第八章：模型部署與監控

# 第八章：模型部署與監控 在資料科學的完整流程中，模型的落地往往是關鍵且最具挑戰性的環節。將訓練好的模型轉換成可直接供業務使用的服務，並持續維護其效能，既需要工程技術，也需要業務洞察。此章節將帶你從容器化、CI/CD、可觀測性，到模型漂移偵測的全貌，並提供實際操作的範例與最佳實踐。 --- ## 1. 部署策略：從單機到分散式 | 部署場景 | 優點 | 缺點 | 適用範圍 | |---|---|---|---| | 本地容器 | 快速、成本低 | 缺乏彈性、擴展困難 | 開發測試、低流量服務 | | Kubernetes | 高可用、彈性伸縮 | 複雜度高、成本上升 | 大規模、業務關鍵 | | Serverless | 事件驅動、無管理 | 內存、執行時間限制 | 微服務、實驗性功能 | > **設計原則**：先把 *核心功能* 抽象成獨立服務，再進行分層部署，避免一次性將所有功能交給單一容器。這樣能更容易實施灰度發布、A/B 測試，並在出現問題時快速回滾。 ## 2. 容器化：Docker + Kubernetes 的搭配 1. **Dockerfile 範例**（Python + Flask） ```dockerfile # 基底鏡像 FROM python:3.10-slim AS builder # 安裝依賴 COPY requirements.txt /app/ RUN pip install --no-cache-dir -r /app/requirements.txt # 將模型與服務程式拷入 COPY app /app WORKDIR /app # 執行命令 CMD ["gunicorn", "--bind", "0.0.0.0:8000", "wsgi:app"] ``` 2. **K8s 部署檔（Deployment + Service）** ```yaml apiVersion: apps/v1 kind: Deployment metadata: name: churn-predictor spec: replicas: 3 selector: matchLabels: app: churn-predictor template: metadata: labels: app: churn-predictor spec: containers: - name: predictor image: registry.example.com/churn-predictor:latest ports: - containerPort: 8000 env: - name: MODEL_PATH value: /models/model.pkl resources: limits: memory: 512Mi cpu: 500m imagePullSecrets: - name: regcred --- apiVersion: v1 kind: Service metadata: name: churn-predictor spec: selector: app: churn-predictor ports: - protocol: TCP port: 80 targetPort: 8000 type: ClusterIP ``` > **注意**：確保容器基底鏡像經過安全掃描（如 Trivy）並已安裝最新安全補丁。 ## 3. CI/CD：自動化部署管道 ### 3.1 主要工具 | 工具 | 特色 | 典型工作流程 | |---|---|---| | GitHub Actions | CI、CD 一體化、免費 | 代碼推送 → 測試 → Docker build → 推送 → K8s 部署 | | Azure Pipelines | 強大的企業級管道、跨雲部署 | 代碼拉取 → 測試 → Docker build → Azure Container Registry → Azure Kubernetes Service | | Jenkins | 可高度擴充、插件豐富 | 版本控制 → 測試 → 建置 → 部署 | ### 3.2 範例流程（GitHub Actions） ```yaml name: CI/CD Pipeline on: push: branches: [ main ] jobs: build-and-deploy: runs-on: ubuntu-latest steps: - uses: actions/checkout@v3 - name: Set up Python uses: actions/setup-python@v4 with: python-version: '3.10' - name: Install dependencies run: pip install -r requirements.txt - name: Run tests run: pytest tests/ - name: Build Docker image run: docker build -t registry.example.com/churn-predictor:${{ github.sha }} . - name: Login to Docker Registry uses: docker/login-action@v2 with: registry: registry.example.com username: ${{ secrets.REGISTRY_USER }} password: ${{ secrets.REGISTRY_PASS }} - name: Push image run: docker push registry.example.com/churn-predictor:${{ github.sha }} - name: Deploy to Kubernetes uses: azure/k8s-deploy@v1 with: manifests: ./k8s/*.yaml images: registry.example.com/churn-predictor:${{ github.sha }} kubeconfig: ${{ secrets.KUBE_CONFIG }} ``` > **核心理念**：將 *所有* 部署操作編碼到管道，避免手動操作帶來的風險。 ## 4. 可觀測性：監控、日誌、追蹤 | 面向 | 工具 | 監控內容 | |---|---|---| | Metrics | Prometheus + Grafana | CPU、記憶體、請求延遲、錯誤率 | | Logs | Loki + Grafana | 請求日誌、錯誤日誌、業務日誌 | | Traces | Jaeger | 請求鏈路、服務間呼叫時間 | ### 4.1 Prometheus 指標示例 ```yaml # Exporter 參數 prometheus: metrics: - name: prediction_latency_ms type: histogram buckets: [50, 100, 200, 500, 1000] - name: prediction_success_total type: counter ``` ### 4.2 Log Aggregation ```bash docker run -d --name loki -p 3100:3100 grafana/loki:2.7.1 ``` 將應用程式的 stdout 日誌推送至 Loki，Grafana 內建資料來源即可視覺化。 ## 5. 安全與合規 1. **基礎鏡像掃描**：使用 Trivy 或 Anchore 進行 CVE 掃描，將掃描結果作為 CI 失敗條件。 2. **最小權限**：K8s 中使用 ServiceAccount 並限制 RBAC，避免「root」權限。 3. **資料隱私**：確保所有敏感資料在模型輸入前經過匿名化或加密。若使用雲端存儲，務必開啟 **加密** 和 **審計日誌**。 4. **合規性檢查**：將 GDPR/CCPA 的關鍵指標（如個人識別資料、同意紀錄）加入監控清單，必要時啟用資料刪除流程。 ## 6. 模型監控與漂移偵測 | 監測類型 | 目標 | 檢測方法 | |---|---|---| | 性能漂移 | 請求延遲、資源使用 | 時序分析、異常檢測 | | 預測漂移 | 預測準確率、分佈 | KS 測試、漂移指標（MMD） | | 數據漂移 | 特徵分佈變化 | 監控指標、頻率分佈圖 | ### 6.1 漂移偵測示例 ```python # 使用 River 進行在線漂移偵測 from river import drift model_drift = drift.WindowAdwin(window_size=2000) # 在每次預測後更新 pred = model.predict(X) # 更新漂移偵測器 model_drift.update(pred, y_true) if model_drift.change_detected: print("模型可能發生漂移，建議重新訓練") ``` > **實務提醒**：漂移偵測應與 *回滾策略* 結合，當漂移達到閾值時自動觸發模型回滾或重訓流程。 ## 7. 案例：線上訂閱推薦系統的部署 - **場景**：某 OTT 平台希望即時推送個人化推薦。 - **架構**： - **Model Service**：使用 FastAPI + TorchServe，容器化後部署於 AKS。 - **Batch Pipeline**：每小時更新特徵表，重新訓練模型並透過 CI/CD 推送新鏡像。 - **Observability**：Prometheus 收集延遲、成功率；Grafana 預覽 KPI；Jaeger 跟踪跨微服務調用。 - **漂移監控**：使用 River 在每次推送時檢測特徵分佈變化，若漂移達到 5% 立即觸發回滾。 - **結果**：系統平均延遲 30ms，成功率 99.8%，推薦點擊率提升 12%。 --- ## 8. 小結 部署與監控並不是一次性完成的任務，而是一個循環。從容器化到 CI/CD，再到可觀測性與安全合規，每一步都要以 *可重複性*、*可維護性* 為核心。唯有如此，資料科學模型才能真正落地並為業務創造持續價值。接下來的章節將進一步探討 **倫理**、**隱私** 與 **未來趨勢**，協助你在 AI 生態系中保持競爭力。