メインコンテンツへスキップ

共有フォルダー接続の設定

ABBYY Vantage では、ドキュメントや Skill のインポートおよびエクスポート、さらにデータ カタログの更新のために、Vantage サーバー上でホストされている共有フォルダーを使用できます。 共有フォルダー(NFS 共有)を使用する前に、クライアント コンピューターからそれらの共有フォルダーへの接続を設定する必要があります。Windows を実行しているクライアント コンピューターで次の手順を実行します。
  1. Windows PowerShell を管理者として実行します。
  2. Windows NFS クライアントをインストールします。
  1. 会社のポリシーに応じて、Windows ユーザーと Unix の UID および GID とのマッピングを設定します:
  1. NFS クライアントを再起動する:
上記の手順を完了すると、Vantage で共有フォルダーのパスをコピーして使用したり、File Explorer で開いたりできるようになります。

データベース接続の設定

ABBYY Vantage は外部サーバー上でホストされているデータベースを使用しており、これらのサーバーに障害が発生すると動作しなくなる可能性があります。システム管理者は、そのようなデータベースを別のサーバー上に復元し、Consul を使用して新しいデータベースへの接続を設定できます。
作業を開始する前に、kubectl コマンドラインツールがインストールされていること、および Kubernetes クラスターへの接続が確立されていることを確認してください。
ABBYY Vantage の設定で新しいデータベースへの接続を設定するには、次の手順を実行します。
  1. 次のコマンドを実行して、Consul の Web インターフェイスにアクセスします。
Then navigate to http://localhost:8500/ui/dc1/kv/secret/.
  1. 開いた Key/Value タブで、正しい Vantage 環境を選択します。
  2. platform または vantage プロジェクトのいずれかと、データベースを使用する適切なサービス(例: mail)を選択します。
利用可能なサービスを示す Consul の platform サービス一覧
  1. 各サービスに含まれている database セクションに移動します。
Vantage 環境選択を示す Consul の Key/Value タブ
  1. SqlServer セクションを開きます。
SqlServer 設定を示す Consul の database セクション
  1. connectionString キーで次の操作を行います:
    • Server の古い値を、新しいサーバーのアドレスに置き換えます
    • Database Parameter に新しいデータベースを指定します
    • User Id および Password Parameter にログイン資格情報を指定します
Consul の connectionString の値エディター
  1. Save をクリックします。
  2. 次のコマンドを実行して、変更したサービスを再起動します:
サーバーアドレスが変更された場合、この手順はすべてのデータベースごとに実行する必要があります。

データベースサービスリファレンス

以下の表では、データベースを使用するすべてのサービスと、それぞれのサービスを再起動するためのラベルを示します。

Platform Services

Consul セクション名サービス ラベルメモ
api-gateway-registryapi-gateway-registry
api-registryapi-registry
auth-adminapi2auth-adminapi2
auth-identityauth-identity
authauth-sts-identity, auth-adminapi2このデータベースは 2 つのサービスで共有されています
blob-storageblob-storage
cron-servicecron-service
documentsetstoragedocumentsetstorage
mailmail
security-auditsecurity-audit
storagestorageデータベース セクションは fileMetadata データ カタログ内に格納されます
workflow-facadeworkflow-facade
workflow-schedulerworkflow-scheduler

Vantage サービス

Consul セクション名サービスラベル
catalogstoragecatalogstorage
folderimportfolderimport
interactive-jobsinteractive-jobs
mailimportmailimport
permissionspermissions
publicapipublicapi
reportingreporting
secretstoragesecretstorage
skill-monitorskill-monitor
skillinfoskillinfo
subscriptionssubscriptions
tokenmanagementtokenmanagement
transactionstransactions
workspaceworkspace

GPU のセットアップ

Vantage では、半構造化文書からデータを抽出するための Deep Learning アクティビティを用いた Skill のトレーニングに GPU を使用できます。

GPU のシステム要件

  • 仮想 GPU の最小メモリ(RAM): 12 GB
  • ホスト上の仮想 GPU 1 つあたり、1 CPU と 4 GB の RAM(例: 12 GB の仮想 GPU を 1 基搭載した VM には、少なくとも 2 CPU と 8 GB の RAM が必要)

仮想 GPU

仮想 GPU (vGPU) を使用すると、1 つの物理 GPU を複数の仮想マシンに分割できるため、Vantage のリソースをより効率的に活用できます。 vGPU をセットアップするには:
  1. NVIDIA Application Hub から NVIDIA GRID ドライバーパッケージを GPU を搭載した仮想マシンにコピーし、次のコマンドを実行します。
  1. nVidia GPU オペレーターを Kubernetes クラスターにインストールします。 a. Vantage インストーラーコンテナーを実行する前に、ライセンス トークン ファイル(nVidia Application Hub で生成したもの)を $PWD/gpu/ フォルダーに配置します。 b. Vantage インストーラーコンテナーを実行するコマンドに、-v $PWD/gpu:/ansible/files/gpu:ro パラメータを追加します。
c. インベントリ ファイルの [abbyy_workers] グループに GPU ノードを追加します。GPU を搭載した仮想マシンの名前には、必ず “gpu” を含めてください。
d. 次のプレイブックを実行して、クラスターにノードを追加します。
  1. 次のプレイブックを実行して vGPU を設定します。

GPUパススルー

GPUパススルーを設定すると、仮想マシンからGPUに直接アクセスできるようになります。 GPUパススルーを設定するには、次の手順を実行します。
  1. Vantageインストーラーコンテナを実行します。
  1. GPU ノード(例: worker2-12-a40-gpu01)をインベントリファイルの [abbyy_workers] グループに追加します。
  1. プレイブックを実行します:
  1. GPU Operator の Helm チャートをインストールします:
  1. ノードに taint を追加します:

GPU のテストとデプロイ

vGPU モードおよび GPU パススルー モードのいずれの場合も、GPU オペレーターのインストールをテストするには、次のコマンドを実行します。
  1. 次のコマンドを実行します:
  1. 次の内容の YAML ファイルを作成し、適用します。
  1. Pod のログを確認します。Test PASSED が含まれているレスポンスが表示されるはずです。
想定される出力:
GPU worker をデプロイするには:
  1. 次の Parameter を env_specific.yml ファイルに追加します。
  1. 次のいずれかを実行します。
    • すでに Vantage がインストールされている場合は、以下の playbook を実行して GPU ワーカーをデプロイします。
  • まだ Vantage がインストールされていない場合は、インストール時に GPU ワーカーがデプロイされます。

手動確認の非アクティブタイムアウトの設定

手動確認では、オペレーターが開いているタスクに対して 15 分間何の操作も行わない場合、タイムアウトが発生します。システム管理者は、Consul を使用して、タイムアウトが発生するまでの非アクティブ状態の長さを変更できます。 タイムアウトを設定するには:
  1. 次を実行して Consul の Web インターフェースにアクセスします:
次に、http://localhost:8500/ui/dc1/kv/secret/ に移動します。
  1. Key/Value タブを使用して、正しい Vantage 環境を選択します。
  2. 次のキーの値を変更します。
KeyDescription
secret/abbyy-vantage/vantage/verification/interactiveJobsOptions/popTimeoutユーザーが一定時間操作を行わなかった場合に、タスクが対話型タスク キューに戻されるまでの最短時間です。いずれかの対話操作(マウスの移動、キーボード入力、パッチ処理など)を行うと、カウントダウンはリセットされます。既定値: 00:15:00(15 分)
secret/abbyy-vantage/vantage/verification/interactiveJobsOptions/processingPopTimeout長時間実行される処理(Skill の適用、ページ送りなど)が行われている場合に、ユーザーが一定時間操作を行わなかったとき、タスクがキューに戻されるまでの最短時間です。長時間実行される処理が開始されると、この値は許容される最大の非アクティブ時間に設定されます。処理が完了すると、非アクティブ時間は popTimeout の値にリセットされます。既定値: 1.00:00:00(24 時間)
  1. Save をクリックします。
  2. verification サービスと manualverification サービスを再起動します。

SSL 証明書の更新

SSL 証明書の有効期限が切れた場合は、新しい証明書に切り替える必要があります。

Lens を使用する

  1. Config > Secrets に移動し、platform-wildcard という名前のすべての secret を探します。
  2. 各 secret について、Data サブセクションを見つけて Show アイコンをクリックし、値を更新します:
    • tls.crt field に新しい証明書の値を入力します
    • tls.key field にその鍵の値を入力します
証明書と鍵は、内容が base64 ASCII でエンコードされた (PKCS#8) 形式の PEM ファイルである必要があります。証明書は -----BEGIN CERTIFICATE-----、鍵は -----BEGIN PRIVATE KEY----- で始まっている必要があります。
  1. Save をクリックします。

Linux コマンドラインを使用する

  1. Kubernetes クラスターにアクセス可能であることを確認します。
  1. PEM 形式の証明書ファイルと秘密鍵ファイルをカレントフォルダーに配置します: cert.pem, key.pem
必要に応じて、CRT ファイルを PEM 形式に変換してください。
  1. 次のコマンドを実行します。