1. مقدمة
ستتعلّم في هذا الدرس التطبيقي حول الترميز كيفية نشر "خدمة استرجاع قواعد بيانات الذكاء الاصطناعي التوليدي" وإنشاء نموذج تطبيق تفاعلي باستخدام البيئة المنشورة.
يمكنك الحصول على مزيد من المعلومات حول خدمة استرداد الذكاء الاصطناعي التوليدي والتطبيق النموذجي هنا.
المتطلبات الأساسية
- فهم أساسي لخدمة Google Cloud Console
- المهارات الأساسية في واجهة سطر الأوامر وGoogle Cloud Shell
المعلومات التي ستطّلع عليها
- كيفية نشر مجموعة AlloyDB Cluster
- كيفية الاتصال بـ AlloyDB
- كيفية إعداد خدمة استرجاع قواعد بيانات الذكاء الاصطناعي التوليدي ونشرها
- كيفية نشر تطبيق نموذجي باستخدام الخدمة المنشورة
المتطلبات
- حساب على Google Cloud ومشروع على Google Cloud
- متصفّح ويب، مثل Chrome
2. الإعداد والمتطلبات
إعداد بيئة ذاتية
- سجِّل الدخول إلى Google Cloud Console وأنشئ مشروعًا جديدًا أو أعِد استخدام مشروع حالي. إذا لم يكن لديك حساب على Gmail أو Google Workspace، عليك إنشاء حساب.
- اسم المشروع هو الاسم المعروض للمشاركين في هذا المشروع. وهي سلسلة أحرف لا تستخدمها Google APIs. ويمكنك تعديلها في أي وقت.
- يكون رقم تعريف المشروع فريدًا في جميع مشاريع Google Cloud وغير قابل للتغيير (لا يمكن تغييره بعد تحديده). تنشئ Cloud Console سلسلة فريدة تلقائيًا. فعادةً لا تهتم بما هو. في معظم الدروس التطبيقية حول الترميز، يجب الإشارة إلى رقم تعريف المشروع (الذي يتم تحديده عادةً على أنّه
PROJECT_ID). وإذا لم يعجبك رقم التعريف الذي تم إنشاؤه، يمكنك إنشاء رقم تعريف عشوائي آخر. ويمكنك بدلاً من ذلك تجربة طلبك الخاص ومعرفة ما إذا كان متاحًا. ولا يمكن تغييره بعد هذه الخطوة ويبقى طوال مدة المشروع. - لمعلوماتك، هناك قيمة ثالثة، وهي رقم المشروع، الذي تستخدمه بعض واجهات برمجة التطبيقات. اطّلِع على مزيد من المعلومات حول هذه القيم الثلاث في المستندات.
- بعد ذلك، عليك تفعيل الفوترة في Cloud Console لاستخدام الموارد/واجهات برمجة التطبيقات في Cloud. لن يؤدي إكمال هذا الدرس التطبيقي حول الترميز إلى فرض أي تكاليف، إن وُجدت. لإيقاف تشغيل الموارد لتجنب تحمُّل الفواتير إلى ما هو أبعد من هذا البرنامج التعليمي، يمكنك حذف الموارد التي أنشأتها أو حذف المشروع. يكون مستخدمو Google Cloud الجدد مؤهَّلون للانضمام إلى برنامج فترة تجريبية مجانية بقيمة 300 دولار أمريكي.
بدء Cloud Shell
مع أنّه يمكن إدارة Google Cloud عن بُعد من الكمبيوتر المحمول، ستستخدم في هذا الدرس التطبيقي Google Cloud Shell، وهي بيئة سطر أوامر يتم تشغيلها في السحابة الإلكترونية.
من Google Cloud Console، انقر على رمز Cloud Shell في شريط الأدوات العلوي الأيسر:
من المفترَض أن تستغرق عملية إدارة الحسابات والاتصال بالبيئة بضع لحظات فقط. عند الانتهاء، من المفترض أن يظهر لك شيء مثل هذا:
يتم تحميل هذه الآلة الافتراضية مزوّدة بكل أدوات التطوير التي ستحتاج إليها. وتوفّر هذه الشبكة دليلاً رئيسيًا دائمًا بسعة 5 غيغابايت وتعمل على Google Cloud، ما يحسّن بشكل كبير من أداء الشبكة والمصادقة. يمكنك تنفيذ جميع أعمالك في هذا الدرس التطبيقي حول الترميز من خلال متصفّح. لا تحتاج إلى تثبيت أي تطبيقات.
3- قبل البدء
تفعيل واجهة برمجة التطبيقات
إخراج:
داخل Cloud Shell، تأكَّد من إعداد رقم تعريف مشروعك:
عادةً ما يظهر معرّف المشروع بين قوسين في موجه الأوامر في هيكل السحابة الإلكترونية كما يظهر في الصورة:
gcloud config set project [YOUR-PROJECT-ID]
بعد ذلك، اضبط متغيّر بيئة PROJECT_ID على رقم تعريف مشروع Google Cloud الخاص بك:
PROJECT_ID=$(gcloud config get-value project)
تفعيل جميع الخدمات اللازمة:
gcloud services enable alloydb.googleapis.com \
compute.googleapis.com \
cloudresourcemanager.googleapis.com \
servicenetworking.googleapis.com \
vpcaccess.googleapis.com \
aiplatform.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
run.googleapis.com \
iam.googleapis.com
المخرجات المتوقعة
student@cloudshell:~ (gleb-test-short-004)$ gcloud services enable alloydb.googleapis.com \
compute.googleapis.com \
cloudresourcemanager.googleapis.com \
servicenetworking.googleapis.com \
vpcaccess.googleapis.com \
aiplatform.googleapis.com \
cloudbuild.googleapis.com \
artifactregistry.googleapis.com \
run.googleapis.com \
iam.googleapis.com
Operation "operations/acf.p2-404051529011-664c71ad-cb2b-4ab4-86c1-1f3157d70ba1" finished successfully.
4. نشر مجموعة AlloyDB
قبل إنشاء مجموعة على AlloyDB، نحتاج إلى نطاق IP خاص متوفّر في شبكة VPC الخاصة بنا ليتم استخدامه في مثيل AlloyDB المستقبلي. إذا لم يكن لديك هذا النموذج، سنحتاج إلى إنشائه، وتعيينه لتستخدمه خدمات Google الداخلية، وبعد ذلك سنتمكن من إنشاء المجموعة والمثيل.
إنشاء نطاق IP خاص
يجب ضبط إعدادات الوصول إلى الخدمة الخاصة في شبكة VPC الخاصة بنا على AlloyDB. الافتراض هنا هو أن لدينا "الافتراضي" شبكة VPC في المشروع وسيتم استخدامها في كل الإجراءات.
إنشاء نطاق IP الخاص:
gcloud compute addresses create psa-range \
--global \
--purpose=VPC_PEERING \
--prefix-length=24 \
--description="VPC private service access" \
--network=default
إنشاء اتصال خاص باستخدام نطاق IP المخصّص:
gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=psa-range \
--network=default
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-402417)$ gcloud compute addresses create psa-range \
--global \
--purpose=VPC_PEERING \
--prefix-length=24 \
--description="VPC private service access" \
--network=default
Created [https://www.googleapis.com/compute/v1/projects/test-project-402417/global/addresses/psa-range].
student@cloudshell:~ (test-project-402417)$ gcloud services vpc-peerings connect \
--service=servicenetworking.googleapis.com \
--ranges=psa-range \
--network=default
Operation "operations/pssn.p24-4470404856-595e209f-19b7-4669-8a71-cbd45de8ba66" finished successfully.
student@cloudshell:~ (test-project-402417)$
إنشاء مجموعة AlloyDB
أنشِئ مجموعة على AlloyDB في المنطقة us-central1.
تحديد كلمة المرور لمستخدم Postgrs. يمكنك تحديد كلمة المرور الخاصة بك أو استخدام دالة عشوائية لإنشاء كلمة مرور
export PGPASSWORD=`openssl rand -hex 12`
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-402417)$ export PGPASSWORD=`openssl rand -hex 12`
دوِّن كلمة مرور PostgreSQL لاستخدامها في المستقبل:
echo $PGPASSWORD
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-402417)$ echo $PGPASSWORD bbefbfde7601985b0dee5723
حدِّد المنطقة واسم مجموعة AlloyDB. سنستخدم المنطقة us-central1 وalloydb-aip-01 كاسم مجموعة:
export REGION=us-central1
export ADBCLUSTER=alloydb-aip-01
نفِّذ الأمر لإنشاء المجموعة:
gcloud alloydb clusters create $ADBCLUSTER \
--password=$PGPASSWORD \
--network=default \
--region=$REGION
الناتج المتوقّع لوحدة التحكّم:
export REGION=us-central1
export ADBCLUSTER=alloydb-aip-01
gcloud alloydb clusters create $ADBCLUSTER \
--password=$PGPASSWORD \
--network=default \
--region=$REGION
Operation ID: operation-1697655441138-6080235852277-9e7f04f5-2012fce4
Creating cluster...done.
إنشاء مثيل أساسي في AlloyDB
يمكنك إنشاء مثيل أساسي في AlloyDB لمجموعتنا في جلسة Cloud Shell نفسها. إذا كنت غير متصل، ستحتاج إلى تحديد متغيرات بيئة اسم المجموعة والمنطقة مرة أخرى.
gcloud alloydb instances create $ADBCLUSTER-pr \
--instance-type=PRIMARY \
--cpu-count=2 \
--region=$REGION \
--cluster=$ADBCLUSTER
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-402417)$ gcloud alloydb instances create $ADBCLUSTER-pr \
--instance-type=PRIMARY \
--cpu-count=2 \
--region=$REGION \
--availability-type ZONAL \
--cluster=$ADBCLUSTER
Operation ID: operation-1697659203545-6080315c6e8ee-391805db-25852721
Creating instance...done.
5- إعداد جهاز GCE الافتراضي
إنشاء حساب الخدمة
بما أنّنا سنستخدم الجهاز الافتراضي الخاص بنا لنشر خدمة استرجاع قواعد بيانات الذكاء الاصطناعي التوليدي واستضافة نموذج تطبيق، تتمثل الخطوة الأولى في إنشاء حساب خدمة Google (GSA). سيتم استخدام جهاز GCE من خلال جهاز GCE الافتراضي، وسنحتاج إلى منحه الامتيازات اللازمة للعمل مع الخدمات الأخرى.
في Cloud Shell، نفِّذ ما يلي:
PROJECT_ID=$(gcloud config get-value project)
gcloud iam service-accounts create compute-aip --project $PROJECT_ID
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/cloudbuild.builds.editor"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/artifactregistry.admin"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/storage.admin"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/run.admin"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/iam.serviceAccountUser"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/alloydb.viewer"
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:compute-aip@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/aiplatform.user"
تفعيل جهاز GCE افتراضي
يمكنك إنشاء جهاز GCE افتراضي في المنطقة وسحابة VPC نفسها التي تتضمّن مجموعة AlloyDB.
نفِّذ ما يلي في Cloud Shell:
export ZONE=us-central1-a
gcloud compute instances create instance-1 \
--zone=$ZONE \
--create-disk=auto-delete=yes,boot=yes,image=projects/debian-cloud/global/images/$(gcloud compute images list --filter="family=debian-12 AND family!=debian-12-arm64" --format="value(name)") \
--scopes=https://www.googleapis.com/auth/cloud-platform \
--service-account=compute-aip@$PROJECT_ID.iam.gserviceaccount.com
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-402417)$ export ZONE=us-central1-a
student@cloudshell:~ (test-project-402417)$ export ZONE=us-central1-a
gcloud compute instances create instance-1 \
--zone=$ZONE \
--create-disk=auto-delete=yes,boot=yes,image=projects/debian-cloud/global/images/$(gcloud compute images list --filter="family=debian-12 AND family!=debian-12-arm64" --format="value(name)") \
--scopes=https://www.googleapis.com/auth/cloud-platform
Created [https://www.googleapis.com/compute/v1/projects/test-project-402417/zones/us-central1-a/instances/instance-1].
NAME: instance-1
ZONE: us-central1-a
MACHINE_TYPE: n1-standard-1
PREEMPTIBLE:
INTERNAL_IP: 10.128.0.2
EXTERNAL_IP: 34.71.192.233
STATUS: RUNNING
تثبيت برنامج Postgres
تثبيت برنامج عميل PostgreSQL على الجهاز الافتراضي المنشور
الاتصال بالجهاز الافتراضي:
gcloud compute ssh instance-1 --zone=us-central1-a
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-402417)$ gcloud compute ssh instance-1 --zone=us-central1-a Updating project ssh metadata...working..Updated [https://www.googleapis.com/compute/v1/projects/test-project-402417]. Updating project ssh metadata...done. Waiting for SSH key to propagate. Warning: Permanently added 'compute.5110295539541121102' (ECDSA) to the list of known hosts. Linux instance-1 5.10.0-26-cloud-amd64 #1 SMP Debian 5.10.197-1 (2023-09-29) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. student@instance-1:~$
ثبِّت البرنامج الذي يشغِّل الأمر داخل الجهاز الافتراضي (VM):
sudo apt-get update
sudo apt-get install --yes postgresql-client
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ sudo apt-get update sudo apt-get install --yes postgresql-client Get:1 file:/etc/apt/mirrors/debian.list Mirrorlist [30 B] Get:4 file:/etc/apt/mirrors/debian-security.list Mirrorlist [39 B] Hit:7 https://packages.cloud.google.com/apt google-compute-engine-bookworm-stable InRelease Get:8 https://packages.cloud.google.com/apt cloud-sdk-bookworm InRelease [1652 B] Get:2 https://deb.debian.org/debian bookworm InRelease [151 kB] Get:3 https://deb.debian.org/debian bookworm-updates InRelease [55.4 kB] ...redacted... update-alternatives: using /usr/share/postgresql/15/man/man1/psql.1.gz to provide /usr/share/man/man1/psql.1.gz (psql.1.gz) in auto mode Setting up postgresql-client (15+248) ... Processing triggers for man-db (2.11.2-2) ... Processing triggers for libc-bin (2.36-9+deb12u7) ...
الاتصال بالمثيل
يمكنك الاتصال بالمثيل الأساسي من الجهاز الافتراضي باستخدام psql.
انتقِل إلى جلسة بروتوكول النقل الآمن (SSH) المفتوحة إلى جهازك الافتراضي. إذا تم قطع الاتصال، يمكنك إعادة الاتصال باستخدام الأمر نفسه الموضح أعلاه.
استخدِم الاسم $PGASSWORD المذكور سابقًا واسم المجموعة للاتصال بـ AlloyDB من جهاز GCE الافتراضي:
export PGPASSWORD=<Noted password>
export PROJECT_ID=$(gcloud config get-value project)
export REGION=us-central1
export ADBCLUSTER=alloydb-aip-01
export INSTANCE_IP=$(gcloud alloydb instances describe $ADBCLUSTER-pr --cluster=$ADBCLUSTER --region=$REGION --format="value(ipAddress)")
psql "host=$INSTANCE_IP user=postgres sslmode=require"
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ export PGPASSWORD=P9...
student@instance-1:~$ export REGION=us-central1
student@instance-1:~$ export ADBCLUSTER=alloydb-aip-01
student@instance-1:~$ export INSTANCE_IP=export INSTANCE_IP=$(gcloud alloydb instances describe $ADBCLUSTER-pr --cluster=$ADBCLUSTER --region=$REGION --format="value(ipAddress)")
student@instance-1:~$ psql "host=$INSTANCE_IP user=postgres sslmode=require"
psql (13.11 (Debian 13.11-0+deb11u1), server 14.7)
WARNING: psql major version 13, server major version 14.
Some psql features might not work.
SSL connection (protocol: TLSv1.3, cipher: TLS_AES_256_GCM_SHA384, bits: 256, compression: off)
Type "help" for help.
postgres=>
اخرج من جلسة psql للاحتفاظ باتصال SSH باستمرار:
exit
الناتج المتوقّع لوحدة التحكّم:
postgres=> exit student@instance-1:~$
6- تهيئة قاعدة البيانات
سنستخدم الجهاز الافتراضي للعميل كمنصة لملء قاعدة بياناتنا بالبيانات واستضافة تطبيقنا. الخطوة الأولى هي إنشاء قاعدة بيانات وتعبئتها بالبيانات.
إنشاء قاعدة بيانات
أنشئ قاعدة بيانات باسم "assistantdemo".
في جلسة GCE VM، نفِّذ ما يلي:
psql "host=$INSTANCE_IP user=postgres" -c "CREATE DATABASE assistantdemo"
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ psql "host=$INSTANCE_IP user=postgres" -c "CREATE DATABASE assistantdemo" CREATE DATABASE student@instance-1:~$
تفعيل إضافة pgVector
psql "host=$INSTANCE_IP user=postgres dbname=assistantdemo" -c "CREATE EXTENSION vector"
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ psql "host=$INSTANCE_IP user=postgres dbname=assistantdemo" -c "CREATE EXTENSION vector" CREATE EXTENSION student@instance-1:~$
إعداد بيئة Python
للمتابعة، سنستخدم نصوص Python البرمجية المعدّة من مستودع GitHub ولكن قبل القيام بذلك، نحتاج إلى تثبيت البرامج المطلوبة.
في GCE VM، التنفيذ:
sudo apt install -y python3.11-venv git
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ sudo apt install -y python3.11-venv git
python3 -m venv .venv
source .venv/bin/activate
pip install --upgrade pip
Reading package lists... Done
Building dependency tree... Done
Reading state information... Done
The following additional packages will be installed:
git-man liberror-perl patch python3-distutils python3-lib2to3 python3-pip-whl python3-setuptools-whl
Suggested packages:
git-daemon-run | git-daemon-sysvinit git-doc git-email git-gui gitk gitweb git-cvs git-mediawiki git-svn ed diffutils-doc
The following NEW packages will be installed:
git git-man liberror-perl patch python3-distutils python3-lib2to3 python3-pip-whl python3-setuptools-whl python3.11-venv
0 upgraded, 9 newly installed, 0 to remove and 2 not upgraded.
Need to get 12.4 MB of archives.
After this operation, 52.2 MB of additional disk space will be used.
Get:1 file:/etc/apt/mirrors/debian.list Mirrorlist [30 B]
...redacted...
Installing collected packages: pip
Attempting uninstall: pip
Found existing installation: pip 23.0.1
Uninstalling pip-23.0.1:
Successfully uninstalled pip-23.0.1
Successfully installed pip-24.0
(.venv) student@instance-1:~$
التحقق من إصدار Python.
في GCE VM، التنفيذ:
python -V
الناتج المتوقّع لوحدة التحكّم:
(.venv) student@instance-1:~$ python -V Python 3.11.2 (.venv) student@instance-1:~$
تعبئة قاعدة البيانات
استنسِخ مستودع جيت هب باستخدام الرمز الخاص بخدمة الاسترجاع وعينة التطبيق.
في GCE VM، التنفيذ:
git clone https://github.com/GoogleCloudPlatform/genai-databases-retrieval-app.git
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ git clone https://github.com/GoogleCloudPlatform/genai-databases-retrieval-app.git Cloning into 'genai-databases-retrieval-app'... remote: Enumerating objects: 525, done. remote: Counting objects: 100% (336/336), done. remote: Compressing objects: 100% (201/201), done. remote: Total 525 (delta 224), reused 179 (delta 135), pack-reused 189 Receiving objects: 100% (525/525), 46.58 MiB | 16.16 MiB/s, done. Resolving deltas: 100% (289/289), done.
تحضير ملف الإعداد
في GCE VM، التنفيذ:
cd genai-databases-retrieval-app/retrieval_service
cp example-config.yml config.yml
sed -i s/127.0.0.1/$INSTANCE_IP/g config.yml
sed -i s/my-password/$PGPASSWORD/g config.yml
sed -i s/my_database/assistantdemo/g config.yml
sed -i s/my-user/postgres/g config.yml
cat config.yml
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~$ cd genai-databases-retrieval-app/retrieval_service cp example-config.yml config.yml sed -i s/127.0.0.1/$INSTANCE_IP/g config.yml sed -i s/my-password/$PGPASSWORD/g config.yml sed -i s/my_database/assistantdemo/g config.yml sed -i s/my-user/postgres/g config.yml cat config.yml host: 0.0.0.0 # port: 8080 datastore: # Example for AlloyDB kind: "postgres" host: 10.65.0.2 # port: 5432 database: "assistantdemo" user: "postgres" password: "P9..."
تعبئة قاعدة البيانات بمجموعة بيانات العينة. الأمر الأول هو إضافة جميع الحزم المطلوبة إلى بيئة بايثون الافتراضية، والأمر الثاني هو تعبئة قاعدة البيانات بالبيانات.
في GCE VM، التنفيذ:
pip install -r requirements.txt
python run_database_init.py
المخرجات المتوقعة لوحدة التحكم(مخفية):
student@instance-1:~/genai-databases-retrieval-app/retrieval_service$ pip install -r requirements.txt python run_database_init.py Collecting asyncpg==0.28.0 (from -r requirements.txt (line 1)) Obtaining dependency information for asyncpg==0.28.0 from https://files.pythonhosted.org/packages/77/a4/88069f7935b14c58534442a57be3299179eb46aace2d3c8716be199ff6a6/asyncpg-0.28.0-cp311-cp311-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.metadata Downloading asyncpg-0.28.0-cp311-cp311-manylinux_2_17_x86_64.manylinux2014_x86_64.whl.metadata (4.3 kB) Collecting fastapi==0.101.1 (from -r requirements.txt (line 2)) ... database init done. student@instance-1:~/genai-databases-retrieval-app/retrieval_service$
7. نشر "خدمة الاسترجاع" على "التشغيل السحابي"
يمكننا الآن نشر خدمة الاسترجاع في Cloud Run. تكون الخدمة مسؤولة عن العمل مع قاعدة البيانات واستخراج المعلومات الضرورية من قاعدة البيانات بناءً على الطلب من تطبيق للذكاء الاصطناعي (AI).
إنشاء حساب الخدمة
أنشئ حساب خدمة لخدمة الاسترجاع وامنح الامتيازات اللازمة.
افتح علامة تبويب أخرى في Cloud Shell باستخدام العلامة "+". في أعلى الصفحة
في علامة تبويب Cloud Shell الجديدة، نفِّذ ما يلي:
export PROJECT_ID=$(gcloud config get-value project)
gcloud iam service-accounts create retrieval-identity
gcloud projects add-iam-policy-binding $PROJECT_ID \
--member="serviceAccount:retrieval-identity@$PROJECT_ID.iam.gserviceaccount.com" \
--role="roles/aiplatform.user"
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (gleb-test-short-003)$ gcloud iam service-accounts create retrieval-identity Created service account [retrieval-identity].
إغلاق علامة التبويب من خلال أمر التنفيذ "exit" في علامة التبويب:
exit
نشر خدمة الاسترداد
انتقِل إلى علامة التبويب الأولى التي تتصل فيها بالجهاز الافتراضي من خلال بروتوكول النقل الآمن (SSH) من خلال نشر الخدمة.
في جلسة SSH للأجهزة الافتراضية، يمكنك تنفيذ ما يلي:
cd ~/genai-databases-retrieval-app
gcloud alpha run deploy retrieval-service \
--source=./retrieval_service/\
--no-allow-unauthenticated \
--service-account retrieval-identity \
--region us-central1 \
--network=default \
--quiet
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~/genai-databases-retrieval-app$ gcloud alpha run deploy retrieval-service \
--source=./retrieval_service/\
--no-allow-unauthenticated \
--service-account retrieval-identity \
--region us-central1 \
--network=default
This command is equivalent to running `gcloud builds submit --tag [IMAGE] ./retrieval_service/` and `gcloud run deploy retrieval-service --image [IMAGE]`
Building using Dockerfile and deploying container to Cloud Run service [retrieval-service] in project [gleb-test-short-003] region [us-central1]
X Building and deploying... Done.
✓ Uploading sources...
✓ Building Container... Logs are available at [https://console.cloud.google.com/cloud-build/builds/6ebe74bf-3039-4221-b2e9-7ca8fa8dad8e?project=1012713954588].
✓ Creating Revision...
✓ Routing traffic...
Setting IAM Policy...
Completed with warnings:
Setting IAM policy failed, try "gcloud beta run services remove-iam-policy-binding --region=us-central1 --member=allUsers --role=roles/run.invoker retrieval-service"
Service [retrieval-service] revision [retrieval-service-00002-4pl] has been deployed and is serving 100 percent of traffic.
Service URL: https://retrieval-service-onme64eorq-uc.a.run.app
student@instance-1:~/genai-databases-retrieval-app$
التحقق من الخدمة
يمكننا الآن التحقّق مما إذا كانت الخدمة تعمل بشكل صحيح ومن إمكانية وصول الجهاز الافتراضي إلى نقطة النهاية. نستخدم أداة gcloud للحصول على نقطة نهاية خدمة الاسترجاع. يمكنك بدلاً من ذلك التحقّق من ذلك في Cloud Console واستبدال "$(gcloud run services list –filter="(retrieval-service)" في الأمر curl حسب القيمة الواردة هناك.
في جلسة SSH للأجهزة الافتراضية، يمكنك تنفيذ ما يلي:
curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $(gcloud run services list --filter="(retrieval-service)" --format="value(URL)")
الناتج المتوقّع لوحدة التحكّم:
student@instance-1:~/genai-databases-retrieval-app$ curl -H "Authorization: Bearer $(gcloud auth print-identity-token)" $(gcloud run services list --filter="(retrieval-service)" --format="value(URL)")
{"message":"Hello World"}student@instance-1:~/genai-databases-retrieval-app$
إذا رأينا رسالة "Hello World" (أهلاً بالعالم) الرسالة، فهذا يعني أن خدمتنا تعمل وتقدم الطلبات.
8. نشر نموذج تطبيق
الآن عندما تكون لدينا خدمة الاسترجاع قيد التشغيل، يمكننا نشر نموذج تطبيق سيستخدم الخدمة. يمكن نشر التطبيق على جهاز افتراضي أو أي خدمة أخرى، مثل Cloud Run أو Kubernetes أو حتى على جهاز كمبيوتر محمول. سوف نوضح هنا كيفية النشر على الجهاز الافتراضي (VM).
تجهيز البيئة
نواصل العمل على أجهزتنا الافتراضية باستخدام جلسة بروتوكول النقل الآمن نفسها. لتشغيل التطبيق الخاص بنا، نحتاج إلى إضافة بعض وحدات بايثون. سيتم تنفيذ الأمر من دليل التطبيق في بيئة Python الافتراضية نفسها.
في جلسة SSH للأجهزة الافتراضية، يمكنك تنفيذ ما يلي:
cd ~/genai-databases-retrieval-app/llm_demo
pip install -r requirements.txt
المخرجات المتوقعة (مخفية):
student@instance-1:~$ cd ~/genai-databases-retrieval-app/llm_demo pip install -r requirements.txt Collecting fastapi==0.104.0 (from -r requirements.txt (line 1)) Obtaining dependency information for fastapi==0.104.0 from https://files.pythonhosted.org/packages/db/30/b8d323119c37e15b7fa639e65e0eb7d81eb675ba166ac83e695aad3bd321/fastapi-0.104.0-py3-none-any.whl.metadata Downloading fastapi-0.104.0-py3-none-any.whl.metadata (24 kB) ...
إعداد معرِّف العميل
لاستخدام وظيفة الحجز في التطبيق، علينا إعداد معرِّف عميل OAuth 2.0 باستخدام Cloud Console. سيتم ذلك عند تسجيل الدخول إلى التطبيق لأنّ الحجز يستخدم بيانات اعتماد العملاء لتسجيل بيانات الحجز في قاعدة البيانات.
في Cloud Console، انتقِل إلى واجهات برمجة التطبيقات والخدمات وانقر على "شاشة طلب الموافقة على OAuth" واختَر "داخلي" المستخدم.
ثم اضغط على "إنشاء" والمتابعة على الشاشة التالية.
يجب ملء الحقول المطلوبة، مثل "اسم التطبيق". و"البريد الإلكتروني لدعم المستخدمين". يمكنك أيضًا إضافة نطاق تريد عرضه في شاشة الموافقة، وأخيرًا "معلومات الاتصال بالمطوِّر"
ثم اضغط على الزر "حفظ ومتابعة" في أسفل الصفحة وسيقودك إلى الصفحة التالية.
ولا يلزمك تغيير أي شيء هناك ما لم تكن تريد تحديد النطاقات. وأخيرًا، يمكنك التأكيد عليه بالضغط على الزر "حفظ ومتابعة" مرة أخرى. سيؤدي ذلك إلى إعداد شاشة طلب الموافقة.
الخطوة التالية هي إنشاء معرِّف العميل. في اللوحة اليمنى، انقر على "بيانات الاعتماد" (Credentials) والذي ينقلك إلى بيانات اعتماد OAuth2.
انقر هنا على "إنشاء بيانات اعتماد" في الجزء العلوي واختر "OAuth ClientID". ثم سيتم فتح شاشة أخرى.
اختر "تطبيق الويب" من القائمة المنسدلة لنوع التطبيق ووضع معرّف الموارد المنتظم (URI) لتطبيقك (والمنفذ - اختياريًا) باعتباره "مصادر JavaScript المعتمَدة". وعليك إضافتها إلى "معرّفات الموارد المنتظمة (URI) المعتمدة لإعادة التوجيه" مضيف التطبيق باستخدام " /login/google" في النهاية حتى تتمكن من استخدام شاشة التفويض المنبثقة. ترى في الصورة أعلاه أنني استخدمت http://localhost كمعرّف الموارد المنتظم (URI) الأساسي للتطبيق.
بعد الضغط على الزر "إنشاء" ستحصل على نافذة منبثقة تحتوي على بيانات اعتماد العملاء.
سنحتاج إلى معرِّف العميل (واختياريًا سر العميل) لاستخدامه مع تطبيقنا
تشغيل تطبيق "مساعد Google"
قبل بدء التطبيق، نحتاج إلى إعداد بعض متغيرات البيئة. لا تتطلب الوظائف الأساسية للتطبيق مثل البحث عن رحلات الطيران ووسائل الراحة في المطار سوى BASE_URL الذي يشير إلى تطبيق خدمة الاسترداد. يمكننا الحصول عليه باستخدام الأمر gcloud .
في جلسة SSH للأجهزة الافتراضية، يمكنك تنفيذ ما يلي:
export BASE_URL=$(gcloud run services list --filter="(retrieval-service)" --format="value(URL)")
المخرجات المتوقعة (مخفية):
student@instance-1:~/genai-databases-retrieval-app/llm_demo$ export BASE_URL=$(gcloud run services list --filter="(retrieval-service)" --format="value(URL)")
لاستخدام إمكانات أكثر تقدمًا للتطبيق، مثل حجز رحلات الطيران وتغييرها، يجب تسجيل الدخول إلى التطبيق باستخدام حساب Google. ولهذا الغرض، نحتاج إلى توفير متغير البيئة CLIENT_ID باستخدام معرّف عميل OAuth من الفصل تجهيز معرّف العميل:
export CLIENT_ID=215....apps.googleusercontent.com
المخرجات المتوقعة (مخفية):
student@instance-1:~/genai-databases-retrieval-app/llm_demo$ export CLIENT_ID=215....apps.googleusercontent.com
والآن يمكننا تشغيل التطبيق الخاص بنا:
python run_app.py
المخرجات المتوقعة:
student@instance-1:~/genai-databases-retrieval-app/llm_demo$ python main.py INFO: Started server process [28565] INFO: Waiting for application startup. INFO: Application startup complete. INFO: Uvicorn running on http://0.0.0.0:8081 (Press CTRL+C to quit)
الاتصال بالتطبيق
وتتوفّر لك عدّة طرق للاتصال بالتطبيق المُشغَّل على الجهاز الافتراضي (VM). على سبيل المثال، يمكنك فتح المنفذ 8081 على الجهاز الافتراضي باستخدام قواعد جدار الحماية في شبكة VPC أو إنشاء جهاز موازنة الحمل بعنوان IP علني. وفي هذا المثال، سنستخدم نفق SSH للجهاز الافتراضي، والذي يترجم المنفذ المحلي 8080 إلى منفذ الجهاز الافتراضي 8081.
الاتصال من جهاز محلي
عندما نرغب في الاتصال من جهاز محلي، نحتاج إلى تشغيل نفق بروتوكول النقل الآمن. ويمكن إجراء ذلك باستخدام الأمر gcloud compute ssh:
gcloud compute ssh instance-1 --zone=us-central1-a -- -L 8081:localhost:8081
المخرجات المتوقعة:
student-macbookpro:~ student$ gcloud compute ssh instance-1 --zone=us-central1-a -- -L 8080:localhost:8081 Warning: Permanently added 'compute.7064281075337367021' (ED25519) to the list of known hosts. Linux instance-1.us-central1-c.c.gleb-test-001.internal 6.1.0-21-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1 (2024-05-03) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. student@instance-1:~$
الآن يمكننا فتح المتصفح واستخدام http://localhost:8081 للاتصال بتطبيقنا. من المفترض أن تظهر شاشة التطبيق.
الاتصال من Cloud Shell
وبدلاً من ذلك، يمكننا استخدام Cloud Shell للاتصال. افتح علامة تبويب أخرى في Cloud Shell باستخدام العلامة "+". في أعلى الصفحة
في علامة تبويب Cloud Shell الجديدة، ابدأ النفق إلى جهازك الافتراضي من خلال تنفيذ الأمر gcloud:
gcloud compute ssh instance-1 --zone=us-central1-a -- -L 8080:localhost:8081
ستظهر رسالة الخطأ "لا يمكن تحديد العنوان المطلوب". - أرجو تجاهله.
وفي ما يلي الناتج المتوقع:
student@cloudshell:~ gcloud compute ssh instance-1 --zone=us-central1-a -- -L 8080:localhost:8081 bind [::1]:8081: Cannot assign requested address inux instance-1.us-central1-a.c.gleb-codelive-01.internal 6.1.0-21-cloud-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.90-1 (2024-05-03) x86_64 The programs included with the Debian GNU/Linux system are free software; the exact distribution terms for each program are described in the individual files in /usr/share/doc/*/copyright. Debian GNU/Linux comes with ABSOLUTELY NO WARRANTY, to the extent permitted by applicable law. Last login: Sat May 25 19:15:46 2024 from 35.243.235.73 student@instance-1:~$
يتم فتح المنفذ 8080 على واجهة مستخدم السحابة الإلكترونية التي يمكن استخدامها في "معاينة الويب".
انقر على "معاينة الويب" في أعلى يسار Cloud Shell ومن القائمة المنسدلة، اختر "Preview on المنفذ 8080" (معاينة في المنفذ 8080).
يتم فتح علامة تبويب جديدة في متصفّح الويب من خلال واجهة التطبيق. من المفترض أن يظهر لك "مساعد خدمة عملاء Cymbal Air" . ويظهر عنوان URI لصفحة المعاينة في شريط العناوين بالصفحة. نحتاج إلى إزالة الجزء "/?authuser=0&redirectedPreviously=true" في النهاية
واستخدم الجزء الأول من معرف الموارد المنتظم (URI) مثل "https://8080-cs-35704030349-default.cs-us-east1-vpcf.cloudshell.dev/" أن يتم تركها في نافذة المتصفّح وتقديمها باعتبارها "مصادر JavaScript المعتمَدة" و"معرّفات الموارد المنتظمة (URI) المعتمَدة لإعادة التوجيه" لبيانات الاعتماد التي ننشئها في القسم "إعداد معرِّف العميل" استبدال أو إضافة قيم http://localhost:8080 المقدّمة في الأصل أو إضافتها. ستظهر القيمة العليا بالشكل "https://8080-cs-35704030349-default.cs-us-east1-vpcf.cloudshell.dev" وسيكون العمود الأدنى "https://8080-cs-35704030349-default.cs-us-east1-vpcf.cloudshell.dev/login/google"
تسجيل الدخول إلى التطبيق
بعد الانتهاء من إعداد التطبيق وفتحه، يمكننا استخدام زر "تسجيل الدخول" أعلى يسار شاشة التطبيق لتقديم بيانات الاعتماد. هذه الخطوة اختيارية ومطلوبة فقط إذا أردت تجربة وظيفة الحجز في التطبيق.
ستفتح نافذة منبثقة حيث يمكننا اختيار بيانات الاعتماد الخاصة بنا.
بعد أن يصبح التطبيق جاهزًا، يمكنك البدء في نشر طلباتك في الحقل في أسفل النافذة.
يعرض هذا العرض التوضيحي مساعد خدمة عملاء Cymbal Air. Cymbal Air هي شركة طيران للركاب وهمية. المساعد عبارة عن برنامج دردشة من الذكاء الاصطناعي يساعد المسافرين في إدارة الرحلات الجوية والبحث عن معلومات حول مركز Cymbal Air في مطار سان فرانسيسكو الدولي (SFO).
بدون تسجيل الدخول (بدون CLIENT_ID)، يمكن أن يساعد في الإجابة عن أسئلة مثل:
ما هي الرحلة القادمة إلى دنفر؟
هل هناك أي متاجر فاخرة حول البوابة C28؟
أين يمكنني الحصول على القهوة بالقرب من البوابة A6؟
أين يمكنني شراء هدية؟
يُرجى حجز رحلة جوية إلى دنفر تغادر في الساعة 10:35 صباحًا.
بعد تسجيل الدخول إلى التطبيق، يمكنك تجربة إمكانات أخرى مثل حجز الرحلات الجوية أو التحقّق ممّا إذا كان المقعد المخصّص لك عبارة عن مقعد أو ممر.
ويستخدم التطبيق أحدث النماذج التي توفّرها Google لإنشاء الردود وتزويدها بمعلومات حول الرحلات الجوية ووسائل الراحة المتوفّرة في قاعدة بيانات AlloyDB التشغيلية. يمكنك قراءة المزيد عن هذا التطبيق التجريبي على صفحة GitHub في المشروع.
9. تنظيف البيئة
الآن عند إنجاز جميع المهام، يمكننا تنظيف بيئتنا
حذف خدمة Cloud Run
نفِّذ ما يلي في Cloud Shell:
gcloud run services delete retrieval-service --region us-central1
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (gleb-test-short-004)$ gcloud run services delete retrieval-service --region us-central1 Service [retrieval-service] will be deleted. Do you want to continue (Y/n)? Y Deleting [retrieval-service]...done. Deleted service [retrieval-service].
حذف حساب الخدمة الخاص بخدمة تشغيل السحابة الإلكترونية
نفِّذ ما يلي في Cloud Shell:
PROJECT_ID=$(gcloud config get-value project)
gcloud iam service-accounts delete retrieval-identity@$PROJECT_ID.iam.gserviceaccount.com --quiet
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (gleb-test-short-004)$ PROJECT_ID=$(gcloud config get-value project) Your active configuration is: [cloudshell-222] student@cloudshell:~ (gleb-test-short-004)$ gcloud iam service-accounts delete retrieval-identity@$PROJECT_ID.iam.gserviceaccount.com --quiet deleted service account [retrieval-identity@gleb-test-short-004.iam.gserviceaccount.com] student@cloudshell:~ (gleb-test-short-004)$
يمكنك تدمير مثيلات AlloyDB وتجميعها عند الانتهاء من التمرين المعملي.
حذف مجموعة AlloyDB وجميع المثيلات
يتم إتلاف المجموعة باستخدام فرض الخيار الذي يؤدي أيضًا إلى حذف جميع النُسخ الافتراضية التي تنتمي إلى المجموعة.
في Cloud Shell، يمكنك تحديد متغيّرات المشروع والبيئة في حال انقطاع الاتصال بالإنترنت وفقدان جميع الإعدادات السابقة:
gcloud config set project <your project id>
export REGION=us-central1
export ADBCLUSTER=alloydb-aip-01
export PROJECT_ID=$(gcloud config get-value project)
حذف المجموعة:
gcloud alloydb clusters delete $ADBCLUSTER --region=$REGION --force
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-001-402417)$ gcloud alloydb clusters delete $ADBCLUSTER --region=$REGION --force All of the cluster data will be lost when the cluster is deleted. Do you want to continue (Y/n)? Y Operation ID: operation-1697820178429-6082890a0b570-4a72f7e4-4c5df36f Deleting cluster...done.
حذف النُسخ الاحتياطية على AlloyDB
حذف جميع النُسخ الاحتياطية على AlloyDB للمجموعة:
for i in $(gcloud alloydb backups list --filter="CLUSTER_NAME: projects/$PROJECT_ID/locations/$REGION/clusters/$ADBCLUSTER" --format="value(name)" --sort-by=~createTime) ; do gcloud alloydb backups delete $(basename $i) --region $REGION --quiet; done
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-001-402417)$ for i in $(gcloud alloydb backups list --filter="CLUSTER_NAME: projects/$PROJECT_ID/locations/$REGION/clusters/$ADBCLUSTER" --format="value(name)" --sort-by=~createTime) ; do gcloud alloydb backups delete $(basename $i) --region $REGION --quiet; done Operation ID: operation-1697826266108-60829fb7b5258-7f99dc0b-99f3c35f Deleting backup...done.
يمكننا الآن تدمير الجهاز الافتراضي
حذف جهاز GCE افتراضي
نفِّذ ما يلي في Cloud Shell:
export GCEVM=instance-1
export ZONE=us-central1-a
gcloud compute instances delete $GCEVM \
--zone=$ZONE \
--quiet
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (test-project-001-402417)$ export GCEVM=instance-1
export ZONE=us-central1-a
gcloud compute instances delete $GCEVM \
--zone=$ZONE \
--quiet
Deleted
حذف حساب الخدمة لجهاز GCE افتراضي وخدمة Retrieval
نفِّذ ما يلي في Cloud Shell:
PROJECT_ID=$(gcloud config get-value project)
gcloud iam service-accounts delete compute-aip@$PROJECT_ID.iam.gserviceaccount.com --quiet
الناتج المتوقّع لوحدة التحكّم:
student@cloudshell:~ (gleb-test-short-004)$ PROJECT_ID=$(gcloud config get-value project) gcloud iam service-accounts delete compute-aip@$PROJECT_ID.iam.gserviceaccount.com --quiet Your active configuration is: [cloudshell-222] deleted service account [compute-aip@gleb-test-short-004.iam.gserviceaccount.com] student@cloudshell:~ (gleb-test-short-004)$
10. تهانينا
تهانينا على إكمال الدرس التطبيقي حول الترميز.
النقاط التي تناولناها
- كيفية نشر مجموعة AlloyDB Cluster
- كيفية الاتصال بـ AlloyDB
- كيفية إعداد خدمة استرجاع قواعد بيانات الذكاء الاصطناعي التوليدي ونشرها
- كيفية نشر تطبيق نموذجي باستخدام الخدمة المنشورة
11. استطلاع
إخراج: