3.3. Red Hat Ansible Lightspeed オンプレミスデプロイメントのセットアップ

手順

1. Red Hat OpenShift Container Platform に管理者としてログインします。

2. namespace を作成します。

   1. Administration Namespaces に移動します。
   2. Create Namespace をクリックします。
   3. namespace の一意の名前を入力します。
   4. Create をクリックします。

3. Operator をインストールします。

   1. Operators OperatorHub に移動します。
   2. Red Hat Ansible Automation Platform Operator をインストールする namespace を選択します。
   3. Ansible Automation Platform Operator を検索します。
   4. 検索結果から、Ansible Automation Platform (provided by Red Hat) タイルを選択します。
   5. Update Channel を選択します。チャネルとして stable-2.x または stable-2.x-cluster-scoped のいずれかを選択できます。
   6. 更新チャネルとして “stable-2.x” を選択した場合は、宛先 namespace を選択します。
   7. Install を選択します。Operator のインストールには数分かかります。
4. View Operator をクリックすると、新しくインストールされた Red Hat Ansible Automation Platform Operator の詳細が表示されます。

手順

1. Red Hat OpenShift Container Platform にアクセスします。
2. Workloads Secrets を選択します。
3. Create Key/value secret をクリックします。
4. Projects リストから、Red Hat Ansible Automation Platform Operator をインストールしたときに作成した namespace を選択します。
5. Create Key/value secret をクリックします。
6. Secret name に、シークレットの一意の名前を入力します。たとえば、model-aiconnect です。

7. 次のキーと、キーに関連付ける値を個別に追加します。

   Expand

   キー	値
   username	オンプレミスデプロイメント専用 IBM Cloud Pak for Data デプロイメントに接続するために使用するユーザー名を入力します。
   model_type	IBM watsonx Code Assistant モデルに応じて、次のいずれかの値を入力します。 オンプレミスデプロイメント (IBM Cloud Pak for Data) の場合: wca-onprem クラウドデプロイメント (IBM Cloud) の場合: wca
   model_url	IBM watsonx Code Assistant モデルの URL を入力します。
   model_api_key	モデルのインストール時に生成された IBM watsonx Code Assistant モデルの API キーを入力します。
   model_id	IBM watsonx Code Assistant モデルの ID を入力します。
   model_verify_ssl	オプション。Ansible Automation Platform 2.5 でのみサポートされます。 このキーは、IBM watsonx Code Assistant モデルの SSL 証明書を検証するかどうかを制御します。 デフォルト = true
   model_enable_anonymization	オプション。Ansible Automation Platform 2.5.250730 以降でサポートされます。 このキーは、個人識別情報 (PII) の匿名化を有効にするかどうかを制御します。PII 情報には、パスワード、IP アドレス、メールアドレス、その他の機密データが含まれます。PII 匿名化を有効にすると、データ保護と漏洩リスクの軽減のため、ユーザーの個人情報は汎用的な値に置き換えられます。 ユーザーが入力した元の情報をすべて保持し、回答の品質を向上させる場合は、値を false に指定して匿名化をオフにすることができます。値を false に設定し、Ansible 管理者が (IBM Cloud の IBM watsonx Code Assistant にモデルがある) ハイブリッドモードで Ansible Lightspeed を使用している場合は、ユーザーの PII は IBM Cloud に送信されます。 デフォルト = true

   Show more
   重要

   値フィールドに空白文字 (余分な行、スペースなど) を誤って追加しないようにしてください。シークレットに余分な文字や誤った文字が含まれていると、IBM watsonx Code Assistant への接続が失敗します。

8. Create をクリックします。

手順

1. Red Hat OpenShift Container Platform にアクセスします。
2. Operators Installed Operators を選択します。
3. インストールされている Operator のリストから、Ansible Automation Platform Operator を選択します。
4. Ansible Automation Platform カスタムリソースを見つけて選択し、必要なアプリケーションをクリックします。
5. YAML タブを選択します。

6. テキストをスクロールして Lightspeed カテゴリーを見つけ、spec: セクションの下に次の詳細を追加します。

   spec:
     lightspeed:
       disabled: false
       model_config_secret_name: <Name of the model configuration secret that you recently created.>

   Copy to Clipboard Toggle word wrap
7. Save をクリックします。Ansible Lightspeed サービスのセットアップには数分かかります。

手順

1. Ansible Lightspeed インスタンスの URL を取得します。

   1. Red Hat OpenShift Container Platform で、Networking Routes を選択し、作成された Red Hat Ansible Lightspeed インスタンスを見つけます。

   2. Location 列から、Ansible Lightspeed インスタンスの URL をコピーします。

      URL はの形式は https://<lightspeed_route>/complete/aap/ です。

2. VS Code アプリケーションを開きます。
3. Activity バーから Extensions アイコンをクリックします。
4. Installed Extensions リストから、Ansible を選択します。
5. Ansible 拡張機能ページで、Settings アイコン ( ) をクリックし、Extension Settings を選択します。

6. Ansible Lightspeed 設定を選択し、次の情報を指定します。

   • URL for Ansible Lightspeed フィールドに、Red Hat Ansible Lightspeed オンプレミスデプロイメントの Route URL を入力します。Ansible ユーザーは、Ansible Automation Platform コントローラーの認証情報を持っている必要があります。

   • オプション: デフォルトモデルの代わりにカスタムモデルを使用する場合は、Model ID Override フィールドにカスタムモデル ID を入力します。設定は自動的に VS Code に保存されます。

     Ansible VS Code 拡張機能を Red Hat Ansible Lightspeed オンプレミスデプロイメントに接続するように設定した後、Ansible VS Code 拡張機能を介して Ansible Lightspeed にログイン する必要があります。

     注記

     組織が Red Hat Ansible Automation Platform にサブスクライブしてから間もない場合、Red Hat Ansible Lightspeed が新しいサブスクリプションを検出するまでに数時間かかることがあります。VS Code で、アクティビティーバーの Ansible 拡張機能の Refresh ボタンを使用して再度確認してください。

手順

1. Red Hat OpenShift Container Platform にアクセスします。
2. Operators Installed Operators を選択します。
3. インストールされている Operator のリストから、Ansible Automation Platform Operator を選択します。
4. Ansible Automation Platform カスタムリソースを見つけて選択し、必要なアプリケーションをクリックします。
5. YAML タブを選択します。

6. テキストをスクロールして、Lightspeed カテゴリーの spec セクションを見つけます。以下に例を示します。

   spec:
     lightspeed:
       disabled: false
       model_config_secret_name: <Name of the model configuration secret that you recently created.>

   Copy to Clipboard Toggle word wrap
7. model_config_secret_name の値を、接続先の IBM watsonx Code Assistant の名前に置き換えます。

8. Save をクリックします。

   新しい Ansible Lightspeed Pod が作成されます。新しい Pod が正常に実行されると、古い Ansible Lightspeed Pod が終了します。

手順

1. システム監査者 ユーザーを作成します。

   1. Red Hat Ansible Automation Platform で システム監査者 ロールを持つユーザーを作成します。手順は、Ansible Automation Platform のスタートガイド の ユーザーの作成 セクションを参照してください。
   2. 新しく作成したシステム監査者ユーザーとして、オンプレミスデプロイメントの Ansible Lightspeed ポータル (https://<lightspeed_route>/) にログインできることを確認し、ログアウトします。

2. システム監査者 ユーザーのトークンを作成します。

   1. 次の認証情報を使用して、オンプレミスデプロイメントの Ansible Lightspeed ポータル (https://<lightspeed_route>/admin) に管理者としてログインします。

      • ユーザー名: admin
      • パスワード: Red Hat Ansible Lightspeed がデプロイされている Red Hat OpenShift Container Platform クラスターの namespace 内の <lightspeed-custom-resource-name>-admin-password という名前のシークレット。
   2. Django 管理ウィンドウで、Users エリアから Users を選択します。ユーザーのリストが表示されます。
   3. システム監査者ロールを持つユーザーが Users リストに表示されていることを確認します。
   4. Django Oauth ツールキットエリアから、Access tokens Add を選択します。

   5. 以下の情報を入力し、Save をクリックします。

      • User: 虫眼鏡アイコンを使用して、システム監査者ロールを持つユーザーを検索して選択します。
      • Token: ユーザーのトークンを指定します。後で使用するためにこのトークンをコピーします。
      • Id token: トークン ID を選択します。
      • Application: Ansible Lightspeed for VS Code を選択します。
      • Expires: トークンを有効期限切れにする日時を選択します。

      • Scope: スコープを read write として指定します。

        システム監査者ロールを持つユーザー用にアクセストークンが作成されます。

   6. オンプレミスデプロイメントの Ansible Lightspeed ポータルからログアウトします。
3. システム監査者ロールを持つユーザーの認可トークンを使用してメトリクスエンドポイント https://<lightspeed_route>/metrics にアクセスし、Red Hat Ansible Lightspeed オンプレミスデプロイメントを監視します。

手順

1. REST API アクセスを許可するプラットフォームユーザーを選択します。

   既存のユーザーを選択するか、Red Hat Ansible Automation Platform でプラットフォームユーザーを作成できます。手順は、Ansible Automation Platform のスタートガイド の ユーザーの作成 セクションを参照してください。

2. 選択または作成したプラットフォームユーザーとしてオンプレミスデプロイメント用の Ansible Lightspeed ポータル (https://<lightspeed_route>/) にログインできることを確認してから、ログアウトします。

3. プラットフォームユーザーのトークンを作成します。

   1. 次の認証情報を使用して、オンプレミスデプロイメントの Ansible Lightspeed ポータル (https://<lightspeed_route>/admin) に管理者としてログインします。

      • ユーザー名: admin
      • パスワード: Red Hat Ansible Lightspeed がデプロイされている Red Hat OpenShift Container Platform クラスターの namespace 内の <lightspeed-custom-resource-name>-admin-password という名前のシークレット。
   2. Django 管理ウィンドウで、Users エリアから Users を選択します。ユーザーのリストが表示されます。
   3. プラットフォームユーザーが Users リストに表示されていることを確認します。
   4. Django Oauth ツールキットエリアから、Access tokens Add を選択します。

   5. 以下の情報を入力し、Save をクリックします。

      • User: 虫眼鏡アイコンを使用して、API アクセスを許可する新規ユーザーまたは既存のユーザーを検索して選択します。
      • Token: ユーザーのトークンを指定します。後で使用するためにこのトークンをコピーします。
      • Id token: トークン ID を選択します。
      • Application: Ansible Lightspeed for VS Code を選択します。
      • Expires: トークンを有効期限切れにする日時を選択します。

      • Scope: スコープを read write として指定します。

        ユーザーに対してアクセストークンが作成されます。

   6. オンプレミスデプロイメントの Ansible Lightspeed ポータルからログアウトします。

4. 新しく作成されたトークンを認証ヘッダーに指定して、Ansible Lightspeed REST API を直接呼び出します。

   curl -H "Authorization: Bearer <token>"
   https://<lightspeed_route>/api/v1/me/

   Copy to Clipboard Toggle word wrap