Tutorial: Conectar a Azure OpenAI Service en AKS mediante una cadena de conexión (versión preliminar)
En este tutorial, aprenderá a crear un pod en un clúster de Azure Kubernetes (AKS), que se comunica con Azure OpenAI Service mediante una cadena de conexión. Debe realizar las siguientes tareas:
- Cree un clúster de AKS y una instancia de Azure OpenAI Service con la implementación del modelo
gpt-4. - Cree una conexión entre el clúster de AKS y Azure OpenAI con un conector de servicio.
- Clone una aplicación de ejemplo que hablará con el servicio OpenAI desde un clúster de AKS.
- Implemente la aplicación en un pod en el clúster de AKS y pruebe la conexión.
- Limpieza de recursos.
Advertencia
Microsoft recomienda usar el flujo de autenticación más seguro disponible. El flujo de autenticación que se describe en este procedimiento requiere un alto grado de confianza en la aplicación y conlleva riesgos que no están presentes en otros flujos. Solo debe usar este flujo cuando otros flujos más seguros, como las identidades administradas, no sean viables. Consulte el tutorial con una identidad administrada.
Requisitos previos
- Una cuenta de Azure con una suscripción activa. Cree una cuenta gratuita.
-
Use el entorno de Bash en Azure Cloud Shell. Para más información, consulte Inicio rápido para Bash en Azure Cloud Shell.
Si prefiere ejecutar comandos de referencia de la CLI localmente, instale la CLI de Azure. Si utiliza Windows o macOS, considere la posibilidad de ejecutar la CLI de Azure en un contenedor Docker. Para más información, vea Ejecución de la CLI de Azure en un contenedor de Docker.
Si usa una instalación local, inicie sesión en la CLI de Azure mediante el comando az login. Siga los pasos que se muestran en el terminal para completar el proceso de autenticación. Para ver otras opciones de inicio de sesión, consulte Inicio de sesión con la CLI de Azure.
En caso de que se le solicite, instale las extensiones de la CLI de Azure la primera vez que la use. Para más información sobre las extensiones, consulte Uso de extensiones con la CLI de Azure.
Ejecute az version para buscar cuál es la versión y las bibliotecas dependientes que están instaladas. Para realizar la actualización a la versión más reciente, ejecute az upgrade.
- Docker y kubectl para administrar la imagen de contenedor y los recursos de Kubernetes.
- Conocimientos básicos sobre los contenedores y AKS. Empiece por preparar una aplicación para AKS.
- Permisos de acceso para crear recursos de Azure OpenAI Service e implementar modelos.
Creación de recursos de Azure
Cree un grupo de recursos para este tutorial.
az group create \ --name MyResourceGroup \ --location eastusCree un clúster de AKS con el comando siguiente o consulte el inicio rápido de AKS. Este clúster es donde creamos la conexión de servicio y la definición del pod e implementamos la aplicación de ejemplo.
az aks create \ --resource-group MyResourceGroup \ --name MyAKSCluster \ --enable-managed-identity \ --node-count 1 \ --generate-ssh-keysConéctese al clúster mediante el comando az aks get-credentials.
az aks get-credentials \ --resource-group MyResourceGroup \ --name MyAKSClusterCree un recurso de Azure OpenAI Service mediante el comando az cognitiveservices account create. Si lo desea, consulte este tutorial para obtener más instrucciones. Azure OpenAI Service es el servicio de destino que se conectará al clúster de AKS.
az cognitiveservices account create \ --resource-group MyResourceGroup \ --name MyOpenAIService \ --location eastus \ --kind OpenAI \ --sku s0 \ --custom-domain myopenaiservice \ --subscription <SubscriptionID>Implemente un modelo con el comando az cognitiveservices deployment create. El modelo se usa en la aplicación de ejemplo para probar la conexión.
az cognitiveservices account deployment create \ --resource-group MyResourceGroup \ --name MyOpenAIService --deployment-name MyModel \ --model-name gpt-4 \ --model-version 0613 \ --model-format OpenAI \ --sku-name "Standard" --capacity 1Cree un recurso de Azure Container Registry (ACR) con el comando az acr create o consulte este tutorial. El registro hospeda la imagen de contenedor de la aplicación de ejemplo, que consume la definición del pod de AKS.
az acr create \ --resource-group MyResourceGroup \ --name myregistry \ --sku StandardHabilite la extracción anónima mediante el comando az acr update para que el clúster de AKS pueda consumir las imágenes en el registro.
az acr update \ --resource-group MyResourceGroup \ --name myregistry \ --anonymous-pull-enabled
Creación de una conexión de servicio en AKS con Service Connector (versión preliminar)
Cree una conexión de servicio entre un clúster de AKS y Azure OpenAI Service en Azure Portal o la CLI de Azure.
Consulte el inicio rápido de conexión del servicio AKS para obtener instrucciones para crear una nueva conexión y rellenar la configuración que hace referencia a los ejemplos de la tabla siguiente. Deje todas las demás opciones de configuración con sus valores predeterminados.
Pestaña Aspectos básicos:
Configuración Valor de ejemplo Descripción Espacio de nombres de Kubernetes default Espacio de nombres de Kubernetes. Tipo de servicio. OpenAI Service El tipo de servicio de destino. Nombre de la conexión openai_conn Use el nombre de conexión proporcionado por Service Connector o elija su propio nombre de conexión. Suscripción <MySubscription>La suscripción que se usa para Azure OpenAI Service. OpenAI <MyOpenAIService>El servicio Azure OpenAI de destino al que quiere conectarse. Tipo de cliente Python Marco o lenguaje de código que se usa para conectarse al servicio de destino. Pestaña Autenticación:
Configuración de autenticación Valor de ejemplo Descripción Tipo de autenticación Cadena de conexión Tipo de autenticación de Service Connector.
Una vez creada la conexión, puede ver sus detalles en el panel Conector de servicio.
Clonación de una aplicación de ejemplo
Clone el repositorio de ejemplo:
git clone https://github.com/Azure-Samples/serviceconnector-aks-samples.gitVaya a la carpeta de ejemplo del repositorio para Azure OpenAI:
cd serviceconnector-aks-samples/azure-openai-connection-stringReemplace el marcador de posición
<MyModel>en el archivoapp.pypor el nombre del modelo implementado.
Compilación e inserción de imágenes de contenedor
Compile e inserte las imágenes en el registro de contenedor mediante el comando az acr build de la CLI de Azure.
az acr build --registry <MyRegistry> --image sc-demo-openai-connstr:latest ./Vea las imágenes del registro de contenedor mediante el comando az acr repository list.
az acr repository list --name <MyRegistry> --output table
Ejecución de la aplicación y prueba de la conexión
Reemplace los marcadores de posición del archivo
pod.yamlde la carpetaazure-openai-connection-string.- Reemplace
<YourContainerImage>por el nombre de la imagen que compilamos anteriormente. Por ejemplo:<MyRegistry>.azurecr.io/sc-demo-openai-connstr:latest. - Reemplace
<SecretCreatedByServiceConnector>por el secreto creado por el conector de servicio. Puede comprobar el nombre del secreto en Azure Portal, en el panel Conector de servicio.
- Reemplace
Implemente el pod en el clúster con el comando
kubectl apply. Instalekubectllocalmente mediante el comando az aks install-cli si no está instalado. El comando crea un pod denominadosc-demo-openai-connstren el espacio de nombres predeterminado del clúster de AKS.kubectl apply -f pod.yamlCompruebe si la implementación se realiza correctamente mediante la visualización del pod con
kubectl.kubectl get pod/sc-demo-openai-connstrCompruebe que la conexión funciona viendo los registros con
kubectl.kubectl logs pod/sc-demo-openai-connstr
Limpieza de recursos
Si ya no necesita estos recursos, limpie los recursos de Azure creados en este tutorial mediante la eliminación del grupo de recursos.
az group delete \
--resource-group MyResourceGroup
Pasos siguientes
Lea los artículos siguientes para obtener más información sobre los conceptos de Service Connector y cómo ayuda a AKS a conectarse a los servicios de Azure.