beautifulsoups.dev
Published on

KServe로 LLM 추론 서버 롤링배포·카나리 실전

Authors

서빙 중인 LLM 추론 서버는 단순히 Deployment 롤링업데이트만으로는 운영 안정성을 보장하기 어렵습니다. 모델 로딩 시간이 길고, 워밍업이 필요하며, 버전 간 출력 품질 회귀(regression)도 자주 발생합니다. 이 글에서는 KServe를 기준으로 롤링 배포(무중단에 가까운 교체)카나리(점진 트래픽 전환) 를 실제로 적용하는 방법을 정리합니다.

또한 LLM 특성상 배포 전략만큼 중요한 것이 클라이언트 리트라이/백오프 입니다. 카나리 전환 중 일시적인 429나 타임아웃이 발생할 수 있으므로, 호출 측에서도 방어적으로 설계해야 합니다. 관련해서는 OpenAI 429/RateLimitError 실전 백오프·리트라이 글의 패턴을 내부 API 호출에도 동일하게 적용하는 것을 권장합니다.

전제: KServe에서 “배포”가 의미하는 것

KServe의 핵심 리소스는 InferenceService 입니다. 일반적인 패턴은 다음과 같습니다.

  • InferenceService 하나가 “모델 엔드포인트” 역할을 한다
  • predictor 스펙을 바꾸면 KServe가 내부적으로 새 Revision을 만들고 트래픽을 라우팅한다
  • 카나리 트래픽 분배는 canaryTrafficPercent 같은 필드로 제어한다

단, KServe는 내부적으로 Knative Serving을 쓰는 구성이 많고(환경에 따라 다름), 이 경우 Revision 기반 트래픽 분배 가 매우 강력합니다. 반대로 Knative 없이 “RawDeployment” 모드로 쓰는 경우에는 카나리 기능/행동이 제한될 수 있습니다. 운영 환경이 어떤 모드인지 먼저 확인하세요.

체크리스트

  • KServe 설치가 Knative 기반인지 확인
  • 서비스 메시에 의존하는지(Istio 등) 확인
  • GPU 노드풀, 스케줄링, 이미지 풀 정책, 볼륨(모델 스토리지) 경로 확인

LLM 추론 서버에서 롤링 배포가 어려운 이유

LLM은 다음 이유로 일반 웹서비스보다 배포 리스크가 큽니다.

  1. 콜드 스타트가 길다: 모델 다운로드, 텐서 로딩, CUDA 그래프 준비 등으로 수십 초에서 수분
  2. 메모리/GPU 메모리 압박: 새 파드가 뜨는 동안 구 파드가 살아있으면 순간적으로 GPU가 부족해 스케줄링이 지연
  3. 워밍업 필요: 첫 요청이 느리거나 타임아웃
  4. 출력 품질 회귀: 같은 프롬프트에 대한 응답이 달라져 장애로 인식될 수 있음

따라서 “한 번에 갈아끼우기” 보다는, 새 버전을 충분히 준비시킨 뒤 트래픽을 천천히 이동시키는 카나리가 더 적합합니다.

기본 InferenceService 예시(단일 버전)

아래는 KServe InferenceService 의 단일 버전 예시입니다. LLM 서빙 런타임은 환경마다 다르지만, 여기서는 컨테이너 기반 커스텀 서버(예: vLLM, TGI, llama.cpp 서버 등)를 올린다고 가정합니다.

apiVersion: serving.kserve.io/v1beta1
kind: InferenceService
metadata:
  name: llm-infer
  namespace: ml
spec:
  predictor:
    containers:
      - name: server
        image: ghcr.io/acme/llm-server:1.0.0
        ports:
          - containerPort: 8080
        env:
          - name: MODEL_ID
            value: mistral-7b-instruct
          - name: MAX_TOKENS
            value: "512"
        resources:
          limits:
            nvidia.com/gpu: "1"
            cpu: "4"
            memory: 16Gi
          requests:
            nvidia.com/gpu: "1"
            cpu: "2"
            memory: 12Gi

이 상태에서 image 태그만 바꾸면 “업데이트” 는 되지만, LLM 특성상 다음을 같이 설계해야 합니다.

  • 준비 상태(readinessProbe)가 진짜로 “추론 가능” 을 의미하도록 구성
  • 종료 시 그레이스풀 셧다운으로 진행 중 요청을 안전하게 마무리
  • 배포 중 에러율을 관측하고 자동으로 전환을 멈출 수 있는 장치

롤링 배포: 준비 상태와 종료 처리부터 잡기

1) readinessProbe를 “모델 로딩 완료” 기준으로

단순히 HTTP 포트가 열렸다고 Ready로 두면, 첫 수십 요청이 실패하거나 지연됩니다. 서버에 /readyz 같은 엔드포인트를 두고, 모델 로딩과 워밍업이 끝난 뒤에만 200 을 반환하게 하세요.

readinessProbe:
  httpGet:
    path: /readyz
    port: 8080
  initialDelaySeconds: 5
  periodSeconds: 5
  timeoutSeconds: 2
  failureThreshold: 12
livenessProbe:
  httpGet:
    path: /healthz
    port: 8080
  initialDelaySeconds: 30
  periodSeconds: 10
  timeoutSeconds: 2
  failureThreshold: 6
  • readinessProbe 는 “트래픽 받아도 됨”
  • livenessProbe 는 “프로세스가 망가졌는지”

LLM 서버는 일시적으로 느려질 수 있으니 timeoutSeconds 를 너무 공격적으로 잡지 않는 편이 낫습니다.

2) terminationGracePeriodSeconds와 preStop 훅

진행 중인 스트리밍 응답(SSE)이나 긴 추론 요청이 있다면, 파드 종료 시점에 연결이 끊기며 장애로 보입니다.

terminationGracePeriodSeconds: 120
lifecycle:
  preStop:
    httpGet:
      path: /drain
      port: 8080
  • /drain 호출 시 새 요청을 받지 않도록 서버를 “드레인 모드” 로 전환
  • 이후 그레이스 기간 동안 기존 요청을 마무리

3) PDB로 동시 축출 방지

노드 드레인이나 업그레이드로 파드가 한꺼번에 내려가면 LLM은 바로 용량 부족이 납니다.

apiVersion: policy/v1
kind: PodDisruptionBudget
metadata:
  name: llm-infer-pdb
  namespace: ml
spec:
  minAvailable: 1
  selector:
    matchLabels:
      serving.kserve.io/inferenceservice: llm-infer

카나리 배포: KServe 트래픽 분할로 안전하게 전환

1) 카나리 트래픽 퍼센트 지정

KServe는 새 스펙이 적용되면 새 Revision을 만들고, canaryTrafficPercent 로 트래픽을 분할할 수 있습니다.

아래는 1.1.0 이미지를 카나리로 올리고, 10%만 먼저 보내는 예시입니다.

apiVersion: serving.kserve.io/v1beta1
kind: InferenceService
metadata:
  name: llm-infer
  namespace: ml
spec:
  predictor:
    canaryTrafficPercent: 10
    containers:
      - name: server
        image: ghcr.io/acme/llm-server:1.1.0
        ports:
          - containerPort: 8080
        env:
          - name: MODEL_ID
            value: mistral-7b-instruct

이 방식의 핵심은 “구 버전은 그대로 유지” 한 채로, 새 버전이 충분히 안정적일 때까지 트래픽만 조절한다는 점입니다.

2) 단계적 전환 런북 예시

운영에서는 보통 아래처럼 올립니다.

  • 10%로 시작, 15분 관측
  • 25%로 확대, 30분 관측
  • 50%로 확대, 1시간 관측
  • 100% 전환

관측 지표는 최소한 다음을 보세요.

  • p95, p99 latency
  • HTTP 5xx 비율
  • 429 비율(큐잉/레이트리밋)
  • GPU utilization, GPU memory, KV cache hit/miss(가능하면)
  • 토큰 생성 속도(tokens/sec)

카나리 중 429 가 늘면 “서버가 나쁨” 일 수도 있지만, “새 버전이 더 많은 메모리를 먹어서 동시성이 줄었음” 같은 용량 문제일 수도 있습니다. 이때는 호출 측도 백오프/리트라이가 필요합니다. 패턴은 Anthropic Claude 429 레이트리밋 재시도 설계법 과 동일하게 가져가면 됩니다.

실전: 카나리 품질 검증(회귀 테스트)까지 자동화

LLM은 “응답이 나온다” 만으로는 부족합니다. 카나리 트래픽 중 일부를 검증용 프롬프트 세트 로 돌려 품질을 점수화하거나, 최소한 “금지어/형식 위반” 같은 정책 위반을 탐지해야 합니다.

1) 간단한 검증 잡(Job) 예시

아래는 카나리 전환 직후, 내부에서 엔드포인트를 호출해 스모크 테스트를 수행하는 Job 예시입니다.

apiVersion: batch/v1
kind: Job
metadata:
  name: llm-infer-smoke
  namespace: ml
spec:
  backoffLimit: 0
  template:
    spec:
      restartPolicy: Never
      containers:
        - name: curl
          image: curlimages/curl:8.6.0
          command:
            - sh
            - -c
            - |
              set -e
              URL="http://llm-infer.ml.svc.cluster.local/v1/chat/completions"
              payload='{"model":"mistral-7b-instruct","messages":[{"role":"user","content":"Say hello in one word."}],"max_tokens":8}'
              code=$(curl -s -o /tmp/out.json -w "%{http_code}" -H "Content-Type: application/json" -d "$payload" "$URL")
              test "$code" = "200"
              cat /tmp/out.json | head -c 400

운영에서는 이 결과를 CI 파이프라인에서 받아서, 실패 시 카나리 퍼센트를 올리지 않도록 게이트를 두는 식으로 확장합니다.

2) “형식 고정” 이 필요한 경우

LLM 응답을 JSON으로 고정해서 파싱하는 시스템이라면, 배포 중 형식이 깨지는 순간이 곧 장애입니다. 이 경우 모델/프롬프트 변경과 함께 “엄격한 스키마 강제” 전략이 필요합니다. 외부 LLM API 사례지만, 원리는 동일하므로 OpenAI JSON Schema 응답 깨짐, strict 모드로 막기 의 접근을 내부 추론 서버에도 적용해 보세요.

GPU 환경에서 카나리 시 자주 터지는 함정 4가지

1) 순간 GPU 부족으로 새 Revision이 스케줄링 실패

카나리는 “구 버전 유지 + 신 버전 추가” 구조라서, GPU가 딱 맞게 운영 중이면 새 파드가 뜰 자리가 없습니다.

대응:

  • 카나리용 여유 GPU를 미리 확보
  • 또는 카나리 파드를 더 작은 모델/낮은 동시성 설정으로 먼저 검증

2) 모델 다운로드로 네트워크/스토리지 병목

신 버전 파드가 동시에 뜨며 모델을 내려받으면, 레지스트리나 오브젝트 스토리지가 병목이 됩니다.

대응:

  • 노드 로컬 캐시(예: 이미지 프리풀, 모델 캐시 PV)
  • initContainer로 모델 선다운로드 후 본 컨테이너 시작

3) 워밍업 누락으로 카나리 트래픽에서만 지연 폭발

새 Revision이 Ready가 됐어도, 첫 추론이 느릴 수 있습니다.

대응:

  • /readyz 가 워밍업까지 포함하도록 구현
  • 또는 KServe가 트래픽을 주기 전에 워밍업 잡을 먼저 실행

4) 스트리밍 응답 중단

SSE/웹소켓 유사 스트리밍을 쓰면, 파드 교체 시 커넥션이 끊기기 쉽습니다.

대응:

  • 드레인 모드 + 충분한 그레이스 기간
  • 클라이언트 재연결 로직
  • 가능하면 요청을 짧게 쪼개거나, 서버가 resume 토큰을 지원하도록 설계

운영 팁: “카나리 실패” 를 빠르게 롤백하는 방법

카나리의 장점은 롤백이 빠르다는 점입니다.

  • canaryTrafficPercent0 으로 내려서 즉시 구 버전 100%로 복귀
  • 문제 원인을 찾기 전까지 새 Revision을 유지하되 트래픽만 차단

예시(개념):

kubectl -n ml patch inferenceservice llm-infer --type merge -p '{"spec":{"predictor":{"canaryTrafficPercent":0}}}'

또한 관측 지표에서 아래 조건이 충족되면 자동 롤백하도록 구성할 수 있습니다.

  • 5분 이동평균 5xx 가 기준치 초과
  • p99 지연이 기준치 초과
  • 429 가 급증

마무리: KServe 카나리의 본질은 “트래픽 제어 + 검증 자동화”

KServe를 쓰면 LLM 추론 서버 배포에서 가장 위험한 구간인 “새 버전 투입” 을 트래픽 분할로 완충할 수 있습니다. 하지만 성공의 핵심은 배포 버튼이 아니라 다음 3가지입니다.

  1. readinessProbe 가 진짜 준비 완료를 의미하도록 만들기
  2. 드레인/그레이스풀 셧다운으로 연결 끊김 최소화
  3. 카나리 단계마다 성능 지표와 품질 검증을 자동화하고, 실패 시 즉시 0% 로 롤백

이 3가지를 갖추면, LLM처럼 무겁고 민감한 워크로드도 “자주, 안전하게” 업데이트할 수 있습니다.

Discuss on TwitterView on GitHub