MLflow生产级落地：三平面架构与Git/Docker自动追溯实战

1. 项目概述：这不是又一个“MLflow入门教程”，而是真实团队踩坑三年后沉淀的第二阶段实战手册

“Streamline ML Workflow with MLflow — II”这个标题里藏着两个关键信号：第一，“Streamline”不是泛泛而谈的“提升效率”，而是直指模型开发中那些反复撕扯团队精力的隐性成本——比如实验记录对不上、生产环境复现失败、跨团队交接时模型版本和参数全靠口头描述；第二，那个“II”绝非营销噱头，它明确指向一个事实：你已经用过MLflow的基础功能（启动服务器、log_param/log_metric、保存模型），但正卡在“如何让MLflow真正嵌入工程流水线，而不是游离在CI/CD之外”的临界点上。我带过的7个AI产品团队里，有5个在第一阶段结束后停摆了半年以上，不是因为不会用，而是因为没想清楚“谁在什么环节调用MLflow、以什么方式触发、失败时怎么兜底”。这篇文章不讲UI界面怎么点，不列API文档里已有的参数说明，只聚焦三个硬核问题：如何让MLflow Tracking自动捕获Git提交哈希与Docker镜像ID，实现端到端可追溯；如何设计Model Registry的权限分层策略，让算法工程师能注册模型但不能删除生产版本；如何把MLflow Projects打包成Kubernetes原生Job，跳过本地Python环境依赖直接调度训练任务。如果你正在为模型上线周期从2周拖到6周发愁，或者每次A/B测试结果无法归因到具体代码变更，那这篇就是为你写的——它来自我们把MLflow从“实验笔记本插件”升级为“机器学习操作系统”的完整路径，所有方案均已在日均300+次训练任务的生产环境中稳定运行14个月。

2. 整体架构设计：为什么放弃“MLflow Server单机部署”，转而构建“Tracking + Registry + Model Serving”三平面分离架构

2.1 核心矛盾：单体Server模式在规模化场景下的三大不可解瓶颈

刚接触MLflow时，绝大多数人会按官方Quickstart走通mlflow server --backend-store-uri sqlite:///mlflow.db这条路径。这在个人笔记本上完全OK，但一旦进入团队协作阶段，三个结构性缺陷立刻暴露：
第一，数据库锁死问题。当12个数据科学家同时触发mlflow.start_run()，SQLite的写锁会让后续请求排队超时，我们实测在并发>8时平均等待时间达47秒。换成PostgreSQL虽能缓解，但官方文档里轻描淡写的--default-artifact-root s3://my-bucket背后藏着更致命的陷阱——S3的最终一致性模型导致list_artifacts()返回空列表，而此时模型文件其实已上传成功。我们曾因此误判37次训练任务失败，全部重跑。
第二，Registry与Tracking耦合导致权限失控。默认配置下，拥有Tracking写权限的用户自动获得Registry所有操作权限。某次新员工误删了staging环境的v2.3.1模型，导致线上推荐系统降级为冷启动策略，影响23万用户4小时。事后复盘发现，根本原因是MLflow未提供RBAC（基于角色的访问控制）能力，所有权限粒度仅停留在HTTP端点级别。
第三，模型服务化路径断裂。mlflow models serve命令本质是启动Flask服务，它无法满足生产环境对健康检查、自动扩缩容、蓝绿发布的要求。当我们尝试将该服务接入Kubernetes Ingress时，发现其不支持/healthz探针，且模型加载过程阻塞主线程，Pod就绪探针永远失败。

提示：不要试图用Nginx反向代理解决上述问题。我们试过在MLflow Server前加Nginx做负载均衡，结果因MLflow内部使用相对路径重定向，导致所有UI链接跳转到http://nginx-host:5000/而非https://mlflow.yourcompany.com/，前端报错ERR_CONNECTION_REFUSED。这是架构层面的设计约束，不是配置技巧能绕过的。

2.2 三平面分离架构：用基础设施解耦替代功能堆砌

我们最终采用的方案是彻底解耦MLflow的三大核心能力，将其部署为独立服务平面：

• Tracking平面：专注实验元数据管理，使用PostgreSQL作为后端存储，MinIO替代S3作为artifact存储（解决最终一致性问题），通过Nginx做SSL终止和路径重写；
• Registry平面：剥离出独立的Model Registry服务，使用专用PostgreSQL实例，通过自定义AuthZ中间件实现细粒度权限控制；
• Serving平面：放弃mlflow models serve，改用KServe（原KFServing）作为模型服务引擎，MLflow仅负责模型导出为ONNX/Triton格式。

这个架构的关键决策点在于主动放弃MLflow的“开箱即用”幻觉。官方文档强调“All-in-one”，但真实生产环境需要的是“Just-enough”。例如，我们禁用了MLflow内置的用户认证系统，转而集成公司统一的OIDC服务——不是因为MLflow的Basic Auth不好，而是因为审计要求所有系统必须使用同一套凭证体系，而MLflow的LDAP支持存在已知漏洞（CVE-2022-25839）。再比如，Artifact存储不用S3而选MinIO，表面看是增加运维复杂度，实则换来确定性：MinIO的强一致性保证list_objects_v2返回结果100%准确，让我们能把模型文件校验逻辑从“重试3次”简化为“校验1次”。

2.3 架构图中的隐藏设计：为什么Registry平面必须前置API网关

很多团队在部署Registry时直接暴露/api/2.0/mlflow/端点，这是重大隐患。我们强制在Registry前增加Kong API网关，并配置三条核心规则：

1. 所有POST /api/2.0/mlflow/registered-models/create请求必须携带X-Deploy-ReasonHeader，值为Jira工单号（如PROJ-1234），否则拒绝；
2. DELETE /api/2.0/mlflow/registered-models/{name}仅允许prod-admin组调用，且需二次确认（通过X-Confirm-Delete: trueHeader）；
3. PATCH /api/2.0/mlflow/registered-models/{name}/versions/{version}/stage操作自动触发Webhook，向Slack频道推送消息：“模型fraud-detectionv4.2.1由@zhangsan从Staging升至Production，关联PR #882”。

这些规则看似繁琐，却堵死了90%的人为失误。去年Q3我们统计发现，因权限误操作导致的事故从月均2.3起降至0，而部署流程耗时反而缩短——因为开发者不再需要反复找运维要权限，所有审批流已固化在Jira工单系统中。

3. 核心细节解析：让MLflow Tracking自动绑定Git与Docker的5个关键钩子

3.1 Git上下文注入：不只是记录commit hash，更要验证代码可重现性

MLflow官方提供的mlflow.set_tag("mlflow.source.git.commit", git_commit)只是表层操作。真正的挑战在于：如何确保当前工作目录的代码状态与commit hash完全一致？我们遇到过最典型的场景是——算法工程师在本地修改了preprocess.py但未git add，直接运行训练脚本，MLflow记录的commit hash指向HEAD，但实际执行的代码却是脏工作区版本。为解决此问题，我们在训练入口脚本中插入以下校验逻辑：

import subprocess import mlflow def verify_git_clean(): try: # 检查是否有未提交的修改 subprocess.run(["git", "diff-index", "--quiet", "HEAD", "--"], check=True, capture_output=True) # 检查是否有未跟踪的文件 untracked = subprocess.run(["git", "ls-files", "--others", "--exclude-standard"], capture_output=True, text=True) if untracked.stdout.strip(): raise RuntimeError(f"Untracked files detected: {untracked.stdout.strip()}") except subprocess.CalledProcessError: raise RuntimeError("Working directory is not clean (uncommitted changes)") # 在mlflow.start_run()前调用 verify_git_clean() with mlflow.start_run() as run: mlflow.set_tag("mlflow.source.git.commit", subprocess.check_output(["git", "rev-parse", "HEAD"]).decode().strip())

这段代码强制要求工作目录处于clean状态，否则训练直接中断。更重要的是，它把“代码可重现性”从主观承诺变为客观约束。我们还扩展了mlflow.set_tag，增加mlflow.source.git.branch和mlflow.source.git.remote_url，这样在UI上点击commit hash就能直接跳转到GitLab对应页面——这个小功能让跨团队协作效率提升显著，数据科学家再也不用问“你用的是哪个分支的代码？”。

3.2 Docker镜像ID绑定：解决“本地能跑，集群跑崩”的终极方案

另一个高频痛点是：本地训练成功的模型，在Kubernetes集群中加载时报ModuleNotFoundError: No module named 'torch'。根源在于MLflow默认只记录mlflow.source.name（即Python脚本路径），却不记录执行环境。我们的解法是在Docker构建阶段注入镜像元数据，并在容器启动时自动上报。具体分两步：

第一步：构建时注入镜像信息
在Dockerfile中添加：

ARG BUILD_DATE ARG VCS_REF ARG IMAGE_NAME ENV BUILD_DATE=$BUILD_DATE \ VCS_REF=$VCS_REF \ IMAGE_NAME=$IMAGE_NAME

构建命令为：

docker build --build-arg BUILD_DATE=$(date -u +'%Y-%m-%dT%H:%M:%SZ') \ --build-arg VCS_REF=$(git rev-parse HEAD) \ --build-arg IMAGE_NAME=mlflow-train:v2.1.0 \ -t registry.example.com/mlflow-train:v2.1.0 .

第二步：容器内自动上报
在训练脚本开头加入：

import os import mlflow # 从环境变量读取镜像信息 image_name = os.getenv("IMAGE_NAME") image_id = os.getenv("IMAGE_ID", "unknown") # Docker daemon会自动设置 build_date = os.getenv("BUILD_DATE") if image_name and image_id != "unknown": mlflow.set_tag("mlflow.docker.image.name", image_name) mlflow.set_tag("mlflow.docker.image.id", image_id) mlflow.set_tag("mlflow.docker.build.date", build_date)

这个设计让每个实验Run都携带完整的环境指纹。当线上模型出问题时，运维只需在MLflow UI中筛选mlflow.docker.image.name = "mlflow-train:v2.1.0"，就能瞬间定位所有相关实验，无需翻查CI/CD日志。我们甚至基于此开发了自动化巡检脚本：每天扫描所有标记为Production的模型版本，检查其关联的Docker镜像是否仍在私有仓库中存在，若不存在则自动告警——这避免了因镜像被误删导致的紧急回滚。

3.3 自动化Artifact路径标准化：告别artifacts/model.pkl的随机命名

MLflow默认的artifact存储路径是<run_id>/artifacts/<filename>，但实际项目中常出现model.pkl、best_model.joblib、final_model.h5等混乱命名。我们强制推行三层路径规范：

• 第一层：<project_name>/（如fraud-detection/）
• 第二层：<model_type>/（如xgboost/,transformer/）
• 第三层：<version>/（如v4.2.1/）

实现方式是在mlflow.log_artifact()前重写路径：

def log_standardized_artifact(local_path, artifact_path=None): # 解析模型类型（从文件扩展名或内容推断） model_type = "unknown" if local_path.endswith(".pkl"): model_type = "sklearn" elif local_path.endswith(".h5"): model_type = "keras" # 构建标准化路径 project_name = os.getenv("MLFLOW_PROJECT_NAME", "default") version = os.getenv("MODEL_VERSION", "dev") standardized_path = f"{project_name}/{model_type}/{version}/{os.path.basename(local_path)}" mlflow.log_artifact(local_path, standardized_path) # 使用示例 log_standardized_artifact("model.pkl", "model.pkl")

这套规范带来两个直接收益：一是MinIO浏览器中能清晰看到模型资产树形结构；二是为后续的自动化模型迁移打下基础——当需要将fraud-detection/xgboost/v4.2.1/整体迁移到新存储桶时，只需一条aws s3 sync s3://old-bucket/fraud-detection/xgboost/v4.2.1/ s3://new-bucket/命令。

4. 实操过程详解：从零搭建高可用MLflow Tracking服务的完整步骤

4.1 基础设施准备：为什么选择MinIO而非S3，以及PostgreSQL的必调参数

我们放弃AWS S3的首要原因是成本不可控。在日均5TB artifact上传量的场景下，S3的ListObjectsV2请求费用占总账单37%，而MinIO自建集群的同等请求几乎零成本。但MinIO不是简单替换，它需要针对性调优：

MinIO配置要点：

• 必须启用--console-address ":9001"并配置HTTPS证书，否则MLflow UI的artifact预览功能失效（因现代浏览器禁止混合内容）；
• 在~/.minio/config.json中设置storage_class：

  "storage_class": { "standard": "EC:4,2", "reduced_redundancy": "EC:2,1" }

  这里EC:4,2表示4数据块+2校验块，既保证99.999999999%持久性，又比默认EC:6,3节省33%磁盘空间；
• 关键环境变量MINIO_API_DISABLE="stats,heal"，禁用统计接口可降低CPU占用22%（实测数据）。

PostgreSQL调优参数（postgresql.conf）：

注意：synchronous_commit=off需配合wal_level=replica和archive_mode=on，确保主从同步不丢数据。我们实测在该配置下，1000次log_param操作耗时从8.7秒降至2.3秒。

4.2 MLflow Server部署：Nginx反向代理的精确配置与SSL证书管理

MLflow Server本身不支持HTTPS，必须通过Nginx代理。但官方文档的配置示例存在严重缺陷——它未处理WebSocket连接，导致UI实时日志功能失效。以下是生产环境验证的完整Nginx配置：

upstream mlflow_backend { server 127.0.0.1:5000; } server { listen 443 ssl http2; server_name mlflow.yourcompany.com; ssl_certificate /etc/letsencrypt/live/mlflow.yourcompany.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mlflow.yourcompany.com/privkey.pem; # 关键：启用WebSocket支持 proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; # 路径重写：MLflow UI资源需映射到根路径 location / { proxy_pass http://mlflow_backend/; proxy_redirect off; } # Artifact下载需支持大文件流式传输 location /get-artifact { proxy_pass http://mlflow_backend/get-artifact; proxy_buffering off; proxy_max_temp_file_size 0; client_max_body_size 0; } }

特别注意proxy_buffering off和client_max_body_size 0这两行。前者禁用Nginx缓冲，让大模型文件（>2GB）能直接流式传输给客户端；后者解除上传大小限制，否则mlflow.log_artifact()上传大文件时会返回413 Request Entity Too Large。我们曾因此卡在模型上传环节长达17小时，直到发现Nginx默认限制为1MB。

4.3 权限中间件开发：用Python Flask实现Model Registry的RBAC控制

MLflow Registry原生不支持权限分级，我们通过在MLflow Server前增加一层Flask中间件实现。该中间件的核心逻辑是：拦截所有/api/2.0/mlflow/请求，根据JWT token解析用户角色，动态重写请求头或返回403。以下是关键代码片段：

from flask import Flask, request, jsonify, g import jwt import requests from functools import wraps app = Flask(__name__) # 角色权限映射表 ROLE_PERMISSIONS = { "data-scientist": ["read", "create_model", "transition_stage"], "ml-engineer": ["read", "create_model", "transition_stage", "delete_model"], "prod-admin": ["read", "create_model", "transition_stage", "delete_model", "delete_version"] } def require_permission(permission): def decorator(f): @wraps(f) def decorated_function(*args, **kwargs): auth_header = request.headers.get('Authorization') if not auth_header or not auth_header.startswith('Bearer '): return jsonify({"error": "Missing or invalid Authorization header"}), 401 token = auth_header[7:] try: payload = jwt.decode(token, PUBLIC_KEY, algorithms=['RS256']) user_role = payload.get('role', 'guest') if permission not in ROLE_PERMISSIONS.get(user_role, []): return jsonify({"error": f"Permission denied: {permission}"}), 403 g.user_role = user_role except jwt.ExpiredSignatureError: return jsonify({"error": "Token expired"}), 401 except jwt.InvalidTokenError: return jsonify({"error": "Invalid token"}), 401 return f(*args, **kwargs) return decorated_function return decorator @app.route('/api/2.0/mlflow/registered-models/<path:path>', methods=['POST', 'PATCH', 'DELETE']) @require_permission('create_model') def registry_proxy(path): # 将请求转发给后端MLflow Registry resp = requests.request( method=request.method, url=f"http://mlflow-registry:5001/api/2.0/mlflow/registered-models/{path}", headers={k: v for k, v in request.headers if k != 'Host'}, data=request.get_data(), cookies=request.cookies, allow_redirects=False ) return (resp.content, resp.status_code, resp.headers.items())

这个中间件部署为独立服务，与MLflow Registry并列运行。它带来的改变是革命性的：数据科学家可以自由创建模型并提交staging版本，但无法执行DELETE /api/2.0/mlflow/registered-models/fraud-detection——这个操作被严格限制在prod-admin角色。我们还在此中间件中集成了审计日志，所有敏感操作（如stage transition）都会写入Elasticsearch，供安全团队随时审查。

5. 常见问题与排查技巧实录：那些文档里绝不会写的血泪教训

5.1 “Experiment not found”错误的5种真实原因及定位方法

当调用mlflow.get_experiment_by_name("fraud-detection")返回None时，新手常以为是名字拼错。实际上，我们整理了生产环境中该错误的TOP5原因：

最隐蔽的是第5种情况：当/tmp目录写满时，MLflow不会报错，而是静默失败——它把临时文件写入/tmp/mlflow-XXXX后，因磁盘满无法重命名，最终log_artifact()返回成功但文件实际未上传。我们为此开发了专用巡检脚本，每5分钟检查所有MLflow Pod的/tmp使用率，超过85%立即告警。

5.2 模型注册后无法加载：ONNX Runtime与PyTorch版本冲突的深度诊断

当执行mlflow.pyfunc.load_model("models:/fraud-detection/Production")报RuntimeError: Expected all tensors to be on the same device时，90%的开发者会怀疑GPU配置。但真实原因往往是ONNX Runtime与PyTorch的CUDA版本不匹配。我们的诊断流程如下：

第一步：确认模型导出时的PyTorch版本
在MLflow UI中打开该模型的Run详情页，查看params.torch_version标签（我们在训练脚本中强制记录：mlflow.log_param("torch_version", torch.__version__)）。

第二步：检查ONNX Runtime的CUDA支持

# 进入模型所在容器 kubectl exec -it mlflow-serving-7d8f9b4c5-2xq8n -- bash # 查看ONNX Runtime版本及CUDA支持 python -c "import onnxruntime as ort; print(ort.__version__); print(ort.get_device())"

第三步：交叉验证CUDA Toolkit版本

# 在容器内执行 nvcc --version # 输出如：Cuda compilation tools, release 11.3, V11.3.109 # 对照ONNX Runtime支持矩阵（官网文档） # 若ORT版本为1.10.0，则需CUDA 11.1-11.3；若为1.12.0，则需11.6-11.8

我们曾因此问题耗费3天：PyTorch 1.12.1（CUDA 11.3）导出的模型，被ONNX Runtime 1.14.0（仅支持CUDA 11.8）加载失败。解决方案不是降级ORT，而是在Dockerfile中显式安装匹配版本：

# 安装ONNX Runtime 1.12.0（支持CUDA 11.3） RUN pip install onnxruntime-gpu==1.12.0 # 验证CUDA版本兼容性 RUN python -c "import onnxruntime as ort; assert ort.get_device() == 'GPU'"

5.3 生产环境性能瓶颈：如何将MLflow Tracking QPS从120提升至890

在日均3000+训练任务的峰值期，我们观察到MLflow Tracking的P95响应时间从200ms飙升至2.3秒。通过pg_stat_statements分析发现，罪魁祸首是SELECT * FROM latest_metrics WHERE key = $1 AND run_uuid = $2这条查询，它占用了73%的数据库CPU时间。优化方案分三层：

数据库层：

• 为latest_metrics表创建复合索引：CREATE INDEX idx_latest_metrics_key_run ON latest_metrics(key, run_uuid);
• 将metrics表分区按run_uuid哈希：CREATE TABLE metrics_part_0 PARTITION OF metrics FOR VALUES WITH (MODULUS 8, REMAINDER 0);（共8个分区）

应用层：

• 修改MLflow源码，在sqlalchemy_store.py中重写get_metric_history方法，添加LIMIT 100防止恶意查询拖垮DB；
• 启用MLflow的--gunicorn-opts "--workers=8 --worker-class=gevent"，将同步Worker改为协程模型。

架构层：

• 部署Redis作为Metrics缓存层，在log_metric()时同步写入Redis：

  import redis r = redis.Redis(host='redis-cache', port=6379) r.hset(f"run:{run_id}:metrics", key, value) r.expire(f"run:{run_id}:metrics", 3600) # 缓存1小时

  对应地，get_metric_history()优先查Redis，未命中再查DB。

这套组合拳使QPS从120提升至890，P95延迟稳定在180ms以内。最关键的是，它证明了MLflow的性能瓶颈不在框架本身，而在如何将其融入现有基础设施——就像给汽车换发动机不如先修好油路。

6. 模型服务化落地：用KServe替代mlflow models serve的完整迁移路径

6.1 为什么KServe是唯一可行的生产级方案

mlflow models serve的致命缺陷在于它把模型服务当作“进程”而非“服务”。当我们尝试将其部署到Kubernetes时，遭遇三个无法绕过的障碍：

• 无健康检查端点：KServe要求服务必须提供/v2/health/ready和/v2/health/live，而MLflow的Flask服务只有/ping，且该端点不检查模型加载状态；
• 无自动扩缩容支持：Kubernetes HPA（Horizontal Pod Autoscaler）只能基于CPU/Memory指标，但模型推理的瓶颈常是GPU显存或请求队列长度，MLflow不暴露这些指标；
• 无金丝雀发布能力：生产环境要求新模型灰度发布，MLflow不支持流量切分，只能全量切换。

KServe完美解决这些问题：它原生支持/v2/health/ready（检查模型是否完成加载）、/v2/metrics（暴露GPU利用率等自定义指标）、canaryrollout策略。更重要的是，它与MLflow深度集成——KServe的Triton和SKLearn预测器能直接加载MLflow导出的模型格式。

6.2 模型导出与KServe部署的标准化流水线

我们构建了从MLflow Run到KServe服务的全自动流水线，核心步骤如下：

Step 1：MLflow模型导出为KServe兼容格式
在训练脚本末尾添加：

# 导出为Triton格式（适用于PyTorch/TensorFlow） mlflow.pytorch.log_model( pytorch_model=model, artifact_path="triton_model", registered_model_name="fraud-detection", input_example=input_example, signature=signature, extra_pip_requirements=["tritonclient[http]"], # 关键：指定Triton配置 conda_env={ "channels": ["conda-forge"], "dependencies": ["python=3.8", "pytorch=1.12.1", "tritonclient=2.24.0"] } )

Step 2：生成KServe InferenceService YAML
使用Jinja2模板生成部署文件：

apiVersion: "kserve.kserve.io/v1beta1" kind: "InferenceService" metadata: name: "fraud-detection" annotations: # 启用自动扩缩容 "autoscaling.knative.dev/target": "10" # GPU资源请求 "serving.kserve.io/resources": '{"gpu": "1"}' spec: predictor: triton: storageUri: "s3://mlflow-artifacts/triton_model" resources: limits: nvidia.com/gpu: "1" requests: nvidia.com/gpu: "1"

Step 3：CI/CD自动部署
在GitLab CI中配置：

deploy-to-prod: stage: deploy script: - kubectl apply -f kserve-inference-service.yaml - kubectl wait --for=condition=Ready --timeout=300s inferenceservice/fraud-detection only: - main

这个流水线让模型上线时间从手动操作的47分钟压缩至2.3分钟，且100%可重复。最关键的是，它把“模型部署”这个黑盒操作变成了GitOps——每次部署都有完整的Git commit记录，回滚只需git revert。

6.3 流量治理实践：用Istio实现模型AB测试与故障注入

KServe解决了模型服务化问题，但生产环境还需要流量治理能力。我们通过Istio Service Mesh实现：

AB测试配置：

apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: fraud-detection spec: hosts: - fraud-detection.kserve.svc.cluster.local http: - route: - destination: host: fraud-detection-v1 weight: 80 - destination: host: fraud-detection-v2 weight: 20

故障注入测试：

apiVersion: networking.istio.io/v1alpha3 kind: VirtualService metadata: name: fraud-detection-fault spec: hosts: - fraud-detection.kserve.svc.cluster.local http: - fault: delay: percentage: value: 100.0 fixedDelay: 5s route: - destination: host: fraud-detection-v1

这套组合让我们的模型迭代风险大幅降低。过去上线新模型需停服维护，现在可通过权重调整逐步放量，当v2版本错误率超过阈值时，自动将流量切回v1——整个过程无需人工干预。

我在实际运维中发现，最有效的稳定性保障不是追求100%可用，而是让故障变得可预期、可测量、可回滚。当KServe的Pod因OOM被Kubernetes杀死时，Istio会自动将流量导向健康实例，用户无感知；而mlflow models serve在这种情况下只会返回502错误。这就是工程化与脚本化的本质区别。