W&B Weave をセルフホストすると、その環境や設定をより細かく制御できます。これにより、より分離された環境を構築し、追加のセキュリティ要件やコンプライアンス要件に対応しやすくなります。このドキュメントでは、Altinity ClickHouse Operator を使用して、セルフマネージド環境で W&B Weave を実行するために必要なコンポーネントをデプロイする方法を説明します。最終的には、レプリケーションされた ClickHouse データベースと S3互換オブジェクトストレージを基盤とする、本番環境対応の Weave インスタンスを独自の Kubernetes クラスター上で稼働させられるようになります。このガイドは、組織内で W&B のデプロイと運用を担当する Kubernetes 管理者およびプラットフォームエンジニアを対象としています。
セルフマネージド Weave のデプロイでは、バックエンドの管理に ClickHouseDB を使用します。このデプロイでは、次を使用します。
- Altinity ClickHouse Operator: Kubernetes 向けのエンタープライズグレードの ClickHouse 管理。
- ClickHouse Keeper: 分散コーディネーションサービス (ZooKeeper の代替) 。
- ClickHouse Cluster: トレースストレージ向けの高可用性データベースクラスター。
- S3互換 storage: ClickHouse データを永続化するためのオブジェクトストレージ。
このガイドの設定例は、あくまで参考用です。各組織の Kubernetes 環境はそれぞれ異なるため、セルフホスト環境では以下の点を調整する必要がある可能性が高くなります。
- セキュリティとコンプライアンス: 組織のセキュリティポリシーおよび Kubernetes または OpenShift の要件に合わせて、セキュリティコンテキスト、
runAsUser または fsGroup の値、その他のセキュリティ設定を調整してください。
- リソースのサイジング: ここに示すリソース割り当ては出発点にすぎません。想定されるトレース量とパフォーマンス要件に基づく適切なサイジングについては、W&B Solutions Architect チームに相談してください。
- インフラストラクチャー固有の事項: ストレージクラス、ノードセレクター、その他のインフラストラクチャー固有の設定を、使用する環境に合わせて更新してください。
これらの設定は、規定のソリューションではなく、テンプレートとして扱ってください。
次の図は、セルフマネージド Weave デプロイにおいて、W&B Platform、ClickHouse クラスター、ClickHouse Keeper コーディネーションサービス、S3 ストレージがどのように連携するかを示しています。
始める前に、お使いの環境が次の要件を満たしていることを確認してください。セルフマネージド Weave インスタンスには、次のリソースが必要です。
- Kubernetes クラスター: バージョン 1.29 以降。
- Kubernetes ノード: マルチノード クラスター (高可用性のため、少なくとも 3 ノードを推奨) 。
- Storage class: 永続ボリューム用の有効な StorageClass (例:
gp3、standard、nfs-csi) 。
- S3 bucket: 適切なアクセス権限が設定された、事前構成済みの S3 または S3互換バケット。
- W&B Platform: すでにインストールされ、稼働していること。W&B Self-Managed Deployment Guideを参照してください。
- W&B license: W&B Support が提供する Weave 対応ライセンス。
インスタンスを設定するには、次のツールが必要です。
- クラスターにアクセスできるよう設定された
kubectl。
- バージョン3.0以降の
helm。
- AWS認証情報 (S3を使用する場合) 、またはS3互換ストレージへのアクセス。
Kubernetes クラスターでは、以下のネットワーク設定が必要です。
clickhouse namespace 内の Pod は、wandb namespace 内の Pod と通信できる必要があります。- ClickHouse ノード同士は、ポート
8123、9000、9009、2181 を介して通信できる必要があります。
セルフマネージド Weave インスタンスをデプロイする
Altinity ClickHouse Operator をデプロイする
helm repo add altinity https://helm.altinity.com
helm repo update
ch-operator.yaml という名前のファイルを作成します。このファイルでは、operator デプロイメントのセキュリティコンテキストとメタデータを定義します。
operator:
image:
repository: altinity/clickhouse-operator
# Security context - クラスターの要件に合わせて調整してください
containerSecurityContext:
runAsGroup: 0
runAsNonRoot: true
runAsUser: 10001 # OpenShift/Kubernetes のセキュリティポリシーに合わせて更新してください
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
privileged: false
readOnlyRootFilesystem: false
metrics:
enabled: false
# Name override - 必要に応じてカスタマイズしてください
nameOverride: "wandb"
containerSecurityContext の値は、ほとんどの Kubernetes ディストリビューションで使用できます。OpenShift では、プロジェクトに割り当てられている UID 範囲に合わせて runAsUser と fsGroup を調整する必要がある場合があります。
helm upgrade --install ch-operator altinity/altinity-clickhouse-operator \
--namespace clickhouse \
--create-namespace \
-f ch-operator.yaml
operator がインストールされていることを確認する
# operator pod が実行中であることを確認する
kubectl get pods -n clickhouse
# 期待される出力:
# NAME READY STATUS RESTARTS AGE
# ch-operator-wandb-xxxxx 1/1 Running 0 30s
# operator イメージのバージョンを確認する
kubectl get pods -n clickhouse -o jsonpath="{.items[*].spec.containers[*].image}" | \
tr ' ' '\n' | grep -v 'metrics-exporter' | sort -u
# 期待される出力:
# altinity/clickhouse-operator:0.25.4
[BUCKET-NAME] をバケット名に、[REGION] を AWS リージョンに置き換えてください。
# AWS の例
aws s3 mb s3://[BUCKET-NAME] --region [REGION]
オプション A: AWS IAM ロールを使用する (IRSA、AWS では推奨)
Kubernetes ノードに S3 へのアクセス権を持つ IAM ロールがある場合、ClickHouse は EC2 インスタンスメタデータを使用できます。
# ch-server.yaml で以下を設定します:
<use_environment_credentials>true</use_environment_credentials>
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"s3:GetObject",
"s3:PutObject",
"s3:DeleteObject",
"s3:ListBucket"
],
"Resource": [
"arn:aws:s3:::[BUCKET-NAME]",
"arn:aws:s3:::[BUCKET-NAME]/*"
]
}
]
}
オプション B: アクセスキーを使用する
静的な認証情報を使用する場合は、Kubernetes シークレットを作成します。
[ACCESS-KEY] は AWS アクセスキーに、[SECRET-KEY] は AWS シークレットキーに置き換えてください。
kubectl create secret generic aws-creds \
--namespace clickhouse \
--from-literal aws_access_key=[ACCESS-KEY] \
--from-literal aws_secret_key=[SECRET-KEY]
ClickHouse Keeper をデプロイする
ch-keeper.yaml という名前のファイルを作成します。このマニフェストは、anti-affinity、永続ストレージ、および Altinity Operator が Keeper Pod をプロビジョニングする際に使用する設定を含む、3 レプリカの Keeper クラスターを定義します。
apiVersion: "clickhouse-keeper.altinity.com/v1"
kind: "ClickHouseKeeperInstallation"
metadata:
name: wandb
namespace: clickhouse
annotations: {}
spec:
defaults:
templates:
podTemplate: default
dataVolumeClaimTemplate: default
templates:
podTemplates:
- name: keeper
metadata:
labels:
app: clickhouse-keeper
spec:
# Pod security context - adjust according to your environment
securityContext:
fsGroup: 10001 # Update based on your cluster's security requirements
fsGroupChangePolicy: Always
runAsGroup: 0
runAsNonRoot: true
runAsUser: 10001 # For OpenShift, use your project's assigned UID range
seccompProfile:
type: RuntimeDefault
# ノード間に Keeper を分散させるための Anti-affinity(HA に推奨)
# クラスターのサイズと可用性要件に応じてカスタマイズまたは削除してください
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- clickhouse-keeper
topologyKey: "kubernetes.io/hostname"
containers:
- name: clickhouse-keeper
imagePullPolicy: IfNotPresent
image: "clickhouse/clickhouse-keeper:25.10"
# Resource requests - example values, adjust based on workload
resources:
requests:
memory: "256Mi"
cpu: "0.5"
limits:
memory: "2Gi"
cpu: "1"
securityContext:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
privileged: false
readOnlyRootFilesystem: false
volumeClaimTemplates:
- name: data
metadata:
labels:
app: clickhouse-keeper
spec:
storageClassName: gp3 # Change to your StorageClass
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
configuration:
clusters:
- name: keeper # Keeper cluster name - used in service DNS naming
layout:
replicasCount: 3
templates:
podTemplate: keeper
dataVolumeClaimTemplate: data
settings:
logger/level: "information"
logger/console: "true"
listen_host: "0.0.0.0"
keeper_server/four_letter_word_white_list: "*"
keeper_server/coordination_settings/raft_logs_level: "information"
keeper_server/enable_ipv6: "false"
keeper_server/coordination_settings/async_replication: "true"
- StorageClass: クラスターで使用可能な StorageClass に合わせて、
storageClassName: gp3 を更新します。
- セキュリティコンテキスト: 組織のセキュリティポリシーに準拠するよう、
runAsUser と fsGroup の値を調整します。
- Anti-Affinity: クラスターのトポロジと HA 要件に応じて、
affinity セクションをカスタマイズするか削除します。
- リソース: CPU とメモリの値はあくまで例です。適切なサイジングについては、W&B Solutions Architects に相談してください。
- 命名:
metadata.name または configuration.clusters[0].name を変更する場合は、それに合わせて ch-server.yaml (Step 4) 内の Keeper ホスト名を必ず更新してください。
kubectl apply -f ch-keeper.yaml
# Keeper podを確認する
kubectl get pods -n clickhouse -l app=clickhouse-keeper
# 期待される出力:
# NAME READY STATUS RESTARTS AGE
# chk-wandb-keeper-0-0-0 1/1 Running 0 2m
# chk-wandb-keeper-0-1-0 1/1 Running 0 2m
# chk-wandb-keeper-0-2-0 1/1 Running 0 2m
# Keeperサービスを確認する
kubectl get svc -n clickhouse | grep keeper
# ポート2181でKeeperサービスが表示されることを確認する
ch-server.yaml という名前のファイルを作成します。このマニフェストでは、ClickHouse クラスター、Keeper への接続、Weave ユーザーアカウント、そしてトレースデータに使用する S3 ストレージポリシーを定義します:
apiVersion: "clickhouse.altinity.com/v1"
kind: "ClickHouseInstallation"
metadata:
name: wandb
namespace: clickhouse
annotations: {}
spec:
defaults:
templates:
podTemplate: default
dataVolumeClaimTemplate: default
templates:
podTemplates:
- name: clickhouse
metadata:
labels:
app: clickhouse-server
spec:
# Pod security context - customize for your environment
securityContext:
fsGroup: 10001 # Adjust based on your security policies
fsGroupChangePolicy: Always
runAsGroup: 0
runAsNonRoot: true
runAsUser: 10001 # For OpenShift, use assigned UID range
seccompProfile:
type: RuntimeDefault
# Anti-affinity rule - ensures servers run on different nodes (optional but recommended)
# Adjust or remove based on your cluster size and requirements
affinity:
podAntiAffinity:
requiredDuringSchedulingIgnoredDuringExecution:
- labelSelector:
matchExpressions:
- key: "app"
operator: In
values:
- clickhouse-server
topologyKey: "kubernetes.io/hostname"
containers:
- name: clickhouse
image: clickhouse/clickhouse-server:25.10
# Example resource allocation - adjust based on workload
resources:
requests:
memory: 1Gi
cpu: 1
limits:
memory: 16Gi
cpu: 4
# AWS credentials (remove this section if using IRSA)
env:
- name: AWS_ACCESS_KEY_ID
valueFrom:
secretKeyRef:
name: aws-creds
key: aws_access_key
- name: AWS_SECRET_ACCESS_KEY
valueFrom:
secretKeyRef:
name: aws-creds
key: aws_secret_key
securityContext:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
privileged: false
readOnlyRootFilesystem: false
volumeClaimTemplates:
- name: data
metadata:
labels:
app: clickhouse-server
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 50Gi
storageClassName: gp3 # Change to your StorageClass
configuration:
# Keeper (ZooKeeper) configuration
# IMPORTANT: These hostnames MUST match your Keeper deployment from Step 3
zookeeper:
nodes:
- host: chk-wandb-keeper-0-0.clickhouse.svc.cluster.local
port: 2181
- host: chk-wandb-keeper-0-1.clickhouse.svc.cluster.local
port: 2181
- host: chk-wandb-keeper-0-2.clickhouse.svc.cluster.local
port: 2181
# Optional: Uncomment to adjust timeouts if needed
# session_timeout_ms: 30000
# operation_timeout_ms: 10000
# Users configuration: https://clickhouse.com/docs/operations/configuration-files#user-settings
# For production, use a SHA-256 hashed password instead of plain text:
# printf "your-password" | sha256sum
# Then use: weave/password_sha256_hex: <hash> instead of weave/password
users:
weave/password: [WEAVE-PASSWORD] # デプロイ前に強力なパスワードに置き換えてください
weave/access_management: 1
weave/profile: default
weave/networks/ip:
- "0.0.0.0/0"
- "::"
# Server settings
settings:
disable_internal_dns_cache: 1
# Cluster configuration
clusters:
- name: weavecluster # Cluster name - can be customized but must match wandb-cr.yaml
layout:
shardsCount: 1
replicasCount: 3 # Number of replicas - adjust based on HA requirements
templates:
podTemplate: clickhouse
dataVolumeClaimTemplate: data
# Configuration files
files:
config.d/network_configuration.xml: |
<clickhouse>
<listen_host>0.0.0.0</listen_host>
<listen_host>::</listen_host>
</clickhouse>
config.d/logger.xml: |
<clickhouse>
<logger>
<level>information</level>
</logger>
</clickhouse>
config.d/storage_configuration.xml: |
<clickhouse>
<storage_configuration>
<disks>
<s3_disk>
<type>s3</type>
<!-- S3バケットのエンドポイントとリージョンを更新してください -->
<endpoint>https://[BUCKET-NAME].s3.[REGION].amazonaws.com/s3_disk/{replica}</endpoint>
<metadata_path>/var/lib/clickhouse/disks/s3_disk/</metadata_path>
<use_environment_credentials>true</use_environment_credentials>
<region>[REGION]</region>
</s3_disk>
<s3_disk_cache>
<type>cache</type>
<disk>s3_disk</disk>
<path>/var/lib/clickhouse/s3_disk_cache/cache/</path>
<!-- Cache size MUST be smaller than persistent volume -->
<max_size>40Gi</max_size>
<cache_on_write_operations>true</cache_on_write_operations>
</s3_disk_cache>
</disks>
<policies>
<s3_main>
<volumes>
<main>
<disk>s3_disk_cache</disk>
</main>
</volumes>
</s3_main>
</policies>
</storage_configuration>
<merge_tree>
<storage_policy>s3_main</storage_policy>
</merge_tree>
</clickhouse>
- StorageClass:
storageClassName: gp3 を、お使いのクラスターの StorageClass に合わせて更新します。
- S3 endpoint:
[BUCKET-NAME] と [REGION] を実際の値に置き換えます。
- Cache size:
<max_size>40Gi</max_size> は、永続ボリュームのサイズ (50Gi) より小さくする必要があります。
- セキュリティコンテキスト:
runAsUser、fsGroup、およびその他のセキュリティ設定を、組織のポリシーに合わせて調整します。
- Resource allocation: CPU とメモリの値はあくまで例です。想定されるトレース量に基づく適切なサイジングについては、W&B Solutions Architect に相談してください。
- Anti-affinity rules: クラスターのトポロジと高可用性の要件に応じて、カスタマイズするか削除します。
- Keeper hostnames: Keeper ノードのホスト名は、ステップ 3 の Keeper デプロイメントの命名 (「Keeper naming」) と一致している必要があります。
- Cluster naming: クラスター名
weavecluster は変更できますが、ステップ 5 の WF_CLICKHOUSE_REPLICATED_CLUSTER の値と一致している必要があります。
- Credentials:
- IRSA の場合:
<use_environment_credentials>true</use_environment_credentials> をそのまま使用するか、環境変数にマッピングされたシークレットキーを使用します。
ch-server.yaml の storage_configuration.xml セクションを編集します。
AWS S3 の設定例:
<endpoint>https://my-wandb-clickhouse.s3.eu-central-1.amazonaws.com/s3_disk/{replica}</endpoint>
<region>eu-central-1</region>
<endpoint>https://minio.example.com:9000/my-bucket/s3_disk/{replica}</endpoint>
<region>us-east-1</region>
{replica} は削除しないでください。これにより、各 ClickHouse レプリカが bucket 内のそれぞれ専用のフォルダに書き込むようになります。
ch-server.yaml の env セクションでそのシークレットを参照していることを確認してください。
env:
- name: AWS_ACCESS_KEY_ID
valueFrom:
secretKeyRef:
name: aws-creds
key: aws_access_key
- name: AWS_SECRET_ACCESS_KEY
valueFrom:
secretKeyRef:
name: aws-creds
key: aws_secret_key
env セクション全体を削除してください。
Keeper のホスト名を正しく設定することは非常に重要です。ステップ 3 で作成したサービスと一致しない場合、ClickHouse は起動しません。zookeeper.nodes セクション内の Keeper ノードのホスト名は、ステップ 3 でデプロイした Keeper に基づく所定のパターンに従います。
ホスト名のパターン: chk-[INSTALLATION-NAME]-[CLUSTER-NAME]-[CLUSTER-INDEX]-[REPLICA-INDEX].[NAMESPACE].svc.cluster.local
各項目の意味:
chk は ClickHouseKeeperInstallation の接頭辞です (固定) 。[INSTALLATION-NAME] は ch-keeper.yaml の metadata.name です (例: wandb) 。[CLUSTER-NAME] は ch-keeper.yaml の configuration.clusters[0].name です (例: keeper) 。[CLUSTER-INDEX] はクラスターのインデックスで、単一クラスターの場合は通常 0 です。[REPLICA-INDEX] はレプリカ番号です。3 レプリカの場合は 0、1、2 になります。[NAMESPACE] は Kubernetes の名前空間です (例: clickhouse) 。
デフォルト名を使用した例:
chk-wandb-keeper-0-0.clickhouse.svc.cluster.local
chk-wandb-keeper-0-1.clickhouse.svc.cluster.local
chk-wandb-keeper-0-2.clickhouse.svc.cluster.local
metadata.name: myweave) :
chk-myweave-keeper-0-0.clickhouse.svc.cluster.local
chk-myweave-keeper-0-1.clickhouse.svc.cluster.local
chk-myweave-keeper-0-2.clickhouse.svc.cluster.local
clusters[0].name: coordination) をカスタマイズする場合:
chk-wandb-coordination-0-0.clickhouse.svc.cluster.local
chk-wandb-coordination-0-1.clickhouse.svc.cluster.local
chk-wandb-coordination-0-2.clickhouse.svc.cluster.local
# Keeper サービスを一覧表示して実際の名前を確認する
kubectl get svc -n clickhouse | grep keeper
# Keeper Pod を一覧表示して命名パターンを確認する
kubectl get pods -n clickhouse -l app=clickhouse-keeper
ch-server.yaml 内の Keeper ホスト名は、Keeper のデプロイによって作成された実際のサービス名と完全に一致している必要があります。一致していない場合、ClickHouse サーバーはコーディネーションサービスへの接続に失敗します。
ClickHouse クラスターのリソースをデプロイする
kubectl apply -f ch-server.yaml
# ClickHouse podを確認する
kubectl get pods -n clickhouse -l app=clickhouse-server
# 期待される出力:
# NAME READY STATUS RESTARTS AGE
# chi-wandb-weavecluster-0-0-0 1/1 Running 0 3m
# chi-wandb-weavecluster-0-1-0 1/1 Running 0 3m
# chi-wandb-weavecluster-0-2-0 1/1 Running 0 3m
# ClickHouseの接続性をテストする
kubectl exec -n clickhouse chi-wandb-weavecluster-0-0-0 -- \
clickhouse-client --user weave --password [WEAVE-PASSWORD] --query "SELECT version()"
# クラスターのステータスを確認する
kubectl exec -n clickhouse chi-wandb-weavecluster-0-0-0 -- \
clickhouse-client --user weave --password [WEAVE-PASSWORD] --query \
"SELECT cluster, host_name, port FROM system.clusters WHERE cluster='weavecluster'"
weave-trace サービスを有効にします。
必要な情報は次のとおりです。
- ホスト:
clickhouse-wandb.clickhouse.svc.cluster.local
- ポート:
8123
- ユーザー:
weave (ch-server.yaml で設定)
- パスワード:
ch-server.yaml で設定したパスワード
- データベース:
weave (自動的に作成されます)
- クラスター名:
weavecluster (ch-server.yaml で設定)
ホスト名は次のパターンに従います: clickhouse-[INSTALLATION-NAME].[NAMESPACE].svc.cluster.local
W&B Custom Resource を更新する
apiVersion: apps.wandb.com/v1
kind: WeightsAndBiases
metadata:
name: wandb
namespace: wandb
spec:
values:
global:
# ... 既存の設定 ...
# ClickHouse の設定を追加する
clickhouse:
install: false # 別途デプロイ済み
host: clickhouse-wandb.clickhouse.svc.cluster.local
port: 8123
user: weave
password: [WEAVE-PASSWORD]
database: weave
replicated: true # マルチレプリカ構成では必須
# Weave Trace を有効にする
weave-trace:
enabled: true
# Weave Trace の設定
weave-trace:
install: true
extraEnv:
WF_CLICKHOUSE_REPLICATED: "true"
WF_CLICKHOUSE_REPLICATED_CLUSTER: "weavecluster"
image:
repository: wandb/weave-trace
tag: 0.74.1
replicaCount: 1
size: "default"
sizing:
default:
autoscaling:
horizontal:
enabled: false
# リソース割り当ての例 - ワークロードに応じて調整してください
resources:
limits:
cpu: 4
memory: "8Gi"
requests:
cpu: 1
memory: "4Gi"
# Pod セキュリティコンテキスト - 環境に合わせてカスタマイズしてください
podSecurityContext:
fsGroup: 10001 # セキュリティ要件に応じて調整してください
fsGroupChangePolicy: Always
runAsGroup: 0
runAsNonRoot: true
runAsUser: 10001 # OpenShift の場合は割り当てられた UID 範囲を使用してください
seccompProfile:
type: RuntimeDefault
# コンテナーセキュリティコンテキスト
securityContext:
allowPrivilegeEscalation: false
capabilities:
drop:
- ALL
privileged: false
readOnlyRootFilesystem: false
clickhouse.replicated: true: 3 レプリカを使用する場合は必須です。WF_CLICKHOUSE_REPLICATED: "true": レプリケーション構成では必須です。WF_CLICKHOUSE_REPLICATED_CLUSTER: "weavecluster": ch-server.yaml のクラスター名と一致する必要があります。
ここに示したセキュリティコンテキスト、リソース割り当て、およびその他の Kubernetes 固有の設定は参考例です。組織の要件に合わせて適宜カスタマイズし、適切なリソースサイジングについては W&B Solutions Architect チームに相談してください。
kubectl apply -f wandb-cr.yaml
# Check weave-trace pod status
kubectl get pods -n wandb | grep weave-trace
# Expected output:
# wandb-weave-trace-bc-xxxxx 1/1 Running 0 2m
# Check weave-trace logs for ClickHouse connection
kubectl logs -n wandb [WEAVE-TRACE-POD-NAME] --tail=50
# Look for successful ClickHouse connection messages
# 起動中に weave-trace のログを監視する
kubectl logs -n wandb [WEAVE-TRACE-POD-NAME] -f
# データベースの初期化が成功したことを示す移行メッセージを確認する
# ClickHouseに接続してデータベースを確認する
kubectl exec -n clickhouse chi-wandb-weavecluster-0-0-0 -- \
clickhouse-client --user weave --password [WEAVE-PASSWORD] --query \
"SHOW DATABASES"
# 'weave' データベースが一覧に表示されることを確認する
# weave データベースのテーブルを確認する
kubectl exec -n clickhouse chi-wandb-weavecluster-0-0-0 -- \
clickhouse-client --user weave --password [WEAVE-PASSWORD] --query \
"SHOW TABLES FROM weave"
- Top Right Menu > Organization Dashboard に移動します。
- Weave access が有効になっていることを確認します。
Weave が正しく動作していることを確認するために、Python テストを作成します。
import os
import weave
# セルフマネージドのW&BインスタンスにWeaveを接続する
os.environ["WANDB_BASE_URL"] = "https://[WANDB-HOST]" # W&BのURLに置き換えてください
weave.init('test-project')
# シンプルなトレース対象の関数を作成する
@weave.op()
def hello_weave(name: str) -> str:
return f"Hello, {name}!"
# 関数を呼び出す
result = hello_weave("World")
print(result)
Pending 状態のままになっている
解決策: 考えられる複数の原因を確認します。
- PVC と StorageClass の問題:
kubectl get pvc -n clickhouse
kubectl describe pvc -n clickhouse
- アンチアフィニティとノードの可用性:
# アンチアフィニティルールによってスケジューリングが妨げられていないか確認する
kubectl describe pod -n clickhouse [POD-NAME] | grep -A 10 "Events:"
# 利用可能なノードとそのリソースを確認する
kubectl get nodes
kubectl describe nodes | grep -A 5 "Allocated resources"
- アンチアフィニティでは 3 つの別々のノードが必要ですが、クラスター内のノード数が不足している
- ノードに、pod の要求を満たすのに十分な CPU / メモリがない
- ノードの taint によって pod をスケジュールできない
解決策:
- ノード数が 3 未満の場合は、アンチアフィニティルールを削除または調整する
- より緩やかなアンチアフィニティにするには、
requiredDuringSchedulingIgnoredDuringExecution ではなく preferredDuringSchedulingIgnoredDuringExecution を使用する
- ノードのリソースが不足している場合は、リソース要求を減らす
- クラスターにノードを追加する
問題: Keeper pod が CrashLoopBackOff になる
解決策: ログを確認し、設定を検証する:
kubectl logs -n clickhouse [KEEPER-POD-NAME]
- セキュリティコンテキストの誤り (
runAsUser と fsGroup を確認)。
- ボリュームの権限に関する問題。
- ポートの競合。
ch-keeper.yaml の設定エラー。
問題: ClickHouse が S3 に接続できません
解決策: S3 の認証情報と権限を確認してください。
# シークレットが存在するか確認する(アクセスキーを使用している場合)
kubectl get secret aws-creds -n clickhouse
# S3エラーのClickHouseログを確認する
kubectl logs -n clickhouse [CLICKHOUSE-POD-NAME] | grep -i s3
# ストレージ設定のS3エンドポイントを確認する
kubectl get chi wandb -n clickhouse -o yaml | grep -A 10 storage_configuration
問題: ClickHouse が Keeper に接続できません
解決策: Keeper の endpoints と Naming を確認してください:
# Keeperサービスと実際のサービス名を確認する
kubectl get svc -n clickhouse | grep keeper
# Keeper podを確認して命名パターンを検証する
kubectl get pods -n clickhouse -l app=clickhouse-keeper
# ch-server.yamlのzookeeper.nodes設定と比較する
# ホスト名は実際のサービス名と完全に一致している必要がある
# ClickHouseのログで接続エラーを確認する
kubectl logs -n clickhouse chi-wandb-weavecluster-0-0-0 | grep -i keeper
ch-server.yaml 内の Keeper ホスト名が実際の Keeper デプロイと一致していない可能性があります。命名規則については、ステップ 4 の “Keeper の命名規則” を参照してください。
問題: weave-trace pod が起動しない
解決策: ClickHouse への接続を確認してください:
# weave-trace pod 名を取得する
kubectl get pods -n wandb | grep weave-trace
# weave-trace のログを確認する
kubectl logs -n wandb [WEAVE-TRACE-POD-NAME]
# よくあるエラー: "connection refused" または "authentication failed"
# wandb-cr.yaml の ClickHouse 認証情報が ch-server.yaml と一致していることを確認する
問題: Console で Weave が有効と表示されない
解決策: 設定を確認します。
-
ライセンスに Weave が含まれていることを確認します。
kubectl get secret license-key -n wandb -o jsonpath='{.data.value}' | base64 -d | jq
-
wandb-cr.yaml で weave-trace.enabled: true と clickhouse.replicated: true が設定されていることを確認します。
-
W&B operator のログを確認します。
kubectl logs -n wandb deployment/wandb-controller-manager
問題: データベースの移行に失敗する
解決策: クラスター名が一致していることを確認します。
WF_CLICKHOUSE_REPLICATED_CLUSTER 環境変数は、ch-server.yaml 内のクラスター名と一致している必要があります:
# ch-server.yaml 内:
clusters:
- name: weavecluster # <-- このクラスター名
# wandb-cr.yaml 内で一致している必要があります:
weave-trace:
extraEnv:
WF_CLICKHOUSE_REPLICATED_CLUSTER: "weavecluster" # <-- この値
このセクションのリソース割り当ては、あくまで開始時の目安の一例です。実際に必要となる要件は、以下の要因によって異なります。
- トレース取り込み量 (1 秒あたりのトレース数)
- クエリパターンと同時実行数
- データ保持期間
- 同時接続ユーザー数
ご利用のユースケースに適したサイジングを判断するため、必ず W&B の Solutions Architect チームに相談してください。リソースが不足するとパフォーマンス上の問題につながる可能性があり、逆に過剰に割り当てるとインフラストラクチャーコストの無駄になります。 | コンポーネント | レプリカ数 | CPU (request、limit) | メモリ (request、limit) | ストレージ |
|---|
| ClickHouse Keeper | 3 | 0.5, 1 | 256Mi, 2Gi | 各 10Gi |
| ClickHouse Server | 3 | 1, 4 | 1Gi, 16Gi | 各 50Gi |
| Weave Trace | 1 | 1, 4 | 4Gi, 8Gi | - |
| 合計 | 7 pods | 約 4.5, 15 CPU | 約 7.8Gi, 58Gi | 180Gi |
| コンポーネント | レプリカ数 | CPU (リクエスト、上限) | メモリ (リクエスト、上限) | ストレージ |
|---|
| ClickHouse Keeper | 3 | 1, 2 | 1Gi, 4Gi | 各20Gi |
| ClickHouse Server | 3 | 1, 16 | 8Gi, 64Gi | 各200Gi |
| Weave Trace | 2 ~ 3 | 1, 4 | 4Gi, 8Gi | - |
| 合計 | 8 ~ 9 pod | ~6 ~ 9, 52 ~ 64 CPU | ~27 ~ 33Gi, 204 ~ 216Gi | 660Gi |
-
垂直スケーリング: pod ごとのリソースを増やします (より簡単な方法)。
resources:
requests:
memory: 8Gi
cpu: 1
limits:
memory: 64Gi
cpu: 16
-
水平スケーリング: レプリカを追加します (慎重な計画が必要です)。
- レプリカを増やすには、データの再分散が必要です。
- シャード管理については ClickHouse のドキュメントを参照してください。
- 本番環境で水平スケーリングを実施する前に、W&B Solutions Architect にお問い合わせください。
異なるバージョンの ClickHouse を使用する
ch-keeper.yaml と ch-server.yaml の両方でイメージタグを更新します。
image: clickhouse/clickhouse-keeper:25.10 # Keeper のバージョン
image: clickhouse/clickhouse-server:25.10 # Server のバージョン
# ディスク使用量を確認する
kubectl exec -n clickhouse chi-wandb-weavecluster-0-0-0 -- \
clickhouse-client --user weave --password [WEAVE-PASSWORD] --query \
"SELECT name, path, formatReadableSize(free_space) as free, formatReadableSize(total_space) as total FROM system.disks"
# レプリケーションのステータスを確認する
kubectl exec -n clickhouse chi-wandb-weavecluster-0-0-0 -- \
clickhouse-client --user weave --password [WEAVE-PASSWORD] --query \
"SELECT database, table, is_leader, total_replicas, active_replicas FROM system.replicas WHERE database='weave'"
# ClickHouse サーバーのステータスを確認する
kubectl get pods -n clickhouse -l app=clickhouse-server
- Credentials: ClickHouse のパスワードは、プレーンテキストではなく Kubernetes シークレットに保存してください。
- Network policies: ClickHouse へのアクセスを制限するため、NetworkPolicies の実装を検討してください。
- RBAC: サービスアカウントには、必要最小限の権限のみを付与してください。
- S3 bucket: 保存時の暗号化を有効にし、bucket へのアクセスは必要な IAM ロールのみに制限してください。
- TLS: 任意です。本番環境では、ClickHouse クライアント接続で TLS を有効にしてください。
以下の手順では、operator、ClickHouse サーバー、Weave Trace コンポーネントの日常的なアップグレードについて説明します。コンポーネントは一度に 1 つずつアップグレードし、次に進む前に deployment が正常な状態であることを確認してください。
ClickHouse Operator のアップグレード
helm upgrade ch-operator altinity/altinity-clickhouse-operator \
--namespace clickhouse \
-f ch-operator.yaml
ClickHouse Server のアップグレード
ch-server.yaml のイメージのバージョンを更新して、適用します:
# ch-server.yaml を編集してイメージタグを変更する
kubectl apply -f ch-server.yaml
# pod を監視する
kubectl get pods -n clickhouse
wandb-cr.yaml のイメージタグを更新して、適用します。
kubectl apply -f wandb-cr.yaml
# weave-trace pod の再起動を監視する
kubectl get pods -n wandb | grep weave-trace
- W&B サポート:
support@wandb.com
- ソリューションアーキテクト: 超大規模デプロイ、カスタムサイジング、デプロイ計画について。
- サポートへの問い合わせに含める内容:
weave-trace、ClickHouse pod、operator のログ。- W&B バージョン、ClickHouse バージョン、Kubernetes バージョン。
- クラスター情報とトレース量。
Q: 3 つではなく 1 つの ClickHouse レプリカを使用できますか?
A: はい。ただし、本番環境では推奨されません。ch-server.yaml で replicasCount: 1 に更新し、wandb-cr.yaml で clickhouse.replicated: false を設定してください。
Q: ClickHouse の代わりに別のデータベースを使用できますか?
A: いいえ。Weave Trace では、高パフォーマンスな列指向ストレージを実現するために ClickHouse が必要です。
Q: S3 ストレージはどのくらい必要ですか?
A: S3 ストレージの要件は、トレース量、保持期間、データ圧縮によって異なります。デプロイ後に実際の使用量をモニターし、それに応じて調整してください。ClickHouse の列指向フォーマットは、トレースデータを効率的に圧縮します。
Q: ClickHouse で database 名を設定する必要がありますか?
A: いいえ。weave-trace サービスは、初回起動時に weave データベースを自動的に作成します。
Q: クラスター名が weavecluster でない場合はどうなりますか?
A: クラスター名に一致するように WF_CLICKHOUSE_REPLICATED_CLUSTER 環境変数を設定する必要があります。そうしないと、データベース移行が失敗します。
Q: 例に示されているセキュリティコンテキストをそのまま使用する必要がありますか?
A: いいえ。このガイドで示している runAsUser や fsGroup などのセキュリティコンテキストは参考例です。特に OpenShift クラスターでは UID と GID の範囲に固有の要件があるため、組織のセキュリティポリシーに準拠するよう調整する必要があります。
Q: ClickHouse クラスターを適切にサイジングできているかは、どうすれば確認できますか?
A: 想定されるトレース量と使用パターンを添えて、W&B Solutions Architect チームにお問い合わせください。サイジングの推奨事項を提供します。デプロイのリソース使用量をモニターし、必要に応じて調整してください。
Q: 例で使用されている命名規則をカスタマイズできますか?
A: はい。ただし、すべてのコンポーネント間で一貫性を維持する必要があります。
- ClickHouse Keeper 名:
ch-server.yaml の zookeeper.nodes セクションにある Keeper ノードのホスト名と一致している必要があります。
- ClickHouse クラスター名 (
weavecluster): wandb-cr.yaml の WF_CLICKHOUSE_REPLICATED_CLUSTER と一致している必要があります。
- ClickHouse インストール名:
weave-trace が使用するサービスのホスト名に影響します。
命名パターンの詳細と実際の名前を確認する方法については、ステップ 4 の「Keeper の命名規則」セクションを参照してください。
Q: クラスターで異なるアンチアフィニティ要件がある場合はどうなりますか?
A: 示されているアンチアフィニティ ルールは、高可用性のための推奨事項です。クラスターのサイズ、トポロジ、可用性要件に基づいて調整または削除してください。小規模なクラスターや Dev 環境では、アンチアフィニティ ルールが不要な場合があります。 
