#安装前配置

#设置默认 StorageClass

在部署 Alauda AI 之前，需要为集群设置默认 StorageClass。

1. 以管理员身份登录 Web Console。
2. 切换到 Administrator 视图。
3. 单击 Storage > StorageClasses。
4. 单击 Create StorageClass 以部署一个 storage class，例如 TopoLVM。如果所需的 storage class 已经部署，则跳过此步骤。
5. 选择要设置为默认的 storage class，然后单击 Set Default。

#部署 Service Mesh

由于 Alauda AI 在模型推理服务中会使用 Service Mesh 能力，因此在部署 Alauda AI 之前，必须先在集群中部署 Service Mesh。有关详细的部署步骤，请参考 创建 Service Mesh v1。

#准备 GitLab 服务

在 Alauda AI 中，GitLab 是 Model Management 的核心组件。在部署 Alauda AI 之前，必须准备 一个 GitLab 服务。

#部署选项

#1. GitLab 服务要求

无论采用何种部署方式，所有 GitLab 实例都必须满足以下要求：

• Version：必须为 v15 或更高版本。
• Protocol：必须使用 HTTPS。
• Git LFS：必须已启用。有关设置说明，请参考 使用 LFS 管理大文件。
• Hosting：必须为自托管（不支持公有云托管的 GitLab 服务）。
• Access Tokens：为访问令牌禁用过期日期。

#2. 使用平台提供的插件

使用 'Alauda Build of GitLab' 插件部署一个新的 GitLab 服务。
有关说明，请参考：部署 Alauda Build of GitLab。

#3. 使用你自己的 GitLab 服务

或者，你也可以使用一个自管理的 GitLab 实例，但它必须满足上述 GitLab 服务要求。

#GitLab 配置

在部署 Alauda AI 之前，请在获取服务后执行以下 GitLab 配置步骤。

#1. 禁用访问令牌的过期日期

如果 GitLab 运行的是 v17.0 或更高版本，需要为访问令牌禁用过期日期。

要为新的访问令牌禁用过期日期：

1. 在左侧边栏底部，选择 Admin。
2. 选择 Settings > General。
3. 展开 Account and limit。
4. 取消选中 Personal / Project / Group access token expiration 复选框。
5. 选择 Save changes。

#2. 生成新令牌

要为管理员生成 impersonation token：

1. 在左侧边栏底部，选择 Admin。
2. 选择 Overview > Users。
3. 选择管理员用户（例如 Administrator）。
4. 在顶部导航栏中，选择 Impersonation Tokens。
5. 选择 Add new token。
6. 在弹出的表单中：
   1. 为 Alauda AI 输入一个 Token name（例如 aml-root）。
   2. 删除 Expiration Date（选择“x”图标以移除过期日期）。
   3. 在 Select scopes 中勾选 ALL 范围（尤其是 api 范围）。
7. 选择 Create impersonation token。
8. 在 Your new impersonation token 下保存新生成的令牌，后续需要使用它。

#3. 为管理员令牌创建 kubernetes Secret

然后，我们在 cpaas-system 命名空间下创建一个名为 aml-gitlab-admin-token 的 GitLab 管理员令牌 Secret：

# Please replace ${TOKEN} with real token saved previously
kubectl create secret generic aml-gitlab-admin-token \
  --from-literal="password=${TOKEN}" \
  -n cpaas-system