Blank white background with no objects or features visible.

تعلن TrueFoundry عن استحواذها على Seldon AI، موسعة بذلك لوحة التحكم الخاصة بها للذكاء الاصطناعي للمؤسسات. البيان الصحفي الكامل →

تصميم نماذج اللغة الكبيرة (LLMs) على OpenShift: حل مشكلات SCCs والهوية الهجينة

By TrueFoundry

Published: July 4, 2026

يدرك مهندسو المؤسسات حقيقة النشر على Red Hat OpenShift: لا يمكنك ببساطة تطبيق بيانات قياسية باستخدام kubectl. سواء كنت تعمل محليًا، أو على IBM Cloud Satellite، أو عبر Azure Red Hat OpenShift (ARO)، فإن أساسيات الأمان—تحديدًا قيود سياق الأمان (SCCs)—ستعطل عمليات نشر Kubernetes القياسية الأصلية على الفور.

تعمل TrueFoundry كطبقة تراكبية للتنسيق. نفصل تجربة المطور عن تعقيدات البنية التحتية، مما يتيح لك نشر نماذج اللغة الكبيرة (LLMs) مع الالتزام بالحدود الصارمة لبيئة Red Hat. توضح هذه المقالة كيف نتكامل مع شبكات OpenShift، IBM Cloud IAM، و watsonx.ai.

نموذج النشر: هندسة المستويات المنفصلة

نحن نستخدم هندسة المستويات المنفصلة لتلبية متطلبات إقامة البيانات. أنت تتحكم بشكل صارم في مستوى الحوسبة؛ بينما ندير البيانات الوصفية في مستوى التحكم.

  1. مستوى التحكم (SaaS أو VPC): يتولى إدارة الهوية، وكتالوجات النماذج، وجدولة المهام.
  2. مستوى الحوسبة (مجموعتك): يعمل وكيل TrueFoundry مباشرة على Red Hat OpenShift Container Platform.

يبدأ الوكيل اتصال WebSocket صادر فقط بمستوى التحكم. لا تحتاج إلى فتح منافذ جدار الحماية الواردة. يلبي هذا متطلبات الأنظمة المعزولة (air-gapped) أو متطلبات الأمان العالية الشائعة في القطاعات المالية والرعاية الصحية.

الشكل 1: يعمل TrueFoundry ضمن مستوى الحوسبة المحلي، مع احترام المحيط الآمن.

الأمان: أتمتة قيود سياق الأمان (SCCs) والتحكم في الوصول المستند إلى الدور (RBAC)

التحدي الرئيسي في OpenShift هو فرض قيود سياق الأمان (SCCs). على عكس Kubernetes الأصلي، يمنع OpenShift الحاويات (pods) من التشغيل بصلاحيات الجذر (root) أو الوصول إلى مسارات المضيف (host paths) بشكل افتراضي.

التعامل مع Restricted-v2

لقد صممنا وكيل TrueFoundry ليعمل ضمن قيود سياق الأمان (SCC) من نوع restricted-v2.

  • حقن معرف المستخدم (UID): لا نقوم بتضمين معرفات المستخدم (User IDs) بشكل ثابت. يكتشف الوكيل نطاق معرف المستخدم (UID) المشروح للمساحة الاسمية (namespace) ويقوم بحقن معرف runAsUser الصحيح ديناميكيًا في مواصفات حاوية الاستدلال (inference pod spec) أثناء التشغيل.
  • تجريد وحدات التخزين: نتجاوز متطلبات hostPath باستخدام مطالبات وحدات التخزين الدائمة (PVCs) المدعومة بواسطة IBM Cloud Block Storage أو vSphere CSI للإعدادات المحلية.

اتحاد الهوية: IBM Cloud IAM

تُعد بيانات الاعتماد المضمنة في الأسرار خطرًا أمنيًا. بالنسبة لعمليات النشر على IBM Cloud، نطبق اتحاد الهوية باستخدام ملفات تعريف IBM Cloud الموثوقة.

يتيح ذلك لأعباء عمل OpenShift الخاصة بك الحصول على هوية ديناميكية. يقوم الـ pod بتبديل رمز حساب الخدمة المحلي الخاص به برمز IBM Cloud IAM، مما يمنح وصولاً مؤقتًا إلى تخزين كائنات IBM Cloud (COS) أو IBM Key Protect.

الشكل 2: تدفق المصادقة الذي يستخدم ملفات التعريف الموثوقة للتخلص من بيانات الاعتماد الثابتة طويلة الأمد.

الشبكات: التكامل مع مسارات OpenShift

غالبًا ما تتطلب موارد Kubernetes Ingress القياسية ترجمة في بيئات Red Hat. تتكامل TrueFoundry مباشرةً مع وحدة تحكم OpenShift Ingress (HAProxy).

  • الدخول (Ingress): عند نشر نموذج، نقوم بتوفير مسار OpenShift تلقائيًا، مع معالجة إنهاء SSL عند الحافة.
  • الخروج المعزول (Air-Gapped Egress): بالنسبة للبيئات غير المتصلة، ندعم سحب الصور من سجلات Red Hat Quay الداخلية. يمكنك التخزين المؤقت لأوزان النموذج مسبقًا في مخزن داخلي متوافق مع S3 للتخلص من تبعيات الإنترنت أثناء التشغيل.

الحوسبة: جدولة GPU و Watsonx.ai

نتكامل مع NVIDIA GPU Operator للتعامل مع تسريع الأجهزة.

تقسيم MIG

بالنسبة لمجموعات A100 أو H100، ندعم NVIDIA Multi-Instance GPU (MIG). يقوم مُجدوِل TrueFoundry بتحديد ملفات تعريف MIG المتاحة ويستهدف الحاويات (pods) إلى القسم المنطقي الصحيح، مما يزيد من كثافة استخدام الأجهزة دون الحاجة إلى تكوين تقارب يدوي.

البوابة الموحدة

للفرق التي تستخدم IBM watsonx.ai، نوفر بوابة ذكاء اصطناعي موحدة.

  • ترجمة البروتوكول: يستخدم المطورون مخططًا قياسيًا متوافقًا مع OpenAI. تتولى البوابة مهمة التحويل إلى واجهة برمجة تطبيقات watsonx.ai.
  • القياسات عن بعد الموحدة: نسجل الطلبات لكل من النماذج المستضافة ذاتيًا (Llama 3، Mistral) ونماذج SaaS (Granite، Watsonx) في لوحة واحدة لمراقبة التكلفة والتدقيق.

الشكل 3: توحد البوابة حركة المرور بين الحاويات المستضافة ذاتيًا وخدمات IBM المُدارة.

مقارنة تشغيلية

يوضح الجدول أدناه التحولات التشغيلية المحددة عند تركيب TrueFoundry على OpenShift الأصلي.

Task Native OpenShift Implementation OpenShift + TrueFoundry
Security Contexts (SCC) Manual definition of SCCs; debugging "Permission Denied" on non-root containers. Automated UID injection; pre-configured compatibility with restricted-v2.
Manifest Management Authoring raw Deployment, Service, and Route YAMLs; managing image pull secrets. Python SDK or UI based deployment; automated generation of valid OpenShift manifests.
Observability Disparate logs between OpenShift (Loki) and Cloud (Watsonx). Centralized tracing and cost metrics for both cluster-local and SaaS models.
GPU Scheduling Manual configuration of node selectors and tolerations in pod specs. Auto-detection of accelerators; semantic matching of workloads to GPU types.

الاستمرارية المعمارية

يمكّنك دمج TrueFoundry مع IBM Cloud و Red Hat OpenShift من الحفاظ على الوضع الصارم للامتثال لبيئة Red Hat مع تسريع نشر النماذج. تحتفظ بإقامة البيانات على OpenShift—سواء كان ذلك في الموقع أو في IBM Cloud—وتوفر لفرق الهندسة لديك واجهة موحدة تجرد قيود البنية التحتية الأساسية.

The fastest way to build, govern and scale your AI

Sign Up
Table of Contents

One Gateway for Every LLM, Agent and MCP Server

Book a 30-min with our AI expert

Book a Demo

The fastest way to build, govern and scale your AI

Book Demo
Summarize with
ChatGPT logo by OpenAI
Perplexity AI logo
Blurry red snowflake on white background, symmetrical frosty design with soft edges and abstract shape.

Discover More

No items found.
July 4, 2026
|
5 min read

تكاملات منصة التعلم الآلي #1: Weights & Biases

Use Cases
Engineering and Product
July 4, 2026
|
5 min read

تكامل Pillar Security مع TrueFoundry

No items found.
July 4, 2026
|
5 min read

التخزين المؤقت الدلالي لنماذج اللغة الكبيرة (LLMs): تقليل التكلفة وزمن الاستجابة بما يتجاوز التخزين المؤقت للبادئات

No items found.
July 4, 2026
|
5 min read

تكاملات أدوات التعلم الآلي #2 DVC لإدارة إصدارات بياناتك

Engineering and Product
Use Cases
No items found.

Recent Blogs

Black left pointing arrow symbol on white background, directional indicator.
Black left pointing arrow symbol on white background, directional indicator.
Take a quick product tour
Start Product Tour
Product Tour