stack retrieval augmented generation

La siguiente arquitectura implementable automatiza la implementación de un patrón de IA de generación de muestra en IBM Cloud, incluida toda la infraestructura subyacente de IBM Cloud y WatsonX. Esta arquitectura implementa las mejores prácticas para la implementación del patrón AI de generación watsonx en IBM Cloud, como se describe en la arquitectura de referencia.

Esta arquitectura implementable proporciona una base integral para la confianza, la observabilidad, la seguridad y el cumplimiento normativo. La arquitectura configura una cuenta de IBM Cloud para alinearse con la configuración de cumplimiento. También implementa servicios de administración de claves y de secretos y la infraestructura para respaldar canales de integración continua (CI), entrega continua (CD) y cumplimiento continuo (CC) para una administración segura del ciclo de vida de la aplicación. También implementa la suite de servicios WatsonX e IBM Cloud Elasticsearch para facilitar un patrón RAG. Estos canales facilitan la implementación de la aplicación, verifican las vulnerabilidades y la auditabilidad y ayudan a garantizar una implementación segura y confiable de aplicaciones de IA generativa en IBM Cloud.

Hay dos variaciones disponibles para esta arquitectura implementable:

1. Variación básica:

   • Proyecto Code Engine: aprovisiona un proyecto Code Engine, proporcionando una plataforma totalmente administrada para aplicaciones en contenedores.
   • Implementación de aplicaciones: implementa la aplicación en el proyecto de Code Engine aprovisionado.
   • Elasticsearch Enterprise: proporciona una instancia empresarial de Elasticsearch para capacidades de búsqueda y análisis.

2. Variación estándar:

   • Clúster de IBM Cloud OpenShift: aprovisiona un clúster de IBM Cloud OpenShift
   • Infraestructura de red de VPC: configura la infraestructura de red de VPC subyacente para admitir el clúster de OpenShift.
   • Implementación de aplicaciones: implementa la aplicación en el clúster OpenShift aprovisionado.
   • Plan Platinum de ElasticSearch: aprovecha el plan platino de ElasticSearch, que incluye el modelo ELSER para capacidades avanzadas de generación de vectores.

Esta arquitectura implementable está diseñada para mostrar una implementación totalmente automatizada de una aplicación de recuperación de generación aumentada a través de IBM Cloud Projects. Proporciona una base flexible y personalizable para sus propias aplicaciones Watsonx en IBM Cloud. Esta arquitectura implementa la siguiente aplicación de ejemplo de forma predeterminada.

Al utilizar esta arquitectura, puede acelerar su implementación y adaptarla para satisfacer sus necesidades comerciales y objetivos empresariales.

Esta arquitectura puede ayudarle a lograr los siguientes objetivos:

• Establecer confianza: la arquitectura configura la cuenta de IBM Cloud para alinearse con la configuración de cumplimiento definida en el marco de IBM Cloud for Financial Services y el perfil AI Security Guardrails 2.0.
• Garantice la observabilidad: la arquitectura proporciona observabilidad mediante la implementación de servicios como IBM Log Analysis, IBM Monitoring, IBM Activity Tracker y retención de registros a través de depósitos de IBM Cloud Object Storage.
• Implementar seguridad: la arquitectura implementa instancias de IBM Key Protect e IBM Secrets Manager.
• Logre el cumplimiento normativo: la arquitectura implementa canalizaciones de CI, CD y CC junto con IBM Security Compliance Center (SCC) para una gestión segura del ciclo de vida de las aplicaciones.

Antes de implementar la arquitectura implementable, asegúrese de completar las siguientes acciones:

• Cree una clave API en la cuenta de destino con los permisos necesarios. La cuenta de destino es la cuenta que aloja los recursos que implementa esta arquitectura. Para obtener más información, consulte Gestión de claves API de usuario.

  • Copie el valor de la clave API. Lo necesitas en los siguientes pasos.

  • En entornos de prueba o evaluación, puede otorgar el rol de Administrador en los siguientes servicios

    • Servicio de identidad IAM. Además de la función de administrador, al implementar la variación estándar de la arquitectura implementable, asigne explícitamente la función User API key creator , ya que es obligatoria para una implementación exitosa del clúster OpenShift.
    • Todos los servicios habilitados para Identidad y Acceso.
    • Todos los servicios de Gestión de Cuentas.

    Para que el acceso sea más restrictivo para un entorno de producción, consulte el nivel de permiso mínimo en la pestaña de permisos de esta arquitectura implementable.

• Generar y exportar una clave de firma. Este paso es opcional para implementar la aplicación, pero es necesario para que la canalización de CI se complete correctamente. Sin este paso, la canalización de CI informará una falla debido a que falta el paso de firma. Si desea generar y exportar una clave de firma, siga estos pasos:
  • Cree u obtenga una clave de firma ejecutando el comando gpg --gen-key sin una frase de contraseña (si no está vencida, puede usar una clave generada previamente).
  • Exporte la clave de firma ejecutando el comando gpg --export-secret-key <email address> | base64 . Para obtener más información sobre cómo almacenar la clave, consulte Generación de una clave GPG.
  • Copie el valor de la clave y tome nota de la clave para más adelante.

1. Vaya a la página de detalles del patrón de generación aumentada de recuperación (RAG) en el registro de la comunidad del catálogo de IBM Cloud.
2. Seleccione la última versión del producto en la sección Arquitectura.
3. Seleccione la variación Básico o Estándar . Consulte la sección Variaciones anterior para obtener más detalles sobre las dos variaciones.
4. Haga clic en Agregar al proyecto
5. Seleccione Crear nuevo e ingrese los siguientes detalles:

   1. Añade un nombre y una descripción.

   2. Seleccione una región y un grupo de recursos para el proyecto. Por ejemplo, para fines de evaluación, puede seleccionar la región más cercana a usted y el grupo de recursos predeterminado.

      Para obtener más información sobre las estructuras de cuentas empresariales, consulte el documento técnico sobre cuentas de administración central.

   3. Introduzca un nombre de configuración. Por ejemplo, "RAG", "dev" o "prod". El nombre puede ayudarle más adelante a coincidir con su objetivo de implementación.

6. Haga clic en Crear

Ahora puede crear su configuración configurando variables.

1. Desde el panel Seguridad , seleccione el método de autenticación que desea utilizar para implementar su arquitectura.

   Agregue la clave API de los requisitos previos en Antes de comenzar.

2. En la pestaña Seguridad > Autenticación en la sección Configurar , seleccione la clave API.

3. Ingrese valores para los campos obligatorios desde la pestaña Obligatorio .

   1. Introduzca un prefijo. Este prefijo se agrega al principio del nombre de la mayoría de los recursos creados por la arquitectura implementable. El prefijo ayuda a garantizar que los nombres de los recursos sean únicos y evita conflictos con otros recursos en la misma cuenta.

4. Revise los valores de los campos opcionales desde la pestaña Opcional :

   1. Especifique la variable signing_key de los requisitos previos en Antes de comenzar.
   2. Revise las otras variables de entrada.

5. Haga clic en Guardar . Una vez validados los valores de entrada, el botón cambia a Ver configuraciones de pila .

Puede implementar una arquitectura implementable apilada a través de la consola de IBM Cloud de dos maneras:

• Mediante implementación automática : el método de implementación puede resultar útil para entornos de demostración y no de producción. Con la implementación automática, todas las configuraciones de los miembros de la pila se validan y luego se aprueban e implementan.

  Puede verificar la configuración de implementación automática para su proyecto haciendo clic en Administrar > Configuración . Al activar la implementación automática, habilita la configuración para todas las configuraciones del proyecto.

• Individualmente implementando la configuración de cada miembro. El método manual es apropiado para proyectos que mantienen entornos de producción. Puede revisar los cambios en la configuración de cada miembro antes de ejecutar la automatización.

1. Haga clic en el icono Opciones junto a Ver configuraciones de pila y haga clic en Validar .

   Si la configuración de implementación automática está desactivada en su proyecto, solo se validan las configuraciones de miembros que estén listas.

1. En su proyecto, haga clic en la pestaña Configuraciones .

   Si la configuración del primer miembro de la pila ( Account Infrastructure Base ) no está marcada como Lista para validar , actualice la página en su navegador.

2. Haga clic en Validar en estado Borrador en la fila Account Infrastructure Base .

3. Apruebe la configuración y haga clic en Implementar después de que la validación se complete correctamente.

4. Después de implementar la configuración de miembro inicial, puede validar e implementar la configuración de miembro restante al mismo tiempo. Repita estos pasos de implementación para cada configuración de miembro en la arquitectura.

La arquitectura implementable del patrón de generación aumentada de recuperación ahora está implementada en la cuenta de destino.

Una vez implementada la arquitectura, la aplicación de muestra se inicia en el servicio DevOps recién aprovisionado.

Para monitorear la compilación y la implementación de la aplicación, siga estos pasos:

1. Acceda a la vista Cadenas de herramientas de DevOps navegando a DevOps > Cadenas de herramientas en la cuenta de destino.
2. Seleccione el grupo de recursos y la región donde se implementó la infraestructura. El nombre del grupo de recursos se basa en las entradas de prefijo y resource_group_name de la arquitectura implementable.
3. Seleccione RAG Sample App-CI-Toolchain .
4. En la vista de la cadena de herramientas, seleccione ci-pipeline en el proceso de entrega.
5. Busque el estado de ejecución de la canalización de CI en la sección rag-webhook-trigger .

• Implementación de Code Engine (básico): una vez que se completa la canalización de CI, puede acceder a la aplicación en el proyecto de Code Engine creado.
• Implementación de OpenShift (estándar):
  1. En su proyecto, haga clic en la pestaña Configuraciones .
  2. Haga clic en la fila Workload - Sample RAG App Configuration .
  3. En la pestaña Outputs , la URL de la aplicación implementada aparece en la salida sample_app_public_url .

Para minimizar costos, la automatización implementa un plan de precios de prueba de Secrets Manager. Solo puede crear una instancia de prueba de Secrets Manager. Puede implementar una instancia del plan Estándar de Secrets Manager desde la configuración Opcional de la pila.

Para solucionarlo, elimine la instancia de prueba. Después de la eliminación, elimine también el servicio del estado de recuperación.

En IBM Cloud, cuando elimina un recurso, no desaparece inmediatamente. En cambio, entra en un estado de recuperación, en el que permanece durante un breve periodo de tiempo (normalmente 7 días) antes de eliminarse permanentemente. Durante el estado de recuperación, puede recuperar el recurso, si es necesario.

Ejecute los siguientes comandos de la CLI de IBM Cloud para eliminar el servicio del estado de recuperación.

El primer comando enumera todos los recursos en el estado de recuperación.

 # List all the resources in reclamation state with its reclamation ID
ibmcloud resource reclamations

Busque el ID de recuperación del servicio Secrets Manager. Utilice esa ID en el siguiente comando.

ibmcloud resource reclamation-delete < reclamation-id >

Este problema en particular puede ocurrir cuando su implementación de ALM/cadena de herramientas tiene más de 14 días y la configuración de la aplicación DA se ha anulado o vuelto a implementar. Esto se debe a que se requiere el servicio de entrega continua para crear y eliminar propiedades de canalización, y la implementación se produce cuando es posible que el servicio de CD no exista. Estamos trabajando en una solución a largo plazo para este error, pero mientras tanto se puede mitigar garantizando la existencia de un servicio de CD en el grupo de recursos donde se espera que se creen las cadenas de herramientas.

El problema ocurrirá en la Workload - Sample RAG App Configuration , tanto en las variaciones de Code Engine como de OCP. El error normalmente contendrá este mensaje:

 "errors": [
  {
    "code": 403,
    "message": "Continuous Delivery service required"
  }
]

Son posibles muchas personalizaciones con esta arquitectura. Estas son algunas opciones comunes.

Cada configuración de miembro incluye una gran cantidad de parámetros de entrada. Puede editar la configuración para cambiar los valores predeterminados.

Por ejemplo, al editar la configuración del miembro, puede lograr lo siguiente:

• Ajustar la configuración de la cuenta
• Implementar más componentes de Watson, como watsonx.governance
• Implementar en un grupo de recursos existente
• Reutilizar claves de Key Protect existentes
• Reutilizar instancias de servicios de IBM Cloud existentes (Secrets Manager, protección de claves, notificaciones de eventos, servicios Watsonx)
• Ajuste los parámetros de su proyecto Code Engine aprovisionado o clúster OpenShift para cumplir con requisitos específicos.

Para editar la configuración del miembro, seleccione Editar en el icono Opciones en la fila de configuración del miembro.

Puede eliminar una configuración de miembro de la pila de la que no dependen otras configuraciones.

Puede eliminar las siguientes configuraciones en esta arquitectura:

• Centro de Seguridad y Control
• Ejemplo de configuración de la aplicación RAG

Para eliminar una configuración de miembro, seleccione Eliminar de la pila en el icono Opciones en la fila de configuración de miembro.

Puede agregar o eliminar variables de entrada y salida en el nivel de pila siguiendo estos pasos:

1. En la consola de IBM Cloud, haga clic en el icono del menú de navegación > Proyectos .
2. Haga clic en el proyecto con la arquitectura implementable apilada que desea actualizar.
3. Haga clic en la pestaña Configuraciones .
4. Seleccione una configuración de miembro.
5. Desde la ventana de detalles implementados, puede promocionar cualquiera de las entradas o salidas de configuración.

Puede aprovisionar de forma selectiva recursos de observabilidad, como rutas y objetivos de Activity Tracker e instancias de Cloud Monitoring, siguiendo estos pasos:

1. En la consola de IBM Cloud, haga clic en el icono del menú de navegación > Proyectos .
2. Haga clic en el proyecto con la arquitectura implementable apilada que desea actualizar.
3. Haga clic en la pestaña Configuraciones .
4. Navegue hasta Configuraciones : acceda a la configuración "Essential Security - Logging Monitoring Activity Tracker" haciendo clic en ella.
5. Editar configuración de miembro : en la parte superior derecha, haga clic en 3 puntos, luego seleccione la opción Editar para acceder a la página de configuración de miembro.
6. Localice variables opcionales : en la pestaña Opcional, encontrará la configuración de variables específicas.
7. Desde la ventana de detalles implementados, puede habilitar o deshabilitar el aprovisionamiento de recursos de observabilidad específicos. Por ejemplo:
   • Instancia de IBM Cloud Logs ( cloud_logs_provision ): configúrelo para aprovisionar u omitir el aprovisionamiento de una instancia de IBM Cloud Logs.
   • Instancia de IBM Cloud Monitoring ( cloud_monitoring_provision ): configúrelo para aprovisionar u omitir el aprovisionamiento de una instancia de IBM Cloud Monitoring.
   • Enrutamiento de eventos desde Activity Tracker a Object Storage ( enable_at_event_routing_to_cos_bucket ): configúrelo para habilitar o deshabilitar el enrutamiento de eventos desde Activity Tracker al depósito de Object Storage.
   • Enrutamiento de eventos desde Activity Tracker a Cloud Logs ( enable_at_event_routing_to_cloud_logs ): configúrelo para habilitar o deshabilitar el enrutamiento de eventos desde Activity Tracker a Cloud Logs.
8. Después de realizar los cambios necesarios, haga clic en Guardar, valide la configuración e implemente para aplicar la configuración actualizada.

Después de modificar su arquitectura implementable en proyectos, puede compartirla con otros a través de un catálogo privado de IBM Cloud. Para compartir su arquitectura implementable, siga los pasos en Compartir su arquitectura implementable con su empresa.

Puede utilizar el código de esta automatización de muestra como guía para personalizar la aplicación de muestra para satisfacer sus necesidades. El código está disponible en https://github.com/terraform-ibm-modules/terraform-ibm-rag-sample-da.

Para usar su propia aplicación, elimine la configuración del miembro Workload - Sample RAG App Configuration de la pila. Esta configuración de miembro es específica de la aplicación de muestra predeterminada.

1. Limpiar la configuración

   Este paso es opcional si planea destruir todos los recursos de Watson. Los artefactos creados por la aplicación se eliminan como parte de la anulación del despliegue de los recursos de Watson.

   Siga los pasos descritos en el archivo cleanup.md para eliminar la configuración de la aplicación de muestra.

2. Eliminar recursos creados por la cadena de herramientas de CI

   Los siguientes recursos, que son creados por la cadena de herramientas, no se destruyen como parte de la anulación de la implementación de la pila en Project.

   • Proyecto de motor de código
     • Elimine el proyecto del motor de código creado para la aplicación de muestra.
   • Espacio de nombres de registro de contenedores
     • Elimine el espacio de nombres del registro del contenedor creado por la cadena de toma de CI.

3. Eliminar el proyecto.

   Para anular la implementación de la infraestructura creada por la arquitectura implementable, siga los pasos en Eliminación de un proyecto en los documentos de IBM Cloud.