1. 개요
첫 번째 Codelab에서는 사진을 버킷에 저장합니다. 이렇게 하면 Cloud Run에 배포된 서비스에서 처리할 파일 생성 이벤트가 생성됩니다. 서비스는 Vision API를 호출하여 이미지 분석을 수행하고 결과를 Datastore에 저장합니다.
학습할 내용
- Cloud Storage
- Cloud Run
- Cloud Vision API
- Cloud Firestore
2. 설정 및 요구사항
자습형 환경 설정
- Google Cloud Console에 로그인하여 새 프로젝트를 만들거나 기존 프로젝트를 재사용합니다. 아직 Gmail이나 Google Workspace 계정이 없는 경우 계정을 만들어야 합니다.
- 프로젝트 이름은 이 프로젝트 참가자의 표시 이름입니다. 이는 Google API에서 사용하지 않는 문자열이며 언제든지 업데이트할 수 있습니다.
- 프로젝트 ID는 모든 Google Cloud 프로젝트에서 고유해야 하며, 변경할 수 없습니다(설정된 후에는 변경할 수 없음). Cloud 콘솔이 고유한 문자열을 자동으로 생성합니다. 보통은 그게 뭔지 상관하지 않습니다. 대부분의 Codelab에서는 프로젝트 ID (일반적으로
PROJECT_ID
로 식별됨)를 참조해야 합니다. 생성된 ID가 마음에 들지 않으면 무작위로 다른 ID를 생성할 수 있습니다. 또는 직접 시도해 보고 사용 가능한지 확인할 수도 있습니다. 이 단계 이후에는 변경할 수 없으며 프로젝트 기간 동안 유지됩니다. - 참고로 세 번째 값은 일부 API에서 사용하는 프로젝트 번호입니다. 이 세 가지 값에 대한 자세한 내용은 문서를 참고하세요.
- 다음으로 Cloud 리소스/API를 사용하려면 Cloud 콘솔에서 결제를 사용 설정해야 합니다. 이 Codelab 실행에는 많은 비용이 들지 않습니다. 이 튜토리얼이 끝난 후에 요금이 청구되지 않도록 리소스를 종료하려면 만든 리소스를 삭제하거나 전체 프로젝트를 삭제하면 됩니다. Google Cloud 새 사용자에게는 미화 $300 상당의 무료 체험판 프로그램에 참여할 수 있는 자격이 부여됩니다.
Cloud Shell 시작
Google Cloud를 노트북에서 원격으로 실행할 수 있지만, 이 Codelab에서는 Cloud에서 실행되는 명령줄 환경인 Google Cloud Shell을 사용합니다.
Google Cloud Console의 오른쪽 상단 툴바에 있는 Cloud Shell 아이콘을 클릭합니다.
환경을 프로비저닝하고 연결하는 데 몇 분 정도 소요됩니다. 완료되면 다음과 같이 표시됩니다.
가상 머신에는 필요한 개발 도구가 모두 들어있습니다. 영구적인 5GB 홈 디렉터리를 제공하고 Google Cloud에서 실행되므로 네트워크 성능과 인증이 크게 개선됩니다. 이 Codelab의 모든 작업은 브라우저 내에서 수행할 수 있습니다. 아무것도 설치할 필요가 없습니다.
3. API 사용 설정
이 실습에서는 Cloud Functions 및 Vision API를 사용하지만 먼저 Cloud 콘솔 또는 gcloud
에서 사용 설정해야 합니다.
Cloud 콘솔에서 Vision API를 사용 설정하려면 검색창에서 Cloud Vision API
를 검색합니다.
Cloud Vision API 페이지로 이동합니다.
ENABLE
버튼을 클릭합니다.
또는 gcloud 명령줄 도구를 사용하여 Cloud Shell에서 사용 설정할 수도 있습니다.
Cloud Shell 내에서 다음 명령어를 실행합니다.
gcloud services enable vision.googleapis.com
작업이 성공적으로 완료됩니다.
Operation "operations/acf.12dba18b-106f-4fd2-942d-fea80ecc5c1c" finished successfully.
Cloud Run 및 Cloud Build도 사용 설정합니다.
gcloud services enable cloudbuild.googleapis.com \ run.googleapis.com
4. 버킷 만들기 (콘솔)
사진을 저장할 스토리지 버킷을 만듭니다. Google Cloud Platform 콘솔(console.cloud.google.com)이나 로컬 개발 환경(Cloud Shell)의 gsutil 명령줄 도구를 사용하여 지정할 수 있습니다.
Storage로 이동
'햄버거'에서 (❯) 메뉴에서 Storage
페이지로 이동합니다.
버킷 이름 지정
CREATE BUCKET
버튼을 클릭합니다.
CONTINUE
아이콘을 클릭합니다.
위치 선택
원하는 리전 (여기 Europe
)에 멀티 리전 버킷을 만듭니다.
CONTINUE
아이콘을 클릭합니다.
기본 스토리지 클래스 선택
데이터의 Standard
스토리지 클래스를 선택합니다.
CONTINUE
아이콘을 클릭합니다.
액세스 제어 설정
공개적으로 액세스할 수 있는 이미지로 작업하므로 이 버킷에 저장된 모든 사진에 동일하게 균일한 액세스 제어를 적용하고자 합니다.
Uniform
액세스 제어 옵션을 선택합니다.
CONTINUE
아이콘을 클릭합니다.
보호/암호화 설정
자체 암호화 키를 사용하지 않으므로 기본값 (Google-managed key)
)을 유지합니다.
CREATE
를 클릭하여 버킷 만들기를 완료합니다.
allUsers를 스토리지 뷰어로 추가하기
Permissions
탭으로 이동합니다.
다음과 같이 Storage > Storage Object Viewer
역할의 allUsers
구성원을 버킷에 추가합니다.
SAVE
아이콘을 클릭합니다.
5. 버킷 만들기 (gsutil)
Cloud Shell의 gsutil
명령줄 도구를 사용하여 버킷을 만들 수도 있습니다.
Cloud Shell에서 고유한 버킷 이름의 변수를 설정합니다. Cloud Shell에 이미 고유한 프로젝트 ID로 설정된 GOOGLE_CLOUD_PROJECT
가 있습니다. 버킷 이름에 추가할 수 있습니다.
예를 들면 다음과 같습니다.
export BUCKET_PICTURES=uploaded-pictures-${GOOGLE_CLOUD_PROJECT}
유럽에 표준 멀티 리전 영역을 만듭니다.
gsutil mb -l EU gs://${BUCKET_PICTURES}
균일한 버킷 수준 액세스를 확인합니다.
gsutil uniformbucketlevelaccess set on gs://${BUCKET_PICTURES}
버킷을 공개로 만듭니다.
gsutil iam ch allUsers:objectViewer gs://${BUCKET_PICTURES}
콘솔의 Cloud Storage
섹션으로 이동하면 공개 uploaded-pictures
버킷이 있습니다.
이전 단계에서 설명한 대로 버킷에 사진을 업로드할 수 있고 업로드된 사진이 공개적으로 사용 가능한지 테스트합니다.
6. 버킷에 대한 공개 액세스 테스트
스토리지 브라우저로 돌아가면 목록에 버킷이 '공개'로 되어 있는 것을 확인할 수 있습니다. (누구나 해당 버킷의 콘텐츠에 액세스할 수 있음을 알려주는 경고 표시 포함)
이제 버킷에서 사진을 수신할 준비가 되었습니다.
버킷 이름을 클릭하면 버킷 세부정보가 표시됩니다.
여기서 Upload files
버튼을 사용하여 버킷에 사진을 추가할 수 있는지 테스트할 수 있습니다. 파일을 선택하라는 파일 선택기 팝업이 표시됩니다. 선택하면 버킷에 업로드되고 이 새 파일에 자동으로 부여된 public
액세스 권한이 다시 표시됩니다.
Public
액세스 라벨 옆에 작은 링크 아이콘도 표시됩니다. 이미지를 클릭하면 브라우저가 이미지의 공개 URL로 이동합니다. URL 형식은 다음과 같습니다.
https://storage.googleapis.com/BUCKET_NAME/PICTURE_FILE.png
BUCKET_NAME
은 버킷에 대해 선택한 전역적으로 고유한 이름이고 사진의 파일 이름입니다.
사진 이름의 체크박스를 클릭하면 DELETE
버튼이 사용 설정되고 이 첫 번째 이미지를 삭제할 수 있습니다.
7. 데이터베이스 준비
Vision API에서 제공한 사진에 대한 정보를 클라우드 기반의 빠르고 완전 관리형 서버리스 NoSQL 문서 데이터베이스인 Cloud Firestore 데이터베이스에 저장합니다. Cloud 콘솔의 Firestore
섹션으로 이동하여 데이터베이스를 준비합니다.
Native mode
또는 Datastore mode
, 두 가지 옵션이 제공됩니다. 오프라인 지원 및 실시간 동기화와 같은 추가 기능을 제공하는 네이티브 모드를 사용하세요.
SELECT NATIVE MODE
아이콘을 클릭합니다.
멀티 리전을 선택합니다 (여기서는 유럽이지만 최소한 함수 및 스토리지 버킷과 동일한 리전인 것이 좋습니다).
CREATE DATABASE
버튼을 클릭합니다.
데이터베이스가 생성되면 다음과 같이 표시됩니다.
+ START COLLECTION
버튼을 클릭하여 새 컬렉션을 만듭니다.
컬렉션 이름을 pictures
으로 지정합니다.
문서를 만들지 않아도 됩니다. 새 사진이 Cloud Storage에 저장되고 Vision API에서 분석되므로 이를 프로그래매틱 방식으로 추가합니다.
Save
아이콘을 클릭합니다.
Firestore는 새로 생성된 컬렉션에 첫 번째 기본 문서를 만듭니다. 이 문서는 유용한 정보를 포함하지 않으므로 안전하게 삭제할 수 있습니다.
컬렉션에서 프로그래매틱 방식으로 만들어지는 문서에는 4개의 필드가 포함됩니다.
- name (문자열): 업로드된 사진의 파일 이름으로, 문서의 키이기도 합니다.
- labels (문자열 배열): Vision API에서 인식된 항목의 라벨
- color (문자열): 주요 색상의 16진수 색상 코드입니다 (예: #ab12ef)는
- created (날짜): 이 이미지의 메타데이터가 저장된 시점의 타임스탬프
- thumbnail (불리언): 표시되고 이 사진의 미리보기 이미지가 생성된 경우 true로 표시되는 선택 필드입니다.
사용 가능한 썸네일이 있는 사진을 찾기 위해 Firestore에서 검색하고 생성 날짜를 기준으로 정렬하므로 검색 색인을 만들어야 합니다.
Cloud Shell에서 다음 명령어를 사용하여 색인을 만들 수 있습니다.
gcloud firestore indexes composite create \
--collection-group=pictures \
--field-config field-path=thumbnail,order=descending \
--field-config field-path=created,order=descending
또는 Cloud 콘솔에서 왼쪽 탐색 열의 Indexes
를 클릭한 다음 아래와 같이 복합 색인을 만들어 생성할 수도 있습니다.
Create
아이콘을 클릭합니다. 색인을 만드는 데 몇 분 정도 걸릴 수 있습니다.
8. 코드 클론
이전 Codelab에서 아직 클론하지 않았다면 코드를 클론합니다.
git clone https://github.com/GoogleCloudPlatform/serverless-photosharing-workshop
그런 다음 서비스가 포함된 디렉터리로 이동하여 실습 빌드를 시작할 수 있습니다.
cd serverless-photosharing-workshop/services/image-analysis/java
서비스의 파일 레이아웃은 다음과 같습니다.
9. 서비스 코드 살펴보기
먼저 BOM을 사용하여 pom.xml
에서 Java 클라이언트 라이브러리가 사용 설정되는 방법을 살펴보겠습니다.
먼저 Java 함수의 종속 항목을 나열하는 pom.xml
파일을 수정합니다. 코드를 업데이트하여 Cloud Vision API Maven 종속 항목을 추가합니다.
<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 http://maven.apache.org/xsd/maven-4.0.0.xsd">
<modelVersion>4.0.0</modelVersion>
<groupId>cloudfunctions</groupId>
<artifactId>gcs-function</artifactId>
<version>1.0-SNAPSHOT</version>
<properties>
<maven.compiler.target>11</maven.compiler.target>
<maven.compiler.source>11</maven.compiler.source>
</properties>
<dependencyManagement>
<dependencies>
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>libraries-bom</artifactId>
<version>26.1.1</version>
<type>pom</type>
<scope>import</scope>
</dependency>
</dependencies>
</dependencyManagement>
<dependencies>
<dependency>
<groupId>com.google.cloud.functions</groupId>
<artifactId>functions-framework-api</artifactId>
<version>1.0.4</version>
<type>jar</type>
</dependency>
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-firestore</artifactId>
</dependency>
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-vision</artifactId>
</dependency>
<dependency>
<groupId>com.google.cloud</groupId>
<artifactId>google-cloud-storage</artifactId>
</dependency>
</dependencies>
이 기능은 EventController
클래스에서 구현됩니다. 새 이미지가 버킷에 업로드될 때마다 서비스에서 다음과 같이 처리하라는 알림을 받습니다.
@RestController
public class EventController {
private static final Logger logger = Logger.getLogger(EventController.class.getName());
private static final List<String> requiredFields = Arrays.asList("ce-id", "ce-source", "ce-type", "ce-specversion");
@RequestMapping(value = "/", method = RequestMethod.POST)
public ResponseEntity<String> receiveMessage(
@RequestBody Map<String, Object> body, @RequestHeader Map<String, String> headers) throws IOException, InterruptedException, ExecutionException {
...
}
코드는 Cloud Events
헤더의 유효성을 검사합니다.
System.out.println("Header elements");
for (String field : requiredFields) {
if (headers.get(field) == null) {
String msg = String.format("Missing expected header: %s.", field);
System.out.println(msg);
return new ResponseEntity<String>(msg, HttpStatus.BAD_REQUEST);
} else {
System.out.println(field + " : " + headers.get(field));
}
}
System.out.println("Body elements");
for (String bodyField : body.keySet()) {
System.out.println(bodyField + " : " + body.get(bodyField));
}
if (headers.get("ce-subject") == null) {
String msg = "Missing expected header: ce-subject.";
System.out.println(msg);
return new ResponseEntity<String>(msg, HttpStatus.BAD_REQUEST);
}
이제 요청을 빌드할 수 있으며 코드에서 이러한 요청 하나를 Vision API
로 전송할 준비를 합니다.
try (ImageAnnotatorClient vision = ImageAnnotatorClient.create()) {
List<AnnotateImageRequest> requests = new ArrayList<>();
ImageSource imageSource = ImageSource.newBuilder()
.setGcsImageUri("gs://" + bucketName + "/" + fileName)
.build();
Image image = Image.newBuilder()
.setSource(imageSource)
.build();
Feature featureLabel = Feature.newBuilder()
.setType(Type.LABEL_DETECTION)
.build();
Feature featureImageProps = Feature.newBuilder()
.setType(Type.IMAGE_PROPERTIES)
.build();
Feature featureSafeSearch = Feature.newBuilder()
.setType(Type.SAFE_SEARCH_DETECTION)
.build();
AnnotateImageRequest request = AnnotateImageRequest.newBuilder()
.addFeatures(featureLabel)
.addFeatures(featureImageProps)
.addFeatures(featureSafeSearch)
.setImage(image)
.build();
requests.add(request);
Vision API에는 3가지 주요 기능이 필요합니다.
- 라벨 인식: 사진의 내용 파악
- 이미지 속성: 사진에 흥미로운 속성을 제공하기 위해 (Google은 사진의 주요 색상에 관심이 있음)
- 세이프서치: 이미지가 표시해도 안전한지 확인 (성인 / 의료적 / 선정적인 / 폭력적인 콘텐츠가 포함되지 않아야 함)
이 시점에서 Vision API를 호출할 수 있습니다.
...
logger.info("Calling the Vision API...");
BatchAnnotateImagesResponse result = vision.batchAnnotateImages(requests);
List<AnnotateImageResponse> responses = result.getResponsesList();
...
참고로 Vision API의 응답은 다음과 같습니다.
{
"faceAnnotations": [],
"landmarkAnnotations": [],
"logoAnnotations": [],
"labelAnnotations": [
{
"locations": [],
"properties": [],
"mid": "/m/01yrx",
"locale": "",
"description": "Cat",
"score": 0.9959855675697327,
"confidence": 0,
"topicality": 0.9959855675697327,
"boundingPoly": null
},
✄ - - - ✄
],
"textAnnotations": [],
"localizedObjectAnnotations": [],
"safeSearchAnnotation": {
"adult": "VERY_UNLIKELY",
"spoof": "UNLIKELY",
"medical": "VERY_UNLIKELY",
"violence": "VERY_UNLIKELY",
"racy": "VERY_UNLIKELY",
"adultConfidence": 0,
"spoofConfidence": 0,
"medicalConfidence": 0,
"violenceConfidence": 0,
"racyConfidence": 0,
"nsfwConfidence": 0
},
"imagePropertiesAnnotation": {
"dominantColors": {
"colors": [
{
"color": {
"red": 203,
"green": 201,
"blue": 201,
"alpha": null
},
"score": 0.4175916016101837,
"pixelFraction": 0.44456374645233154
},
✄ - - - ✄
]
}
},
"error": null,
"cropHintsAnnotation": {
"cropHints": [
{
"boundingPoly": {
"vertices": [
{ "x": 0, "y": 118 },
{ "x": 1177, "y": 118 },
{ "x": 1177, "y": 783 },
{ "x": 0, "y": 783 }
],
"normalizedVertices": []
},
"confidence": 0.41695669293403625,
"importanceFraction": 1
}
]
},
"fullTextAnnotation": null,
"webDetection": null,
"productSearchResults": null,
"context": null
}
오류가 반환되지 않으면 계속 진행할 수 있습니다. 따라서 if block이 있는 이유는 다음과 같습니다.
if (responses.size() == 0) {
logger.info("No response received from Vision API.");
return new ResponseEntity<String>(msg, HttpStatus.BAD_REQUEST);
}
AnnotateImageResponse response = responses.get(0);
if (response.hasError()) {
logger.info("Error: " + response.getError().getMessage());
return new ResponseEntity<String>(msg, HttpStatus.BAD_REQUEST);
}
그림에서 인식되는 사물, 카테고리 또는 테마의 라벨을 가져옵니다.
List<String> labels = response.getLabelAnnotationsList().stream()
.map(annotation -> annotation.getDescription())
.collect(Collectors.toList());
logger.info("Annotations found:");
for (String label: labels) {
logger.info("- " + label);
}
사진의 주요 색상을 파악하는 데 관심이 있습니다.
String mainColor = "#FFFFFF";
ImageProperties imgProps = response.getImagePropertiesAnnotation();
if (imgProps.hasDominantColors()) {
DominantColorsAnnotation colorsAnn = imgProps.getDominantColors();
ColorInfo colorInfo = colorsAnn.getColors(0);
mainColor = rgbHex(
colorInfo.getColor().getRed(),
colorInfo.getColor().getGreen(),
colorInfo.getColor().getBlue());
logger.info("Color: " + mainColor);
}
사진을 표시해도 안전한지 확인해 보겠습니다.
boolean isSafe = false;
if (response.hasSafeSearchAnnotation()) {
SafeSearchAnnotation safeSearch = response.getSafeSearchAnnotation();
isSafe = Stream.of(
safeSearch.getAdult(), safeSearch.getMedical(), safeSearch.getRacy(),
safeSearch.getSpoof(), safeSearch.getViolence())
.allMatch( likelihood ->
likelihood != Likelihood.LIKELY && likelihood != Likelihood.VERY_LIKELY
);
logger.info("Safe? " + isSafe);
}
성인용 / 위장 / 의학 / 폭력 / 선정적인 특징을 검토하여 가능성이 높지 않거나 가능성이 매우 높음이 아닌지 확인합니다.
세이프서치의 결과가 양호하면 Firestore에 메타데이터를 저장할 수 있습니다.
// Saving result to Firestore
if (isSafe) {
FirestoreOptions firestoreOptions = FirestoreOptions.getDefaultInstance();
Firestore pictureStore = firestoreOptions.getService();
DocumentReference doc = pictureStore.collection("pictures").document(fileName);
Map<String, Object> data = new HashMap<>();
data.put("labels", labels);
data.put("color", mainColor);
data.put("created", new Date());
ApiFuture<WriteResult> writeResult = doc.set(data, SetOptions.merge());
logger.info("Picture metadata saved in Firestore at " + writeResult.get().getUpdateTime());
}
10. GraalVM으로 앱 이미지 빌드 (선택사항)
이 선택적 단계에서는 GraalVM을 사용하여 JIT(JVM) based app image
를 빌드한 후 AOT(Native) Java app image
를 빌드합니다.
빌드를 실행하려면 적절한 JDK와 네이티브 이미지 빌더가 설치 및 구성되었는지 확인해야 합니다. 몇 가지 옵션이 있습니다.
To start
인 경우, GraalVM 22.2.x Community Edition을 다운로드하고 GraalVM 설치 페이지의 안내를 따릅니다.
SDKMAN!을 사용하면 이 프로세스를 크게 단순화할 수 있습니다.
SDKman
로 적절한 JDK 배포를 설치하려면 먼저 설치 명령어를 사용합니다.
sdk install java 22.2.r17-grl
JIT 및 AOT 빌드에 모두 이 버전을 사용하도록 SDKman에 지시합니다.
sdk use java 22.2.0.r17-grl
GraalVM용 native-image utility
를 설치합니다.
gu install native-image
Cloudshell
에서 편의를 위해 다음과 같은 간단한 명령어를 사용하여 GraalVM과 네이티브 이미지 유틸리티를 설치할 수 있습니다.
# install GraalVM in your home directory cd ~ # download GraalVM wget https://github.com/graalvm/graalvm-ce-builds/releases/download/vm-22.2.0/graalvm-ce-java17-linux-amd64-22.2.0.tar.gz ls tar -xzvf graalvm-ce-java17-linux-amd64-22.2.0.tar.gz # configure Java 17 and GraalVM 22.2 echo Existing JVM: $JAVA_HOME cd graalvm-ce-java17-22.2.0 export JAVA_HOME=$PWD cd bin export PATH=$PWD:$PATH echo JAVA HOME: $JAVA_HOME echo PATH: $PATH # install the native image utility java -version gu install native-image cd ../..
먼저 GCP 프로젝트 환경 변수를 설정합니다.
export GOOGLE_CLOUD_PROJECT=$(gcloud config get-value project)
그런 다음 서비스가 포함된 디렉터리로 이동하여 실습 빌드를 시작할 수 있습니다.
cd serverless-photosharing-workshop/services/image-analysis/java
JIT(JVM) 애플리케이션 이미지를 빌드합니다.
./mvnw package -Pjvm
터미널에서 빌드 로그를 확인합니다.
... [INFO] --- spring-boot-maven-plugin:2.7.3:repackage (repackage) @ image-analysis --- [INFO] Replacing main artifact with repackaged archive [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 24.009 s [INFO] Finished at: 2022-09-26T22:17:32-04:00 [INFO] ------------------------------------------------------------------------
AOT(네이티브) 이미지를 빌드합니다.
./mvnw package -Pnative -DskipTests
터미널에서 네이티브 이미지 빌드 로그를 비롯한 빌드 로그를 확인합니다.
테스트 중인 머신에 따라 빌드에 더 오랜 시간이 걸립니다.
... [2/7] Performing analysis... [**********] (95.4s @ 3.57GB) 23,346 (94.42%) of 24,725 classes reachable 44,625 (68.71%) of 64,945 fields reachable 163,759 (70.79%) of 231,322 methods reachable 989 classes, 1,402 fields, and 11,032 methods registered for reflection 63 classes, 69 fields, and 55 methods registered for JNI access 5 native libraries: -framework CoreServices, -framework Foundation, dl, pthread, z [3/7] Building universe... (10.0s @ 5.35GB) [4/7] Parsing methods... [***] (9.7s @ 3.13GB) [5/7] Inlining methods... [***] (4.5s @ 3.29GB) [6/7] Compiling methods... [[6/7] Compiling methods... [********] (67.6s @ 5.72GB) [7/7] Creating image... (8.7s @ 4.59GB) 62.21MB (54.80%) for code area: 100,371 compilation units 50.98MB (44.91%) for image heap: 465,035 objects and 365 resources 337.09KB ( 0.29%) for other data 113.52MB in total ------------------------------------------------------------------------------------------------------------------------ Top 10 packages in code area: Top 10 object types in image heap: 2.36MB com.google.protobuf 12.70MB byte[] for code metadata 1.90MB i.g.xds.shaded.io.envoyproxy.envoy.config.core.v3 6.66MB java.lang.Class 1.73MB i.g.x.shaded.io.envoyproxy.envoy.config.route.v3 6.47MB byte[] for embedded resources 1.67MB sun.security.ssl 4.61MB byte[] for java.lang.String 1.54MB com.google.cloud.vision.v1 4.37MB java.lang.String 1.46MB com.google.firestore.v1 3.38MB byte[] for general heap data 1.37MB io.grpc.xds.shaded.io.envoyproxy.envoy.api.v2.core 1.96MB com.oracle.svm.core.hub.DynamicHubCompanion 1.32MB i.g.xds.shaded.io.envoyproxy.envoy.api.v2.route 1.80MB byte[] for reflection metadata 1.09MB java.util 911.80KB java.lang.String[] 1.08MB com.google.re2j 826.48KB c.o.svm.core.hub.DynamicHub$ReflectionMetadata 45.91MB for 772 more packages 6.45MB for 3913 more object types ------------------------------------------------------------------------------------------------------------------------ 15.1s (6.8% of total time) in 56 GCs | Peak RSS: 7.72GB | CPU load: 4.37 ------------------------------------------------------------------------------------------------------------------------ Produced artifacts: /Users/ddobrin/work/dan/serverless-photosharing-workshop/services/image-analysis/java/target/image-analysis (executable) /Users/ddobrin/work/dan/serverless-photosharing-workshop/services/image-analysis/java/target/image-analysis.build_artifacts.txt (txt) ======================================================================================================================== Finished generating 'image-analysis' in 3m 41s. [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 03:56 min [INFO] Finished at: 2022-09-26T22:22:29-04:00 [INFO] ------------------------------------------------------------------------
11. 컨테이너 이미지 빌드 및 게시
JIT(JVM) image
와 AOT(Native) Java image
이라는 두 가지 버전으로 컨테이너 이미지를 빌드해 보겠습니다.
먼저 GCP 프로젝트 환경 변수를 설정합니다.
export GOOGLE_CLOUD_PROJECT=$(gcloud config get-value project)
JIT(JVM) 이미지를 빌드합니다.
./mvnw package -Pjvm-image
터미널에서 빌드 로그를 확인합니다.
[INFO] [creator] Adding layer 'process-types' [INFO] [creator] Adding label 'io.buildpacks.lifecycle.metadata' [INFO] [creator] Adding label 'io.buildpacks.build.metadata' [INFO] [creator] Adding label 'io.buildpacks.project.metadata' [INFO] [creator] Adding label 'org.opencontainers.image.title' [INFO] [creator] Adding label 'org.opencontainers.image.version' [INFO] [creator] Adding label 'org.springframework.boot.version' [INFO] [creator] Setting default process type 'web' [INFO] [creator] Saving docker.io/library/image-analysis-jvm:r17... [INFO] [creator] *** Images (03a44112456e): [INFO] [creator] docker.io/library/image-analysis-jvm:r17 [INFO] [creator] Adding cache layer 'paketo-buildpacks/syft:syft' [INFO] [creator] Adding cache layer 'cache.sbom' [INFO] [INFO] Successfully built image 'docker.io/library/image-analysis-jvm:r17' [INFO] [INFO] ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 02:11 min [INFO] Finished at: 2022-09-26T13:09:34-04:00 [INFO] ------------------------------------------------------------------------
AOT(네이티브) 이미지를 빌드합니다.
./mvnw package -Pnative-image
네이티브 이미지 빌드 로그 및 UPX를 사용한 이미지 압축을 포함하여 터미널에서 빌드 로그를 관찰합니다.
테스트 중인 머신에 따라 빌드에 시간이 조금 더 오래 걸립니다.
... [INFO] [creator] [2/7] Performing analysis... [***********] (147.6s @ 3.10GB) [INFO] [creator] 23,362 (94.34%) of 24,763 classes reachable [INFO] [creator] 44,657 (68.67%) of 65,029 fields reachable [INFO] [creator] 163,926 (70.76%) of 231,656 methods reachable [INFO] [creator] 981 classes, 1,402 fields, and 11,026 methods registered for reflection [INFO] [creator] 63 classes, 68 fields, and 55 methods registered for JNI access [INFO] [creator] 4 native libraries: dl, pthread, rt, z [INFO] [creator] [3/7] Building universe... (21.1s @ 2.66GB) [INFO] [creator] [4/7] Parsing methods... [****] (13.7s @ 4.16GB) [INFO] [creator] [5/7] Inlining methods... [***] (9.6s @ 4.20GB) [INFO] [creator] [6/7] Compiling methods... [**********] (107.6s @ 3.36GB) [INFO] [creator] [7/7] Creating image... (14.7s @ 4.87GB) [INFO] [creator] 62.24MB (51.35%) for code area: 100,499 compilation units [INFO] [creator] 51.99MB (42.89%) for image heap: 473,948 objects and 473 resources [INFO] [creator] 6.98MB ( 5.76%) for other data [INFO] [creator] 121.21MB in total [INFO] [creator] -------------------------------------------------------------------------------- [INFO] [creator] Top 10 packages in code area: Top 10 object types in image heap: [INFO] [creator] 2.36MB com.google.protobuf 12.71MB byte[] for code metadata [INFO] [creator] 1.90MB i.g.x.s.i.e.e.config.core.v3 7.59MB byte[] for embedded resources [INFO] [creator] 1.73MB i.g.x.s.i.e.e.config.route.v3 6.66MB java.lang.Class [INFO] [creator] 1.67MB sun.security.ssl 4.62MB byte[] for java.lang.String [INFO] [creator] 1.54MB com.google.cloud.vision.v1 4.39MB java.lang.String [INFO] [creator] 1.46MB com.google.firestore.v1 3.66MB byte[] for general heap data [INFO] [creator] 1.37MB i.g.x.s.i.e.envoy.api.v2.core 1.96MB c.o.s.c.h.DynamicHubCompanion [INFO] [creator] 1.32MB i.g.x.s.i.e.e.api.v2.route 1.80MB byte[] for reflection metadata [INFO] [creator] 1.09MB java.util 910.41KB java.lang.String[] [INFO] [creator] 1.08MB com.google.re2j 826.95KB c.o.s.c.h.DynamicHu~onMetadata [INFO] [creator] 45.94MB for 776 more packages 6.69MB for 3916 more object types [INFO] [creator] -------------------------------------------------------------------------------- [INFO] [creator] 20.4s (5.6% of total time) in 81 GCs | Peak RSS: 6.75GB | CPU load: 4.53 [INFO] [creator] -------------------------------------------------------------------------------- [INFO] [creator] Produced artifacts: [INFO] [creator] /layers/paketo-buildpacks_native-image/native-image/services.ImageAnalysisApplication (executable) [INFO] [creator] /layers/paketo-buildpacks_native-image/native-image/services.ImageAnalysisApplication.build_artifacts.txt (txt) [INFO] [creator] ================================================================================ [INFO] [creator] Finished generating '/layers/paketo-buildpacks_native-image/native-image/services.ImageAnalysisApplication' in 5m 59s. [INFO] [creator] Executing upx to compress native image [INFO] [creator] Ultimate Packer for eXecutables [INFO] [creator] Copyright (C) 1996 - 2020 [INFO] [creator] UPX 3.96 Markus Oberhumer, Laszlo Molnar & John Reiser Jan 23rd 2020 [INFO] [creator] [INFO] [creator] File size Ratio Format Name [INFO] [creator] -------------------- ------ ----------- ----------- 127099880 -> 32416676 25.50% linux/amd64 services.ImageAnalysisApplication ... [INFO] [creator] ===> EXPORTING ... [INFO] [creator] Adding cache layer 'paketo-buildpacks/native-image:native-image' [INFO] [creator] Adding cache layer 'cache.sbom' [INFO] [INFO] Successfully built image 'docker.io/library/image-analysis-native:r17' ------------------------------------------------------------------------ [INFO] BUILD SUCCESS [INFO] ------------------------------------------------------------------------ [INFO] Total time: 05:28 min [INFO] Finished at: 2022-09-26T13:19:53-04:00 [INFO] ------------------------------------------------------------------------
이미지가 빌드되었는지 확인합니다.
docker images | grep image-analysis
두 이미지에 태그를 지정하고 GCR로 푸시합니다.
# JIT(JVM) image docker tag image-analysis-jvm:r17 gcr.io/${GOOGLE_CLOUD_PROJECT}/image-analysis-jvm:r17 docker push gcr.io/${GOOGLE_CLOUD_PROJECT}/image-analysis-jvm:r17 # AOT(Native) image docker tag image-analysis-native:r17 gcr.io/${GOOGLE_CLOUD_PROJECT}/image-analysis-native:r17 docker push gcr.io/${GOOGLE_CLOUD_PROJECT}/image-analysis-native:r17
12. Cloud Run에 배포
서비스를 배포할 시간입니다.
서비스를 두 번 배포합니다. 한 번은 JIT(JVM) 이미지를 사용하고 두 번째에는 AOT(네이티브) 이미지를 사용합니다. 비교를 위해 두 서비스 배포 모두 버킷의 동일한 이미지를 동시에 처리합니다.
먼저 GCP 프로젝트 환경 변수를 설정합니다.
export GOOGLE_CLOUD_PROJECT=$(gcloud config get-value project) gcloud config set project ${GOOGLE_CLOUD_PROJECT} gcloud config set run/region gcloud config set run/platform managed gcloud config set eventarc/location europe-west1
JIT(JVM) 이미지를 배포하고 콘솔에서 배포 로그를 관찰합니다.
gcloud run deploy image-analysis-jvm \ --image gcr.io/${GOOGLE_CLOUD_PROJECT}/image-analysis-jvm:r17 \ --region europe-west1 \ --memory 2Gi --allow-unauthenticated ... Deploying container to Cloud Run service [image-analysis-jvm] in project [...] region [europe-west1] ✓ Deploying... Done. ✓ Creating Revision... ✓ Routing traffic... ✓ Setting IAM Policy... Done. Service [image-analysis-jvm] revision [image-analysis-jvm-00009-huc] has been deployed and is serving 100 percent of traffic. Service URL: https://image-analysis-jvm-...-ew.a.run.app
AOT(네이티브) 이미지를 배포하고 콘솔에서 배포 로그를 관찰합니다.
gcloud run deploy image-analysis-native \ --image gcr.io/${GOOGLE_CLOUD_PROJECT}/image-analysis-native:r17 \ --region europe-west1 \ --memory 2Gi --allow-unauthenticated ... Deploying container to Cloud Run service [image-analysis-native] in project [...] region [europe-west1] ✓ Deploying... Done. ✓ Creating Revision... ✓ Routing traffic... ✓ Setting IAM Policy... Done. Service [image-analysis-native] revision [image-analysis-native-00005-ben] has been deployed and is serving 100 percent of traffic. Service URL: https://image-analysis-native-...-ew.a.run.app
13. Eventarc 트리거 설정
Eventarc는 분리된 마이크로서비스 간의 상태 변경 흐름(이벤트)을 관리하는 표준화된 솔루션을 제공합니다. Eventarc가 트리거되면 전송, 보안, 승인, 관측 가능성, 오류 처리를 자동으로 관리하면서 Pub/Sub 구독을 통해 이러한 이벤트를 다양한 대상 (이 문서에서는 이벤트 대상 참조)으로 라우팅합니다.
Cloud Run 서비스가 지정된 이벤트 또는 이벤트 집합에 대한 알림을 수신하도록 Eventarc 트리거를 만들 수 있습니다. 트리거에 대한 필터를 지정하면 이벤트 소스 및 대상 Cloud Run 서비스를 포함하여 이벤트의 라우팅을 구성할 수 있습니다.
먼저 GCP 프로젝트 환경 변수를 설정합니다.
export GOOGLE_CLOUD_PROJECT=$(gcloud config get-value project) gcloud config set project ${GOOGLE_CLOUD_PROJECT} gcloud config set run/region gcloud config set run/platform managed gcloud config set eventarc/location europe-west1
Cloud Storage 서비스 계정에 pubsub.publisher
를 부여합니다.
SERVICE_ACCOUNT="$(gsutil kms serviceaccount -p ${GOOGLE_CLOUD_PROJECT})" gcloud projects add-iam-policy-binding ${GOOGLE_CLOUD_PROJECT} \ --member="serviceAccount:${SERVICE_ACCOUNT}" \ --role='roles/pubsub.publisher'
JVM(JIT) 및 AOT(네이티브) 서비스 이미지 모두에 Eventarc 트리거를 설정하여 이미지를 처리합니다.
gcloud eventarc triggers list --location=eu gcloud eventarc triggers create image-analysis-jvm-trigger \ --destination-run-service=image-analysis-jvm \ --destination-run-region=europe-west1 \ --location=eu \ --event-filters="type=google.cloud.storage.object.v1.finalized" \ --event-filters="bucket=uploaded-pictures-${GOOGLE_CLOUD_PROJECT}" \ --service-account=${PROJECT_NUMBER}-compute@developer.gserviceaccount.com gcloud eventarc triggers create image-analysis-native-trigger \ --destination-run-service=image-analysis-native \ --destination-run-region=europe-west1 \ --location=eu \ --event-filters="type=google.cloud.storage.object.v1.finalized" \ --event-filters="bucket=uploaded-pictures-${GOOGLE_CLOUD_PROJECT}" \ --service-account=${PROJECT_NUMBER}-compute@developer.gserviceaccount.com
두 개의 트리거가 만들어졌는지 확인합니다.
gcloud eventarc triggers list --location=eu
14. 테스트 서비스 버전
서비스 배포가 완료되면 Cloud Storage에 사진을 게시하고, 서비스가 호출되었는지, Vision API가 반환하는지, 메타데이터가 Firestore에 저장되었는지 확인합니다.
Cloud Storage
로 돌아가서 실습 시작 부분에서 생성한 버킷을 클릭합니다.
버킷 세부정보 페이지에서 Upload files
버튼을 클릭하여 사진을 업로드합니다.
예를 들어 GeekHour.jpeg
이미지는 /services/image-analysis/java
아래에 코드베이스와 함께 제공됩니다. 이미지를 선택하고 Open button
를 누릅니다.
이제 image-analysis-jvm
로 시작하고 image-analysis-native
가 뒤따르는 서비스 실행을 확인할 수 있습니다.
'햄버거'에서 (❯) 메뉴에서 Cloud Run > image-analysis-jvm
서비스로 이동합니다.
로그를 클릭하고 출력을 확인합니다.
실제로 로그 목록에서 JIT(JVM) 서비스 image-analysis-jvm
가 호출된 것을 확인할 수 있습니다.
로그는 서비스 실행의 시작과 끝을 나타냅니다. 그 중간에 INFO 레벨의 로그 구문에서 함수에 넣은 로그를 볼 수 있습니다. 다음과 같은 내용을 확인했습니다.
- 함수를 트리거하는 이벤트의 세부정보,
- Vision API 호출의 원시 결과
- 우리가 업로드한 사진에 있는 라벨은
- 주요 색상 정보는
- 사진이 표시해도 안전한지
- 그리고 사진에 대한 메타데이터는 결국 Firestore에 저장되었습니다.
image-analysis-native
서비스에 대해 이 과정을 반복합니다.
'햄버거'에서 (❯) 메뉴에서 Cloud Run > image-analysis-native
서비스로 이동합니다.
로그를 클릭하고 출력을 확인합니다.
이제 이미지 메타데이터가 Fiorestore에 저장되었는지 관찰할 수 있습니다.
다시 '햄버거'에서 (❯) 메뉴에서 Firestore
섹션으로 이동합니다. Data
하위 섹션 (기본적으로 표시됨)에 방금 업로드한 사진에 해당하는 새 문서가 추가된 pictures
컬렉션이 표시됩니다.
15. 정리(선택 사항)
이 시리즈의 다른 실습을 계속하지 않으려는 경우 리소스를 삭제하여 비용을 절감하고 전반적으로 클라우드를 잘 활용할 수 있습니다. 다음과 같이 리소스를 개별적으로 삭제할 수 있습니다.
버킷을 삭제합니다.
gsutil rb gs://${BUCKET_PICTURES}
함수를 삭제합니다.
gcloud functions delete picture-uploaded --region europe-west1 -q
컬렉션에서 컬렉션 삭제를 선택하여 Firestore 컬렉션을 삭제합니다.
또는 전체 프로젝트를 삭제할 수 있습니다.
gcloud projects delete ${GOOGLE_CLOUD_PROJECT}
16. 축하합니다.
축하합니다. 프로젝트의 첫 번째 키 관리 서비스를 구현했습니다.
학습한 내용
- Cloud Storage
- Cloud Run
- Cloud Vision API
- Cloud Firestore
- 네이티브 Java 이미지