- Windows PowerShell を管理者として実行します。
- Windows NFS クライアントをインストールします。
- 会社のポリシーに応じて、Windows ユーザーと Unix の UID および GID とのマッピングを設定します:
- NFS クライアントを再起動する:
データベース接続の設定
作業を開始する前に、kubectl コマンドラインツールがインストールされていること、および Kubernetes クラスターへの接続が確立されていることを確認してください。
- 次のコマンドを実行して、Consul の Web インターフェイスにアクセスします。
http://localhost:8500/ui/dc1/kv/secret/.
- 開いた Key/Value タブで、正しい Vantage 環境を選択します。
- platform または vantage プロジェクトのいずれかと、データベースを使用する適切なサービス(例: mail)を選択します。

- 各サービスに含まれている database セクションに移動します。

- SqlServer セクションを開きます。

- connectionString キーで次の操作を行います:
- Server の古い値を、新しいサーバーのアドレスに置き換えます
- Database Parameter に新しいデータベースを指定します
- User Id および Password Parameter にログイン資格情報を指定します

- Save をクリックします。
- 次のコマンドを実行して、変更したサービスを再起動します:
サーバーアドレスが変更された場合、この手順はすべてのデータベースごとに実行する必要があります。
データベースサービスリファレンス
Platform Services
| Consul セクション名 | サービス ラベル | メモ |
|---|---|---|
| api-gateway-registry | api-gateway-registry | |
| api-registry | api-registry | |
| auth-adminapi2 | auth-adminapi2 | |
| auth-identity | auth-identity | |
| auth | auth-sts-identity, auth-adminapi2 | このデータベースは 2 つのサービスで共有されています |
| blob-storage | blob-storage | |
| cron-service | cron-service | |
| documentsetstorage | documentsetstorage | |
| security-audit | security-audit | |
| storage | storage | データベース セクションは fileMetadata データ カタログ内に格納されます |
| workflow-facade | workflow-facade | |
| workflow-scheduler | workflow-scheduler |
Vantage サービス
| Consul セクション名 | サービスラベル |
|---|---|
| catalogstorage | catalogstorage |
| folderimport | folderimport |
| interactive-jobs | interactive-jobs |
| mailimport | mailimport |
| permissions | permissions |
| publicapi | publicapi |
| reporting | reporting |
| secretstorage | secretstorage |
| skill-monitor | skill-monitor |
| skillinfo | skillinfo |
| subscriptions | subscriptions |
| tokenmanagement | tokenmanagement |
| transactions | transactions |
| workspace | workspace |
GPU のセットアップ
GPU のシステム要件
- 仮想 GPU の最小メモリ(RAM): 12 GB
- ホスト上の仮想 GPU 1 つあたり、1 CPU と 4 GB の RAM(例: 12 GB の仮想 GPU を 1 基搭載した VM には、少なくとも 2 CPU と 8 GB の RAM が必要)
仮想 GPU
- NVIDIA Application Hub から NVIDIA GRID ドライバーパッケージを GPU を搭載した仮想マシンにコピーし、次のコマンドを実行します。
-
nVidia GPU オペレーターを Kubernetes クラスターにインストールします。
a. Vantage インストーラーコンテナーを実行する前に、ライセンス トークン ファイル(nVidia Application Hub で生成したもの)を
$PWD/gpu/フォルダーに配置します。 b. Vantage インストーラーコンテナーを実行するコマンドに、-v $PWD/gpu:/ansible/files/gpu:roパラメータを追加します。
[abbyy_workers] グループに GPU ノードを追加します。GPU を搭載した仮想マシンの名前には、必ず “gpu” を含めてください。
- 次のプレイブックを実行して vGPU を設定します。
GPUパススルー
- Vantageインストーラーコンテナを実行します。
- GPU ノード(例: worker2-12-a40-gpu01)をインベントリファイルの
[abbyy_workers]グループに追加します。
- プレイブックを実行します:
- GPU Operator の Helm チャートをインストールします:
- ノードに taint を追加します:
GPU のテストとデプロイ
- 次のコマンドを実行します:
- 次の内容の YAML ファイルを作成し、適用します。
- Pod のログを確認します。
Test PASSEDが含まれているレスポンスが表示されるはずです。
- 次の Parameter を
env_specific.ymlファイルに追加します。
- 次のいずれかを実行します。
- すでに Vantage がインストールされている場合は、以下の playbook を実行して GPU ワーカーをデプロイします。
- まだ Vantage がインストールされていない場合は、インストール時に GPU ワーカーがデプロイされます。
手動確認の非アクティブタイムアウトの設定
- 次を実行して Consul の Web インターフェースにアクセスします:
http://localhost:8500/ui/dc1/kv/secret/ に移動します。
- Key/Value タブを使用して、正しい Vantage 環境を選択します。
- 次のキーの値を変更します。
| Key | Description |
|---|---|
secret/abbyy-vantage/vantage/verification/interactiveJobsOptions/popTimeout | ユーザーが一定時間操作を行わなかった場合に、タスクが対話型タスク キューに戻されるまでの最短時間です。いずれかの対話操作(マウスの移動、キーボード入力、パッチ処理など)を行うと、カウントダウンはリセットされます。既定値: 00:15:00(15 分) |
secret/abbyy-vantage/vantage/verification/interactiveJobsOptions/processingPopTimeout | 長時間実行される処理(Skill の適用、ページ送りなど)が行われている場合に、ユーザーが一定時間操作を行わなかったとき、タスクがキューに戻されるまでの最短時間です。長時間実行される処理が開始されると、この値は許容される最大の非アクティブ時間に設定されます。処理が完了すると、非アクティブ時間は popTimeout の値にリセットされます。既定値: 1.00:00:00(24 時間) |
- Save をクリックします。
verificationサービスとmanualverificationサービスを再起動します。
SSL 証明書の更新
Lens を使用する
- Config > Secrets に移動し、
platform-wildcardという名前のすべての secret を探します。 - 各 secret について、Data サブセクションを見つけて Show アイコンをクリックし、値を更新します:
tls.crtfield に新しい証明書の値を入力しますtls.keyfield にその鍵の値を入力します
証明書と鍵は、内容が base64 ASCII でエンコードされた (PKCS#8) 形式の PEM ファイルである必要があります。証明書は
-----BEGIN CERTIFICATE-----、鍵は -----BEGIN PRIVATE KEY----- で始まっている必要があります。- Save をクリックします。
Linux コマンドラインを使用する
- Kubernetes クラスターにアクセス可能であることを確認します。
- PEM 形式の証明書ファイルと秘密鍵ファイルをカレントフォルダーに配置します:
cert.pem,key.pem。
- 次のコマンドを実行します。
