없습니다.

해결 방법

• 컨테이너 실행 시 특정 사용자로 실행: --user 옵션을 사용하여 컨테이너 내부에서 파일을 생성하는 사용자의 권한을 설정할 수 있습니다. 이 방법은 호스트 시스템의 사용자와 권한을 맞추는 데 유용합니다.

docker run -v /host/path:/container/path --user $(id -u):$(id -g) my_container

• 권한 수정: 컨테이너 내에서 chown 명령을 사용하여 마운트된 디렉토리의 소유권을 변경할 수 있습니다.

docker run -v /host/path:/container/path my_container bash -c "chown -R user:group /container/path && your_command"

이 방법을 통해 컨테이너 내에서 생성된 파일의 소유자를 호스트 시스템의 사용자와 일치시켜, 권한 문제를 해결할 수 있습니다.

3. Rootless Docker 사용이 적합한 상황

Rootless Docker는 다음과 같은 경우에 적합합니다:

보안이 중요한 환경

Rootless Docker는 root 권한을 사용하지 않기 때문에, 컨테이너 내부에서 발생하는 보안 문제가 호스트 시스템에 영향을 미치지 않습니다. 여러 사용자가 동일한 서버에서 컨테이너를 실행하거나, 멀티 테넌트 시스템을 운영하는 환경에서 유용합니다.

루트 권한을 얻기 어려운 환경

루트 권한을 얻을 수 없는 공유 서버나 클라우드 환경에서는 Rootless Docker를 사용하여 비루트 사용자로도 컨테이너를 실행할 수 있습니다.

컨테이너 격리 테스트

보안 취약성 테스트나 컨테이너의 격리성에 대한 테스트를 진행할 때도 Rootless Docker는 유용합니다. 루트 권한을 사용하지 않기 때문에, 더 높은 수준의 보안을 유지하면서 테스트를 수행할 수 있습니다.

Docker는 다양한 환경에서 애플리케이션을 손쉽게 배포하고 관리할 수 있는 도구이지만, 컨테이너와 호스트 시스템 간의 권한 문제는 종종 발생합니다. 특히 컨테이너 내부에서 생성된 파일의 권한 문제를 해결하거나, 보안이 중요한 환경에서 Rootless Docker를 사용하는 방법을 잘 이해하면, 보다 안전하고 효율적인 Docker 사용이 가능합니다.

https://www.nature.com/articles/nature23884

https://www.nature.com/articles/s41467-022-29697-4

FISH vs. IHC: 주요 차이점 및 검사 용도

FISH (Fluorescence In Situ Hybridization)

• 원리: FISH는 형광 프로브를 사용하여 특정 DNA 또는 RNA 서열을 시각화하는 기술입니다. 프로브는 샘플의 타겟 서열과 상보적으로 결합하여 형광 신호를 방출합니다. 이 신호를 통해 특정 유전자나 염색체의 위치를 감지합니다.
• 타겟: 주로 유전자나 염색체의 특정 서열을 표적합니다. 염색체의 결합과 위치를 분석하여 유전자 복제 수, 결실, 또는 구조적 변이를 확인합니다.
• 형광 물질 사용: 형광 프로브가 필수적이며, 서로 다른 형광 색소를 사용하여 여러 타겟을 동시에 분석할 수 있습니다.
• 해상도: 약 200nm 이하의 해상도로, 세밀한 유전자 및 염색체 분석이 가능합니다.
• 주요 검사 용도:
  • 유전자 및 염색체 분석: 유전자 변이, 복제 수 변화, 구조적 이상을 탐지합니다.
  • 암 연구: 특정 유전자 변이나 염색체 이상을 분석하여 암의 진단과 예후를 평가합니다.
  • 유전자 위치 확인: 유전자의 염색체 내 위치를 정확히 파악할 수 있습니다.

IHC (Immunohistochemistry)

• 원리: IHC는 항체를 사용하여 특정 단백질의 위치와 발현을 시각화하는 기술입니다. 항체는 타겟 단백질과 결합하여 효소나 형광 물질을 방출하며, 이 신호를 통해 단백질의 위치와 양을 분석합니다.
• 타겟: 주로 단백질을 표적합니다. 특정 단백질의 발현, 분포, 및 양을 분석합니다.
• 형광 물질 사용: 형광 또는 효소가 결합된 항체를 사용하여 단백질을 시각화합니다. 형광 물질을 사용하면 형광 IHC가 되며, 효소를 사용하면 효소 기반 IHC가 됩니다.
• 해상도: 약 200nm 이상의 해상도를 제공하며, 단백질의 위치와 발현 정도를 시각화할 수 있습니다.
• 주요 검사 용도:
  • 단백질 발현 분석: 조직 내 특정 단백질의 발현 수준과 분포를 평가합니다.
  • 암 및 면역학 연구: 암 조직 내 특정 단백질의 발현을 분석하여 진단과 예후를 평가합니다.
  • 세포 및 조직의 단백질 분석: 단백질의 위치와 양을 정확히 시각화하여 생물학적 연구를 지원합니다.

주요 차이점 요약

1. 원리:
   • FISH: 형광 프로브를 사용하여 특정 DNA 또는 RNA 서열을 시각화합니다. 유전자 및 염색체 수준의 분석에 중점을 둡니다.
   • IHC: 항체를 사용하여 특정 단백질의 발현과 위치를 시각화합니다. 단백질 수준의 분석에 중점을 둡니다.
2. 타겟:
   • FISH: 유전자나 염색체의 특정 서열을 표적합니다.
   • IHC: 특정 단백질을 표적합니다.
3. 형광 물질 사용:
   • FISH: 형광 프로브가 필수적이며, 다양한 형광 색소를 사용하여 다중 분석이 가능합니다.
   • IHC: 형광 또는 효소가 결합된 항체를 사용하여 단백질을 시각화합니다.
4. 해상도:
   • FISH: 200nm 이하의 해상도로 유전자 및 염색체의 세밀한 분석이 가능합니다.
   • IHC: 약 200nm 이상의 해상도로 단백질의 위치와 발현을 시각화할 수 있습니다.
5. 검사 용도:
   • FISH: 유전자 및 염색체 분석, 암 연구, 유전자 위치 확인에 사용됩니다.
   • IHC: 단백질 발현 분석, 암 및 면역학 연구, 세포 및 조직의 단백질 분석에 사용됩니다.

이 요약은 FISH와 IHC의 원리, 타겟, 형광 물질 사용, 해상도, 그리고 주요 검사 용도의 차이점을 제공합니다. 각 기술의 특징과 용도를 이해하는 데 도움이 될 것입니다.

AI 프로덕트의 성공적인 개발과 운영을 위해서는 체계적인 접근이 필요합니다. 이 블로그 포스트에서는 AI 프로덕트 개발 및 운영 과정의 주요 단계를 살펴보고, 각 단계에서 필요한 스킬과 직무를 소개하겠습니다.

1. 문제 정의 및 목표 설정

설명: 프로젝트의 시작 단계로, 해결하려는 문제를 명확하게 정의하고, 성과를 평가할 목표를 설정합니다.

필요한 스킬/직무:

• 비즈니스 분석가: 문제를 정의하고 비즈니스 요구 사항을 수집합니다.
• 데이터 과학자: 문제에 적합한 모델과 접근 방식을 선정합니다.
• 프로젝트 매니저: 목표 설정 및 프로젝트 계획 수립을 담당합니다.

2. 데이터 수집, 라벨링 및 전처리

설명: AI 모델 학습을 위한 데이터를 수집하고, 데이터를 라벨링한 후 전처리 작업을 수행합니다.

필요한 스킬/직무:

• 데이터 엔지니어: 데이터 수집 및 저장, 데이터 파이프라인 구축을 담당합니다.
• 데이터 라벨러: 데이터에 정확한 라벨을 부여합니다.
• 데이터 과학자: 데이터 클리닝, 정규화, 특징 추출 등의 전처리 작업을 수행합니다.

3. 모델 개발

설명: 데이터를 기반으로 AI 모델을 개발하고, 모델의 성능을 평가하며 최적화합니다.

필요한 스킬/직무:

• 머신러닝 엔지니어: 모델 설계, 훈련, 평가를 수행합니다.
• 데이터 과학자: 하이퍼파라미터 조정 및 모델 성능 분석을 담당합니다.
• AI 연구자: 최신 알고리즘 및 기술을 적용하여 모델을 개선합니다.

4. 웹 애플리케이션 개발, CI/CD 및 보안

설명: AI 모델을 배포할 웹 애플리케이션을 개발하고, CI/CD 파이프라인을 구축하며 보안을 강화합니다.

필요한 스킬/직무:

• 웹 개발자: 웹 애플리케이션의 설계 및 구현을 담당합니다.
• DevOps 엔지니어: CI/CD 파이프라인 구축 및 자동화를 관리합니다.
• 보안 전문가: 데이터 보안 및 프라이버시 보호를 담당합니다.

5. 모델 최적화 및 경량화

설명: 모델의 성능을 최적화하고, 모델의 크기와 실행 속도를 개선하여 효율성을 높입니다.

필요한 스킬/직무:

• 머신러닝 엔지니어: 모델 최적화 및 경량화 기법을 적용합니다.
• AI 엔지니어: 모델의 리소스 사용을 줄이기 위해 효율적인 코드 및 알고리즘을 개발합니다.

6. 운영 및 모니터링

설명: 모델을 프로덕션 환경에 배포하고, 성능을 모니터링하며, 필요에 따라 모델을 업데이트 및 유지보수합니다.

필요한 스킬/직무:

• 운영 엔지니어: 모델의 운영 상태를 모니터링하고 유지보수를 수행합니다.
• 데이터 과학자: 모델 성능 분석 및 업데이트를 담당합니다.
• 시스템 관리자: 서버 및 인프라 관리와 관련된 작업을 수행합니다.

이 양식은 AI 프로덕트의 전체 개발 및 운영 과정과 관련된 다양한 직무와 필요한 스킬을 체계적으로 소개하는 데 도움이 됩니다. 각 단계별로 어떤 역할이 필요한지 명확하게 제시함으로써 독자들에게 AI 프로젝트의 복잡성을 이해시키고, 적절한 인력을 배치하는 데 유용할 것입니다.

직무를 5개로 압축하여 각 역할과 스킬을 정리하면 다음과 같습니다:

주요 직무 및 역할

1. 프로젝트 관리자

• 역할: 전체 프로젝트의 계획, 일정 관리, 목표 설정, 팀 조율을 담당합니다.
• 스킬: 프로젝트 관리, 의사 소통, 팀 리더십, 요구 사항 분석
• 관련 직무: 비즈니스 분석가, 프로젝트 매니저

2. 데이터 전문가

• 역할: 데이터 수집, 라벨링, 전처리, 및 데이터 파이프라인 구축을 담당합니다.
• 스킬: 데이터 수집 및 저장, 데이터 전처리, 데이터 라벨링, ETL
• 관련 직무: 데이터 엔지니어, 데이터 라벨링 전문가

3. 모델 개발자

• 역할: AI 모델의 설계, 훈련, 최적화 및 경량화를 담당하며 모델의 성능을 평가합니다.
• 스킬: 머신러닝 알고리즘, 모델 훈련 및 평가, 하이퍼파라미터 조정, 최신 AI 기술 연구
• 관련 직무: 데이터 과학자, 머신러닝 엔지니어, AI 연구자

4. 웹 및 시스템 개발자

• 역할: 웹 애플리케이션의 개발, AI 모델 배포, 서버 및 인프라 관리를 담당합니다.
• 스킬: 웹 개발, 프론트엔드/백엔드 기술, API 설계, 시스템 관리, 서버 유지보수, 네트워크 관리
• 관련 직무: 웹 개발자, 시스템 관리자

5. 운영 및 보안 전문가

• 역할: 모델의 운영 모니터링, 유지보수, 보안 강화 및 프라이버시 보호를 담당합니다.
• 스킬: CI/CD, 시스템 운영 및 모니터링, 정보 보안, 데이터 프라이버시
• 관련 직무: DevOps 엔지니어, 보안 전문가, 운영 엔지니어

지금까지 머신러닝 모델을 학습하고 릴리스하는 방법에 대해 살펴봤다. 이번 포스팅 부터는 머신러닝을 통해 시스템을 만드는 여러가지 패턴을 정리하려고 한다.

시스템이 필요한 이유

하나의 머신러닝 모델을 만들어 내기 위해서는 다양한 데이터와 알고리즘, 파라미터를 조합해야 한다. 이 조합에 따라 만들어지는 모델의 성능은 달라지는데, 도대체 어떤 데이터나 파라미터를 통해 학습되었는지를 이미 학습된 모델 자체를 통해서 알아내기는 어렵다. 따라서 머신러닝을 활용하기 위해서는 어떤 설정을 바탕으로 모델을 학습했는지 철저히 관리하고 버저닝해야 한다.

머신러닝을 효과적인 프로덕트나 서비스의 형태로 활용하기 위해서는 시스템이 모델을 포함해야 한다. 머신러닝 모델을 로컬 PC에서만 추론할 수 있게 구성하는 것은 도움이 되지 않으며, 다른 소프트웨어들과 조합해 모델이 호출되는 구조를 갖춰야 한다.

학습한 모델을 추론기에 포함하는 방법은 여러가지가 있다. 어떤 방법으로 모델을 추론기에 포함해서 구현할지는 시스템의 목적이나 모델의 성능에 따라 달라진다.

예를 들어 모든 요청에 대해 즉시 추론 결과를 응답하기 위한 추론기는 동기적으로 만드는 것이 좋다. 여러 개의 모델을 포함한 추론기를 구성해야 하는 경우라면 각각의 모델을 MSA(Micro Service Architecture)로 배치하는 방법을 고려해야 하고, 데이터를 모아두었다가 야간이나 일정한 기간에 일괄적으로 추론하고 싶은 경우는 배치 시스템으로 개발하는 것이 바람직하다.

앞으로 정리할 추론 시스템 패턴을 요약하면 다음과 같다.

• 웹 싱글 패턴: 하나의 작은 모델을 하나의 추론기로 동기적으로 추론
• 동기 추론 패턴: 요청에 대해 동기적으로 추론
• 비동기 추론 패턴: 요청에 대해 비동기적으로 추론
• 배치 추론 패턴: 배치 작업으로 추론 실행
• 전처리 추론 패턴: 전처리와 추론으로 서버를 분리
• 직렬 MSA 패턴: 의존관계에 있는 추론을 차례로 실행
• 병렬 MSA 패턴: 하나의 요청을 여러개의 추론기로 추론

각 패턴들의 구현 방법을 장단점과 함께 알아보자.

2024.09.09 - [Data Science/machine learning] - 웹 싱글 패턴

2024.09.11 - [Data Science/machine learning] - 동기 추론 패턴

2024.09.11 - [Data Science/machine learning] - 비동기 추론 패턴