stack retrieval augmented generation

以下のデプロイ可能なアーキテクチャーは、基盤となるすべての IBM Cloud および WatsonX インフラストラクチャーを含む、IBM Cloud 上のサンプル生成 AI パターンのデプロイメントを自動化します。このアーキテクチャーは、リファレンス・アーキテクチャーで説明されているように、IBM Cloud 上で watsonx gen AI パターンをデプロイするためのベスト・プラクティスを実装します。

この展開可能なアーキテクチャは、信頼性、可観測性、セキュリティ、および規制遵守のための包括的な基盤を提供します。このアーキテクチャーは、コンプライアンス設定に合わせて IBM Cloud アカウントを構成します。また、キー管理およびシークレット管理サービスと、アプリケーションのライフサイクルを安全に管理するための継続的インテグレーション (CI)、継続的デリバリー (CD)、継続的コンプライアンス (CC) パイプラインをサポートするインフラストラクチャも展開します。また、WatsonX サービス スイートと IBM Cloud Elasticsearch をデプロイして、RAG パターンを容易にします。これらのパイプラインは、アプリケーションのデプロイメントを容易にし、脆弱性と監査可能性をチェックし、IBM Cloud 上での生成 AI アプリケーションの安全かつ信頼できるデプロイメントを確保するのに役立ちます。

この展開可能なアーキテクチャには 2 つのバリエーションが利用可能です。

1. 基本的なバリエーション:

   • コード エンジン プロジェクト: コード エンジン プロジェクトをプロビジョニングし、コンテナ化されたアプリケーションにフルマネージド プラットフォームを提供します。
   • アプリケーションのデプロイメント: プロビジョニングされたコード エンジン プロジェクトにアプリケーションをデプロイします。
   • Elasticsearch Enterprise: 検索機能と分析機能のために Elasticsearch エンタープライズ インスタンスをプロビジョニングします。

2. 標準バリエーション:

   • IBM Cloud OpenShift クラスター: IBM Cloud OpenShift クラスターをプロビジョニングします。
   • VPC ネットワーク インフラストラクチャ: OpenShift クラスターをサポートするために、基盤となる VPC ネットワーク インフラストラクチャをセットアップします。
   • アプリケーションのデプロイメント: プロビジョニングされた OpenShift クラスターにアプリケーションをデプロイします。
   • ElasticSearch Platinum Plan: 高度なベクトル生成機能のための ELSER モデルを含む ElasticSearch のプラチナ プランを利用します。

このデプロイ可能なアーキテクチャーは、IBM Cloud プロジェクトを通じて、検索拡張生成アプリケーションの完全に自動化されたデプロイメントを紹介するように設計されています。これは、IBM Cloud 上で独自の watsonx アプリケーションに柔軟でカスタマイズ可能な基盤を提供します。このアーキテクチャでは、デフォルトで次のサンプル アプリケーションがデプロイされます。

このアーキテクチャを使用すると、展開を加速し、ビジネス ニーズや企業の目標に合わせて調整できます。

このアーキテクチャは、次の目標を達成するのに役立ちます。

• 信頼の確立: このアーキテクチャーは、IBM Cloud for Financial Services フレームワークおよび AI Security Guardrails 2.0 プロファイルで定義されているコンプライアンス設定と一致するように IBM Cloud アカウントを構成します。
• 可観測性の確保: このアーキテクチャーは、IBM Log Analysis、IBM Monitoring、IBM Activity Tracker、IBM Cloud Object Storage バケットを介したログ保存などのサービスをデプロイすることで可観測性を提供します。
• セキュリティーの実装: このアーキテクチャーは、IBM Key Protect と IBM Secrets Manager のインスタンスをデプロイします。
• 法規制への準拠を実現: このアーキテクチャーは、安全なアプリケーション・ライフサイクル管理のために、IBM Security Compliance Center (SCC) とともに CI、CD、および CC パイプラインを実装します。

デプロイ可能なアーキテクチャをデプロイする前に、次のアクションを完了していることを確認してください。

• 必要な権限を持つターゲット アカウントに API キーを作成します。ターゲット アカウントは、このアーキテクチャによってデプロイされるリソースをホストするアカウントです。詳細については、「ユーザー API キーの管理」を参照してください。

  • API キーの値をコピーします。次の手順で必要になります。

  • テスト環境または評価環境では、次のサービスに対する管理者ロールを付与できます。

    • IAM ID サービス。管理者ロールに加えて、デプロイ可能アーキテクチャの標準バリエーションをデプロイする場合は、OpenShift クラスターのデプロイメントを成功させるために必須であるため、 User API key creatorロールを明示的に割り当てます。
    • すべての ID とアクセス対応サービス。
    • すべてのアカウント管理サービス。

    運用環境に対してアクセスの範囲をより制限するには、この展開可能なアーキテクチャの権限タブで最小権限レベルを参照してください。

• 署名キーを生成してエクスポートします。この手順はアプリケーションをデプロイする場合はオプションですが、CI パイプラインが正常に完了するには必要です。このステップを行わないと、CI パイプラインは署名ステップの欠落による失敗を報告します。署名キーを生成してエクスポートする場合は、次の手順に従います。
  • パスフレーズを指定せずにコマンドgpg --gen-key実行して、署名キーを作成または取得します (有効期限が切れていない場合は、以前に生成したキーを使用できます)。
  • コマンドgpg --export-secret-key <email address> | base64実行して、署名キーをエクスポートします。 gpg --export-secret-key <email address> | base64 。キーの保存の詳細については、「GPG キーの生成」を参照してください。
  • キーの値をコピーし、後で使用できるようにキーをメモしておきます。

1. IBM Cloud カタログ・コミュニティー・レジストリーの「Retrieval Augmented Generation (RAG) Pattern」詳細ページに移動します。
2. 「アーキテクチャ」セクションで最新の製品バージョンを選択します。
3. バリエーションとしてBasicまたはStandard を選択します。 2 つのバリエーションの詳細については、上記の「バリエーション」セクションを参照してください。
4. 「プロジェクトに追加」をクリックします
5. [新規作成] を選択し、次の詳細を入力します。

   1. 名前と説明を追加します。

   2. プロジェクトのリージョンとリソース グループを選択します。たとえば、評価の目的で、自分に最も近いリージョンとデフォルトのリソース グループを選択できます。

      エンタープライズ アカウント構造の詳細については、サーバーの全体管理アカウントのホワイト ペーパーを参照してください。

   3. 構成名を入力します。たとえば、「RAG」、「dev」、「prod」などです。この名前は、後で展開ターゲットと一致させるのに役立ちます。

6. 「作成」をクリックします

変数を設定して構成を作成できるようになりました。

1. 「セキュリティ」パネルから、アーキテクチャのデプロイに使用する認証方法を選択します。

   「始める前に」の前提条件から API キーを追加します。

2. [設定]セクションの[セキュリティ] > [認証]タブで、API キーを選択します。

3. 「必須」タブから必須フィールドに値を入力します。

   1. プレフィックスを入力します。このプレフィックスは、デプロイ可能なアーキテクチャによって作成されるほとんどのリソースの名前の先頭に追加されます。プレフィックスは、リソース名が一意であることを確認するのに役立ち、同じアカウント内の他のリソースとの衝突を回避します。

4. 「オプション」タブからオプションのフィールドの値を確認します。

   1. 「始める前に」の前提条件から、 signing_key変数を指定します。
   2. 他の入力変数を確認します。

5. 「保存」をクリックします。入力値が検証されると、ボタンが[スタック構成の表示]に変わります。

IBM Cloud コンソールを介して、以下の 2 つの方法で、スタックされたデプロイ可能なアーキテクチャーをデプロイできます。

• 自動デプロイを使用する : このデプロイメント方法は、デモンストレーション環境や非実稼働環境に役立ちます。自動デプロイでは、すべてのスタック メンバー構成が検証され、承認されてデプロイされます。

  [管理] > [設定] をクリックすると、プロジェクトの自動デプロイ設定を確認できます。自動展開をオンにすると、プロジェクト内のすべての構成の設定が有効になります。

• 各メンバー構成を個別に展開します。手動による方法は、実稼働環境を保持するプロジェクトに適しています。自動化を実行する前に、各メンバー構成の変更を確認できます。

1. [スタック構成の表示]の横にある[オプション]アイコンをクリックし、 [検証]をクリックします。

   プロジェクトで自動デプロイ設定がオフになっている場合は、準備ができているメンバー構成のみが検証されます。

1. プロジェクトで、 「構成」タブをクリックします。

   スタックの最初のメンバー構成 ( Account Infrastructure Base ) が「検証準備完了」としてマークされていない場合は、ブラウザーでページを更新します。

2. Account Infrastructure Base行の「ドラフト・ステータスで検証」をクリックします。

3. 構成を承認し、検証が正常に完了したら「デプロイ」をクリックします。

4. 初期メンバー構成をデプロイした後、残りのメンバー構成を同時に検証してデプロイできます。アーキテクチャ内のメンバー構成ごとに、これらのデプロイメント手順を繰り返します。

これで、取得拡張生成パターンのデプロイ可能なアーキテクチャがターゲット アカウントにデプロイされました。

アーキテクチャがデプロイされると、新しくプロビジョニングされた DevOps サービスでサンプル アプリケーションが開始されます。

アプリケーションのビルドとデプロイメントを監視するには、次の手順に従います。

1. ターゲット アカウントで [DevOps] > [ツールチェーン] に移動して、[DevOps ツールチェーン] ビューにアクセスします。
2. インフラストラクチャがデプロイされたリソース グループとリージョンを選択します。リソース グループ名は、デプロイ可能なアーキテクチャの prefix およびresource_group_name入力に基づいています。
3. RAG サンプル アプリ-CI-ツールチェーンを選択します。
4. ツールチェーン ビューで、デリバリー パイプラインのci-pipeline を選択します。
5. rag-webhook-triggerセクションで CI パイプラインの実行ステータスを探します。

• コード エンジンのデプロイ (基本): CI パイプラインが完了すると、作成されたコード エンジン プロジェクト内のアプリケーションにアクセスできます。
• OpenShift デプロイメント (標準):
  1. プロジェクトで、 「構成」タブをクリックします。
  2. Workload - Sample RAG App Configuration行をクリックします。
  3. Outputsタブでは、デプロイされたアプリケーションの URL が、 sample_app_public_url出力の下にリストされます。

コストを最小限に抑えるために、自動化では Secrets Manager のトライアル価格プランが展開されます。 Secrets Manager の試用版インスタンスは 1 つだけ作成できます。 Secrets Manager の標準プランのインスタンスは、スタックのオプション設定からデプロイできます。

これを修正するには、試用版インスタンスを削除します。削除後は、サービスを再利用状態から削除します。

IBM Cloud では、リソースを削除しても、リソースはすぐには消えません。代わりに、再利用状態に入り、永久に削除されるまで短期間 (通常は 7 日間) 保持されます。再利用状態の間、必要に応じてリソースを回復できます。

以下の IBM Cloud CLI コマンドを実行して、サービスを再利用状態から削除します。

最初のコマンドは、再利用状態にあるすべてのリソースをリストします。

 # List all the resources in reclamation state with its reclamation ID
ibmcloud resource reclamations

Secrets Manager サービスの再利用 ID を見つけます。その ID を次のコマンドで使用します。

ibmcloud resource reclamation-delete < reclamation-id >

この特定の問題は、ALM/ツールチェーンのデプロイメントが 14 日以上経過し、アプリケーション構成 DA がアンデプロイ/再デプロイされている場合に発生する可能性があります。これは、パイプライン プロパティの作成と削除に継続的デリバリー サービスが必要であり、CD サービスが存在しない可能性があるときに展開が行われるためです。私たちはこのバグの長期的な解決策に取り組んでいますが、それまでの間は、ツールチェーンが作成されることが予想されるリソース グループに CD サービスが存在することを確認することで、このバグを軽減できます。

この問題は、コード エンジンと OCP の両方のバリエーションのWorkload - Sample RAG App Configurationデプロイ可能なアーキテクチャで発生します。通常、エラーには次のメッセージが含まれます。

 "errors": [
  {
    "code": 403,
    "message": "Continuous Delivery service required"
  }
]

このアーキテクチャでは多くのカスタマイズが可能です。これらはいくつかの一般的なオプションです。

各メンバー構成には、多数の入力パラメーターが含まれています。構成を編集してデフォルト値を変更できます。

たとえば、メンバー構成を編集すると、次のことを実現できます。

• アカウント設定を微調整する
• watsonx.governance などのさらに多くの Watson コンポーネントをデプロイする
• 既存のリソース グループにデプロイする
• 既存の Key Protect キーを再利用する
• 既存の IBM Cloud サービス・インスタンス (Secrets Manager、key Protect、Event Notices、Watsonx サービス) を再利用します。
• 特定の要件を満たすように、プロビジョニングされたコード エンジン プロジェクトまたは OpenShift クラスターのパラメーターを調整します。

メンバー構成を編集するには、メンバー構成行の「オプション」アイコンから「編集」を選択します。

他の構成が依存していないメンバー構成をスタックから削除できます。

このアーキテクチャでは次の構成を削除できます。

• セキュリティおよびコントロール センター
• RAG アプリ構成のサンプル

メンバー構成を削除するには、メンバー構成行の「オプション」アイコンから「スタックから削除」を選択します。

次の手順に従って、スタック レベルで入力変数と出力変数を追加または削除できます。

1. IBM Cloud コンソールで、「ナビゲーション」メニュー・アイコン > 「プロジェクト」をクリックします。
2. 更新するスタックされたデプロイ可能なアーキテクチャを含むプロジェクトをクリックします。
3. 「構成」タブをクリックします。
4. メンバー構成を選択します。
5. デプロイされた詳細ウィンドウから、構成の入力または出力をプロモートできます。

次の手順に従って、Activity Tracker のルートやターゲット、Cloud Monitoring インスタンスなどのオブザーバビリティ リソースを選択的にプロビジョニングできます。

1. IBM Cloud コンソールで、「ナビゲーション」メニュー・アイコン > 「プロジェクト」をクリックします。
2. 更新するスタックされたデプロイ可能なアーキテクチャを含むプロジェクトをクリックします。
3. 「構成」タブをクリックします。
4. [構成] に移動します。「Essential Security - Logging Monitoring Activity Tracker」構成をクリックしてアクセスします。
5. メンバー構成の編集: 右上の 3 つの点をクリックし、「編集」オプションを選択してメンバー構成ページにアクセスします。
6. オプションの変数を見つける: [オプション] タブの下に、特定の変数設定が表示されます。
7. デプロイされた詳細ウィンドウから、特定の可観測性リソースのプロビジョニングを有効または無効にできます。例えば：
   • IBM Cloud Logs インスタンス( cloud_logs_provision ): これを設定して、IBM Cloud Logs インスタンスのプロビジョニングまたはプロビジョニングをスキップします。
   • IBM Cloud Monitoring インスタンス( cloud_monitoring_provision ): IBM Cloud Monitoring インスタンスのプロビジョニングまたはプロビジョニングをスキップするには、これを設定します。
   • Activity Tracker から Object Storage へのイベント ルーティング( enable_at_event_routing_to_cos_bucket ): これを設定して、Activity Tracker から Object Storage バケットへのイベント ルーティングを有効または無効にします。
   • Activity Tracker から Cloud Logs へのイベント ルーティング( enable_at_event_routing_to_cloud_logs ): これを設定して、Activity Tracker から Cloud Logs へのイベント ルーティングを有効または無効にします。
8. 必要な変更を行った後、「保存」をクリックし、設定を検証し、デプロイして更新された構成を適用します。

プロジェクトでデプロイ可能なアーキテクチャーを変更した後、プライベート IBM Cloud カタログを通じて他のユーザーとそれを共有できます。展開可能なアーキテクチャを共有するには、「展開可能なアーキテクチャを企業に共有する」の手順に従います。

このサンプル オートメーションのコードをガイドとして使用して、要件に合わせてサンプル アプリをカスタマイズできます。コードは https://github.com/terraform-ibm-modules/terraform-ibm-rag-sample-da で入手できます。

独自のアプリを使用するには、スタックからWorkload - Sample RAG App Configurationメンバー構成を削除します。このメンバー構成は、デフォルトのサンプル アプリに固有です。

1. 構成をクリーンアップする

   すべての Watson リソースを破棄する予定がある場合、このステップはオプションです。アプリケーションによって作成されたアーティファクトは、Watson リソースのアンデプロイの一環として削除されます。

   cleanup.md ファイルに記載されている手順に従って、サンプル アプリの構成を削除します。

2. CI ツールチェーンによって作成されたリソースを削除する

   ツールチェーンによって作成される次のリソースは、Project でのスタックのデプロイ解除の一部として破棄されません。

   • コードエンジンプロジェクト
     • サンプル アプリケーション用に作成したコード エンジン プロジェクトを削除します。
   • コンテナー レジストリの名前空間
     • CI Takechain によって作成されたコンテナー レジストリ名前空間を削除します。

3. プロジェクトを削除します。

   デプロイ可能なアーキテクチャーによって作成されたインフラストラクチャーをデプロイ解除するには、IBM Cloud 資料のプロジェクトの削除の手順に従ってください。