stack retrieval augmented generation

Arsitektur yang dapat diterapkan berikut mengotomatiskan penerapan Pola AI generasi sampel di IBM Cloud, termasuk semua infrastruktur dasar IBM Cloud dan WatsonX. Arsitektur ini menerapkan praktik terbaik untuk penerapan Pola AI watsonx gen di IBM Cloud, seperti yang dijelaskan dalam arsitektur referensi.

Arsitektur yang dapat diterapkan ini memberikan landasan komprehensif untuk kepercayaan, kemampuan observasi, keamanan, dan kepatuhan terhadap peraturan. Arsitektur ini mengonfigurasi akun IBM Cloud agar selaras dengan pengaturan kepatuhan. Ini juga menerapkan layanan manajemen kunci dan manajemen rahasia serta infrastruktur untuk mendukung integrasi berkelanjutan (CI), pengiriman berkelanjutan (CD), dan saluran kepatuhan berkelanjutan (CC) untuk pengelolaan siklus hidup aplikasi yang aman. Ini juga menerapkan rangkaian layanan WatsonX dan IBM Cloud Elasticsearch untuk memfasilitasi pola RAG. Saluran pipa ini memfasilitasi penerapan aplikasi, memeriksa kerentanan dan kemampuan audit, serta membantu memastikan penerapan aplikasi AI generatif yang aman dan dapat dipercaya di IBM Cloud.

Dua variasi tersedia untuk arsitektur yang dapat diterapkan ini:

1. Variasi dasar:

   • Proyek Mesin Kode: Menyediakan proyek Mesin Kode, menyediakan platform yang dikelola sepenuhnya untuk aplikasi dalam container.
   • Penerapan Aplikasi: Menyebarkan aplikasi pada proyek Mesin Kode yang disediakan.
   • Elasticsearch Enterprise: Menyediakan instans perusahaan Elasticsearch untuk kemampuan pencarian dan analitik.

2. Variasi standar:

   • IBM Cloud OpenShift Cluster: Menyediakan klaster IBM Cloud OpenShift
   • Infrastruktur Jaringan VPC: Menyiapkan infrastruktur jaringan VPC yang mendasarinya untuk mendukung klaster OpenShift.
   • Penerapan Aplikasi: Menyebarkan aplikasi pada kluster OpenShift yang disediakan.
   • Paket Platinum ElasticSearch: Memanfaatkan paket platinum ElasticSearch, yang mencakup model ELSER untuk kemampuan pembuatan vektor tingkat lanjut.

Arsitektur yang dapat diterapkan ini dirancang untuk menampilkan penerapan otomatis sepenuhnya dari aplikasi generasi tambahan pengambilan melalui Proyek Cloud IBM. Ini memberikan landasan yang fleksibel dan dapat disesuaikan untuk aplikasi watsonx Anda sendiri di IBM Cloud. Arsitektur ini menerapkan contoh aplikasi berikut secara default.

Dengan menggunakan arsitektur ini, Anda dapat mempercepat penerapan dan menyesuaikannya untuk memenuhi kebutuhan bisnis dan tujuan perusahaan Anda.

Arsitektur ini dapat membantu Anda mencapai tujuan berikut:

• Membangun kepercayaan: Arsitektur ini mengonfigurasi akun IBM Cloud agar selaras dengan pengaturan kepatuhan yang ditentukan dalam kerangka kerja IBM Cloud for Financial Services, dan profil AI Security Guardrails 2.0.
• Memastikan kemampuan observasi: Arsitektur memberikan kemampuan observasi dengan menyebarkan layanan seperti IBM Log Analysis, IBM Monitoring, IBM Activity Tracker, dan retensi log melalui bucket IBM Cloud Object Storage.
• Menerapkan keamanan: Arsitektur menerapkan mesin virtual IBM Key Protect dan IBM Secrets Manager.
• Mencapai kepatuhan terhadap peraturan: Arsitektur ini mengimplementasikan pipeline CI, CD, dan CC bersama dengan IBM Security Compliance Center (SCC) untuk manajemen siklus hidup aplikasi yang aman.

Sebelum Anda menyebarkan arsitektur yang dapat diterapkan, pastikan Anda menyelesaikan tindakan berikut:

• Buat kunci API di akun target dengan izin yang diperlukan. Akun target adalah akun yang menghosting sumber daya yang disebarkan oleh arsitektur ini. Untuk informasi selengkapnya, lihat Mengelola kunci API pengguna.

  • Salin nilai kunci API. Anda membutuhkannya dalam langkah-langkah berikut.

  • Di lingkungan pengujian atau evaluasi, Anda dapat memberikan peran Administrator pada layanan berikut

    • Layanan Identitas IAM. Selain peran Administrator, saat menerapkan variasi Standar Arsitektur yang Dapat Diterapkan, secara eksplisit tetapkan peran User API key creator , karena peran tersebut wajib untuk keberhasilan penerapan kluster OpenShift.
    • Semua layanan yang mengaktifkan Identitas dan Akses.
    • Semua layanan Manajemen Akun.

    Untuk membatasi akses pada lingkungan produksi, lihat tingkat izin minimum di tab izin arsitektur yang dapat diterapkan ini.

• Menghasilkan dan mengekspor kunci penandatanganan. Langkah ini bersifat opsional untuk menyebarkan aplikasi, namun diperlukan agar alur CI berhasil diselesaikan. Tanpa langkah ini, alur CI akan melaporkan kegagalan karena langkah penandatanganan hilang. Jika Anda ingin membuat dan mengekspor kunci penandatanganan, ikuti langkah-langkah berikut:
  • Buat atau dapatkan kunci penandatanganan dengan menjalankan perintah gpg --gen-key tanpa frasa sandi (jika belum kedaluwarsa, Anda dapat menggunakan kunci yang dibuat sebelumnya).
  • Ekspor kunci penandatanganan dengan menjalankan perintah gpg --export-secret-key <email address> | base64 . Untuk informasi lebih lanjut tentang penyimpanan kunci, lihat Membuat kunci GPG.
  • Salin nilai kunci dan catat kuncinya untuk nanti.

1. Buka halaman detail Pola Retrieval Augmented Generation (RAG) di registri komunitas katalog IBM Cloud.
2. Pilih versi produk terbaru di bagian Arsitektur.
3. Pilih variasi Basic atau Standard . Lihat bagian Variasi di atas untuk rincian lebih lanjut mengenai kedua variasi tersebut.
4. Klik Tambahkan ke proyek
5. Pilih Buat baru dan masukkan detail berikut:

   1. Tambahkan nama dan deskripsi.

   2. Pilih wilayah dan grup sumber daya untuk proyek tersebut. Misalnya, untuk tujuan evaluasi, Anda dapat memilih wilayah yang paling dekat dengan Anda dan grup sumber daya default.

      Untuk informasi selengkapnya tentang struktur akun perusahaan, lihat buku putih akun Administrasi Pusat.

   3. Masukkan nama konfigurasi. Misalnya, "RAG", "dev", atau "prod". Nama tersebut nantinya dapat membantu Anda untuk menyesuaikan target penerapan Anda.

6. Klik Buat

Anda sekarang dapat membuat konfigurasi dengan mengatur variabel.

1. Dari panel Keamanan , pilih metode autentikasi yang ingin Anda gunakan untuk menyebarkan arsitektur Anda.

   Tambahkan kunci API dari prasyarat di Sebelum Anda mulai.

2. Di tab Keamanan > Autentikasi di bagian Konfigurasi , pilih kunci API.

3. Masukkan nilai untuk bidang yang wajib diisi dari tab Wajib .

   1. Masukkan awalan. Awalan ini ditambahkan ke awal nama sebagian besar sumber daya yang dibuat oleh arsitektur yang dapat diterapkan. Awalan membantu memastikan bahwa nama sumber daya unik, dan menghindari bentrokan dengan sumber daya lain di akun yang sama.

4. Tinjau nilai untuk bidang opsional dari tab Opsional :

   1. Tentukan variabel signing_key dari prasyarat di Sebelum Anda mulai.
   2. Tinjau variabel masukan lainnya.

5. Klik Simpan . Setelah nilai masukan divalidasi, tombol berubah menjadi Lihat konfigurasi tumpukan .

Anda dapat menerapkan arsitektur bertumpuk yang dapat diterapkan melalui konsol IBM Cloud dengan dua cara:

• Dengan menggunakan Penyebaran Otomatis : Metode penerapan dapat berguna untuk lingkungan demonstrasi dan nonproduksi. Dengan penerapan otomatis, semua konfigurasi anggota tumpukan divalidasi, lalu disetujui dan diterapkan.

  Anda dapat memeriksa pengaturan Penerapan otomatis untuk proyek Anda dengan mengklik Kelola > Pengaturan . Dengan mengaktifkan Penerapan Otomatis, Anda mengaktifkan pengaturan untuk semua konfigurasi dalam proyek.

• Secara individual dengan menerapkan setiap konfigurasi anggota. Metode manual cocok untuk proyek yang memiliki lingkungan produksi. Anda dapat meninjau perubahan di setiap konfigurasi anggota sebelum otomatisasi dijalankan.

1. Klik ikon Opsi di sebelah Lihat konfigurasi tumpukan dan klik Validasi .

   Jika pengaturan Penyebaran otomatis tidak aktif di proyek Anda, hanya konfigurasi anggota yang siap yang divalidasi.

1. Di proyek Anda, klik tab Konfigurasi .

   Jika konfigurasi anggota pertama tumpukan ( Account Infrastructure Base ) tidak ditandai sebagai Siap untuk divalidasi , segarkan halaman di browser Anda.

2. Klik Validasi dalam status Draf di baris Account Infrastructure Base .

3. Setujui konfigurasi dan klik Deploy setelah validasi berhasil diselesaikan.

4. Setelah Anda menerapkan konfigurasi anggota awal, Anda dapat memvalidasi dan menerapkan konfigurasi anggota yang tersisa secara bersamaan. Ulangi langkah-langkah penerapan ini untuk setiap konfigurasi anggota dalam arsitektur.

Arsitektur penerapan Retrieval Augmented Generation Pattern yang dapat diterapkan kini diterapkan di akun target.

Setelah arsitektur disebarkan, aplikasi sampel dimulai di layanan DevOps yang baru disediakan.

Untuk memantau pembuatan dan penerapan aplikasi, ikuti langkah-langkah berikut:

1. Akses tampilan DevOps Toolchains dengan membuka DevOps > Toolchains di akun target.
2. Pilih grup sumber daya dan wilayah tempat infrastruktur disebarkan. Nama grup sumber daya didasarkan pada input awalan dan resource_group_name dari arsitektur yang dapat diterapkan.
3. Pilih Contoh RAG App-CI-Toolchain .
4. Dalam tampilan rantai alat, pilih pipa ci di pipa pengiriman.
5. Cari status eksekusi pipeline CI di bagian rag-webhook-trigger .

• Penerapan Code Engine (Dasar): Setelah pipeline CI selesai, Anda dapat mengakses aplikasi di proyek Code Engine yang dibuat.
• Penerapan OpenShift (Standar):
  1. Di proyek Anda, klik tab Konfigurasi .
  2. Klik baris Workload - Sample RAG App Configuration .
  3. Di tab Outputs , URL ke aplikasi yang diterapkan tercantum di bawah output sample_app_public_url .

Untuk meminimalkan biaya, otomatisasi menerapkan paket harga Uji Coba dari Secrets Manager. Anda hanya dapat membuat satu contoh Uji Coba Secrets Manager. Anda dapat menyebarkan instans paket Standar Secrets Manager dari pengaturan Opsional tumpukan.

Untuk memperbaikinya, hapus contoh uji coba. Setelah dihapus, hapus juga layanan dari status reklamasi.

Di IBM Cloud, saat Anda menghapus sumber daya, sumber daya tersebut tidak langsung hilang. Sebaliknya, ia memasuki kondisi reklamasi, yang bertahan dalam waktu singkat (biasanya 7 hari) sebelum dihapus secara permanen. Selama status reklamasi, Anda dapat memulihkan sumber daya, jika diperlukan.

Jalankan perintah IBM Cloud CLI berikut untuk menghapus layanan dari status reklamasi.

Perintah pertama mencantumkan semua sumber daya dalam kondisi reklamasi.

 # List all the resources in reclamation state with its reclamation ID
ibmcloud resource reclamations

Temukan ID reklamasi layanan Secrets Manager. Gunakan ID itu dalam perintah berikut.

ibmcloud resource reclamation-delete < reclamation-id >

Masalah khusus ini dapat terjadi ketika penerapan ALM/rantai alat Anda lebih dari 14 hari dan konfigurasi aplikasi DA telah dibatalkan/disebarkan ulang. Hal ini disebabkan oleh layanan Pengiriman Berkelanjutan yang diperlukan untuk membuat dan menghapus properti alur, dan penerapan terjadi ketika layanan CD mungkin tidak ada. Kami sedang mengerjakan solusi jangka panjang untuk bug ini, namun untuk sementara, bug ini dapat diatasi dengan memastikan keberadaan layanan CD di grup sumber daya tempat rantai alat diharapkan dibuat.

Masalah akan terjadi pada arsitektur yang dapat diterapkan Workload - Sample RAG App Configuration , dalam variasi Mesin Kode dan OCP. Kesalahan biasanya berisi pesan ini:

 "errors": [
  {
    "code": 403,
    "message": "Continuous Delivery service required"
  }
]

Banyak penyesuaian yang dimungkinkan dengan arsitektur ini. Ini adalah beberapa pilihan umum.

Setiap konfigurasi anggota mencakup sejumlah besar parameter masukan. Anda dapat mengedit konfigurasi untuk mengubah nilai default.

Misalnya, dengan mengedit konfigurasi anggota, Anda dapat melakukan hal berikut:

• Sempurnakan pengaturan akun
• Terapkan lebih banyak komponen Watson, seperti watsonx.governance
• Terapkan ke grup sumber daya yang ada
• Gunakan kembali kunci Key Protect yang ada
• Menggunakan kembali mesin virtual layanan IBM Cloud yang ada (Manajer Rahasia, Perlindungan kunci, Pemberitahuan Peristiwa, layanan Watsonx)
• Sesuaikan parameter proyek Code Engine atau kluster OpenShift yang Anda sediakan untuk memenuhi persyaratan tertentu.

Untuk mengedit konfigurasi anggota, pilih Edit dari ikon Opsi di baris konfigurasi anggota.

Anda dapat menghapus konfigurasi anggota dari tumpukan yang tidak bergantung pada konfigurasi lain.

Anda dapat menghapus konfigurasi berikut dalam arsitektur ini:

• Pusat Keamanan dan Kontrol
• Contoh Konfigurasi Aplikasi RAG

Untuk menghapus konfigurasi anggota, pilih Hapus dari Stack dari ikon Opsi di baris konfigurasi anggota.

Anda dapat menambah atau menghapus variabel masukan dan keluaran pada tingkat tumpukan dengan mengikuti langkah-langkah berikut:

1. Di konsol IBM Cloud, klik ikon menu Navigasi > Proyek .
2. Klik proyek dengan arsitektur bertumpuk yang dapat diterapkan yang ingin Anda perbarui.
3. Klik tab Konfigurasi .
4. Pilih konfigurasi anggota.
5. Dari jendela detail yang diterapkan, Anda dapat mempromosikan input atau output konfigurasi apa pun.

Anda dapat secara selektif menyediakan sumber daya observabilitas seperti rute dan target Pelacak Aktivitas, serta instance Cloud Monitoring dengan mengikuti langkah-langkah berikut:

1. Di konsol IBM Cloud, klik ikon menu Navigasi > Proyek .
2. Klik proyek dengan arsitektur bertumpuk yang dapat diterapkan yang ingin Anda perbarui.
3. Klik tab Konfigurasi .
4. Navigasikan ke Konfigurasi : Akses konfigurasi "Keamanan Esensial - Pelacak Aktivitas Pemantauan Logging" dengan mengkliknya.
5. Edit Konfigurasi Anggota : Di sisi kanan atas klik 3 titik, lalu pilih opsi Edit untuk mengakses halaman konfigurasi anggota.
6. Temukan Variabel Opsional : Di bawah tab Opsional, Anda akan menemukan pengaturan variabel tertentu.
7. Dari jendela detail yang diterapkan, Anda dapat mengaktifkan atau menonaktifkan penyediaan sumber daya observasi tertentu. Misalnya:
   • Mesin virtual IBM Cloud Logs ( cloud_logs_provision ): Atur ini untuk menyediakan atau melewati penyediaan mesin virtual IBM Cloud Logs.
   • Mesin virtual IBM Cloud Monitoring ( cloud_monitoring_provision ): Atur ini untuk menyediakan atau melewatkan penyediaan mesin virtual pemantauan cloud IBM.
   • Perutean peristiwa dari Pelacak Aktivitas ke Penyimpanan Objek ( enable_at_event_routing_to_cos_bucket ): Setel ini untuk mengaktifkan atau menonaktifkan perutean peristiwa dari Pelacak Aktivitas ke keranjang Penyimpanan Objek.
   • Perutean peristiwa dari Pelacak Aktivitas ke Log Cloud ( enable_at_event_routing_to_cloud_logs ): Setel ini untuk mengaktifkan atau menonaktifkan perutean peristiwa dari Pelacak Aktivitas ke Log Cloud.
8. Setelah melakukan perubahan yang diperlukan, klik Simpan, validasi pengaturan, dan terapkan untuk menerapkan konfigurasi yang diperbarui.

Setelah Anda memodifikasi arsitektur yang dapat diterapkan dalam proyek, Anda dapat membagikannya dengan orang lain melalui katalog IBM Cloud pribadi. Untuk membagikan arsitektur yang dapat diterapkan, ikuti langkah-langkah dalam Berbagi arsitektur yang dapat diterapkan ke perusahaan Anda.

Anda dapat menggunakan kode otomatisasi sampel ini sebagai panduan untuk menyesuaikan aplikasi sampel agar memenuhi kebutuhan Anda. Kode tersedia di https://github.com/terraform-ibm-modules/terraform-ibm-rag-sample-da.

Untuk menggunakan aplikasi Anda sendiri, hapus konfigurasi anggota Workload - Sample RAG App Configuration dari tumpukan. Konfigurasi anggota ini khusus untuk aplikasi sampel default.

1. Bersihkan konfigurasi

   Langkah ini opsional jika Anda berencana menghancurkan semua sumber daya Watson. Artefak yang dibuat oleh aplikasi dihapus sebagai bagian dari pembatalan penerapan sumber daya Watson.

   Ikuti langkah-langkah yang dijelaskan dalam file cleanup.md untuk menghapus konfigurasi aplikasi sampel.

2. Hapus sumber daya yang dibuat oleh rantai alat CI

   Sumber daya berikut, yang dibuat oleh rantai alat, tidak dimusnahkan sebagai bagian dari pembatalan penerapan tumpukan di Project.

   • Proyek Mesin Kode
     • Hapus proyek mesin kode yang dibuat untuk aplikasi sampel.
   • Ruang Nama Registri Kontainer
     • Hapus namespace registri kontainer yang dibuat oleh CI takechain.

3. Hapus proyek.

   Untuk membatalkan penerapan infrastruktur yang dibuat oleh arsitektur yang dapat diterapkan, ikuti langkah-langkah dalam Menghapus proyek di dokumen IBM Cloud.