Použití kontejnerů Dockeru v odpojených prostředích

  • Článek

Kontejnery umožňují spouštět rozhraní API služeb Azure AI ve vašem vlastním prostředí a jsou skvělá pro vaše specifické požadavky na zabezpečení a zásady správného řízení dat. Odpojené kontejnery umožňují používat několik těchto rozhraní API odpojených od internetu. V současné době je možné spustit následující kontejnery tímto způsobem:

Než se pokusíte spustit kontejner Dockeru v offline prostředí, ujistěte se, že znáte kroky pro úspěšné stažení a použití kontejneru. Příklad:

  • Požadavky na hostitelský počítač a doporučení
  • Příkaz Dockeru pull , který použijete ke stažení kontejneru.
  • Jak ověřit, že je kontejner spuštěný.
  • Jak odesílat dotazy do koncového bodu kontejneru, jakmile je spuštěný.

Vyžádání přístupu k používání kontejnerů v odpojených prostředích

Vyplňte a odešlete formulář žádosti o přístup ke kontejnerům odpojeným od internetu.

Formulář požaduje informace o vás, vaší společnosti a scénáři uživatele, pro který kontejner použijete. Po odeslání formuláře ho tým služeb Azure AI zkontroluje a pošle vám rozhodnutí do 10 pracovních dnů.

Důležité

  • Ve formuláři musíte použít e-mailovou adresu přidruženou k ID předplatného Azure.
  • Prostředek Azure, který použijete ke spuštění kontejneru, musí být vytvořen se schváleným ID předplatného Azure.
  • Zkontrolujte, jestli máte v e-mailu (doručené poště i ve složkách nevyžádané pošty) informace o stavu vaší aplikace od Microsoftu.

Po schválení budete moct kontejner spustit po stažení ze služby Microsoft Container Registry (MCR), jak je popsáno dále v tomto článku.

Kontejner nebudete moct spustit, pokud vaše předplatné Azure nebylo schváleno.

Přístup je omezený na zákazníky, kteří splňují následující požadavky:

  • Vaše organizace by měla být identifikována jako strategický zákazník nebo partner microsoftu.
  • Očekává se, že odpojené kontejnery budou plně offline, proto vaše případy použití musí splňovat jeden z následujících nebo podobných požadavků:
    • Prostředí nebo zařízení s nulovým připojením k internetu
    • Vzdálené umístění, které má občas přístup k internetu.
    • Organizace v rámci přísné regulace neodesílají žádné druhy dat zpět do cloudu.
  • Aplikace byla dokončena podle pokynů – Věnujte prosím úzkou pozornost pokynům poskytnutým v celé aplikaci, abyste zajistili, že poskytnete všechny potřebné informace potřebné ke schválení.

Nákup cenového plánu úrovně závazku pro odpojené kontejnery

Vytvoření nového prostředku

  1. Přihlaste se k webu Azure Portal a vyberte Vytvořit nový prostředek pro jednu z použitelných služeb Azure AI uvedených výše.

  2. Zadejte příslušné informace pro vytvoření prostředku. Jako cenovou úroveň nezapomeňte vybrat odpojené kontejnery úrovně závazku.

    Poznámka:

    • Možnost nákupu úrovně závazku uvidíte jenom v případě, že jste ji schválili microsoftem.
    • Podrobnosti o cenách jsou například pouze.

  3. V dolní části stránky vyberte Zkontrolovat a vytvořit . Zkontrolujte informace a vyberte Vytvořit.

Konfigurace kontejneru pro odpojené využití

Postup při stahování a konfiguraci kontejneru pro odpojené využití najdete v následující dokumentaci:

Služba Speech

Služba jazyka

Názvy proměnných prostředí v nasazeních Kubernetes

Některé kontejnery Azure AI, například Translator, vyžadují, aby uživatelé při spuštění kontejneru předali názvy proměnných prostředí, které zahrnují dvojtečky (:). Při použití Dockeru to bude fungovat správně, ale Kubernetes nepřijímá dvojtečky v názvech proměnných prostředí. Tento problém vyřešíte tak, že při nasazování do Kubernetes nahradíte dvojtečka znaky s dvojitým podtržítkem (__). Projděte si následující příklad přijatelného formátu pro názvy proměnných prostředí:

        env:  
        - name: Mounts__License
          value: "/license"
        - name: Mounts__Output
          value: "/output"

Tento příklad nahrazuje výchozí formát názvů Mounts:License proměnných prostředí Mounts:Output v příkazu docker run.

Aktualizace imagí kontejnerů a licencí

Soubory licencí kontejneru se používají jako klíče k dešifrování určitých souborů v rámci každé image kontejneru. Pokud se tyto šifrované soubory aktualizují v rámci nové image kontejneru, může se stát, že se vám nepodaří spustit kontejner, i když fungoval s předchozí verzí image kontejneru. Pokud se chcete tomuto problému vyhnout, doporučujeme stáhnout nový soubor licence z koncového bodu prostředku pro váš kontejner poskytnutý na webu Azure Portal po načtení nových verzí imagí z mcr.microsoft.com.

Pokud chcete stáhnout nový licenční soubor, můžete ho přidat DownloadLicense=True do příkazu docker run spolu s připojením licence, klíčem rozhraní API a koncovým bodem fakturace. Podrobné pokyny najdete v dokumentaci ke kontejneru.

Záznamy o využití

Při provozu kontejnerů Dockeru v odpojeném prostředí zapíše kontejner záznamy o využití na svazek, ve kterém se shromažďují v průběhu času. Můžete také volat koncový bod REST, který vygeneruje sestavu o využití služby.

Argumenty pro ukládání protokolů

Při spuštění v odpojeném prostředí musí být výstupní připojení k dispozici kontejneru, aby se ukládaly protokoly využití. V následujícím příkladu byste například zahrnuli -v /host/output:{OUTPUT_PATH} a Mounts:Output={OUTPUT_PATH} v následujícím příkladu nahradili {OUTPUT_PATH} cestu, do které se budou protokoly ukládat:

docker run -v /host/output:{OUTPUT_PATH} ... <image> ... Mounts:Output={OUTPUT_PATH}

Získání záznamů pomocí koncových bodů kontejneru

Kontejner poskytuje dva koncové body pro vrácení záznamů o využití.

Získání všech záznamů

Následující koncový bod poskytne sestavu se souhrnem veškerého využití shromážděného v připojeném adresáři fakturačního záznamu.

https://<service>/records/usage-logs/

Vrátí JSON podobný následujícímu příkladu.

{
  "apiType": "noop",
  "serviceName": "noop",
  "meters": [
    {
      "name": "Sample.Meter",
      "quantity": 253
    }
  ]
}

Získání záznamů pro určitý měsíc

Následující koncový bod poskytne sestavu se souhrnem využití za konkrétní měsíc a rok.

https://<service>/records/usage-logs/{MONTH}/{YEAR}

Vrátí odpověď JSON podobnou následujícímu příkladu:

{
  "apiType": "string",
  "serviceName": "string",
  "meters": [
    {
      "name": "string",
      "quantity": 253
    }
  ]
}

Nákup plánu závazku pro použití kontejnerů v odpojených prostředích

Plány závazku pro odpojené kontejnery mají období závazku kalendářního roku. Při nákupu plánu se vám okamžitě naúčtuje celá cena. Během období závazku nemůžete změnit plán závazku, ale za zbývající dny v roce si můžete koupit další jednotky za poměrnou cenu. K ukončení plánu závazku máte až do půlnoci (UTC) poslední den závazku.

V nastavení cen úrovně závazku vašeho prostředku můžete zvolit jiný plán závazku.

Ukončení plánu závazku

Pokud se rozhodnete, že nechcete pokračovat v nákupu plánu závazku, můžete nastavit automatické prodlužování platnosti vašeho prostředku na hodnotu Neprodlužovat automatické prodlužování. Platnost vašeho plánu závazku vyprší k zobrazenému koncovému datu závazku. Po tomto datu se vám nebude účtovat plán závazku. Budete moct dál používat prostředek Azure k volání rozhraní API účtovanými podle cen průběžných plateb. K ukončení plánu závazku pro odpojené kontejnery platíte do půlnoci (UTC) poslední den v roce a nebude se vám účtovat následující rok.

Řešení problému

Pokud kontejner spustíte s povoleným připojením a protokolováním výstupu, kontejner vygeneruje soubory protokolu, které jsou užitečné při řešení problémů, ke kterým dochází při spuštění nebo spuštění kontejneru.

Tip

Další informace a pokyny k řešení potíží najdete v tématu Nejčastější dotazy k odpojeným kontejnerům.

Další kroky

Přehled kontejnerů Azure AI