3.3. Red Hat Ansible Lightspeed 온프레미스 배포 설정

프로세스

1. Red Hat OpenShift Container Platform에 관리자로 로그인합니다.

2. 네임스페이스를 생성합니다.

   1. 관리 네임스페이스로 이동합니다.
   2. 네임스페이스 생성을 클릭합니다.
   3. 네임스페이스의 고유 이름을 입력합니다.
   4. 생성을 클릭합니다.

3. Operator를 설치합니다.

   1. Operators OperatorHub 로 이동합니다.
   2. Red Hat Ansible Automation Platform Operator를 설치할 네임스페이스를 선택합니다.
   3. Ansible Automation Platform Operator를 검색합니다.
   4. 검색 결과에서 Ansible Automation Platform (Red Hat에서 제공) 타일을 선택합니다.
   5. 업데이트 채널을 선택합니다. stable-2.x 또는 stable-2.x-cluster-scoped 를 채널로 선택할 수 있습니다.
   6. 업데이트 채널로 "stable-2.x"를 선택한 경우 대상 네임스페이스를 선택합니다.
   7. 설치를 선택합니다. Operator를 설치하는 데 몇 분이 걸립니다.
4. View Operator 를 클릭하여 새로 설치된 Red Hat Ansible Automation Platform Operator에 대한 세부 정보를 확인합니다.

프로세스

1. Red Hat OpenShift Container Platform으로 이동합니다.
2. 워크로드 시크릿 을 선택합니다.
3. 키/값 시크릿+생성 을 클릭합니다.
4. 프로젝트 목록에서 Red Hat Ansible Automation Platform Operator를 설치할 때 생성한 네임스페이스를 선택합니다.
5. 키/값 시크릿+생성 을 클릭합니다.
6. 시크릿 이름에 시크릿 의 고유 이름을 입력합니다. 예를 들면 model-aiconnect 입니다.

7. 다음 키와 관련 값을 개별적으로 추가합니다.

   Expand

   키	현재의
   사용자 이름	온프레미스 배포 전용 데이터 배포를 위해 IBM Cloud Pak에 연결하는 데 사용하는 사용자 이름을 입력합니다.
   model_type	IBM watsonx Code Assistant 모델에 따라 다음 값 중 하나를 입력합니다. 온프레미스 배포의 경우 (IBM Cloud Pak for Data): wca-onprem 클라우드 배포의 경우(IBM 클라우드): wca
   model_url	IBM watsonx Code Assistant 모델의 URL을 입력합니다.
   model_api_key	모델 설치 중에 생성된 IBM watsonx Code Assistant 모델의 API 키를 입력합니다.
   model_id	IBM watsonx Code Assistant 모델의 ID를 입력합니다.
   model_verify_ssl	Ansible Automation Platform 2.5에서만 지원됨 이 키는 IBM watsonx Code Assistant 모델의 SSL 인증서가 검증되었는지 여부를 제어합니다. default = true
   model_enable_anonymization	Ansible Automation Platform 2.5.250730 이상에서 선택적 및 지원됨 이 키는 개인 식별 정보(PII)를 익명화할 수 있는지 여부를 제어합니다. PII 정보에는 암호, IP 주소, 이메일 주소 및 기타 민감한 데이터가 포함됩니다. PII 익명화을 사용하면 사용자의 개인정보가 일부 일반 값으로 수정되어 데이터를 보호하고 데이터 유출 위험을 줄일 수 있습니다. 사용자가 입력한 모든 원본 정보를 유지하고 응답 품질을 개선하려는 경우 값을 false로 지정하여 익명화을 해제할 수 있습니다. 값을 false 로 설정하고 Ansible 관리자가 하이브리드 모드에서 Ansible Lightspeed를 사용하는 경우(이 모델은 IBM Cloud의 IBM watsonx Code Assistant에 있음) 사용자의 PII가 IBM Cloud로 전송됩니다. default = true

   Show more
   중요

   실수로 값 필드에 공백 문자(extra line, space 등)를 추가하지 않아야 합니다. 시크릿에 추가 또는 잘못된 문자가 있는 경우 IBM watsonx Code Assistant에 대한 연결이 실패합니다.

8. 생성을 클릭합니다.

프로세스

1. Red Hat OpenShift Container Platform으로 이동합니다.
2. Operator 설치된 Operator를 선택합니다.
3. 설치된 Operator 목록에서 Ansible Automation Platform Operator를 선택합니다.
4. Ansible Automation Platform 사용자 정의 리소스를 찾아 선택한 다음 필요한 앱을 클릭합니다.
5. YAML 탭을 선택합니다.

6. 텍스트를 스크롤하여 Lightspeed 카테고리를 찾고 spec: 섹션 아래에 다음 세부 정보를 추가합니다.

   spec:
     lightspeed:
       disabled: false
       model_config_secret_name: <Name of the model configuration secret that you recently created.>

7. 저장을 클릭합니다. Ansible Lightspeed 서비스를 설정하는 데 몇 분이 걸립니다.

프로세스

1. Ansible Lightspeed 인스턴스의 URL을 가져옵니다.

   1. Red Hat OpenShift Container Platform에서 Networking Routes 를 선택하고 생성된 Red Hat Ansible Lightspeed 인스턴스를 찾습니다.

   2. Location 열에서 Ansible Lightspeed 인스턴스의 URL을 복사합니다.

      URL 형식은 https://<lightspeed_route>/complete/aap/입니다.

2. VS Code 애플리케이션을 엽니다.
3. 활동 표시줄에서 확장 아이콘을 클릭합니다.
4. Installed Extensions 목록에서 Ansible 을 선택합니다.
5. Ansible 확장 페이지에서 설정 아이콘( )을 클릭하고 확장 설정을 선택합니다.

6. Ansible Lightspeed 설정을 선택하고 다음 정보를 지정합니다.

   • Ansible Lightspeed URL 필드에 온프레미스 배포의 경로 URL 을 입력합니다. Ansible 사용자에게는 Ansible Automation Platform 컨트롤러 인증 정보가 있어야 합니다.

   • 선택 사항: 기본 모델 대신 사용자 지정 모델을 사용하려면 모델 ID 덮어쓰기 필드에 사용자 지정 모델 ID를 입력합니다. 설정이 VS Code에 자동으로 저장됩니다.

     Red Hat Ansible Lightspeed 온프레미스 배포에 연결하도록 Ansible VS Code 확장을 구성한 후 Ansible VS Code 확장을 통해 Ansible Lightspeed에 로그인 해야 합니다.

     참고

     최근 Red Hat Ansible Automation Platform을 구독한 경우 Red Hat Ansible Lightspeed가 새 서브스크립션을 감지하는 데 몇 시간이 걸릴 수 있습니다. VS Code의 활동 표시줄에서 Ansible 확장에 있는 새로 고침 버튼을 사용하여 다시 확인합니다.

프로세스

1. Red Hat OpenShift Container Platform으로 이동합니다.
2. Operator 설치된 Operator를 선택합니다.
3. 설치된 Operator 목록에서 Ansible Automation Platform Operator를 선택합니다.
4. Ansible Automation Platform 사용자 정의 리소스를 찾아 선택한 다음 필요한 앱을 클릭합니다.
5. YAML 탭을 선택합니다.

6. 텍스트를 스크롤하여 Lightspeed 카테고리 아래의 spec 섹션을 찾습니다. 예를 들면 다음과 같습니다.

   spec:
     lightspeed:
       disabled: false
       model_config_secret_name: <Name of the model configuration secret that you recently created.>

7. model_config_secret_name 값을 연결하려는 IBM watsonx Code Assistant의 이름으로 바꿉니다.

8. 저장을 클릭합니다.

   새로운 Ansible Lightspeed Pod가 생성됩니다. 새 Pod가 성공적으로 실행되면 이전 Ansible Lightspeed Pod가 종료됩니다.

프로세스

1. 시스템 감사자 사용자를 생성합니다.

   1. Red Hat Ansible Automation Platform에서 시스템 감사자 역할을 사용하여 사용자를 생성합니다. 이 절차는 Ansible Automation Platform 시작하기 의 사용자 생성 섹션을 참조하십시오.
   2. 온프레미스 배포를 위해 Ansible Lightspeed 포털(https://<lightspeed_route>/)에 새로 생성된 시스템 감사 사용자로 로그인할 수 있는지 확인한 다음 로그아웃합니다.

2. 시스템 감사자 의 토큰을 생성합니다.

   1. 온프레미스 배포를 위한 Ansible Lightspeed 포털(https://<lightspeed_route>/admin)에 다음 인증 정보를 사용하여 관리자로 로그인합니다.

      • 사용자 이름: admin
      • 암호: Red Hat Ansible Lightspeed가 배포된 Red Hat OpenShift Container Platform 클러스터 네임스페이스에서 < lightspeed-custom-resource-name>-admin-password 로 이름이 지정된 시크릿입니다.
   2. Django 관리 창의 사용자 영역에서 사용자를 선택합니다. 사용자 목록이 표시됩니다.
   3. 시스템 감사자 역할이 있는 사용자가 사용자 목록에 나열되어 있는지 확인합니다.
   4. Django Oauth 툴킷 영역에서 액세스 토큰 추가 를 선택합니다.

   5. 다음 정보를 제공하고 저장을 클릭합니다.

      • 사용자: 돋보기 아이콘을 사용하여 시스템 감사자 역할이 있는 사용자를 검색하고 선택합니다.
      • 토큰: 사용자의 토큰을 지정합니다. 나중에 사용할 수 있도록 이 토큰을 복사합니다.
      • ID 토큰: 토큰 ID를 선택합니다.
      • 애플리케이션: VS Code용 Ansible Lightspeed를 선택합니다.
      • expires: 토큰 만료 를 원하는 날짜 및 시간을 선택합니다.

      • scope: 범위를 읽기 쓰기 로 지정합니다.

        시스템 감사자 역할이 있는 사용자에 대한 액세스 토큰이 생성됩니다.

   6. 온프레미스 배포를 위한 Ansible Lightspeed 포털에서 로그아웃합니다.
3. 시스템 감사자 역할과 함께 사용자의 권한 부여 토큰을 사용하여 지표 https://<lightspeed_route>/metrics 에 액세스하여 Red Hat Ansible Lightspeed 온-프레미스 배포를 모니터링합니다.

프로세스

1. REST API 액세스 권한을 부여하려는 플랫폼 사용자를 선택합니다.

   Red Hat Ansible Automation Platform에서 기존 사용자를 선택하거나 플랫폼 사용자를 생성할 수 있습니다. 이 절차는 Ansible Automation Platform 시작하기 의 사용자 생성 섹션을 참조하십시오.

2. 온프레미스 배포를 위해 Ansible Lightspeed 포털(https://<lightspeed_route>/)에 사용자가 선택하거나 생성한 플랫폼 사용자로 로그인할 수 있는지 확인한 다음 로그아웃합니다.

3. 플랫폼 사용자의 토큰을 생성합니다.

   1. 온프레미스 배포를 위한 Ansible Lightspeed 포털(https://<lightspeed_route>/admin)에 다음 인증 정보를 사용하여 관리자로 로그인합니다.

      • 사용자 이름: admin
      • 암호: Red Hat Ansible Lightspeed가 배포된 Red Hat OpenShift Container Platform 클러스터 네임스페이스에서 < lightspeed-custom-resource-name>-admin-password 로 이름이 지정된 시크릿입니다.
   2. Django 관리 창의 사용자 영역에서 사용자를 선택합니다. 사용자 목록이 표시됩니다.
   3. 플랫폼 사용자가 사용자 목록에 나열되어 있는지 확인합니다.
   4. Django Oauth 툴킷 영역에서 액세스 토큰 추가 를 선택합니다.

   5. 다음 정보를 제공하고 저장을 클릭합니다.

      • 사용자: 돋보기 아이콘을 사용하여 API 액세스 권한을 부여하려는 사용자 또는 새로 생성된 사용자 또는 기존 사용자를 검색하고 선택합니다.
      • 토큰: 사용자의 토큰을 지정합니다. 나중에 사용할 수 있도록 이 토큰을 복사합니다.
      • ID 토큰: 토큰 ID를 선택합니다.
      • 애플리케이션: VS Code용 Ansible Lightspeed를 선택합니다.
      • expires: 토큰 만료 를 원하는 날짜 및 시간을 선택합니다.

      • scope: 범위를 읽기 쓰기 로 지정합니다.

        사용자에 대한 액세스 토큰이 생성됩니다.

   6. 온프레미스 배포를 위한 Ansible Lightspeed 포털에서 로그아웃합니다.

4. 권한 부여 헤더에 새로 생성된 토큰을 지정하여 Ansible Lightspeed REST API를 직접 호출합니다.

   curl -H "Authorization: Bearer <token>"
   https://<lightspeed_route>/api/v1/me/