MLOps生产落地：构建可信、可观测、可回滚的模型服务

1. 项目概述这不是“部署”而是让模型真正活在业务流水线里“From Notebook to Production: Running ML in the Real World (Part 4)”——这个标题里藏着一个被严重低估的真相前三个部分讲的可能是模型训练、评估、API封装但Part 4才是真正决定ML项目生死的临界点。它不叫“上线”也不叫“发布”更不是把Flask服务跑起来就完事它是让一个在Jupyter里跑得飞起的模型开始每天凌晨三点自动拉取新数据、校验特征分布偏移、拒绝异常输入、生成可审计的预测日志、在CPU资源跌到30%时自动扩容、被业务方投诉“结果和昨天不一样”时能5分钟内定位是数据源变更还是模型退化……这才是“Real World”的真实水位。我做过17个从0到1落地的ML项目其中12个卡在Part 3API化剩下5个里有3个在Part 4的前三周就因监控缺失、回滚失败或权限混乱被迫下线。为什么因为Part 4根本不是技术单点问题而是一套生产级ML运维协议MLOps Protocol的强制落地。它要求你同时扮演数据工程师、SRE、合规专员和业务翻译官——你得用Prometheus看模型延迟P99用Great Expectations校验上游ETL输出的schema一致性用OpenTelemetry追踪一条预测请求从Kafka Topic到特征存储再到模型服务的全链路耗时还得给风控团队写一份《本次模型更新对逾期率阈值影响的量化说明》。这些事Jupyter notebook里连import都写不出来。所以这篇不是教你怎么写docker build -t ml-model .而是拆解一个真实运行在金融反欺诈场景下的模型服务在过去18个月里如何扛住日均2300万次预测请求、经历6次核心数据源升级、完成4次无感模型热切换、应对2次因第三方SDK漏洞触发的紧急回滚——所有操作都记录在案所有决策都有依据所有故障都能归因。它解决的核心问题很朴素当模型不再是“研究对象”而成为业务系统里一个会呼吸、会告警、会自愈的组件时你靠什么确保它不拖垮整个系统反而持续创造确定性价值适合正在把第二个模型推上生产环境的算法工程师、刚接手模型运维的平台工程师以及想搞懂“为什么我们花了三个月训出的模型业务方说‘不敢用’”的产品负责人。2. 内容整体设计与思路拆解放弃“一次性部署”拥抱“持续可信交付”2.1 为什么传统CI/CD流程在ML场景下必然失效很多团队直接把模型服务塞进现有CI/CD流水线代码提交→单元测试→构建Docker镜像→K8s部署→健康检查→通知Slack。表面看很完美但实际运行中会暴露出三个结构性断层数据断层CI/CD只校验代码变更但模型效果严重依赖数据。上游数仓凌晨两点执行的分区合并任务可能让特征计算逻辑悄然失效比如SUM(revenue)变成SUM(DISTINCT revenue)而CI/CD对此毫无感知。我们曾遇到一个推荐模型在A/B测试中CTR提升12%上线后一周内订单转化率暴跌27%——根因是数仓同学优化了用户行为表的去重逻辑导致“7日内活跃天数”特征从整数变成浮点数模型输入层未做类型强校验大量NaN被转为0最终把高价值用户误判为沉默用户。模型断层CI/CD验证的是“模型能加载”而非“模型能正确推理”。一个PyTorch模型在本地用torch.load()加载权重没问题但在生产环境GPU驱动版本不匹配时model.eval()可能静默跳过某些LayerNorm计算导致输出偏差。更隐蔽的是ONNX导出时的算子兼容性问题某次升级onnxruntime到1.15后GatherElements算子在TensorRT后端出现索引越界错误结果被当作正常输出返回直到风控规则触发批量拦截才暴露。契约断层API接口定义如OpenAPI spec只描述输入输出格式不约束语义稳定性。比如/predict接口始终返回{score: float, risk_level: str}但risk_level的枚举值从[low, medium, high]悄悄扩展为[low, medium, high, critical]下游业务系统若用字符串匹配而非枚举校验就会把critical当成未知值默认置为low造成严重漏判。因此Part 4的设计起点必须是将“模型可信度”作为一等公民纳入交付流水线与代码质量、基础设施稳定性同等权重。我们采用的方案叫“三阶门禁Three-Gate Gatekeeping”每个阶段设置不可绕过的硬性检查点任何一项失败即阻断发布门禁阶段检查目标技术实现失败后果Gate 1数据契约验证确保训练/推理数据分布一致、schema兼容、关键统计量在容忍区间使用Great Expectations构建数据质量检查集集成到Airflow DAG前置任务对特征工程代码做静态AST分析识别潜在的非幂等操作如random.sample()阻断模型训练任务不生成新模型版本Gate 2模型行为验证验证模型在标准数据集上的预测稳定性、数值精度、内存占用、冷启动延迟构建Golden Dataset含1000条覆盖边界case的样本运行pytest驱动的模型行为测试套件使用NVIDIA Nsight Systems采集GPU kernel耗时用memory_profiler监控单次推理峰值内存阻断模型打包任务不生成Docker镜像Gate 3服务契约验证验证API服务在压测下的SLA达标、错误码语义正确、日志可追溯、配置可审计基于Locust编写场景化压测脚本模拟突发流量长尾延迟用OpenAPI Validator校验响应体结构与文档一致性通过K8s ConfigMap注入的配置项必须经Hash校验并写入审计日志阻断K8s部署任务不更新Service Endpoint这个设计背后的核心逻辑是把“信任”从“人肉确认”转化为“机器可验证的契约”。比如Gate 1的数据契约我们不依赖数据工程师口头承诺“这次ETL没改逻辑”而是要求每次ETL任务执行后自动向特征仓库写入data_contract.json包含该分区的feature_schema、null_ratio、value_distribution直方图摘要、drift_scoreKS检验p-value。模型训练服务在拉取数据前必须比对当前contract与训练时contract的哈希值不一致则拒绝启动——这比任何会议纪要都可靠。2.2 为什么选择Kubernetes而非Serverless或纯VM市面上常听到“用AWS Lambda跑模型最省钱”“用Azure Container Apps自动扩缩容”但我们坚持K8s自有集群原因很实在冷启动不可控Serverless平台冷启动时间波动极大Lambda实测P95达1.8秒而我们的风控模型SLA要求P99300ms。一次冷启动延迟就可能让交易超时失败。K8s通过minReplicas2HPApre-warm script容器启动后预加载模型到GPU显存可将冷启动稳定在47ms内。资源隔离刚性需求多个模型服务共享节点时一个模型的CUDA内存泄漏会拖垮同节点所有服务。K8s的ResourceQuota和LimitRange能硬性限制单Pod GPU显存如nvidia.com/gpu: 1、CPU周期cpu: 2000m、内存memory: 4Gi配合RuntimeClass指定NVIDIA Container Toolkit运行时确保故障域隔离。调试链路完整性Serverless的日志分散在CloudWatch/Lambda Insights无法关联容器内进程堆栈与K8s事件。而K8s中kubectl logs -f model-service-7d8c9b4f5-2xq9p能实时看到Python进程stdout/stderrkubectl describe pod显示OOMKilled事件kubectl top pods展示实时资源消耗三者时间戳对齐故障定位效率提升3倍以上。当然K8s不是银弹。我们为此付出的代价是必须自建模型镜像仓库Harbor、定制化调度器支持GPU拓扑感知调度、开发Operator管理模型生命周期如自动创建对应Ingress、Secret、ConfigMap。但比起业务因不可控延迟或资源争抢导致的资损这笔技术债值得背。2.3 为什么监控体系必须包含“模型层”而非仅“基础设施层”很多团队的监控大屏上全是CPU、内存、HTTP 5xx错误率却唯独缺了“模型健康度”。这就像给汽车装满胎压监测、油量报警、发动机转速表却不装ABS故障灯。我们定义的模型层监控包含四个不可妥协的维度输入质量监控Input Health实时采样1%的请求用scipy.stats.ks_1samp检验关键特征如user_age,transaction_amount分布是否偏离训练集p-value 0.01即告警对分类特征如device_type计算entropy熵值骤降预示新设备类型涌入或旧类型消失用pandas_profiling生成每小时数据快照报告存入MinIO供人工复核预测稳定性监控Prediction Stability计算滑动窗口内score的标准差超过阈值如0.15触发“预测抖动”告警对同一用户ID的连续10次请求检测risk_level标签是否高频震荡3次/小时定位特征时效性问题业务效果监控Business Impact将模型输出与下游业务动作绑定如score 0.8触发人工审核则监控“审核通过率”是否异常下降可能模型过于保守A/B测试期间用causalml库计算CATEConditional Average Treatment Effect避免将自然波动误判为模型效果系统性能监控System Performance不只是latency_ms还要区分feature_retrieval_time从Redis拉特征、inference_time模型计算、postprocessing_time结果转换GPU利用率需单独监控nvidia-smi dmon -s u -d 1采集util指标持续低于20%提示模型未充分利用硬件这套监控不是摆设。去年Q3输入质量监控发现transaction_amount分布右偏均值从¥237升至¥312我们立即暂停模型更新排查发现是支付渠道新增了大额企业转账入口。若仅看基础设施监控一切风平浪静——而业务侧已收到多起“高风险用户被误放行”的投诉。3. 核心细节解析与实操要点让每个环节都经得起推敲3.1 数据契约验证用代码定义数据可信边界数据契约Data Contract不是文档而是可执行的Python函数。我们基于Great Expectations 0.16构建了一套契约模板核心在于将数据质量规则与业务语义强绑定而非泛泛而谈“非空”“唯一”。以反欺诈场景最关键的user_login_frequency_7d用户7日内登录次数为例其契约文件user_features_contract.py包含# 定义数据源连接指向特征仓库的Delta Table datasource_config { class_name: Datasource, execution_engine: {class_name: SparkDFExecutionEngine}, data_connectors: { default_runtime_data_connector_name: { class_name: RuntimeDataConnector, batch_identifiers: [batch_id], } } } # 定义期望集Expectation Suite expectation_suite ExpectationSuite( expectation_suite_nameuser_features_contract_v202310 ) # 业务语义化规则非技术规则 expectation_suite.add_expectation( expectation_configurationExpectationConfiguration( expectation_typeexpect_column_values_to_be_between, kwargs{ column: user_login_frequency_7d, min_value: 0, max_value: 100, # 业务逻辑人类不可能7天登录100次 strict_min: True, strict_max: False, }, meta{ notes: { format: markdown, content: 此字段由用户行为日志聚合生成理论最大值受产品功能限制每日最多5次登录入口 } } ) ) # 分布稳定性规则对抗概念漂移 expectation_suite.add_expectation( expectation_configurationExpectationConfiguration( expectation_typeexpect_column_kl_divergence_to_be_less_than, kwargs{ column: user_login_frequency_7d, partition_object: { # 引用训练时保存的基准分布 weights: [0.1, 0.2, 0.4, 0.2, 0.1], bins: [0, 1, 3, 7, 15, 100] }, threshold: 0.15, # KL散度阈值超过则触发数据漂移告警 } ) )实操要点基准分布partition_object不是静态快照而是训练时自动从训练数据生成并存入S3的gs://my-bucket/contracts/user_features_baseline.json包含bins分箱边界和weights各箱概率。每次契约验证时动态加载该文件进行KL散度计算。所有规则必须标注meta.notes用Markdown写明业务依据。当规则失败时告警消息直接附带这段说明让数据工程师一眼明白“为什么这个阈值是100而不是200”。我们禁用expect_table_row_count_to_equal这类脆弱规则——数仓分区合并可能导致行数变化但不影响特征质量。重点永远是业务可接受的语义边界。提示Great Expectations的ValidationOperator已废弃必须用Checkpoint替代。我们封装了一个ContractValidator类统一处理Delta Lake表的读取、期望执行、结果写入Elasticsearch用于告警聚合。代码中所有路径都通过环境变量注入CONTRACT_BUCKET,BASELINE_PATH确保开发/测试/生产环境隔离。3.2 模型行为验证超越准确率的深度测试模型行为测试Model Behavior Testing的目标是证明模型在生产环境中的“行为”与在训练环境中的“行为”一致。这需要三类测试3.2.1 数值稳定性测试Numerical Stability TestGPU计算存在浮点精度差异不同CUDA版本、不同显卡型号的torch.mm()结果可能有微小偏差。我们要求同一输入在任意环境下的输出score绝对误差≤1e-5。# test_numerical_stability.py import torch import numpy as np def test_gpu_precision_consistency(): # 加载训练时保存的Golden Inputfloat32 golden_input torch.load(tests/data/golden_input.pt) # 在当前环境运行推理 model load_model_from_registry(fraud_model_v2.3) with torch.no_grad(): output_current model(golden_input).cpu().numpy() # 加载训练环境基准输出float32 output_baseline np.load(tests/data/golden_output_v2.3.npy) # 计算最大绝对误差 max_error np.max(np.abs(output_current - output_baseline)) assert max_error 1e-5, fNumerical drift detected: {max_error}实操要点Golden Input必须是真实生产请求采样非合成数据且标注request_id和timestamp存入MinIO按版本管理。基准输出golden_output_v2.3.npy在模型训练完成、通过所有离线评估后立即生成并签名存档。任何后续修改必须走模型版本升级流程。测试必须在目标GPU环境如A10g上执行不能在CPU上跑——CPU的torch.mm()和GPU的cublasLtMatmul数值路径完全不同。3.2.2 边界Case压力测试Edge Case Stress Test覆盖真实业务中的极端场景而非教科书式corner case场景输入示例预期行为测试方法空特征向量user_idunknown导致所有特征为NaN返回{error: MISSING_FEATURES, code: 400}构造1000个user_id不存在的请求验证错误码和响应体结构超长文本特征user_description字段长达128KB远超训练时的2KB上限触发ValueError并记录feature_truncation日志用locust发送超长请求检查K8s Pod日志中是否存在该关键词时序特征错乱last_login_timestampcurrent_time服务器时间同步异常自动矫正为current_time并告警TIMESTAMP_SKEW修改容器系统时间验证模型是否拒绝异常时间戳实操要点边界Case库必须由业务方、风控专家、算法工程师共同维护每季度评审更新。例如当产品上线“夜间免密登录”功能后立即增加login_time_hour IN [0, 1, 2, 3, 4]的专项测试。所有测试用例必须标注severityCRITICAL/HIGH/MEDIUMCRITICAL用例失败直接阻断发布。3.2.3 内存与延迟基线测试Memory Latency Baseline我们为每个模型定义硬性SLA冷启动延迟 ≤ 50ms从Pod Ready到首次成功响应P99推理延迟 ≤ 280ms含特征获取单次推理峰值内存 ≤ 1.2GBCPU模式或 ≤ 3.8GBGPU模式测试脚本test_performance_baseline.py使用pytest-benchmark框架def test_inference_latency(benchmark): model load_model_from_registry(fraud_model_v2.3) input_batch load_golden_batch(batch_100_samples.pt) # 100条真实请求 # 预热GPU _ model(input_batch[:1]) # 基准测试 result benchmark.pedantic( model, args(input_batch,), iterations5, rounds20, warmup_rounds2 ) # 验证P99延迟 p99_latency np.percentile(result.stats[rounds], 99) assert p99_latency 280.0, fP99 latency {p99_latency}ms exceeds SLA def test_memory_usage(): import psutil process psutil.Process() mem_before process.memory_info().rss / 1024 / 1024 # MB model load_model_from_registry(fraud_model_v2.3) _ model(load_golden_batch(batch_1_sample.pt)) mem_after process.memory_info().rss / 1024 / 1024 peak_mem mem_after - mem_before assert peak_mem 1200.0, fPeak memory {peak_mem}MB exceeds SLA实操要点测试必须在与生产环境同规格的节点上执行相同CPU型号、GPU型号、内核版本。我们用K8snodeSelector固定测试Pod到专用benchmark节点池。内存测试需排除Python GC干扰gc.disable()并在测试前后手动调用gc.collect()。延迟测试必须包含端到端链路从HTTP客户端发起请求经Ingress Controller、Service、Pod再返回——这才是用户真实体验。3.3 服务契约验证让API不只是“能通”更要“可信”服务契约Service Contract是OpenAPI 3.0规范的增强版我们增加了三个关键扩展3.3.1 语义错误码契约Semantic Error Code Contract标准HTTP状态码如400 Bad Request无法表达业务语义。我们在OpenAPIresponses中定义业务错误码paths: /predict: post: responses: 200: description: Success content: application/json: schema: $ref: #/components/schemas/PredictionResponse 400: description: Client error with semantic detail content: application/json: schema: type: object properties: error: type: string enum: [MISSING_FEATURES, INVALID_FEATURE_VALUE, TIMESTAMP_SKEW, FEATURE_SCHEMA_MISMATCH] description: Business-specific error code, not generic HTTP reason message: type: string code: type: integer description: Internal system code for logging and tracing request_id: type: string description: Correlation ID for debugging实操要点所有enum值必须在代码中定义为常量如ERROR_MISSING_FEATURES MISSING_FEATURES禁止字符串硬编码。每个错误码必须有对应的监控指标model_error_total{errorMISSING_FEATURES}并配置告警如5分钟内10次触发PagerDuty。我们用openapi-spec-validator工具在CI中校验YAML语法用自研ContractChecker扫描代码确保raise ModelException(ERROR_MISSING_FEATURES)与OpenAPI定义完全一致。3.3.2 日志可追溯契约Traceable Logging Contract每条预测请求必须生成三条可关联的日志接入层日志Ingress Controller记录request_id,client_ip,http_method,path,status_code,latency_ms应用层日志Model Service记录request_id,user_id,model_version,input_hash,output_score,output_risk_level,feature_retrieval_time审计层日志Sidecar Container记录request_id,k8s_pod_name,k8s_namespace,timestamp写入独立Syslog流三者通过request_idUUID4生成全局串联。我们用OpenTelemetry Collector统一采集配置servicegraphprocessor自动生成调用拓扑图。实操要点request_id必须在Ingress层注入Nginx Ingress Controller的configuration-snippet禁止应用层生成——避免因应用重启丢失trace上下文。应用层日志必须用JSON格式字段名严格遵循契约如input_hash而非hash_input便于Logstash解析。审计日志由独立Sidecar容器fluent-bit采集与主应用容器解耦确保即使应用崩溃审计日志仍完整。3.3.3 配置可审计契约Auditable Configuration Contract所有影响模型行为的配置必须满足存储在K8sConfigMap或Secret中禁止硬编码、禁止环境变量变更必须经GitOps流程Argo CD同步每次变更生成审计事件包含operator,old_value,new_value,timestamp例如模型阈值配置configmap/model-thresholds.yamlapiVersion: v1 kind: ConfigMap metadata: name: model-thresholds annotations: checksum/config: sha256:abc123... # Argo CD用此校验配置一致性 data: risk_score_threshold: 0.75 # 影响score-risk_level映射 feature_timeout_ms: 5000 # 特征服务超时实操要点我们用kubeaudit工具在CI中扫描YAML禁止出现env:块或valueFrom.secretKeyRef以外的Secret引用方式。Argo CD的Application资源必须启用syncPolicy.automated.prunetrue确保ConfigMap删除时自动清理。所有配置变更必须关联Jira Ticket如PROD-1234Argo CD的审计日志自动提取该Ticket号写入Elasticsearch。4. 实操过程与核心环节实现从代码到生产的完整链路4.1 构建可重现的模型镜像Dockerfile的魔鬼细节我们的Dockerfile不是简单FROM python:3.9-slim而是经过12轮生产验证的最小可行镜像# 使用多阶段构建分离构建环境与运行环境 FROM nvidia/cuda:11.8.0-devel-ubuntu22.04 AS builder # 安装系统依赖避免pip install时编译 RUN apt-get update apt-get install -y \ build-essential \ libsm6 libxext6 \ rm -rf /var/lib/apt/lists/* # 创建非root用户安全强制要求 RUN groupadd -g 1001 -r mluser useradd -S -u 1001 -r -g mluser mluser # 设置工作目录 WORKDIR /app # 复制requirements.txt并安装利用Docker layer缓存 COPY requirements.txt . RUN pip install --no-cache-dir --upgrade pip \ pip install --no-cache-dir -r requirements.txt # 复制源码 COPY . . # 构建wheel包预编译加速运行时加载 RUN pip wheel --no-deps --wheel-dir /app/wheels . # 运行时镜像极致精简 FROM nvidia/cuda:11.8.0-runtime-ubuntu22.04 # 复制构建好的wheel和依赖 COPY --frombuilder /usr/local/lib/python3.9/site-packages /usr/local/lib/python3.9/site-packages COPY --frombuilder /app/wheels /app/wheels # 安装运行时必需的lib不包含编译工具链 RUN apt-get update apt-get install -y \ libglib2.0-0 libsm6 libxext6 libxrender-dev \ rm -rf /var/lib/apt/lists/* # 创建运行用户 RUN groupadd -g 1001 -r mluser useradd -S -u 1001 -r -g mluser mluser # 复制应用代码不包含test/目录 COPY --frombuilder /app/src /app/src COPY --frombuilder /app/config /app/config # 设置非root用户 USER 1001:1001 # 验证GPU可用性关键 RUN nvidia-smi -L || (echo GPU not available in runtime image exit 1) # 暴露端口 EXPOSE 8000 # 启动命令使用gunicorn非uvicorn——生产环境更稳 CMD [gunicorn, --bind, 0.0.0.0:8000, --workers, 4, --worker-class, gthread, --threads, 2, --timeout, 30, --keep-alive, 5, src.app:app]关键参数解释与实操经验CUDA版本锁定nvidia/cuda:11.8.0而非nvidia/cuda:11.8避免minor版本升级导致libcudnn.so.8链接失败。我们曾因11.8.1镜像中cuDNN版本从8.6.0升至8.7.0导致PyTorch 1.13.1加载失败回滚耗时47分钟。非root用户强制K8s Pod Security Policy要求runAsNonRoot: true且USER指令必须在COPY之后否则文件所有权为root非root用户无法读取。gunicorn替代uvicornuvicorn在高并发下偶发ConnectionResetErrorgunicorn的gthreadworker模式经压测更稳定。--threads 2确保每个worker处理I/O密集型特征请求时不阻塞。GPU可用性验证RUN nvidia-smi -L在构建时执行若失败则镜像构建中断——这比运行时才发现GPU不可用早30分钟。注意requirements.txt中必须指定精确版本如torch1.13.1cu117禁用torch1.13.0。我们用pip-tools生成锁定文件pip-compile --generate-hashes requirements.in requirements.txt。4.2 K8s部署清单让模型服务像数据库一样可靠我们的K8s部署不是简单kubectl apply -f deployment.yaml而是包含7个相互关联的资源# 1. ServiceAccount最小权限原则 apiVersion: v1 kind: ServiceAccount metadata: name: fraud-model-sa namespace: ml-prod annotations: eks.amazonaws.com/role-arn: arn:aws:iam::123456789012:role/fraud-model-role --- # 2. Role限定命名空间内权限 apiVersion: rbac.authorization.k8s.io/v1 kind: Role metadata: name: fraud-model-role namespace: ml-prod rules: - apiGroups: [] resources: [secrets] verbs: [get] # 仅读取Secret不列出 - apiGroups: [monitoring.coreos.com] resources: [servicemonitors] verbs: [create, update] # 允许创建Prometheus监控 --- # 3. RoleBinding绑定权限 apiVersion: rbac.authorization.k8s.io/v1 kind: RoleBinding metadata: name: fraud-model-binding namespace: ml-prod subjects: - kind: ServiceAccount name: fraud-model-sa roleRef: kind: Role name: fraud-model-role apiGroup: rbac.authorization.k8s.io --- # 4. ConfigMap配置中心 apiVersion: v1 kind: ConfigMap metadata: name: fraud-model-config namespace: ml-prod data: MODEL_VERSION: v2.3.1 FEATURE_STORE_URL: https://feature-store.internal LOG_LEVEL: INFO --- # 5. Secret敏感信息 apiVersion: v1 kind: Secret metadata: name: fraud-model-secret namespace: ml-prod type: Opaque data: FEATURE_STORE_TOKEN: base64-encoded-token --- # 6. Deployment核心服务 apiVersion: apps/v1 kind: Deployment metadata: name: fraud-model namespace: ml-prod spec: replicas: 3 selector: matchLabels: app: fraud-model template: metadata: labels: app: fraud-model annotations: checksum/config: sha256:$(sha256sum configmap.yaml | cut -d -f1) # 触发滚动更新 spec: serviceAccountName: fraud-model-sa containers: - name: model image: harbor.mycompany.com/ml/fraud-model:v2.3.1 ports: - containerPort: 8000 envFrom: - configMapRef: name: fraud-model-config - secretRef: name: fraud-model-secret resources: limits: cpu: 2000m memory: 4Gi nvidia.com/gpu: 1 requests: cpu: 1000m memory: 2Gi nvidia.com/gpu: 1 livenessProbe: httpGet: path: /healthz port: 8000 initialDelaySeconds: 60 periodSeconds: 30 readinessProbe: httpGet: path: /readyz port: 8000 initialDelaySeconds: 30 periodSeconds: 10 nodeSelector: kubernetes.io/os: linux cloud.google.com/gke-accelerator: nvidia-tesla-a10g # GPU拓扑调度 --- # 7. ServiceMonitorPrometheus监控 apiVersion: monitoring.coreos.com/v1 kind: ServiceMonitor metadata: name: fraud-model-monitor namespace: ml-prod spec: selector: matchLabels: app: fraud-model endpoints: - port: metrics interval: 30s实操要点GPU拓扑调度nodeSelector确保Pod只调度到A10g节点避免因调度到T4节点导致CUDA版本不兼容。我们禁用tolerations不允许多种GPU混部。健康检查路径分离/healthz检查进程存活如ps aux | grep gunicorn/readyz检查业务就绪如redis.ping()、feature_store.health_check()避免流量打入未加载完模型的Pod。ConfigMap哈希注解checksum/config是Arfo CD的关键当ConfigMap内容变更Deployment的annotations随之改变触发滚动更新——这是声明式配置生效的基石。