Implementazione di IBM watsonx.ai (on-premises)

Se si utilizza una versione on-premises di IBM® Concert, si ha diritto a un'istanza di watsonx.ai che si può collegare per abilitare la funzionalità AI nella propria istanza Concert.

IBM watsonx.ai è un componente di IBM watsonx che fornisce uno studio di strumenti integrati per lavorare con capacità di IA generativa. Concert incorpora l'intelligenza artificiale generativa per fornire informazioni preziose e suggerire misure di rimedio per affrontare le vulnerabilità prioritarie o altri fattori di rischio che influiscono sulle applicazioni e sugli ambienti.

Per maggiori dettagli, consultare la sezione Ruolo dell'IA generativa nel concerto.

Se avete acquistato la versione on-premises di Concert, la vostra licenza vi dà diritto a un'istanza di watsonx.ai da utilizzare solo con Concert. In alternativa, è possibile collegare un'istanza watsonx.ai esistente (SaaS o on-premises) alla propria istanza Concert on-premises.

Attenzione: Non vengono utilizzati dati dei clienti per arricchire o perfezionare il modello globale di watsonx.ai . Il contesto raccolto è effimero e limitato a una singola sessione. Ad esempio:
  • Se in un'applicazione viene trovato un CVE, watsonx.ai fa riferimento al nome del CVE e alle informazioni del database Open Source Vulnerability (OSV) per produrre un'azione consigliata. Queste informazioni vengono restituite a Concert e rimosse da watsonx.ai.
  • Se si carica un testo o un PDF come prova di conformità, watsonx.ai confronta il contenuto con il controllo di conformità specificato per determinare se è "sufficiente" o "non sufficiente" Questo risultato viene restituito a Concert e i dati vengono rimossi da watsonx.ai.

Prima di iniziare

  • È necessario essere un amministratore dell'istanza per installare IBM watsonx.ai.
  • È necessario avere il ruolo di accesso alla piattaforma Administrator o Editor per l'account watsonx.ai per creare e associare un servizio Watson Machine Learning.
  • Consultare la documentazione di watsonx.ai per ulteriori requisiti e restrizioni quando si crea un nuovo progetto.

Passo 1: Installare IBM watsonx.ai

Nota: Saltate questo passaggio se intendete collegare un'istanza esistente di watsonx.ai o una versione SaaS di watsonx.ai alla vostra distribuzione on-premises di Concert.

Il processo di installazione della versione on-premises di watsonx.ai 2.0 è lo stesso di IBM Cloud Pak® for Data 5.0. Per le istruzioni, consultare la sezione Installazione di IBM watsonx.ai nella documentazione di IBM Cloud Pak for Data .

Passo 2: Creare una IBM Cloud chiave API

Per stabilire una connessione tra watsonx.ai e Concert, generare una chiave API in IBM Cloud.

Nota: Come best practice, limitare le applicazioni e le integrazioni che utilizzano questa chiave API. Evitare di condividere la chiave API segreta o di conservarla in un luogo non sicuro.
  1. Accedere a IBM Cloud.
  2. Andare su Gestione > Accesso (IAM) dalla navigazione principale.
  3. Fare clic su chiavi API nella navigazione laterale.
  4. Inserire un nome per la chiave API e, facoltativamente, una breve descrizione.
  5. Fare clic su Crea.
  6. Registrare il segreto della chiave API e conservarlo in un luogo sicuro.
    Suggerimento: Impostare questo valore come variabile d'ambiente, ad esempio WATSONX_API_KEY.

Passo 3: Creare un progetto watsonx

I passi seguenti descrivono il processo di generazione di un nuovo progetto watsonx. Per ulteriori requisiti e restrizioni, consultare la sezione Creazione di un progetto nella documentazione di watsonx .

  1. Accedere all'istanza watsonx .
    Nota: Assicurarsi che il conto corretto sia selezionato dal menu a discesa nella navigazione principale.
  2. Andare su Progetti > Visualizza tutti i progetti.
  3. Fare clic su Nuovo progetto.
  4. Inserire un nome per il progetto.
  5. Se necessario, modificare la descrizione, i tag e le impostazioni di archiviazione.
  6. Fare clic su Crea.
  7. Fare clic sul nome del progetto appena creato per visualizzarne i dettagli.
  8. Fare clic sulla scheda Generale.
  9. Registrare l'ID del progetto.
    Suggerimento: Impostare questo valore come variabile d'ambiente, ad esempio WATSONX_API_PROJECT_ID.

Passo 4: associare un servizio Watson Machine Learning al progetto

Watson Machine Learning fa parte di watsonx.ai. I passi seguenti descrivono il processo di associazione di un servizio Watson Machine Learning nuovo o esistente al progetto watsonx.ai. Per ulteriori informazioni, fare riferimento al IBM Cloud documentazione.

  1. Dall' elenco dei progetti, fare clic sul nome del progetto creato nel passaggio precedente.
  2. Fare clic sulla scheda Gestione.
  3. Fare clic su Servizi e integrazioni dal menu laterale.
  4. Fare clic su Associa servizio.
  5. Selezionare un servizio esistente, se applicabile, oppure fare clic su Nuovo servizio.
  6. In AI / Machine Learning, fare clic su Watson Machine Learning.
  7. Seleziona una regione.
  8. Selezionare un piano tariffario/di apprendimento.
  9. In Configura la risorsa, regolare i dettagli del servizio come desiderato.
  10. Fare clic su Crea.

Passo 5: Esportare le variabili d'ambiente

Esportare l'insieme di variabili d'ambiente pertinenti in base al tipo di distribuzione watsonx.ai (SaaS o on-prem).

Per le versioni SaaS di watsonx.ai, utilizzare il seguente comando per esportare le variabili critiche, sostituendo i valori con i dati reali:

export WATSONX_API_KEY=<WATSONX_API_KEY> 
export WATSONX_API_PROJECT_ID=<WATSONX_API_PROJECT_ID> 
export WATSONX_API_URL=<WATSONX_API_URL> 
export CONCERT_NAMESPACE=<CONCERT_NAMESPACE>

Per le versioni software on-premises di watsonx.ai, utilizzare il seguente comando per esportare le variabili critiche, sostituendo i valori con i dati reali:

export WATSONX_API_KEY=<WATSONX_API_KEY> 
export WATSONX_API_PROJECT_ID=<WATSONX_API_PROJECT_ID> 
export WATSONX_API_URL=<WATSONX_API_URL> 
export WATSONX_API_USERNAME=<WATSONX_API_USERNAME>
export WATSONX_API_INSTANCE_ID=<WATSONX_API_INSTANCE_ID>
export WATSONX_API_VERSION=<WATSONX_API_VERSION>
Nota: Il valore predefinito WATSONX_API_URL punta all'ambiente Dallas. Se il progetto watsonx.ai è ospitato in una regione diversa, eseguire export WATSONX_API_URL=<YOUR_WATSONX_API_URL>. Ad esempio:
export WATSONX_API_URL=https://us-south.ml.cloud.ibm.com
Consultare questa sezione della documentazione di IBM watsonx per vedere le ultime regioni di data center disponibili.

Passo 6: Riavviare il servizio

Se necessario, è possibile esportare nuovamente le variabili quando sono necessari aggiornamenti, riapplicando la configurazione ai segreti di kube pod e riavviando il servizio. Le istruzioni variano a seconda del metodo di distribuzione (cluster OCP o macchina virtuale).

Per le distribuzioni Concert su un cluster OCP, eseguire il seguente comando per esportare le variabili e riavviare il servizio:

export WATSONX_API_KEY=<WATSONX_API_KEY> 
export WATSONX_API_PROJECT_ID=<WATSONX_API_PROJECT_ID> 
export WATSONX_API_URL=<WATSONX_API_URL> 
export CONCERT_NAMESPACE=<CONCERT_NAMESPACE> 
kubectl patch secret/app-cfg-secret -n $CONCERT_NAMESPACE --type=merge -p '{
  "data": {
    "WATSONX_API_KEY": "'$(echo -n $WATSONX_API_KEY | base64 )'",
    "WATSONX_API_PROJECT_ID": "'$(echo -n "$WATSONX_API_PROJECT_ID" | base64 )'",
    "WATSONX_API_URL": "'$(echo -n "$WATSONX_API_URL" | base64 )'"
  }
}'
kubectl rollout restart -n $CONCERT_NAMESPACE deployment/roja-py-utils
Per le distribuzioni Concert su una macchina virtuale, eseguire i due comandi seguenti per esportare le variabili e riavviare il servizio:
  1. Applicare la configurazione watsonx.ai:
    echo "WATSONX_API_KEY=$WATSONX_API_KEY" >> ibm-concert-std/etc/local_config.env
echo "WATSONX_API_PROJECT_ID=$WATSONX_API_PROJECT_ID" >> ibm-concert-std/etc/local_config.env
echo WATSONX_API_URL=$WATSONX_API_URL >> ibm-concert-std/etc/local_config.env
  2. Riavviare il servizio py-utils:
    ibm-concert-std/bin/start_service ibm-roja-py-utils