Panduan ini membantu Anda memahami, men-deploy, dan menggunakan Solusi Praktis pemrosesan gambar AI/ML di Cloud Functions. Solusi ini menggunakan model machine learning terlatih untuk menganalisis gambar yang disediakan oleh pengguna dan menghasilkan anotasi gambar.
Men-deploy solusi ini membuat layanan pemrosesan gambar yang dapat membantu Anda melakukan hal berikut, dan lainnya:
- Menangani konten buatan pengguna yang tidak aman atau berbahaya.
- Mendigitalkan teks dari dokumen fisik.
- Mendeteksi dan mengklasifikasikan objek dalam gambar.
Dokumen ini ditujukan bagi developer yang memiliki pemahaman dengan pengembangan layanan backend , kemampuan AI/ML, dan konsep dasar cloud computing. Meskipun tidak wajib, pengalaman Terraform sangat membantu.
Tujuan
- Pelajari cara arsitektur serverless digunakan untuk membuat layanan pemrosesan gambar skalabel.
- Pahami cara layanan pemrosesan gambar menggunakan model machine learning terlatih untuk analisis gambar.
- Deploy layanan pemrosesan gambar dan panggil melalui panggilan REST API atau sebagai respons pada peristiwa upload gambar
- Tinjau setelan keamanan dan konfigurasi untuk memahami cara mengadaptasi layanan pemrosesan gambar untuk berbagai kebutuhan.
Produk yang digunakan
Solusi ini menggunakan produk Google Cloud berikut:
- Cloud Vision API: API menawarkan model machine learning terlatih yang andal untuk anotasi gambar. Solusi ini menggunakan Cloud Vision API untuk menganalisis gambar dan mendapatkan data anotasi gambar.
- Cloud Storage: Layanan siap digunakan perusahaan yang menyediakan penyimpanan objek berbiaya rendah tanpa batas untuk berbagai jenis data. Data dapat diakses dari dalam dan dari luar Google Cloud dan direplikasi secara geo-redundan. Solusi ini menggunakan Cloud Storage untuk menyimpan gambar input dan menghasilkan data anotasi gambar.
- Fungsi Cloud Run: Layanan komputasi serverless yang ringan memungkinkan Anda membuat fungsi mandiri dengan tujuan tunggal yang dapat merespons peristiwa pada Google Cloud tanpa perlu mengelola server atau lingkungan runtime. Solusi ini menggunakan fungsi Cloud Run untuk menghosting endpoint layanan pemrosesan gambar.
Untuk mengetahui informasi tentang cara produk ini dikonfigurasi dan cara interaksinya, lihat bagian berikutnya.
Arsitektur
Solusi ini terdiri dari contoh layanan pemrosesan gambar yang menganalisis gambar input dan menghasilkan anotasi untuk gambar dengan menggunakan model machine learning terlatih. Diagram berikut menampilkan arsitektur resource Google Cloud yang digunakan dalam solusi.
Layanan dapat dipanggil dengan dua cara: secara langsung melalui panggilan REST API calls atau secara tidak langsung sebagai respons terhadap upload gambar.
Alur permintaan
Alur pemrosesan permintaan layanan pemrosesan gambar bergantung pada cara pengguna memanggil layanan. Langkah-langkah berikut ini diberi nomor seperti yang ditampilkan pada diagram arsitektur sebelumnya.
Ketika pengguna memanggil layanan pemrosesan gambar secara langsung melalui Panggilan REST APl:
- Pengguna membuat permintaan ke endpoint REST API layanan pemrosesan gambar yang di-deploy sebagai fungsi Cloud Run. Permintaan tersebut menentukan gambar sebagai URI atau stream berenkode base64.
- Fungsi Cloud Run melakukan panggilan ke Cloud Vision API untuk menghasilkan anotasi pada gambar yang telah ditentukan. Data anotasi gambar ditampilkan dalam format JSON sebagai respon fungsi kepada pengguna.
Ketika pengguna memanggil layanan pemrosesan gambar secara tidak langsung sebagai respons terhadap upload gambar:
- Pengguna mengupload gambar ke bucket Cloud Storage untuk input.
- Setiap upload gambar menghasilkan peristiwa Cloud Storage yang memicu fungsi Cloud Run untuk memproses gambar yang diupload.
- Fungsi Cloud Run melakukan panggilan ke Cloud Vision API untuk menghasilkan anotasi pada gambar yang telah ditentukan.
- Fungsi Cloud Run menulis data anotasi gambar sebagai file JSON dalam bucket Cloud Storage lain untuk mendapatkan output.
Biaya
Untuk mengetahui estimasi biaya resource Google Cloud yang digunakan oleh pemrosesan gambar AI/ML pada solusi Cloud Function, lihat estimasi yang telah dikalkulasi di Kalkulator Harga Google Cloud.
Gunakan estimasi sebagai titik awal untuk menghitung biaya deployment Anda. Anda dapat mengubah perkiraan biaya untuk mencerminkan setiap perubahan konfigurasi yang Anda rencanakan untuk memastikan resource yang digunakan dalam solusi.
Perkiraan yang telah dihitung sebelumnya didasarkan pada asumsi untuk faktor-faktor tertentu, termasuk hal-hal berikut:
- Lokasi Google Cloud tempat resource di-deploy.
Jumlah waktu resource tersebut digunakan.
Jumlah data yang disimpan di Cloud Storage.
Frekuensi layanan pemrosesan gambar dipanggil.
Sebelum memulai
Untuk men-deploy solusi ini, Anda memerlukan project Google Cloud dan beberapa izin IAM terlebih dahulu.
Membuat atau memilih project Google Cloud
Saat men-deploy solusi, Anda perlu menentukan di mana project Google Cloud resource akan di-deploy. Anda dapat membuat project baru atau menggunakan project yang ada untuk deployment.
Jika Anda ingin membuat project baru, lakukan sebelum memulai deployment. Menggunakan project dapat membantu menghindari konflik dengan resource yang telah disediakan sebelumnya, seperti resource yang digunakan untuk workload produksi.
Untuk membuat project, selesaikan langkah-langkah berikut ini:
-
Di konsol Google Cloud, buka halaman Pemilih project.
-
Untuk mulai membuat project Google Cloud, klik Buat project.
-
Beri nama project Anda. Catat project ID yang dibuat.
-
Edit kolom lain sesuai kebutuhan.
-
Untuk membuat project, klik Buat.
Mendapatkan izin IAM yang diperlukan
Untuk memulai proses deployment, Anda memerlukan izin Identity and Access Management (IAM) yang terdaftar dalam tabel berikut ini.
Jika Anda membuat project baru untuk solusi ini, Anda memiliki peran dasar roles/owner
di project tersebut dan memiliki semua izin yang diperlukan. Jika Anda tidak memiliki
peran roles/owner
, minta administrator Anda untuk memberikan izin ini (atau
peran yang menyertakan izin ini) kepada Anda.
Izin IAM diperlukan | Peran bawaan yang mencakup izin yang diperlukan |
---|---|
|
Service Usage Admin ( roles/serviceusage.serviceUsageAdmin ) |
|
Service Account Admin ( roles/iam.serviceAccountAdmin ) |
|
Project IAM Admin ( roles/resourcemanager.projectIamAdmin ) |
config.deployments.create config.deployments.list |
Cloud Infrastructure Manager Admin ( roles/config.admin ) |
iam.serviceAccount.actAs |
Service Account User ( roles/iam.serviceAccountUser ) |
Tentang izin akun layanan sementara
Jika Anda memulai proses deployment melalui konsol, Google akan membuat akun layanan untuk men-deploy solusi atas nama Anda (dan akan menghapus deployment jika Anda memilihnya). Akun layanan ini diberi izin IAM tertentu untuk sementara; yaitu, izin tersebut akan otomatis dicabut setelah operasi deployment dan penghapusan solusi selesai. Google merekomendasikan agar setelah Anda menghapus deployment, Anda harus menghapus akun layanan, seperti yang akan dijelaskan dalam panduan ini.
Melihat peran yang ditetapkan ke akun layanan
Peran-peran tersebut tercantum di sini untuk mengantisipasi jika administrator project Google Cloud atau organisasi Anda membutuhkan informasi ini.
roles/serviceusage.serviceUsageAdmin
roles/iam.serviceAccountAdmin
roles/resourcemanager.projectIamAdmin
roles/cloudfunctions.admin
roles/run.admin
roles/storage.admin
roles/pubsublite.admin
roles/iam.securityAdmin
roles/logging.admin
roles/artifactregistry.reader
roles/cloudbuild.builds.editor
roles/compute.admin
roles/iam.serviceAccountUser
Men-deploy solusi
Bagian ini memandu Anda dalam proses men-deploy solusi.
Untuk membantu Anda men-deploy solusi ini dengan upaya minimal, konfigurasi Terraform disediakan di GitHub. Konfigurasi Terraform menentukan semua resource Google Cloud yang diperlukan untuk solusi.
Anda dapat men-deploy solusi menggunakan salah satu dari metode berikut ini:
Melalui konsol: Gunakan metode ini jika Anda ingin mencoba solusi dengan konfigurasi default dan melihat cara kerjanya. Cloud Build men-deploy semua resource yang diperlukan untuk solusi. Jika Anda sudah tidak memerlukan solusi yang di-deploy, Anda dapat menghapusnya melalui konsol. Semua resource yang telah Anda buat setelah men-deploy solusi mungkin perlu dihapus secara terpisah.
Untuk menggunakan metode deployment ini, ikuti petunjuknya di Deploy melalui konsol.
Menggunakan Terraform CLI: Gunakan metode ini jika Anda ingin menyesuaikan solusi atau mengotomatisasi penyediaan dan pengelolaan resource menggunakan pendekatan Infrastructure as Code (IaC). Download konfigurasi Terraform melalui GitHub, sesuaikan kode secara opsional sesuai kebutuhan, kemudian deploy solusi menggunakan Terraform CLI. Setelah men-deploy solusi, Anda dapat terus menggunakan Terraform untuk mengelola solusi tersebut.
Untuk menggunakan metode deployment ini, ikuti instruksinya di Men-deploy menggunakan Terraform CLI.
Men-deploy melalui konsol
Selesaikan langkah-langkah berikut untuk men-deploy solusi yang telah terkonfigurasi.
Di katalog solusi praktis Google cloud, buka solusi Pemrosesan gambar AI/ML di Cloud Functions
Tinjau informasi yang tersedia di halaman seperti perkiraan biaya solusi dan waktu deployment.
Jika sudah siap untuk mulai men-deploy solusi, klik Deploy.
Panel konfigurasi langkah demi langkah akan ditampilkan.
Selesaikan langkah-langkah di panel konfigurasi.
Catat nama yang Anda masukkan untuk deployment. Nama ini akan diperlukan saat Anda menghapus deployment.
Saat Anda mengklik Deploy, halaman Deployment solusi akan ditampilkan. Kolom Status di halaman ini menampilkan Men-deploy.
Tunggu hingga solusi berhasil di-deploy.
Jika deployment gagal, kolom Status akan menampilkan Gagal. Anda dapat menggunakan log Cloud Build untuk mendiagnosis error. Untuk informasi selengkapnya, lihat Error ketika men-deploy melalui konsol.
Setelah deployment selesai, kolom Status berubah menjadi Ter-deploy.
Untuk melihat resource Google Cloud yang di-deploy beserta konfigurasinya, ikuti tur interaktif.
Selanjutnya, cobalah sendiri solusinya, lihat Pelajari solusi.
Ketika Anda tidak lagi memerlukan solusi tersebut, Anda dapat menghapus deployment untuk menghindari penagihan berkelanjutan untuk resource Google Cloud tersebut. Untuk informasi selengkapnya, lihat Menghapus deployment.
Men-deploy menggunakan Terraform CLI
Bagian ini menjelaskan cara menyesuaikan solusi atau mengotomatiskan penyediaan dan pengelolaan solusi menggunakan Terraform CLI. Solusi yang Anda deploy menggunakan Terraform CLI tidak ditampilkan di halaman Deployment solusi pada Konsol Google Cloud.
Menyiapkan klien Terraform
Anda dapat menjalankan Terraform baik di Cloud Shell maupun host lokal Anda. Panduan ini menjelaskan cara menjalankan Terraform di Cloud Shell, yang telah menginstal Terraform di Cloud Shell dan dikonfigurasi untuk diautentikasi dengan Google Cloud.
Kode Terraform untuk solusi ini tersedia di repositori GitHub.
Lakukan clone repositori GitHub ke Cloud Shell.
Perintah akan ditampilkan untuk mengonfirmasi download repositori GitHub ke Cloud Shell.
Klik Confirm.
Cloud Shell diluncurkan di tab browser yang terpisah, lalu kode Terraform didownload ke direktori
$HOME/cloudshell_open
lingkungan Cloud Shell Anda.Dalam Cloud Shell, periksa apakah direktori yang sedang bekerja adalah
$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. Ini merupakan direktori yang berisi file konfigurasi Terraform untuk solusi. Jika Anda perlu mengubah ke direktori tersebut, jalankan perintah berikut:cd $HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
Lakukan inisialisasi Terraform dengan menjalankan perintah berikut:
terraform init
Tunggu hingga Anda melihat pesan berikut:
Terraform has been successfully initialized!
Mengonfigurasi variabel Terraform
Kode Terraform yang Anda download mencakup variabel yang dapat digunakan untuk menyesuaikan deployment berdasarkan persyaratan Anda. Misalnya, Anda dapat menentukan project Google Cloud dan region tempat Anda ingin men-deploy solusi.
Pastikan direktori yang sedang bekerja adalah
$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. Jika bukan, buka direktori tersebut.Pada direktori yang sama, buatlah file teks dengan nama
terraform.tfvars
.Dalam file
terraform.tfvars
, salin cuplikan kode berikut dan tetapkan nilai untuk variabel yang diperlukan.- Ikuti petunjuk yang disediakan sebagai komentar dalam cuplikan kode.
- Cuplikan kode ini hanya mencakup variabel yang harus Anda tetapkan
nilainya. Konfigurasi Terraform mencakup variabel lain yang memiliki
nilai default. Untuk meninjau semua variabel dan nilai default, lihat
file
variables.tf
yang tersedia di direktori$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. - Pastikan setiap nilai yang Anda tetapkan dalam file
terraform.tfvars
cocok dengan jenis variabel seperti yang dideklarasikan dalam filevariables.tf
. Misalnya, jika jenis yang ditentukan untuk variabel dalam filevariables.tf
adalah filebool
, Anda harus menentukantrue
ataufalse
sebagai nilai variabel tersebut di fileterraform.tfvars
.
# This is an example of the terraform.tfvars file. # The values in this file must match the variable types declared in variables.tf. # The values in this file override any defaults in variables.tf. # ID of the project in which you want to deploy the solution project_id = "PROJECT_ID"
Memvalidasi dan meninjau konfigurasi Terraform
Pastikan direktori yang sedang bekerja adalah
$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. Jika bukan, buka direktori tersebut.Pastikan konfigurasi Terraform tidak terdapat error:
terraform validate
Jika perintah menunjukkan error, lakukan perbaikan yang diperlukan dalam konfigurasi kemudian jalankan kembali perintah
terraform validate
. Ulangi langkah ini hingga perintah menunjukkan pesan berikut:Success! The configuration is valid.
Tinjau resource yang ditentukan dalam konfigurasi:
terraform plan
Jika Anda tidak membuat file
terraform.tfvars
seperti yang dijelaskan sebelumnya, Terraform akan meminta Anda memasukkan nilai untuk variabel yang tidak memiliki nilai default. Masukkan nilai yang diperlukan.Output perintah
terraform plan
adalah daftar resource yang disediakan Terraform ketika Anda menerapkan konfigurasi.Jika Anda ingin melakukan perubahan, edit konfigurasi, kemudian jalankan kembali perintah
terraform validate
danterraform plan
.
Menyediakan resource
Jika tidak ada perubahan lebih lanjut yang diperlukan dalam konfigurasi Terraform, deploy resource.
Pastikan direktori yang sedang bekerja adalah
$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. Jika bukan, buka direktori tersebut.Terapkan konfigurasi Terraform:
terraform apply
Jika Anda tidak membuat file
terraform.tfvars
seperti yang dijelaskan sebelumnya, Terraform akan meminta Anda memasukkan nilai untuk variabel yang tidak memiliki nilai default. Masukkan nilai yang diperlukan.Terraform menampilkan daftar resource yang akan dibuat.
Ketika Anda diminta untuk melakukan tindakan, masukkan
yes
.Terraform menampilkan pesan yang menunjukkan progres deployment.
Jika deployment tidak dapat diselesaikan, Terraform akan menampilkan error yang menyebabkan kegagalan. Tinjau pesan error dan update konfigurasi untuk memperbaiki error. Kemudian jalankan kembali perintah
terraform apply
. Untuk bantuan terkait pemecahan masalah error Terraform, lihat Error ketika men-deploy solusi menggunakan Terraform CLI.Setelah semua resource dibuat, Terraform akan menampilkan pesan berikut:
Apply complete!
Output Terraform juga mencakup URL titik entri layanan pemrosesan gambar, nama input bucket Cloud Storage untuk mengupload gambar, dan nama output bucket Cloud Storage yang berisi data anotasi gambar, seperti yang ditampilkan pada contoh berikut:
vision_annotations_gcs = "gs://vision-annotations-1234567890" vision_input_gcs = "gs://vision-input-1234567890" vision_prediction_url = [ "https://annotate-http-abcde1wxyz-wn.a.run.app", "ingressIndex:0", "ingressValue:ALLOW_ALL", "isAuthenticated:false", ]
Untuk melihat resource Google Cloud yang di-deploy beserta konfigurasinya, ikuti tur interaktif.
Selanjutnya, Anda dapat mempelajari solusi dan melihat cara kerjanya.
Ketika Anda tidak lagi memerlukan solusi tersebut, Anda dapat menghapus deployment untuk menghindari penagihan berkelanjutan untuk resource Google Cloud tersebut. Untuk mengetahui informasi selengkapnya, lihat Menghapus deployment.
Mempelajari Solusi
Di bagian ini, Anda dapat mencoba menggunakan solusi untuk melihat cara kerjanya. Layanan pemrosesan gambar dapat dipanggil dengan dua cara: dengan memanggil REST API-nya secara langsung atau dengan mengupload gambar ke bucket Cloud Storage.
Panggil layanan melalui REST API
Dalam skenario di mana Anda ingin memproses gambar secara sinkron dalam alur permintaan-respons, gunakan REST API layanan pemrosesan gambar.
Fungsiannotate-http
yang di-deploy oleh solusi merupakan titik entri ke
REST API layanan pemrosesan gambar. Anda dapat menemukan URL dari fungsi ini di
konsol, atau jika Anda men-deploy dengan menggunakan Terraform CLI, di
variabel output vision_prediction_url
. URL titik entri ini mengekspos
endpoint bernama /annotate
untuk membuat permintaan pemrosesan gambar. Endpoint /annotate
mendukung permintaan GET
dan POST
dengan parameter berikut:
Parameter | Deskripsi |
---|---|
image |
(POST khusus permintaan) konten gambar, diupload dalam format biner
atau ditentukan sebagai data image berenkode base64.
|
image_uri |
URI yang mengarah ke gambar. |
features |
(Opsional) Fitur anotasi Vision API
yang dipisahkan oleh koma untuk meminta. Nilai fitur yang mungkin adalah:
|
Untuk menentukan gambar yang akan dianalisis, sertakan salah satu parameter image
atau
image_uri
. Jika Anda menetapkan keduanya, image_uri
akan digunakan.
Misalnya, untuk melakukan deteksi object pada gambar dengan URI internet, Anda
dapat mengirim permintaan GET
menggunakan curl
seperti berikut:
curl "YOUR_ENTRYPOINT_URL/annotate?features=OBJECT_LOCALIZATION&image_uri=YOUR_IMAGE_URI"
Atau, untuk menentukan konten gambar secara langsung menggunakan file gambar lokal,
Anda dapat menggunakan permintaan POST
seperti berikut:
curl -X POST -F image=@YOUR_IMAGE_FILENAME -F features=OBJECT_LOCALIZATION "YOUR_ENTRYPOINT_URL/annotate"
Respons berisi anotasi gambar dari Vision API dalam format JSON.
Memanggil layanan dengan mengupload gambar ke Cloud Storage
Dalam skenario di mana Anda ingin memproses gambar secara asinkron atau dengan upload banya, gunakan pemicu Cloud Storage layanan pemrosesan gambar, yang secara otomatis memanggil layanan sebagai respons terhadap uplaod gambar.
Ikuti langkah-langkah berikut untuk menganalisis gambar menggunakan pemicu Cloud Storage:
Buka halaman Bucket Cloud Storage di konsol.
Klik nama bucket input Anda (
vision-input-ID
) untuk membuka halaman Bucket details.Klik Upload file di tab Object.
Pilih file gambar atau file lain yang ingin Anda analisis.
Setelah upload selesai, kembali ke halaman Bucket Cloud Storage.
Klik nama bucket output anotasi Anda (
vision-annotations-ID
) untuk membuka halaman Detail bucket.Tab Object berisi file JSON terpisah untuk setiap gambar yang Anda upload. File JSON berisi data anotasi untuk setiap gambar.
Menyesuaikan solusi
Bagian ini memberikan informasi yang dapat digunakan oleh developer Terraform untuk memodifikasi pemrosesan gambar AI/ML pada solusi Cloud Functions guna memenuhi keperluan teknis dan bisnis mereka sendiri. Panduan di bagian ini hanya relevan jika Anda men-deploy solusi menggunakan Terraform CLI.
Konfigurasi Terraform untuk solusi ini menyediakan variabel berikut yang dapat Anda gunakan untuk menyesuaikan layanan pemrosesan gambar:
Variabel | Deskripsi | Nilai default |
---|---|---|
region |
Region Google Cloud untuk men-deploy fungsi Cloud Run dan resource solusi lainnya. Lihat Lokasi fungsi Cloud Run untuk mengetahui informasi selengkapnya. | us-west4 |
gcf_max_instance_count |
Jumlah maksimum instance fungsi Cloud Run untuk layanan. Hal ini membantu mengontrol perilaku penskalaan layanan. Lihat Menggunakan instance maksimum untuk informasi selengkapnya. | 10 |
gcf_timeout_seconds |
Waktu tunggu untuk permintaan ke layanan dalam hitungan detik. Ini mengontrol berapa waktu yang diperlukan layanan untuk merespon. Lihat Waktu tunggu fungsi untuk informasi selengkapnya. | 120 |
gcf_http_ingress_type_index |
Mengontrol apakah layanan dapat dipanggil oleh resource di luar project
Google Cloud Anda. Lihat
Setelan Ingress untuk informasi selengkapnya. Nilai yang mungkin adalah:
|
0 (Izinkan semua) |
gcf_require_http_authentication |
Mengontrol apakah autentikasi diperlukan untuk membuat permintaan ke layanan. Lihat Mengautentikasi untuk pemanggilan untuk informasi selengkapnya. | false |
gcf_annotation_features |
Daftar
Fitur anotasi Vision API yang dipisahkan koma pada layanan untuk menyertakan
secara default. Ini dapat diganti untuk permintaan perorangan. Nilai fitur yang mungkin adalah:
|
FACE_DETECTION,PRODUCT_SEARCH,SAFE_SEARCH_DETECTION |
Untuk menyesuaikan solusi, selesaikan langkah-langkah berikut di Cloud Shell:
Pastikan direktori yang sedang bekerja adalah
$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. Jika tidak, buka direktori tersebut.Buka file
terraform.tfvars
dan lakukan perubahan yang diperlukan, dengan menentukan nilai yang sesuai untuk variabel yang terdaftar di tabel sebelumnya.
Rekomendasi desain
Ketika Anda membuat perubahan pada solus, baik dengan mengubah nilai yang disediakan variabel Terraform maupun memodifikasi konfigurasi Terraform itu sendiri, lihat referensi di bagian ini untuk membantu Anda mengembangkan arsitektur yang memenuhi keperluan Anda. untuk keamanan, keandalan, biaya, dan performa.
Perhatikan hal-hal berikut:
- Sebelum membuat perubahan desain apa pun, evaluasi dampak biaya dan pertimbangkan kemungkinan kompromi dengan fitur lain. Anda dapat menilai dampak biaya perubahan desain dengan menggunakan Kalkulator Harga Google Cloud.
- Untuk menerapkan perubahan desain dalam solusi tersebut, Anda memerlukan keahlian dalam coding Terraform dan pengetahuan tingkat lanjut tentang layanan Google Cloud yang digunakan pada solusi tersebut.
- Jika Anda memodifikasi konfigurasi Terraform yang disediakan Google, dan kemudian mengalami error, buat masalah di GitHub. Laporan masalah pada GitHub ditinjau berdasarkan upaya terbaik dan tidak ditujukan untuk pertanyaan umum.
- Untuk informasi selengkapnya mengenai mendesain dan menyiapkan lingkungan tingkat produksi di Google Cloud, lihat Desain zona landing di Google Cloud dan Checklist penyiapan Google Cloud.
Keamanan
Secara default, layanan pemrosesan gambar mengizinkan permintaan dari internet dan tidak memerlukan autentikasi untuk permintaan. Dalam lingkungan produksi, Anda mungkin ingin membatasi akses ke layanan.
Anda dapat mengontrol asal permintaan ke layanan Anda dengan
mengubah variabel Terraform gcf_http_ingress_type_index
. Berhati-hatilah
agar tidak membuat endpoint layanan solusi dapat diakses secara
publik di internet. Lihat
Mengonfigurasi setelan jaringan
dalam dokumentasi fungsi Cloud Run untuk mengetahui informasi selengkapnya.
Anda dapat mewajibkan autentikasi untuk permintaan ke REST API layanan pemrosesan gambar
dengan mengubah variabel Terraform gcf_require_http_authentication
.
Hal ini membantu mengontrol akses individu ke layanan. Jika Anda mewajibkan
autentikasi, pemanggil layanan harus memberikan kredensial untuk membuat
permintaan. Lihat
Autentikasi untuk pemanggilan
dalam dokumentasi fungsi Cloud Run untuk mengetahui informasi selengkapnya.
Untuk rekomendasi keamanan lainnya, lihat panduan Framework Arsitektur Google Cloud untuk Keamanan, privasi, dan kepatuhan.
Keandalan
Ketika pengguna mengupload gambar ke bucket Google Cloud Storage input, mereka mungkin mengalami level latensi yang berbeda dalam menghasilkan output anotasi. Secara default, pengguna harus melakukan polling pada bucket output untuk menentukan kapan anotasi tersedia. Agar aplikasi Anda dapat tanggap mengambil tindakan andal setelah pemrosesan gambar selesai, Anda dapat berlangganan peristiwa Cloud Storage di bucket output. Misalnya, Anda dapat men-deploy fungsi Cloud Run lain untuk memproses data anotasi - lihat Pemicu Cloud Storage dalam dokumentasi fungsi Cloud Run untuk mengetahui informasi selengkapnya.
Untuk rekomendasi lainnya, lihat panduan berikut untuk membantu mengoptimalkan keandalan produk yang digunakan dalam solusi ini:
Performa
Throughput layanan pemrosesan gambar dipengaruhi secara langsung oleh
kemampuan penskalaan fungsi Cloud Run. Fungsi Cloud Run menskalakan secara otomatis dengan
membuat instance fungsi untuk menangani beban traffic yang masuk, hingga
batas instance yang dapat dikonfigurasi. Anda dapat mengontrol penskalaan fungsi dan
throughput layanan pemrosesan gambar, dengan mengubah batas instance maksimum
atau menghapus batas tersebut seluruhnya. Gunakan variabel Terraform
gcf_max_instance_count
untuk mengubah batas. Lihat
Menggunakan instance maksimum
dan
Perilaku penskalaan otomatis
dalam dokumentasi fungsi Cloud Run untuk informasi selengkapnya.
Selain itu, Anda dapat membantu mengoptimalkan performa dengan mematuhi praktik terbaik berikut:
Biaya
Gunakan rekomendasi dalam panduan berikut untuk membantu mengoptimalkan biaya solusi Anda: Framework Arsitektur Google Cloud: Pengoptimalan biaya
Menghapus deployment
Jika Anda tidak lagi memerlukan deployment solusi, hapus deployment tersebut untuk menghindari penagihan berkelanjutan pada resource yang Anda buat.
Menghapus melalui konsol
Gunakan prosedur ini jika Anda men-deploy solusi melalui konsol.
Pada Konsol Google Cloud, buka halaman Deployment solusi.
Pilih project berisi deployment yang ingin Anda hapus.
Cari deployment yang ingin Anda hapus.
Di baris untuk deployment, klik
Tindakan, lalu pilih Hapus.Anda mungkin perlu men-scroll untuk melihat Tindakan di baris.
Masukkan nama deployment, lalu klik Konfirmasi.
Kolom Status menampilkan Menghapus.
Jika penghapusan gagal, lihat panduan pemecahan masalah pada bagian Error saat menghapus deployment.
Jika tidak lagi memerlukan project Google Cloud yang digunakan untuk solusi, Anda dapat menghapus project tersebut. Untuk informasi selengkapnya, lihat Opsional: Menghapus project
Menghapus menggunakan Terraform CLI
Gunakan prosedur ini jika Anda men-deploy solusi menggunakan Terraform CLI.
Di Cloud Shell, pastikan direktori kerja saat ini adalah
$HOME/cloudshell_open/terraform-ml-image-annotation-gcf/infra
. Jika bukan, buka direktori tersebut.Hapus resource yang disediakan oleh Terraform:
terraform destroy
Terraform menampilkan daftar resource yang akan dimusnahkan.
Ketika Anda diminta untuk melakukan tindakan, masukkan
yes
.Terraform menampilkan pesan yang menunjukkan progres. Setelah semua resource dihapus, Terraform akan menampilkan pesan berikut:
Destroy complete!
Jika penghapusan gagal, lihat panduan pemecahan masalah pada bagian Error saat menghapus deployment.
Jika tidak lagi memerlukan project Google Cloud yang digunakan untuk solusi, Anda dapat menghapus project tersebut. Untuk informasi selengkapnya, lihat Opsional: Menghapus project
Opsional: Menghapus project
Jika Anda men-deploy solusi di project Google Cloud baru, dan tidak lagi memerlukan project tersebut, hapus dengan melakukan langkah-langkah berikut:
- Pada Konsol Google Cloud, buka halaman Kelola resource
- Pada daftar project, pilih project yang ingin Anda hapus, lalu klik Hapus.
- Pada layar perintah, ketik project ID, lalu klik Matikan.
Jika Anda memutuskan untuk mempertahankan project, hapus akun layanan yang dibuat untuk solusi ini, seperti yang akan dijelaskan pada bagian selanjutnya.
Opsional: Menghapus akun layanan
Jika Anda menghapus project yang digunakan untuk solusi tersebut, lewati bagian ini.
Seperti yang telah disebutkan dalam panduan ini, ketika men-deploy solusi, akun layanan akan dibuat atas nama Anda. Akun layanan telah diberi izin IAM tertentu untuk sementara; yaitu, izin yang otomatis dicabut setelah operasi deployment dan penghapusan solusi selesai, tetapi akun layanan tidak dihapus. Google merekomendasikan agar Anda menghapus akun layanan ini.
Jika Anda men-deploy solusi melalui Konsol Google Cloud, buka halaman Deployment solusi. (Jika Anda sudah berada di halaman tersebut, muat ulang browser.) Proses terpicu di latar belakang untuk menghapus akun layanan. Tidak ada tindakan lebih lanjut yang diperlukan.
Jika Anda men-deploy solusi menggunakan Terraform CLI, lakukan langkah-langkah berikut:
Di Konsol Google Cloud, buka halaman Service accounts.
Pilih project yang Anda gunakan untuk solusi tersebut.
Pilih akun layanan yang ingin Anda hapus.
ID email akun layanan yang digunakan untuk membuat solusi menggunakan format berikut:
goog-sc-DEPLOYMENT_NAME-NNN@PROJECT_ID.
ID email berisi nilai-nilai berikut:
- DEPLOYMENT_NAME: nama deployment.
- NNN: 3 digit angka acak.
- PROJECT_ID: ID project tempat Anda men-deploy solusi.
Klik Delete.
Mengatasi error
Tindakan yang dapat Anda lakukan untuk mendiagnosis dan mengatasi error bergantung pada metode deployment dan kompleksitas error.
Error ketika men-deploy melalui konsol
Jika deployment gagal saat Anda menggunakan konsol, lakukan hal-hal berikut:
Buka halaman Deployment solusi.
Jika deployment gagal, kolom Status akan menampilkan Gagal.
Lihat detail error yang menyebabkan kegagalan:
Di baris untuk deployment, klik
Tindakan.Anda mungkin perlu men-scroll untuk melihat Tindakan di baris.
Pilih Lihat log Cloud Build.
Tinjau log Cloud Build dan ambil tindakan yang sesuai untuk menyelesaikan masalah yang menyebabkan kegagalan.
Error ketika men-deploy menggunakan Terraform CLI
Jika deployment gagal saat Anda menggunakan Terraform, output perintah terraform
apply
akan menyertakan pesan error yang dapat Anda tinjau untuk mendiagnosis
masalah.
Pada bagian berikut akan ditunjukkan contoh-contoh error deployment yang mungkin Anda alami ketika menggunakan Terraform.
API tidak diaktifkan
Jika Anda membuat project dan dengan segera mencoba men-deploy solusi di project baru, deployment mungkin akan gagal dengan error seperti berikut:
Error: Error creating Network: googleapi: Error 403: Compute Engine API has not
been used in project PROJECT_ID before or it is disabled. Enable it by visiting
https://console.developers.google.com/apis/api/compute.googleapis.com/overview?project=PROJECT_ID
then retry. If you enabled this API recently, wait a few minutes for the action
to propagate to our systems and retry.
Jika terjadi error, tunggu beberapa menit, lalu jalankan perintah terraform apply
lagi.
Jika error API yang tidak diaktifkan tetap berlanjut, ikuti link dalam pesan error untuk
mengaktifkan API. Tunggu beberapa ketika sampai API aktif, lalu jalankan lagi perintah terraform apply
.
Tidak dapat menetapkan alamat yang diminta
Ketika Anda menjalankan perintah terraform apply
, error cannot assign requested address
mungkin terjadi dengan pesan seperti berikut:
Error: Error creating service account:
Post "https://iam.googleapis.com/v1/projects/PROJECT_ID/serviceAccounts:
dial tcp [2001:db8:ffff:ffff::5f]:443:
connect: cannot assign requested address
Jika terjadi error ini, jalankan kembali perintah terraform apply
.
Error ketika menghapus deployment
Dalam kasus tertentu, upaya untuk menghapus deployment mungkin akan gagal:
- Jika Anda mengubah resource yang disediakan oleh solusi setelah men-deploy solusi melalui konsol, lalu Anda mencoba menghapus deployment, penghapusan mungkin akan gagal. Kolom Status pada halaman Deployment solusi akan menampilkan Gagal, dan log Cloud Build akan menunjukkan penyebab error.
- Jika Anda mengubah resource dengan menggunakan antarmuka non-Terraform (misalnya, konsol)
setelah men-deploy solusi menggunakan
Terraform CLI, kemudian Anda mencoba menghapus deployment,
penghapusan mungkin akan gagal. Pesan dalam output perintah
terraform destroy
menunjukkan penyebab error.
Tinjau log dan pesan error serta identifikasi dan hapus resource yang menyebabkan error tersebut. Setelah itu, coba hapus kembali deployment.
Jika deployment berbasis konsol tidak dapat dihapus dan Anda tidak dapat mendiagnosis error menggunakan log Cloud Build, Anda dapat menghapus deployment tersebut menggunakan Terraform CLI yang akan dijelaskan pada bagian berikutnya.
Menghapus deployment berbasis konsol menggunakan Terraform CLI
Bagian ini menjelaskan cara menghapus deployment berbasis konsol jika terjadi error saat Anda mencoba menghapusnya melalui konsol. Dalam pendekatan ini, Anda perlu mendownload konfigurasi Terraform untuk deployment yang ingin dihapus, lalu gunakan Terraform CLI untuk menghapus deployment tersebut.
Identifikasi region tempat kode Terraform, log, dan data deployment lainnya disimpan. Region ini mungkin berbeda dari region yang Anda pilih ketika men-deploy solusi.
Pada Konsol Google Cloud, buka halaman Deployment solusi.
Pilih project berisi deployment yang ingin Anda hapus.
Dalam daftar deployment, identifikasi baris deployment yang ingin Anda hapus.
Klik
Lihat semua konten baris.Pada kolom Lokasi, catat lokasi kedua seperti yang ditandai dalam contoh berikut:
Di konsol Google Cloud, aktifkan Cloud Shell.
Di bagian bawah Google Cloud Console, Cloud Shell sesi akan terbuka dan menampilkan perintah command line. Cloud Shell adalah lingkungan shell dengan Google Cloud CLI yang sudah terinstal, dan dengan nilai yang sudah ditetapkan untuk project Anda saat ini. Diperlukan waktu beberapa detik untuk melakukan inisialisasi sesi.
Membuat variabel lingkungan untuk project ID, region, dan nama deployment yang ingin Anda hapus:
export REGION="REGION" export PROJECT_ID="PROJECT_ID" export DEPLOYMENT_NAME="DEPLOYMENT_NAME"
Dalam perintah ini, ganti kode berikut:
- REGION: lokasi yang Anda catat sebelumnya dalam prosedur ini.
- PROJECT_ID: ID project tempat Anda men-deploy solusi.
- DEPLOYMENT_NAME: nama deployment yang ingin Anda hapus.
Dapatkan ID revisi deployment terbaru yang ingin Anda hapus:
export REVISION_ID=$(curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \ | jq .latestRevision -r) echo $REVISION_ID
Outputnya mirip dengan yang berikut ini:
projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME/revisions/r-0
Dapatkan lokasi Cloud Storage dari konfigurasi Terraform untuk deployment:
export CONTENT_PATH=$(curl \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/${REVISION_ID}" \ | jq .applyResults.content -r) echo $CONTENT_PATH
Berikut adalah contoh output dari perintah ini:
gs://PROJECT_ID-REGION-blueprint-config/DEPLOYMENT_NAME/r-0/apply_results/content
Download konfigurasi Terraform dari Cloud Storage ke Cloud Shell:
gcloud storage cp $CONTENT_PATH $HOME --recursive cd $HOME/content/infra
Tunggu hingga pesan
Operation completed
ditampilkan, seperti yang ditunjukkan dalam contoh berikut:Operation completed over 45 objects/268.5 KiB
Lakukan inisialisasi Terraform:
terraform init
Tunggu hingga Anda melihat pesan berikut:
Terraform has been successfully initialized!
Menghapus resource yang di-deploy:
terraform destroy
Terraform menampilkan daftar resource yang akan dimusnahkan.
Jika muncul peringatan tentang variabel yang tidak dideklarasikan, abaikan peringatan tersebut.
Ketika Anda diminta untuk melakukan tindakan, masukkan
yes
.Terraform menampilkan pesan yang menunjukkan progres. Setelah semua resource dihapus, Terraform akan menampilkan pesan berikut:
Destroy complete!
Menghapus artefak deployment:
curl -X DELETE \ -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}?force=true&delete_policy=abandon"
Tunggu beberapa detik, lalu verifikasi bahwa artefak deployment telah dihapus:
curl -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ "https://config.googleapis.com/v1alpha2/projects/${PROJECT_ID}/locations/${REGION}/deployments/${DEPLOYMENT_NAME}" \ | jq .error.message
Jika output menampilkan
null
, tunggu beberapa detik, lalu jalankan kembali perintah.Setelah artefak deployment dihapus, pesan seperti yang ditunjukkan pada contoh yang ditampilkan berikut ini:
Resource 'projects/PROJECT_ID/locations/REGION/deployments/DEPLOYMENT_NAME' was not found
Mengirim masukan
Solusi Praktis hanya untuk keperluan informasi dan bukan produk yang didukung secara resmi. Google dapat mengubah atau menghapus solusi tanpa pemberitahuan.
Untuk mengatasi error, tinjau log Cloud Build dan output Terraform.
Untuk mengirim masukan, lakukan hal-hal berikut:
- Untuk dokumentasi, tutorial dalam konsol, atau solusi, gunakan tombol Kirim Masukan pada halaman tersebut.
- Untuk kode Terraform yang tidak dimodifikasi, buat laporan masalah di Repositori GitHub. Laporan masalah pada GitHub ditinjau berdasarkan upaya terbaik dan tidak ditujukan untuk pertanyaan umum.
- Untuk masalah terkait produk yang digunakan dalam solusi, hubungi Cloud Customer Care.
Langkah berikutnya
- Pelajari komputasi serverless di Google Cloud lebih lanjut.
- Pelajari lebih lanjut machine learning untuk analisis gambar di Google Cloud.
- Pelajari arsitektur berbasis peristiwa lebih lanjut.
- Pahami kemampuan dan batasan produk yang digunakan dalam solusi ini: