#Предварительная настройка

#Подготовка сервиса GitLab

В Alauda AI GitLab является ключевым компонентом для управления моделями. Перед развертыванием Alauda AI необходимо подготовить сервис GitLab.

#Варианты развертывания

#1. Требования к сервису GitLab

Независимо от способа развертывания, все инстансы GitLab должны соответствовать следующим требованиям:

• Версия: должна быть v15 или выше.
• Протокол: должен использоваться HTTPS. Инструкции по настройке см. в Настройка HTTPS.
• Git LFS: должен быть включён. Инструкции по настройке см. в Управление большими файлами с помощью LFS.
• Хостинг: должен быть самостоятельно размещённым (публичные облачные сервисы GitLab не поддерживаются).
• Токены доступа: необходимо отключить срок действия для токенов доступа.

#2. Использование плагина, предоставленного платформой

Разверните новый сервис GitLab с помощью плагина 'Alauda Build of GitLab'. Инструкции см. в: Развертывание Alauda Build of GitLab.

#3. Использование собственного сервиса GitLab

В качестве альтернативы можно использовать самостоятельно управляемый инстанс GitLab, но он должен соответствовать требованиям к сервису GitLab.

#Настройка GitLab

Перед развертыванием Alauda AI выполните следующие шаги настройки GitLab после получения сервиса.

#1. Отключение срока действия токенов доступа

Если GitLab работает на версии v17.0 или выше, необходимо отключить срок действия токенов доступа.

Чтобы отключить срок действия для новых токенов доступа:

1. В левой боковой панели внизу выберите Admin.
2. Перейдите в Settings > General.
3. Разверните раздел Account and limit.
4. Снимите галочку с опции Personal / Project / Group access token expiration.
5. Нажмите Save changes.

#2. Создание нового токена

Чтобы создать токен имитации (impersonation token) для администратора:

1. В левой боковой панели внизу выберите Admin.
2. Перейдите в Overview > Users.
3. Выберите пользователя администратора (например, Administrator).
4. В верхней навигационной панели выберите Impersonation Tokens.
5. Нажмите Add new token.
6. В появившейся форме:
   1. Введите название токена для Alauda AI (например, aml-root).
   2. Удалите дату истечения срока действия (нажмите иконку "x" для удаления даты).
   3. Отметьте ВСЕ области действия (особенно область api) в разделе Select scopes.
7. Нажмите Create impersonation token.
8. Сохраните вновь созданный токен, указанный под Your new impersonation token, он понадобится позже.

#3. Создание kubernetes-секрета для токена администратора

Далее создайте секрет для токена администратора GitLab с именем aml-gitlab-admin-token в пространстве имён cpaas-system:

# Пожалуйста, замените ${TOKEN} на реальный токен, сохранённый ранее
kubectl create secret generic aml-gitlab-admin-token \
  --from-literal="password=${TOKEN}" \
  -n cpaas-system

#Часто задаваемые вопросы (FAQ)

#1. Как оптимизировать конфигурацию GitLab 18.5 и выше для больших объектов LFS?

Проблема: При загрузке больших объектов LFS в GitLab 18.5 и выше может возникать ошибка HTTP 413. Для управления AI-моделями часто требуется загружать большие файлы моделей через LFS, которые превышают стандартный лимит proxy-body-size (обычно 512M) в контроллере ingress Nginx (данные аннотации Nginx ingress обычно универсальны и применимы к другим версиям GitLab с ограничениями на размер загрузки LFS).

Ниже приведён аутентичный диагностический вывод клиента Git LFS; фрагменты %!!(string=...) — это артефакты форматирования Go и их можно игнорировать — ключевая ошибка — ответ HTTP 413.

❯ git push origin main
Locking support detected on remote "origin". Consider enabling it with:
  $ git config lfs.https://gitlab-18-5-aml.alaudatech.net/mlops-demo-ai-test/amlmodels/qa.git/info/lfs.locksverify true
LFS: Client error &{%!!(string=https) %!!(string=) %!!(*url.Userinfo=<nil>) %!!(string=gitlab-18-5-aml.alaudatech.net) %!!(string=/mlops-demo-ai-test/amlmodels/qa.git/gitlab-lfs/objects/fdf756fa7fcbe7404d5c60e26bff1a0c8b8aa1f72ced49e7dd0210fe288fb7fe/988097824) %!!(string=) %!!(bool=false) %!!(bool=false) %!!(string=) %!!(string=) %!!(string=)}s(MISSING) from HTTP 413
Uploading LFS objects:   0% (0/1), 0 B | 0 B/s, done.
error: failed to push some refs to 'https://gitlab-18-5-aml.alaudatech.net/mlops-demo-ai-test/amlmodels/qa.git'

Решение: Для обработки больших загрузок и улучшения общей производительности необходимо настроить определённые аннотации Nginx Ingress на вашем сервисе GitLab.

#Параметры аннотаций Ingress

Ниже приведён список рекомендуемых параметров Ingress и их назначение:

#Шаги настройки

Эти оптимизации можно применить, обновив Custom Resource (CR) GitLabOfficial.

1. Применение через команду kubectl patch

Выполните следующую команду для прямого обновления аннотаций ingress в вашем CR GitLabOfficial:

# Обновление CR GitLabOfficial с оптимизированными аннотациями ingress
# [!code callout:1,2]
kubectl patch gitlabofficial your-instance-name -n your-instance-namespace --type=merge -p '{
  "spec": {
    "helmValues": {
      "global": {
        "ingress": {
          "annotations": {
            "nginx.ingress.kubernetes.io/proxy-body-size": "0",
            "nginx.ingress.kubernetes.io/proxy-buffering": "off",
            "nginx.ingress.kubernetes.io/proxy-read-timeout": "3600",
            "nginx.ingress.kubernetes.io/proxy-request-buffering": "off",
            "nginx.ingress.kubernetes.io/proxy-send-timeout": "3600"
          }
        }
      }
    }
  }
}'

2. Справка по иерархии YAML

Для справки, иерархическая структура ingress.annotations в CR GitLabOfficial spec выглядит следующим образом:

apiVersion: gitlab.alauda.io/v1alpha1
kind: GitLabOfficial
metadata:
  name: gitlab-aml
  namespace: gitlab-system-aml
spec:
  # ... другие спецификации ...
  helmValues:
    global:
      ingress:
        annotations:
          nginx.ingress.kubernetes.io/proxy-body-size: "0"
          nginx.ingress.kubernetes.io/proxy-buffering: "off"
          nginx.ingress.kubernetes.io/proxy-read-timeout: "3600"
          nginx.ingress.kubernetes.io/proxy-request-buffering: "off"
          nginx.ingress.kubernetes.io/proxy-send-timeout: "3600"