Mise en place du HMS

Apprenez à configurer HMS.

Conditions préalables pour obtenir une clé API

  1. Allez sur https://cloud.ibm.com/
  2. En haut de la page, dans le sous-menu Gérer, sélectionnez Accès (IAM).
  3. Cliquez sur Service IDs et Create.
  4. Fournir les détails de l' identification du service Create.
  5. Dans l'onglet Accès, effectuez les actions suivantes :
    1. Cliquez sur Attribuer un accès.
    2. Dans le champ de recherche Service, tapez watsonx.data et cliquez dessus. Cliquez sur Suivant.
    3. Dans la section Ressources, assurez-vous que l'option Toutes les ressources est sélectionnée. Cliquez sur Suivant.
    4. Dans la section Rôles et actions, sélectionnez MetastoreAccess et Administrator, puis cliquez sur Next.
    5. Cliquez sur Ajouter et affecter.
  6. Cliquez sur l'onglet Clés API et cliquez sur Créer.
  7. Fournir les détails de la clé de l'API Create. Vous devez nommer la clé API ibmlhapikey.
Remarque :
  • Par défaut, huser est ibmlhapikey.
  • Token est la clé API obtenue à l' étape 7.

Procédure de configuration du HMS

Remarque : Endpoint est l'URL du point de terminaison Thrift que vous récupérez à partir de l'instance watsonx.data. Pour plus d'informations, consultez la section Obtenir le point de terminaison HMS.

Assurez-vous que l'url est au format thrift://<host>:<port> lorsque vous exécutez la commande nz setup-hms.

Important : pour un déploiement sur site avec un certificat auto-signé, exportez les certificats et utilisez --cert somecert--truststore_pw {password} les options.
  1. Exécuter setup-ms le script à partir de l'hôte NPS
    setup-ms --help

    Utilisation :

    setup-ms [-h] {create,list,delete}
    Tableau 1. Arguments de position
    Argument Opération
    créer Créez une connexion.
    supprimer Supprimer une connexion.
    liste Répertorie les connexions.
    options {-h, --help} Afficher ce message d'aide et quitter.
    --connection CONNEXION Nom de la connexion.
    --huser HUSER Nom d'utilisateur HMS.
    --token JETON Jeton d'utilisateur HMS.
    --endpoint POINT FINAL Point final de la connexion d'économie.
    --cert CERT Chemin d'accès au certificat auto-signé.
    --truststore_pw MOT_DE_PASSE_TRUSTSTORE Le mot de passe du magasin de confiance, s'il est fourni.
  2. Créez une connexion HMS à l'aide de la commande suivante :
    setup-ms create hms --connection <connection_name> --huser <hms_user> --token <token> --endpoint <thrift_endpoint> --cert <certificate_path>
    HMS config file not found, creating one.

Success!
  3. Liste des connexions HMS existantes :
    setup-ms list

  4. Pour créer la variance avec et sans magasin de certificats personnalisé.

    Remarque : si vous créez un certificat auto-signé et que vous l'ajoutez à une liste de confiance spécifique (différente de la liste de confiance par défaut du système d'exploitation), vous devrez inclure les arguments --cert et --truststore_pw lors de l'exécution de l'application. Voir l'exemple suivant pour une utilisation correcte.

    Exemple :

    Avec personnalisation truststore:
    setup-ms create hms --connection test_nj --huser ibmlhapikey --token <removed> --endpoint thrift://10.0.0.1:9083 --cert "/usr/lib/jvm/jdk-17.0.7+7-jre/lib/security/cacerts" --truststore_pw changeit
    Sans coutume truststore:
    setup-ms create hms --connection test_nj --huser ibmlhapikey --token <removed> --endpoint thrift://10.0.0.1:9083 --cert "/usr/lib/jvm/jdk-17.0.7+7-jre/lib/security/cacerts"
    HMS config file not found, creating one.

Success!

Procédure pour supprimer la configuration HMS

Supprimer une connexion HMS :
setup-ms delete --connection fake-conn