Upgrade to Pro — share decks privately, control downloads, hide ads and more …

AIプラットフォームにおけるMLflowの利用について

Avatar for LINEヤフーTech (LY Corporation Tech) LINEヤフーTech (LY Corporation Tech) PRO
December 15, 2025
Technology
2
250

 AIプラットフォームにおけるMLflowの利用について

2025年12月9日に開催された「AIエージェント/MLモデル開発を加速するMLflow:実践ノウハウ共有」での発表資料です。

Avatar for LINEヤフーTech (LY Corporation Tech)

LINEヤフーTech (LY Corporation Tech) PRO

December 15, 2025
Tweet

More Decks by LINEヤフーTech (LY Corporation Tech)

See All by LINEヤフーTech (LY Corporation Tech)
Java Virtual Threads, Kotlin Coroutines, Go Goroutinesの比較
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
75
マイクロサービスアーキテクチャのトレードオフとコンポーネント増加について〜Yahoo!ニュース〜
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
28
MLflowダイエット大作戦
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
220
4%ルールとN1思考──不確実性に対抗するディスカバリー検証
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
170
初めてのOSS貢献の雑ガイド
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
48
LINEスタンプ開発の日常
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
1
680
LINEスタンプサーバーサイド
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
680
Yahoo!ファイナンスにおける生成AIを活用した新機能紹介
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
740
LINEギフト開発の裏側
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
730

Other Decks in Technology

See All in Technology
困ったCSVファイルの話
Avatar for もっち mottyzzz
2
350
Riverpod3.xで実現する実践的UI実装
Avatar for Fumiya Sakai fumiyasac0921
1
320
AWSと暗号技術
Avatar for NRI Netcom nrinetcom
PRO
1
130
サラリーマンソフトウェアエンジニアのキャリア
Avatar for YuheiNakasaka yuheinakasaka
42
20k
AI アクセラレータチップ AWS Trainium/Inferentia に 今こそ入門
Avatar for yoshimi0227 yoshimi0227
1
320
ビジュアルプログラミングIoTLT vol.22
Avatar for 1ft-seabass 1ftseabass
PRO
0
120
AIAgentを駆使してSREが貢献する開発体験の向上
Avatar for Ryo Yoshii yoshiiryo1
4
1.1k
AI Agent Standards and Protocols: a Walkthrough of MCP, A2A, and more...
Avatar for Guillaume Laforge glaforge
1
510
AI開発の落とし穴 〜馬には乗ってみよAIには添うてみよ〜
Avatar for SansanTech sansantech
PRO
4
1k
re:Inventで見つけた「運用を捨てる」技術。
Avatar for shinji ezaki ezaki
1
130
一番人に近いコードレビューア CodeRabbit
Avatar for kinopee kinopeee
0
110
アウトプットはいいぞ / output_iizo
Avatar for uhooi uhooi
0
140

Featured

See All Featured
The agentic SEO stack - context over prompts
Avatar for schlessera schlessera
0
600
Collaborative Software Design: How to facilitate domain modelling decisions
Avatar for Kenny Baas-Schwegler baasie
0
120
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3.3k
Hiding What from Whom? A Critical Review of the History of Programming languages for Music
Avatar for Tomoya Matsuura tomoyanonymous
2
380
What the history of the web can teach us about the future of AI
Avatar for Ines Montani inesmontani
PRO
1
410
The Impact of AI in SEO - AI Overviews June 2024 Edition
Avatar for Aleyda Solis aleyda
5
710
Kristin Tynski - Automating Marketing Tasks With AI
Avatar for Tech SEO Connect techseoconnect
PRO
0
120
Breaking role norms: Why Content Design is so much more than writing copy - Taylor Woolridge
Avatar for UX Y'all uxyall
0
140
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
Avatar for Irina Nazarova irinanazarova
9
1.1k
Everyday Curiosity
Avatar for Cassini Nazir cassininazir
0
120
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
120k
Abbi's Birthday
Avatar for Violet Bock coloredviolet
1
4.5k

Transcript

  1. © LY Corporation Public AIプラットフォームにおける MLflowの利用について LINEヤフー DATA&AI CBU AI

    CBU 湯原 基貴

  2. © LY Corporation Public 湯原 基貴 LINEヤフー DATA&AI CBU AI

    CBU AIPFユニット 〜2022.02 通信会社、SIerのR&Dチーム • プライベートIaaS基盤の開発 • 分散機械学習ライブラリの開発 • 機械学習(深層学習)を利用したPoC • 機械学習基盤の研究 2022.03〜 LINEヤフーに中途入社 AIプラットフォームの開発、運用 • MLflow • ACP を担当

  3. © LY Corporation 3 AIプラットフォーム(AIPF) Public Google Cloud「MLOps: ML における継続的デリバリーと自動化のパイプライン」より引用

  4. © LY Corporation 4 AIプラットフォーム(AIPF) Public Google Cloud「MLOps: ML における継続的デリバリーと自動化のパイプライン」より引用

    • MLOpsを支える内製ツール、OSSを全 社向けに提供 • 約100サービス/プロダクトが利用 • オンプレミス環境のマルチテナント Kubernetes環境(ACP)上に構築

  5. © LY Corporation Public • 学習の観点 • ML/DLモデル学習結果の記録 • パラメータ

    • メトリクス • モデル(artifact) • グラフ • (最近)LLMに対する実験結果の記録 • Trace • Evaluation(LLM as a Judgeなど) • 推論の観点 • デプロイするモデルの保存場所 5 AIPFにおけるMLflowの役割

  6. © LY Corporation Public • サービス(チーム)ごとにMLflowサーバが欲しいという要望 • リソースの効率的な利用のためにマネージドサービスとして提供 マネージドなMLflowの提供 ユーザー

    Dragon(オブジェクトストレージ) ACP 学習Pod MySQL(プライベートDBaaS) アーティファクトを格納 メタ情報を格納 MLflow Pod Ingress Service サービス MLflow MLflow Pod

  7. © LY Corporation Public • MLflowへのアクセス(モデルやデータへのアクセス)は制限したい • モデル学習はACPのPod上で実施 • ユーザだけでなく、プログラム(サービス)からMLflow(API)にアクセスする

    • サービス間の認証認可フローを考慮する必要がある 7 サービス間の認証認可フロー ユーザー ACP 学習用Pod サービス 認証 認可 MLflow

  8. © LY Corporation Public • ユーザだけではなく、サービス(プログラム)からのアクセスも制御できること • ロールベースのアクセス制御(RBAC)が可能なこと • MLflow本体には独自の機能を追加せずに認証認可が実現できること

    • 定期的なアップデートを容易にするため 8 AIPF MLflowにおける認証認可の要件

  9. © LY Corporation Public • OAuth2.0にはサービス間の認証認可フローとしてClient Credentials Grant Flowが定義されている •

    ユーザの介在なしにサービスが自分自身を認証してAccessTokenを取得し、保護されたAPIにアクセ スするためのフロー 9 Client Credentials Grant Flow

  10. © LY Corporation Public • MLflowにおけるサービス間認証認可フローを Client Credentials Grant Flow

    に基づいて実現する • サービス(プログラム)に必要な機能 • Authorization Serverとの認証 • Access Tokenの取得 • MLflow(=Resource Server)に必要な機能 • Access Tokenの検証 • 認可チェック 10 Client Credentials Grant Flow

  11. © LY Corporation Public • LINEヤフーでAthenzによる認証認可プラットフォームが社内で提供されている • Athenz • OAuth2.0に準拠したサービス間認証、RBACをサポートするOSS

    • 米国のYahoo Inc. とLINEヤフーが協力して開発に貢献 • CNCF(Cloud Native Computing Foundation)のSandboxプロジェクト • AthenzはClient Credentials Grant Flowをサポートしている • MLflow(とACP)においてもAthenzを利用してサービス間の認証認可フローを実現している 11 AthenzによるClient Credentials Grant Flowの実現

  12. © LY Corporation Public • AthenzにはSPIFFEの仕様に基づいて、サービスを証明するためのX509証明書形式のClient Certを発行す る機能(Athenz Copper Argos)がある

    • SPIFFE: Secure Production Identity Framework For Everyone • 分散システムにおける安全なID管理のためのオープン標準仕様 • Client CertによりAuthorization ServerとmTLS通信することで自身が正当なサービスであることを証明 できる • ACPではPodのデプロイ時にAthenz Copper Argosを利用してmTLS認証を行い、AccessTokenを取得す る機能を実装している • Kubernetesのwebhookを用いて自動的に認証、AccessToken取得用のcontainerを追加 • Podが起動したときにはAccess Tokenが配置されている • Pod上で起動するサービス(例:モデル学習プログラム)はAccess Tokenの取得を意識することなく 利用できる 12 AIPF MLflowにおけるサービス間の認証認可の実現方法 サービスの認証とAccess Tokenの取得 参考資料: Athenz & Spire によるアクセス制御

  13. © LY Corporation Public • MLflowサーバに対してResource Serverの 機能を追加する必要がある • Athenzのプロダクトの1つである

    Authorization Proxyを利用 • Kubernetesのサイドカーとして動く リバースプロキシ。Access Tokenの 検証や認可チェック 13 AIPF MLflowにおけるサービス間の認証認可の実現方法 MLflowにおけるAccess Tokenの検証、認可チェック

  14. © LY Corporation Public 14 AIPF MLflowにおけるサービス間の認証認可の実現方法 • APIリクエスト時は AuthorizationヘッダにAccess

    Tokenを設定 • MLflowのPythonライブラリを 使用するときは、環境変数 MLFLOW_TRACKING_TOKEN にAccess Tokenを設定

  15. © LY Corporation Public • マネージドなMLflowサーバを提供するために認証認可が必要 • ユーザだけではなく、サービス(プログラム)に対しても認証認可を行う必要がある • OAuth2.0で定義されたサービス間の認証認可フロー(Client

    Credentials Grant Flow)の実現 • Athenzによる認証認可プラットフォームと連携して実現 • ACPとも連携し、Access Tokenの取得を意識せずに利用(MLflowのAPIにアクセス)できるようにして いる 15 まとめ

  16. © LY Corporation Public • MLflowのprometheus-exporterからのメトリクスの取得 • HTTPステータス、処理時間 • エラー監視、パフォーマンス監視に利用

    • Ingressからアクセスログを取得 • MLflow API(パス)の取得、集計 • 週次、月次のMLflowの利用状況の分析に利用 MLflowの利用状況の取得 16 Supplement: AIPF MLflowの利用状況

  17. © LY Corporation Public • 約40サービスに対してMLflowを提 供 • 増減はありつつも2024年4月からお よそ4倍に増加

    17 1日の平均アクセス数

  18. © LY Corporation Public • 新規Runやモデル参照数は増加 • 新規Model数はほぼ一定 • 単純に自サービスのモデル学習結果

    を記録する以外の利用方法も増えて いる • 日次のモデル評価を記録 • AutoML的なプロダクトの backendとして利用 18 新規Run、新規モデル、モデル参照数(1日あたりの平均アクセス数)

  19. © LY Corporation Public