IBM watsonx.ai (オンプレミス)の実装

オンプレミス版の IBM® Concert を使用している場合、watsonx.ai のインスタンスに接続し、Concert インスタンスで AI 機能を有効にすることができます。

IBM watsonx.aiIBM watsonxのコンポーネントで、ジェネレーティブAI機能を扱うための統合ツールのスタジオを提供する。 Concertは、生成AIを組み込んで、アプリケーションや環境に影響を及ぼす優先度の高い脆弱性やその他のリスク要因に対処するための、価値ある洞察や改善手順の提案を提供します。

詳細は「 コンサートにおけるジェネレーティブAIの役割 」を参照。

オンプレミス版の Concert を購入した場合、ライセンスには watsonx.ai のインスタンスが含まれ、Concert でのみ使用できます。 あるいは、既存の watsonx.ai インスタンス (SaaS またはオンプレミス) をオンプレミスの Concert インスタンスに接続することもできます。

注意グローバル・モデル( watsonx.ai )の充実や改良に顧客データは使用されない。 収集されるコンテキストは刹那的で、単一のセッションに限定される。 例:
  • アプリケーションに CVE が見つかった場合、 watsonx.ai は CVE の名前と Open Source Vulnerability (OSV) データベースの情報を参照し、推奨アクションを生成します。 この情報は Concert に戻され、 watsonx.ai から削除される。
  • コンプライアンスの証拠としてテキストまたはPDFをアップロードした場合、 watsonx.ai 、そのコンテンツを指定されたコンプライアンス・コントロールと比較し、"十分 "か "不十分 "かを判断します この結果は Concert に戻され、データは watsonx.ai から削除される。

準備

  • IBM watsonx.ai をインストールするには、インスタンス管理者でなければなりません。
  • You must have 管理者 or エディター platform access role for the watsonx.ai account to create and associate a Watson Machine Learning service.
  • 新しいプロジェクトを作成する際のその他の要件や制限についてはwatsonx.ai のドキュメントを参照してください。

ステップ1:インストール IBM watsonx.ai

Note: watsonx.ai の既存のインスタンス、または watsonx.ai の SaaS バージョンを Concert のオンプレミス展開に接続する場合は、この手順をスキップします。

オンプレミス版の watsonx.ai 2.0 のインストール手順は、IBM Cloud Pak® for Data 5.0 と同じです。 手順については、 IBM Cloud Pak for Data ドキュメントの インストール IBM watsonx.ai を参照。

ステップ2: IBM Cloud APIキーの作成

watsonx.aiConcert間の接続を確立するには、IBM CloudでAPIキーを生成します。

注意:ベストプラクティスとして、このAPIキーを使用するアプリケーションと統合を制限してください。 APIキーの秘密を共有したり、安全でない場所に保管したりすることは避けてください。
  1. ログイン IBM Cloud.
  2. メインナビゲーションから 「管理 > アクセス(IAM) 」に進む。
  3. サイドナビゲーションのAPIキーをクリックします。
  4. APIキーの名前と、オプションで簡単な説明を入力します。
  5. 「作成」 をクリックします。
  6. APIキーの秘密を記録し、安全な場所に保管する。
    ヒント: この値をWATSONX_API_KEYのように環境変数として設定します。

ステップ3:watsonxプロジェクトの作成

次のステップでは、新しいwatsonxプロジェクトを生成する手順を説明します。 その他の要件や制限事項については、 watsonx ドキュメントの「 プロジェクトの作成 」を参照してください。

  1. watsonx インスタンスにログインする
    注意: メインナビゲーションのドロップダウンメニューから正しいアカウントが選択されていることを確認してください。
  2. プロジェクト > すべてのプロジェクトを見る
  3. 新規プロジェクトをクリックします。
  4. プロジェクトの名前を入力します。
  5. 必要に応じて、説明、タグ、ストレージの設定を編集します。
  6. 「作成」 をクリックします。
  7. 作成したプロジェクト名をクリックすると詳細が表示されます。
  8. 全般タブをクリックします。
  9. プロジェクトIDを記録する。
    ヒント: この値をWATSONX_API_PROJECT_IDのように環境変数として設定します。

ステップ 4: Watson Machine Learning サービスをプロジェクトに関連付ける

Watson Machine Learningwatsonx.aiの一部である。 以下のステップでは、新規または既存のWatson Machine Learningサービスをwatsonx.aiプロジェクトに関連付ける手順を説明します。 詳しくは、 IBM Cloud のドキュメントを参照してください。

  1. プロジェクトのリストから、前のステップで作成したプロジェクト名をクリックします。
  2. 「管理」 タブをクリックします。
  3. サイドメニューからサービス & 統合をクリックします。
  4. サービスを関連付けるをクリックします。
  5. 該当する場合は既存のサービスを選択するか、新規サービスをクリックしてください。
  6. AI / Machine Learningで、Watson Machine Learningをクリックします。
  7. 地域を選択します。
  8. 料金プラン/学習プランを選択します。
  9. リソースを設定するで、必要に応じてサービスの詳細を調整します。
  10. 「作成」 をクリックします。

ステップ5:環境変数のエクスポート

watsonx.ai デプロイメント タイプ (SaaS またはオンプレミス) に基づいて、関連する環境変数のセットをエクスポートします。

watsonx.aiのSaaSバージョンでは、以下のコマンドを使用して重要な変数をエクスポートし、値を実際のデータに置き換えてください:

export WATSONX_API_KEY=<WATSONX_API_KEY> 
export WATSONX_API_PROJECT_ID=<WATSONX_API_PROJECT_ID> 
export WATSONX_API_URL=<WATSONX_API_URL> 
export CONCERT_NAMESPACE=<CONCERT_NAMESPACE>

オンプレミスのソフトウェア・バージョンwatsonx.aiの場合、以下のコマンドを使用して重要な変数をエクスポートし、値を実際のデータに置き換えます:

export WATSONX_API_KEY=<WATSONX_API_KEY> 
export WATSONX_API_PROJECT_ID=<WATSONX_API_PROJECT_ID> 
export WATSONX_API_URL=<WATSONX_API_URL> 
export WATSONX_API_USERNAME=<WATSONX_API_USERNAME>
export WATSONX_API_INSTANCE_ID=<WATSONX_API_INSTANCE_ID>
export WATSONX_API_VERSION=<WATSONX_API_VERSION>
注意: デフォルトのWATSONX_API_URLはDallas環境を指しています。 watsonx.aiプロジェクトが別の地域でホストされている場合は、export WATSONX_API_URL=<YOUR_WATSONX_API_URL>を実行してください。 例:
export WATSONX_API_URL=https://us-south.ml.cloud.ibm.com
利用可能な最新のデータセンター・リージョンについては、 IBM watsonx ドキュメントのこのセクションを参照してください。

ステップ6:サービスの再起動

必要に応じて、 kube pod secretsに構成を再度適用して更新が必要な場合は、変数を再度エクスポートし、その後、サービスを再起動します。 展開方法(OCPクラスタまたは仮想マシン)によって手順が異なります。

OCPクラスタ上にConcertデプロイする場合、以下のコマンドを実行して変数をエクスポートし、サービスを再起動します:

export WATSONX_API_KEY=<WATSONX_API_KEY> 
export WATSONX_API_PROJECT_ID=<WATSONX_API_PROJECT_ID> 
export WATSONX_API_URL=<WATSONX_API_URL> 
export CONCERT_NAMESPACE=<CONCERT_NAMESPACE> 
kubectl patch secret/app-cfg-secret -n $CONCERT_NAMESPACE --type=merge -p '{
  "data": {
    "WATSONX_API_KEY": "'$(echo -n $WATSONX_API_KEY | base64 )'",
    "WATSONX_API_PROJECT_ID": "'$(echo -n "$WATSONX_API_PROJECT_ID" | base64 )'",
    "WATSONX_API_URL": "'$(echo -n "$WATSONX_API_URL" | base64 )'"
  }
}'
kubectl rollout restart -n $CONCERT_NAMESPACE deployment/roja-py-utils
仮想マシン上にConcertデプロイする場合、以下の2つのコマンドを実行して変数をエクスポートし、サービスを再起動します:
  1. watsonx.aiの設定を適用する:
    echo "WATSONX_API_KEY=$WATSONX_API_KEY" >> ibm-concert-std/etc/local_config.env
echo "WATSONX_API_PROJECT_ID=$WATSONX_API_PROJECT_ID" >> ibm-concert-std/etc/local_config.env
echo WATSONX_API_URL=$WATSONX_API_URL >> ibm-concert-std/etc/local_config.env
  2. py-utils サービスを再始動します。
    ibm-concert-std/bin/start_service ibm-roja-py-utils