Предустановочная конфигурация
Содержание
Развертывание Service MeshПодготовка службы GitLabВарианты развертывания1. Требования к службе GitLab2. Используйте предоставляемый платформой плагин3. Используйте собственную службу GitLabКонфигурация GitLab1. Отключите срок действия access tokens2. Сгенерируйте новый токен3. Создайте secret Kubernetes для admin tokenРазвертывание Service Mesh
Поскольку Alauda AI использует возможности Service Mesh для сервисов инференса моделей, Service Mesh должен быть развернут в кластере до развертывания Alauda AI. Подробные инструкции по развертыванию см. в Создание Service Mesh v1.
После завершения раздела Prerequisites на странице Create Service Mesh перейдите на страницу Creating a Service Mesh и следуйте инструкциям на экране, чтобы завершить развертывание Service Mesh.
Подготовка службы GitLab
В Alauda AI GitLab является ключевым компонентом для Model Management. Перед развертыванием Alauda AI вы должны подготовить службу GitLab.
Варианты развертывания
1. Требования к службе GitLab
Независимо от способа развертывания, все экземпляры GitLab должны соответствовать следующим требованиям:
- Версия: должна быть v15 или выше.
- Протокол: должен использоваться HTTPS. Инструкции по настройке см. в Настройка HTTPS.
- Git LFS: должен быть включен. Инструкции по настройке см. в Управление большими файлами с помощью LFS.
- Размещение: должен быть self-hosted (службы GitLab, размещенные в публичном облаке, не поддерживаются).
- Access Tokens: для access tokens необходимо отключить срок действия.
2. Используйте предоставляемый платформой плагин
Разверните новую службу GitLab с помощью плагина 'Alauda Build of GitLab'.
Инструкции см. в: Развертывание Alauda Build of GitLab.
3. Используйте собственную службу GitLab
В качестве альтернативы можно использовать самостоятельно управляемый экземпляр GitLab, однако он должен соответствовать требованиям к службе GitLab.
Конфигурация GitLab
Перед развертыванием Alauda AI выполните следующие шаги конфигурации GitLab после получения службы.
1. Отключите срок действия access tokens
Если в GitLab используется версия v17.0 или выше, необходимо отключить срок действия access tokens.
Если срок действия access token остается включенным, нам придется вручную обновлять admin token не реже одного раза в год, иначе Alauda AI может перестать функционировать.
Чтобы отключить срок действия новых access tokens:
- На левой боковой панели внизу выберите Admin.
- Выберите Settings > General.
- Разверните Account and limit.
- Снимите флажок Personal / Project / Group access token expiration.
- Выберите Save changes.
2. Сгенерируйте новый токен
Чтобы сгенерировать impersonation token для администратора:
- На левой боковой панели внизу выберите Admin.
- Выберите Overview > Users.
- Выберите пользователя-администратора (например, Administrator).
- На верхней панели навигации выберите Impersonation Tokens.
- Выберите Add new token.
- В всплывающей форме:
- Укажите Token name для Alauda AI (например,
aml-root). - Удалите Expiration Date (выберите значок "x", чтобы удалить срок действия).
- Для Select scopes отметьте ALL scopes (особенно scope api).
- Укажите Token name для Alauda AI (например,
- Выберите Create impersonation token.
- Сохраните newly generated token в разделе Your new impersonation token — он понадобится нам позже.
Обязательно сохраните newly generate token — позже вы не сможете получить к нему доступ снова.
3. Создайте secret Kubernetes для admin token
Затем создайте secret для gitlab admin token с именем aml-gitlab-admin-token в namespace cpaas-system:
- Создайте secret gitlab admin token с именем aml-gitlab-admin-token
- Токен сохраняется под ключом password; пожалуйста, замените
${TOKEN}на реальный токен, сохраненный ранее. - Secret создается в namespace cpaas-system.