stack retrieval augmented generation

Следующая развертываемая архитектура автоматизирует развертывание образца шаблона искусственного интеллекта в IBM Cloud, включая всю базовую инфраструктуру IBM Cloud и WatsonX. В этой архитектуре реализованы лучшие практики развертывания шаблонов искусственного интеллекта watsonx gen в IBM Cloud, как описано в эталонной архитектуре.

Эта развертываемая архитектура обеспечивает комплексную основу для доверия, наблюдаемости, безопасности и соответствия нормативным требованиям. Архитектура настраивает учетную запись IBM Cloud в соответствии с настройками соответствия. Он также развертывает службы управления ключами и секретами, а также инфраструктуру для поддержки конвейеров непрерывной интеграции (CI), непрерывной доставки (CD) и непрерывного соответствия (CC) для безопасного управления жизненным циклом приложений. Он также развертывает пакет сервисов WatsonX и IBM Cloud Elasticsearch для упрощения использования шаблона RAG. Эти конвейеры упрощают развертывание приложения, проверку на наличие уязвимостей и возможность аудита, а также помогают обеспечить безопасное и надежное развертывание генеративных приложений ИИ в IBM Cloud.

Для этой развертываемой архитектуры доступны два варианта:

1. Базовый вариант:

   • Проект Code Engine: предоставляет проект Code Engine, предоставляющий полностью управляемую платформу для контейнерных приложений.
   • Развертывание приложения: развертывает приложение в подготовленном проекте Code Engine.
   • Elasticsearch Enterprise: предоставляет корпоративный экземпляр Elasticsearch для возможностей поиска и аналитики.

2. Стандартный вариант:

   • Кластер IBM Cloud OpenShift: предоставляет кластер IBM Cloud OpenShift.
   • Сетевая инфраструктура VPC: настраивает базовую сетевую инфраструктуру VPC для поддержки кластера OpenShift.
   • Развертывание приложения: развертывает приложение в подготовленном кластере OpenShift.
   • План ElasticSearch Platinum: использует платиновый план ElasticSearch, который включает модель ELSER для расширенных возможностей генерации векторов.

Эта развертываемая архитектура предназначена для демонстрации полностью автоматизированного развертывания приложения дополненной генерации с помощью IBM Cloud Projects. Он обеспечивает гибкую и настраиваемую основу для ваших собственных приложений watsonx в IBM Cloud. В этой архитектуре по умолчанию развертывается следующий пример приложения.

Используя эту архитектуру, вы можете ускорить развертывание и адаптировать его в соответствии с потребностями вашего бизнеса и целями предприятия.

Эта архитектура может помочь вам достичь следующих целей:

• Установление доверия. Архитектура настраивает учетную запись IBM Cloud в соответствии с параметрами соответствия, определенными в структуре IBM Cloud for Financial Services и профиле AI Security Guardrails 2.0.
• Обеспечение наблюдаемости. Архитектура обеспечивает наблюдаемость за счет развертывания таких служб, как IBM Log Analysis, IBM Monitoring, IBM Activity Tracker и хранения журналов с помощью сегментов IBM Cloud Object Storage.
• Реализация безопасности: в архитектуре развертываются экземпляры IBM Key Protect и IBM Secrets Manager.
• Обеспечьте соответствие нормативным требованиям: в архитектуре реализованы конвейеры CI, CD и CC вместе с IBM Security Compliance Center (SCC) для безопасного управления жизненным циклом приложений.

Прежде чем развертывать развертываемую архитектуру, убедитесь, что вы выполнили следующие действия:

• Создайте ключ API в целевой учетной записи с необходимыми разрешениями. Целевая учетная запись — это учетная запись, в которой размещаются ресурсы, развернутые с помощью этой архитектуры. Дополнительные сведения см. в разделе Управление ключами API пользователя.

  • Скопируйте значение ключа API. Это понадобится вам в следующих шагах.

  • В тестовых или ознакомительных средах вы можете предоставить роль администратора следующим службам.

    • Служба идентификации IAM. В дополнение к роли администратора при развертывании стандартного варианта развертываемой архитектуры явно назначьте роль User API key creator , поскольку она является обязательной для успешного развертывания кластера OpenShift.
    • Все службы с поддержкой идентификации и доступа.
    • Все услуги по управлению счетами.

    Чтобы ограничить доступ к производственной среде, обратитесь к минимальному уровню разрешений на вкладке разрешений этой развертываемой архитектуры.

• Генерация и экспорт ключа подписи. Этот шаг не является обязательным для развертывания приложения, но он необходим для успешного завершения конвейера CI. Без этого шага конвейер CI сообщит об ошибке из-за отсутствия шага подписи. Если вы хотите сгенерировать и экспортировать ключ подписи, выполните следующие действия:
  • Создайте или получите ключ подписи, выполнив команду gpg --gen-key без парольной фразы (если срок действия еще не истек, вы можете использовать ранее сгенерированный ключ).
  • Экспортируйте ключ подписи, выполнив команду gpg --export-secret-key <email address> | base64 . Дополнительные сведения о хранении ключа см. в разделе Создание ключа GPG.
  • Скопируйте значение ключа и сохраните его на будущее.

1. Перейдите на страницу сведений о шаблоне извлечения дополненной генерации (RAG) в реестре сообщества каталога IBM Cloud.
2. Выберите последнюю версию продукта в разделе «Архитектура».
3. Выберите вариант «Базовый» или «Стандартный» . Дополнительную информацию о двух вариантах см. в разделе «Вариации» выше.
4. Нажмите Добавить в проект.
5. Выберите Создать новый и введите следующие данные:

   1. Добавьте имя и описание.

   2. Выберите регион и группу ресурсов для проекта. Например, в целях оценки вы можете выбрать ближайший к вам регион и группу ресурсов по умолчанию.

      Дополнительные сведения о структурах корпоративных учетных записей см. в официальном документе об учетных записях центра администрирования.

   3. Введите имя конфигурации. Например, «RAG», «dev» или «prod». Это имя может помочь вам позже соответствовать цели развертывания.

6. Нажмите Создать

Теперь вы можете создать свою конфигурацию, задав переменные.

1. На панели «Безопасность» выберите метод аутентификации, который вы хотите использовать для развертывания вашей архитектуры.

   Добавьте ключ API из предварительных требований в разделе «Перед началом».

2. На вкладке Безопасность > Аутентификация в разделе Настройка выберите ключ API.

3. Введите значения для обязательных полей на вкладке «Обязательно» .

   1. Введите префикс. Этот префикс добавляется в начало имени большинства ресурсов, созданных с помощью развертываемой архитектуры. Префикс помогает гарантировать уникальность имен ресурсов и позволяет избежать конфликтов с другими ресурсами в той же учетной записи.

4. Просмотрите значения необязательных полей на вкладке «Необязательно» :

   1. Укажите переменную signing_key из предварительных условий, описанных в разделе «Перед началом».
   2. Просмотрите другие входные переменные.

5. Нажмите Сохранить . После проверки входных значений кнопка изменится на Просмотр конфигураций стека .

Вы можете развернуть многоуровневую развертываемую архитектуру через консоль IBM Cloud двумя способами:

• С помощью автоматического развертывания : метод развертывания может быть полезен для демонстрационных и непроизводственных сред. При автоматическом развертывании все конфигурации членов стека проверяются, а затем утверждаются и развертываются.

  Вы можете проверить настройку автоматического развертывания для вашего проекта, нажав «Управление» > «Настройки» . Включив автоматическое развертывание, вы включаете этот параметр для всех конфигураций в проекте.

• Индивидуально путем развертывания конфигурации каждого участника. Ручной метод подходит для проектов, в которых используются производственные среды. Вы можете просмотреть изменения в конфигурации каждого участника перед запуском автоматизации.

1. Щелкните значок «Параметры» рядом с пунктом «Просмотр конфигураций стека» и нажмите «Проверить» .

   Если в вашем проекте отключен параметр автоматического развертывания , проверке подлежат только готовые конфигурации участников.

1. В своем проекте перейдите на вкладку «Конфигурации» .

   Если первая конфигурация члена стека ( Account Infrastructure Base ) не помечена как «Готова к проверке» , обновите страницу в браузере.

2. Нажмите «Проверить» в статусе «Черновик» в строке Account Infrastructure Base .

3. Утвердите конфигурацию и нажмите «Развернуть» после успешного завершения проверки.

4. После развертывания исходной конфигурации участника вы можете одновременно проверить и развернуть оставшуюся конфигурацию участника. Повторите эти шаги развертывания для каждой конфигурации участника в архитектуре.

Развертываемая архитектура шаблона извлечения дополненной генерации теперь развернута в целевой учетной записи.

После развертывания архитектуры пример приложения запускается в только что предоставленной службе DevOps.

Чтобы отслеживать сборку и развертывание приложения, выполните следующие действия:

1. Откройте представление «Цепочки инструментов DevOps», перейдя в раздел DevOps > «Цепочки инструментов» в целевой учетной записи.
2. Выберите группу ресурсов и регион, в котором была развернута инфраструктура. Имя группы ресурсов основано на префиксе и входных данных resource_group_name развертываемой архитектуры.
3. Выберите RAG Sample App-CI-Toolchain .
4. В представлении цепочки инструментов выберите ci-pipeline в конвейере доставки.
5. Посмотрите статус выполнения конвейера CI в разделе rag-webhook-trigger .

• Развертывание Code Engine (базовое): после завершения конвейера CI вы можете получить доступ к приложению в созданном проекте Code Engine.
• Развертывание OpenShift (стандартное):
  1. В своем проекте перейдите на вкладку «Конфигурации» .
  2. Щелкните строку Workload - Sample RAG App Configuration .
  3. На вкладке Outputs » URL-адрес развернутого приложения указан под выходными данными sample_app_public_url .

Чтобы минимизировать затраты, автоматизация развертывает пробный тарифный план Secrets Manager. Вы можете создать только один пробный экземпляр Secrets Manager. Вы можете развернуть экземпляр Secrets Manager стандартного плана из дополнительных настроек стека.

Чтобы это исправить, удалите пробный экземпляр. После удаления также удалите службу из состояния восстановления.

В IBM Cloud при удалении ресурса он не исчезает сразу. Вместо этого он переходит в состояние восстановления, в котором остается на короткое время (обычно 7 дней), прежде чем будет окончательно удален. В состоянии восстановления вы можете восстановить ресурс, если это необходимо.

Выполните следующие команды IBM Cloud CLI, чтобы удалить службу из состояния восстановления.

Первая команда выводит список всех ресурсов, находящихся в состоянии восстановления.

 # List all the resources in reclamation state with its reclamation ID
ibmcloud resource reclamations

Найдите идентификатор восстановления службы Secrets Manager. Используйте этот идентификатор в следующей команде.

ibmcloud resource reclamation-delete < reclamation-id >

Эта конкретная проблема может возникнуть, если ваше развертывание ALM или цепочки инструментов прошло более 14 дней, а DA конфигурации приложения был неразвернут или повторно развернут. Это связано с тем, что служба непрерывной доставки требуется для создания и удаления свойств конвейера, а развертывание происходит, когда служба компакт-диска может не существовать. Мы работаем над долгосрочным решением этой ошибки, но пока ее можно смягчить, обеспечив наличие службы компакт-дисков в группе ресурсов, где, как ожидается, будут создаваться цепочки инструментов.

Проблема возникает в развертываемой архитектуре Workload - Sample RAG App Configuration как в вариантах Code Engine, так и в OCP. Ошибка обычно содержит следующее сообщение:

 "errors": [
  {
    "code": 403,
    "message": "Continuous Delivery service required"
  }
]

С этой архитектурой возможны многие настройки. Это некоторые распространенные варианты.

Каждая конфигурация элемента включает большое количество входных параметров. Вы можете отредактировать конфигурацию, чтобы изменить значения по умолчанию.

Например, редактируя конфигурацию участника, вы можете выполнить следующие действия:

• Точная настройка параметров учетной записи
• Разверните больше компонентов Watson, таких как watsonx.governance.
• Развертывание в существующей группе ресурсов
• Повторное использование существующих ключей Key Protect
• Повторное использование существующих экземпляров служб IBM Cloud (менеджер секретов, защита ключей, уведомления о событиях, службы Watsonx)
• Настройте параметры подготовленного проекта Code Engine или кластера OpenShift в соответствии с конкретными требованиями.

Чтобы изменить конфигурацию участника, выберите «Редактировать» на значке «Параметры» в строке конфигурации участника.

Вы можете удалить из стека конфигурацию-член, от которой не зависят другие конфигурации.

В этой архитектуре можно удалить следующие конфигурации:

• Центр безопасности и контроля
• Пример конфигурации приложения RAG

Чтобы удалить конфигурацию участника, выберите «Удалить из стека» на значке «Параметры» в строке конфигурации участника.

Вы можете добавить или удалить входные и выходные переменные на уровне стека, выполнив следующие действия:

1. В консоли IBM Cloud щелкните значок меню навигации > Проекты .
2. Щелкните проект со многоуровневой развертываемой архитектурой, которую вы хотите обновить.
3. Откройте вкладку «Конфигурации» .
4. Выберите конфигурацию участника.
5. В окне сведений о развертывании вы можете повысить уровень любых входных или выходных данных конфигурации.

Вы можете выборочно предоставлять ресурсы наблюдения, такие как маршруты и цели отслеживания активности, а также экземпляры облачного мониторинга, выполнив следующие действия:

1. В консоли IBM Cloud щелкните значок меню навигации > Проекты .
2. Щелкните проект со многоуровневой развертываемой архитектурой, которую вы хотите обновить.
3. Откройте вкладку «Конфигурации» .
4. Перейдите к конфигурациям : откройте конфигурацию «Essential Security — ведение журнала мониторинга активности», щелкнув по ней.
5. Редактировать конфигурацию участника : в правом верхнем углу нажмите на 3 точки, затем выберите «Изменить», чтобы получить доступ к странице конфигурации участника.
6. Найдите необязательные переменные . На вкладке «Дополнительно» вы найдете конкретные настройки переменных.
7. В окне сведений о развертывании вы можете включить или отключить предоставление определенных ресурсов наблюдения. Например:
   • Экземпляр IBM Cloud Logs ( cloud_logs_provision ): установите этот параметр, чтобы подготовить или пропустить подготовку экземпляра IBM Cloud Logs.
   • Экземпляр IBM Cloud Monitoring ( cloud_monitoring_provision ): установите этот параметр, чтобы подготовить или пропустить подготовку экземпляра облачного мониторинга IBM.
   • Маршрутизация событий из трекера активности в хранилище объектов ( enable_at_event_routing_to_cos_bucket ): установите этот параметр, чтобы включить или отключить маршрутизацию событий из трекера активности в сегмент хранилища объектов.
   • Маршрутизация событий из трекера активности в журналы Cloud ( enable_at_event_routing_to_cloud_logs ): установите этот параметр, чтобы включить или отключить маршрутизацию событий из трекера активности в журналы Cloud.
8. После внесения необходимых изменений нажмите «Сохранить», проверьте настройки и выполните развертывание, чтобы применить обновленную конфигурацию.

После изменения развертываемой архитектуры в проектах вы можете поделиться ею с другими через частный каталог IBM Cloud. Чтобы предоставить общий доступ к развертываемой архитектуре, выполните действия, описанные в разделе Общий доступ к развертываемой архитектуре на предприятии.

Вы можете использовать код этого примера автоматизации в качестве руководства по настройке примера приложения в соответствии с вашими требованиями. Код доступен по адресу https://github.com/terraform-ibm-modules/terraform-ibm-rag-sample-da.

Чтобы использовать собственное приложение, удалите конфигурацию Workload - Sample RAG App Configuration из стека. Эта конфигурация участника относится только к примеру приложения по умолчанию.

1. Очистка конфигурации

   Этот шаг не является обязательным, если вы планируете уничтожить все ресурсы Watson. Артефакты, созданные приложением, удаляются при отмене развертывания ресурсов Watson.

   Выполните действия, описанные в файле cleanup.md, чтобы удалить конфигурацию примера приложения.

2. Удаление ресурсов, созданных цепочкой инструментов CI

   Следующие ресурсы, созданные цепочкой инструментов, не уничтожаются при отмене развертывания стека в Project.

   • Проект Code Engine
     • Удалите проект механизма кода, созданный для примера приложения.
   • Пространство имен реестра контейнеров
     • Удалите пространство имен реестра контейнеров, созданное цепочкой CI.

3. Удалить проект.

   Чтобы отменить развертывание инфраструктуры, созданной развертываемой архитектурой, выполните действия, описанные в разделе Удаление проекта в документации IBM Cloud.