チュートリアル: AKS を Azure OpenAI に接続する

このチュートリアルでは、ワークロード ID 認証で Service Connector を使用して Azure Kubernetes Service (AKS) アプリケーションを Azure OpenAI に接続する方法について説明します。 Azure OpenAI サービスと通信するサンプル Python アプリケーションをデプロイすることで、資格情報のない接続を確立します。

次のタスクを完了します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

• • Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。

    

  • CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

    • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。

    • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。

    • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• コンテナー イメージと Kubernetes リソースを管理するための Docker と kubectl。
• コンテナーと AKS の基本的な理解。 AKS 用のアプリケーションの準備から開始します。
• Azure OpenAI リソースを作成し、モデルをデプロイするためのアクセス許可。

Azure OpenAI と AKS リソースを作成する

このチュートリアルは、いくつかの Azure リソースを作成することから始めます。

1. このチュートリアル用のリソース グループを作成します。

   az group create \
       --name MyResourceGroup \
       --___location eastus
   

2. 次のコマンドを使用するか、AKS クイック スタートを参照して、AKS クラスターを作成します。 このチュートリアルでは、サービス接続とポッド定義を作成し、このクラスターにサンプル アプリケーションをデプロイします。

   az aks create \
       --resource-group MyResourceGroup \
       --name MyAKSCluster \
       --enable-managed-identity \
       --node-count 1 \
       --generate-ssh-keys
   

3. az aks get-credentials コマンド 使用してクラスターに接続します。

   az aks get-credentials \
       --resource-group MyResourceGroup \
       --name MyAKSCluster
   

4. az cognitiveservices account create コマンドを使用して Azure OpenAI リソースを作成します。 必要に応じて、詳細な手順についてはこのチュートリアルを参照してください。 Azure OpenAI は、AKS クラスターが接続するターゲット サービスです。

   az cognitiveservices account create \
       --resource-group MyResourceGroup \
       --name MyOpenAI \
       --___location eastus \
       --kind OpenAI \
       --sku s0 \
       --custom-___domain myopenai \
       --subscription <SubscriptionID>
   

5. az cognitiveservices deployment create コマンドを使用してモデルをデプロイします。 このモデルは、接続をテストするためにサンプル アプリケーションで使用されます。

   az cognitiveservices account deployment create \
       --resource-group MyResourceGroup \
       --name MyOpenAI \
       --deployment-name MyModel \
       --model-name gpt-4 \
       --model-version 0613 \
       --model-format OpenAI \
       --sku-name "Standard" \
       --capacity 1
   

6. コンテナー化されたサンプル アプリケーションを格納する Azure Container Registry (ACR) を作成します。 az acr create コマンドを使用するか、このチュートリアルを参照してください。

   az acr create \
       --resource-group MyResourceGroup \
       --name myregistry \
       --sku Standard
   

7. az acr update コマンドを使用して匿名プルを有効にして、AKS クラスターがレジストリ内のイメージを使用できるようにします。

   az acr update \
       --resource-group MyResourceGroup \
       --name myregistry \
       --anonymous-pull-enabled
   

8. az identity create コマンドを使用するか、このチュートリアルを参照して、ユーザー割り当てマネージド ID を作成します。 接続が作成されると、ユーザー割り当てマネージド ID を使用して、AKS ワークロードのワークロード ID が 有効になります。

   az identity create \
       --resource-group MyResourceGroup \
       --name MyIdentity
   

AKS から Azure OpenAI へのサービス接続を作成する

Azure portal または Azure CLI で、AKS クラスターと Azure OpenAI の間にサービス接続を作成します。

az aks connection create cognitiveservices \
   --workload-identity <user-identity-resource-id>

az aks connection create cognitiveservices \
   --workload-identity <user-identity-resource-id> \
   --resource-group <aks-cluster-resource-group> \
   --name <aks-cluster-name> \
   --target-resource-group <target-cognitive-services-resource-group> \
   --account <target-cognitive-services-account>

Python サンプル アプリケーションの複製

1. サンプル リポジトリをクローンします。

   git clone https://github.com/Azure-Samples/serviceconnector-aks-samples.git
   

2. Azure OpenAI のリポジトリのサンプル フォルダーに移動します。

   cd serviceconnector-aks-samples/azure-openai-workload-identity
   

3. <MyModel> ファイルの app.py プレースホルダーを、デプロイしたモデル名に置き換えます。

コンテナー イメージをビルドして Azure Container Registry にプッシュする

1. Azure CLI az acr build コマンドを使用して、イメージをビルドしてコンテナー レジストリにプッシュします。

   az acr build --registry myregistry --image sc-demo-openai-identity:latest ./
   

2. az acr repository list コマンドを使用して、コンテナー レジストリ内のイメージを表示します。

   az acr repository list --name myregistry --output table
   

AKS から Azure OpenAI への接続をデプロイしてテストする

1. プレースホルダーを pod.yaml フォルダー内の azure-openai-workload-identity ファイルで置き換えます。

   • <YourContainerImage>は、前にビルドしたイメージの名前に置き換えます。 たとえば、「 <myregistry>.azurecr.io/<sc-demo-openai-identity>:<latest> 」のように指定します。
   • <ServiceAccountCreatedByServiceConnector>をサービス アカウント名に置き換えます。 これは、Azure portal の [Service Connector ] ウィンドウにあります。
   • <SecretCreatedByServiceConnector>をシークレット名に置き換えます。 これは、Azure portal の [Service Connector ] ウィンドウにあります。

2. kubectl apply コマンドを使用してポッドをクラスターにデプロイします。これにより、AKS クラスターの既定の名前空間に sc-demo-openai-identity という名前のポッドが作成されます。 kubectl がインストールされていない場合は、az aks install-cli コマンドを使用して、ローカルにインストールします。

   kubectl apply -f pod.yaml
   

3. kubectl でポッドを表示して、デプロイが成功したことを確認します。

   kubectl get pod/sc-demo-openai-identity
   

4. kubectl でログを表示して接続が確立されていることを確認します。

   kubectl logs pod/sc-demo-openai-identity
   

リソースをクリーンアップする

このチュートリアルで作成したリソースが不要になったら、リソース グループを削除してクリーンアップしてください。

az group delete \
    --resource-group MyResourceGroup

関連するコンテンツ

• Azure AI サービスに接続する
• Service Connector を使用して Azure OpenAI に接続する
• Azure AI マルチサービス リソース統合