Správa pracovních prostorů Azure Machine Learning pomocí rozšíření Azure CLI v1

PLATÍ PRO: Rozšíření Azure CLI ml v1

Důležité

Některé příkazy Azure CLI v tomto článku používají azure-cli-mlrozšíření (nebo v1) pro Azure Machine Learning. Podpora rozšíření v1 skončí 30. září 2025. Do tohoto data budete moct nainstalovat a používat rozšíření v1.

Doporučujeme přejít na mlrozšíření (nebo v2) před 30. zářím 2025. Další informace o rozšíření v2 najdete v tématu Rozšíření Azure ML CLI a Python SDK v2.

V tomto článku se dozvíte, jak vytvářet a spravovat pracovní prostory Azure Machine Learning pomocí Azure CLI. Azure CLI poskytuje příkazy pro správu prostředků Azure a je navržená tak, aby vám rychle fungovala s Azure a klade důraz na automatizaci. Rozšíření strojového učení pro rozhraní příkazového řádku poskytuje příkazy pro práci s prostředky služby Azure Machine Learning.

Požadavky

• Předplatné Azure Pokud ho nemáte, vyzkoušejte bezplatnou nebo placenou verzi služby Azure Machine Learning.

• Pokud chcete použít příkazy rozhraní příkazového řádku v tomto dokumentu z místního prostředí, potřebujete Azure CLI.

  Pokud používáte Azure Cloud Shell, rozhraní příkazového řádku se přistupuje přes prohlížeč a žije v cloudu.

Omezení

• Když vytvoříte nový pracovní prostor, můžete buď automaticky vytvořit služby potřebné pracovním prostorem, nebo použít existující služby. Pokud chcete použít existující služby z jiného předplatného Azure, než je pracovní prostor, musíte zaregistrovat obor názvů služby Azure Machine Learning v předplatném, které tyto služby obsahuje. Pokud například vytvoříte pracovní prostor v předplatném A, který používá účet úložiště v předplatném B, musí být obor názvů Služby Azure Machine Learning zaregistrovaný v předplatném B, aby mohl pracovní prostor použít účet úložiště.

  Poskytovatel prostředků pro Azure Machine Learning je Microsoft.MachineLearningServices. Informace o tom, jestli je zaregistrovaná nebo zaregistrovaná, najdete v tématu Poskytovatelé a typy prostředků Azure.

  Důležité

  Tyto informace platí jenom pro prostředky poskytované během vytváření pracovního prostoru: účty Azure Storage, Azure Container Registry, Azure Key Vault a Application Insights.

Tip

Při vytváření pracovního prostoru se vytvoří instance Aplikace Azure lication Insights. Pokud chcete, můžete instanci Application Insights po vytvoření clusteru odstranit. Odstraněním omezíte informace shromážděné z pracovního prostoru a může být obtížnější řešit problémy. Pokud odstraníte instanci Application Insights vytvořenou pracovním prostorem, jediným způsobem, jak ji znovu vytvořit, je odstranit a znovu vytvořit pracovní prostor.

Další informace o používání instance Application Insights najdete v tématu Monitorování a shromažďování dat z koncových bodů webové služby Machine Learning.

Zabezpečená komunikace rozhraní příkazového řádku

Některé příkazy Azure CLI komunikují s Azure Resource Managerem přes internet. Tato komunikace je zabezpečená pomocí protokolu HTTPS/TLS 1.2.

S rozšířením Azure Machine Learning CLI v1 (azure-cli-ml) komunikují jenom některé příkazy s Azure Resource Managerem. Konkrétně příkazy, které vytvářejí, aktualizují, odstraní, zobrazí nebo zobrazí prostředky Azure. Operace, jako je odeslání trénovací úlohy, komunikují přímo s pracovním prostorem Azure Machine Learning. Pokud je váš pracovní prostor zabezpečený pomocí privátního koncového bodu, stačí k zabezpečení příkazů poskytovaných rozšířenímazure-cli-ml.

Připojení rozhraní příkazového řádku k předplatnému Azure

Důležité

Pokud používáte Azure Cloud Shell, můžete tuto část přeskočit. Cloud Shell vás automaticky ověří pomocí účtu, který se přihlásíte ke svému předplatnému Azure.

Existuje několik způsobů, jak se můžete ověřit ve svém předplatném Azure z rozhraní příkazového řádku. Nejjednodušší je interaktivně ověřovat pomocí prohlížeče. Pokud chcete provést ověření interaktivně, otevřete příkazový řádek nebo terminál a použijte následující příkaz:

az login

Pokud rozhraní příkazového řádku může spustit výchozí prohlížeč, udělá to a načte přihlašovací stránku. Jinak musíte otevřít prohlížeč a postupovat podle pokynů na příkazovém řádku. Pokyny zahrnují procházení https://aka.ms/devicelogin a zadávání autorizačního kódu.

Tip

Po přihlášení se zobrazí seznam předplatných přidružených k vašemu účtu Azure. Informace o isDefault: true předplatném jsou aktuálně aktivované předplatné pro příkazy Azure CLI. Toto předplatné musí být stejné, které obsahuje váš pracovní prostor Azure Machine Learning. Informace o předplatném najdete na stránce přehledu vašeho pracovního prostoru na webu Azure Portal.

Pokud chcete vybrat jiné předplatné, které se má použít pro příkazy Azure CLI, spusťte az account set -s <subscription> příkaz a zadejte název nebo ID předplatného, na které se má přepnout. Další informace o výběru předplatného najdete v tématu Použití více předplatných Azure.

Další metody ověřování najdete v tématu Přihlášení pomocí Azure CLI.

Vytvoření skupiny zdrojů

Pracovní prostor Azure Machine Learning se musí vytvořit v rámci skupiny prostředků. Můžete použít stávající skupinu prostředků nebo vytvořit novou skupinu. Pokud chcete vytvořit novou skupinu prostředků, použijte následující příkaz. Nahraďte <resource-group-name> názvem, který se má použít pro tuto skupinu prostředků. Nahraďte <location> oblastí Azure, která se má použít pro tuto skupinu prostředků:

Poznámka:

Měli byste vybrat oblast, ve které je služba Azure Machine Learning dostupná. Informace najdete v tématu Produkty dostupné v jednotlivých oblastech.

az group create --name <resource-group-name> --location <location>

Odpověď z tohoto příkazu je podobná následujícímu formátu JSON. Výstupní hodnoty můžete použít k vyhledání vytvořených prostředků nebo jejich parsování jako vstupu do následných kroků rozhraní příkazového řádku pro automatizaci.

{
  "id": "/subscriptions/<subscription-GUID>/resourceGroups/<resourcegroupname>",
  "location": "<location>",
  "managedBy": null,
  "name": "<resource-group-name>",
  "properties": {
    "provisioningState": "Succeeded"
  },
  "tags": null,
  "type": null
}

Další informace o práci se skupinami prostředků najdete v tématu az group.

Vytvoření pracovního prostoru

Když nasadíte pracovní prostor Azure Machine Learning, vyžadují se různé další služby jako závislé přidružené prostředky. Když k vytvoření pracovního prostoru použijete rozhraní příkazového řádku, může rozhraní příkazového řádku buď vytvořit nové přidružené prostředky vaším jménem, nebo můžete připojit existující prostředky.

Důležité

Při připojování vlastního účtu úložiště se ujistěte, že splňuje následující kritéria:

• Účet úložiště není účet Premium (Premium_LRS a Premium_GRS).
• Povolené funkce Azure Blob i Azure File
• Hierarchické Namespace (ADLS Gen2) jsou zakázané. Tyto požadavky platí jenom pro výchozí účet úložiště používaný pracovním prostorem.

Při připojování registru kontejneru Azure musíte mít účet správce povolený, abyste ho mohli použít s pracovním prostorem Služby Azure Machine Learning.

Vytvoření s využitím nových prostředků

Pokud chcete vytvořit nový pracovní prostor, ve kterém se služby automaticky vytvoří, použijte následující příkaz:

az ml workspace create -w <workspace-name> -g <resource-group-name>

Přenesení existujících prostředků

Pokud chcete vytvořit pracovní prostor, který používá existující prostředky, musíte zadat ID prostředku pro každý prostředek. Toto ID můžete získat buď prostřednictvím karty Vlastnosti u každého prostředku prostřednictvím webu Azure Portal, nebo spuštěním následujících příkazů pomocí Azure CLI.

• Účet služby Azure Storage: az storage account show --name <storage-account-name> --query "id"
• Aplikace Azure lication Insights:az monitor app-insights component show --app <application-insight-name> -g <resource-group-name> --query "id"
• Azure Key Vault: az keyvault show --name <key-vault-name> --query "ID"
• Azure Container Registry: az acr show --name <acr-name> -g <resource-group-name> --query "id"

Vrácené ID prostředku má následující formát: "/subscriptions/<service-GUID>/resourceGroups/<resource-group-name>/providers/<provider>/<subresource>/<resource-name>".

Jakmile budete mít ID prostředků, které chcete použít s pracovním prostorem, použijte základní az workspace create -w <workspace-name> -g <resource-group-name> příkaz a přidejte parametry a ID existujících prostředků. Následující příkaz například vytvoří pracovní prostor, který používá existující registr kontejneru:

az ml workspace create -w <workspace-name>
                       -g <resource-group-name>
                       --container-registry "/subscriptions/<service-GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.ContainerRegistry/registries/<acr-name>"

Důležité

Při připojování existujících prostředků nemusíte zadávat všechny. Můžete zadat jednu nebo více. Můžete například zadat existující účet úložiště a pracovní prostor vytvoří další prostředky.

Výstup příkazu pro vytvoření pracovního prostoru je podobný následujícímu formátu JSON. Výstupní hodnoty můžete použít k vyhledání vytvořených prostředků nebo jejich parsování jako vstupu do následných kroků rozhraní příkazového řádku.

{
  "applicationInsights": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.insights/components/<application-insight-name>",
  "containerRegistry": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.containerregistry/registries/<acr-name>",
  "creationTime": "2019-08-30T20:24:19.6984254+00:00",
  "description": "",
  "friendlyName": "<workspace-name>",
  "id": "/subscriptions/<service-GUID>/resourceGroups/<resource-group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name>",
  "identityPrincipalId": "<GUID>",
  "identityTenantId": "<GUID>",
  "identityType": "SystemAssigned",
  "keyVault": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.keyvault/vaults/<key-vault-name>",
  "location": "<location>",
  "name": "<workspace-name>",
  "resourceGroup": "<resource-group-name>",
  "storageAccount": "/subscriptions/<service-GUID>/resourcegroups/<resource-group-name>/providers/microsoft.storage/storageaccounts/<storage-account-name>",
  "type": "Microsoft.MachineLearningServices/workspaces",
  "workspaceid": "<GUID>"
}

Pokročilá konfigurace

Konfigurace pracovního prostoru pro připojení k privátní síti

V závislosti na vašem případu použití a požadavcích organizace se můžete rozhodnout nakonfigurovat Službu Azure Machine Learning pomocí připojení k privátní síti. Pomocí Azure CLI můžete nasadit pracovní prostor a koncový bod privátního propojení pro prostředek pracovního prostoru. Další informace o použití privátního koncového bodu a virtuální sítě (VNet) s pracovním prostorem najdete v přehledu izolace virtuální sítě a ochrany osobních údajů. V případě složitých konfigurací prostředků se také podívejte na možnosti nasazení založené na šablonách, včetně Azure Resource Manageru.

Pokud chcete omezit přístup k virtuální síti pracovního prostoru, můžete jako součást az ml workspace create příkazu použít následující parametry nebo použít az ml workspace private-endpoint příkazy.

az ml workspace create -w <workspace-name>
                       -g <resource-group-name>
                       --pe-name "<pe name>"
                       --pe-auto-approval "<pe-autoapproval>"
                       --pe-resource-group "<pe name>"
                       --pe-vnet-name "<pe name>"
                       --pe-subnet-name "<pe name>"

• --pe-name: Název vytvořeného privátního koncového bodu.
• --pe-auto-approval: Jestli se mají automaticky schválit připojení privátního koncového bodu k pracovnímu prostoru.
• --pe-resource-group: Skupina prostředků, ve které se má vytvořit privátní koncový bod. Musí být stejná skupina, která obsahuje virtuální síť.
• --pe-vnet-name: Existující virtuální síť, ve které se má vytvořit privátní koncový bod.
• --pe-subnet-name: Název podsítě, ve které se má vytvořit privátní koncový bod. Výchozí hodnota je default.

Další informace o tom, jak tyto příkazy používat, najdete na referenčních stránkách rozhraní příkazového řádku.

Klíč spravovaný zákazníkem a pracovní prostor s vysokým obchodním dopadem

Ve výchozím nastavení se metadata pracovního prostoru ukládají v instanci služby Azure Cosmos DB, kterou microsoft udržuje. Tato data se šifrují pomocí klíčů spravovaných Microsoftem. Místo použití klíče spravovaného Microsoftem můžete také zadat vlastní klíč. Tím se v předplatném Azure vytvoří další sada prostředků pro ukládání dat.

Další informace o prostředcích vytvořených při používání vlastního klíče pro šifrování najdete v tématu Šifrování dat pomocí služby Azure Machine Learning.

--cmk-keyvault Tento parametr použijte k určení služby Azure Key Vault, která klíč obsahuje, a --resource-cmk-uri k zadání ID prostředku a identifikátoru URI klíče v rámci trezoru.

Pokud chcete omezit data, která Microsoft shromažďuje ve vašem pracovním prostoru, můžete parametr zadat --hbi-workspace také.

az ml workspace create -w <workspace-name>
                       -g <resource-group-name>
                       --cmk-keyvault "<cmk keyvault name>"
                       --resource-cmk-uri "<resource cmk uri>"
                       --hbi-workspace

Poznámka:

Autorizovat aplikaci Machine Learning (ve správě identit a přístupu) s oprávněními přispěvatele k vašemu předplatnému ke správě dalších prostředků šifrování dat.

Poznámka:

Azure Cosmos DB se nepoužívá k ukládání informací, jako je výkon modelu, informace protokolované experimenty nebo informace zaprotokolované z nasazení modelu. Další informace o monitorování těchtopoložekch

Důležité

Výběr vysokého obchodního dopadu se dá provést jenom při vytváření pracovního prostoru. Po vytvoření pracovního prostoru nelze toto nastavení změnit.

Další informace o klíčích spravovaných zákazníkem a pracovním prostoru s vysokým obchodním dopadem najdete v tématu Zabezpečení podniku pro Azure Machine Learning.

Použití rozhraní příkazového řádku ke správě pracovních prostorů

Získání informací o pracovním prostoru

Informace o pracovním prostoru získáte pomocí následujícího příkazu:

az ml workspace show -w <workspace-name> -g <resource-group-name>

Aktualizace pracovního prostoru

Pokud chcete aktualizovat pracovní prostor, použijte následující příkaz:

az ml workspace update -n <workspace-name> -g <resource-group-name>

Synchronizace klíčů pro závislé prostředky

Pokud změníte přístupové klíče pro jeden z prostředků, které váš pracovní prostor používá, trvá přibližně hodinu, než se pracovní prostor synchronizuje s novým klíčem. Pokud chcete, aby se pracovní prostor okamžitě synchronizoval s novými klíči, použijte následující příkaz:

az ml workspace sync-keys -w <workspace-name> -g <resource-group-name>

Další informace o změně klíčů najdete v tématu Opětovné vygenerování přístupových klíčů k úložišti.

Odstranění pracovního prostoru

Upozorňující

Pokud je pro pracovní prostor povolené obnovitelné odstranění, můžete ho po odstranění obnovit. Pokud obnovitelné odstranění není povolené nebo vyberete možnost trvalého odstranění pracovního prostoru, nedá se obnovit. Další informace najdete v tématu Obnovení odstraněného pracovního prostoru.

Pokud chcete odstranit pracovní prostor, jakmile už ho nepotřebujete, použijte následující příkaz:

az ml workspace delete -w <workspace-name> -g <resource-group-name>

Důležité

Odstraněním pracovního prostoru nedojde k odstranění přehledu aplikace, účtu úložiště, trezoru klíčů nebo registru kontejneru používaného pracovním prostorem.

Můžete také odstranit skupinu prostředků, která odstraní pracovní prostor a všechny ostatní prostředky Azure ve skupině prostředků. Pokud chcete odstranit skupinu prostředků, použijte následující příkaz:

az group delete -g <resource-group-name>

Tip

Výchozím chováním služby Azure Machine Learning je obnovitelné odstranění pracovního prostoru. To znamená, že pracovní prostor se neodstraní okamžitě, ale místo toho je označen k odstranění. Další informace najdete v tématu Obnovitelné odstranění.

Řešení problému

Chyby poskytovatele prostředků

Při vytváření pracovního prostoru Azure Machine Learning nebo prostředku používaného pracovním prostorem se může zobrazit chyba podobná následující zprávě:

• No registered resource provider found for location {location}
• The subscription is not registered to use namespace {resource-provider-namespace}

Většina poskytovatelů prostředků se registruje automaticky, ale ne všechny. Pokud se zobrazí tato zpráva, musíte zaregistrovat uvedeného poskytovatele.

Následující tabulka obsahuje seznam poskytovatelů prostředků vyžadovaných službou Azure Machine Learning:

Poskytovatel prostředků	Proč je to potřeba
Microsoft.MachineLearningServices	Vytvoření pracovního prostoru Azure Machine Learning
Microsoft.Storage	Účet služby Azure Storage se používá jako výchozí úložiště pro pracovní prostor.
Microsoft.ContainerRegistry	Azure Container Registry používá pracovní prostor k vytváření imagí Dockeru.
Microsoft.KeyVault	Azure Key Vault používá pracovní prostor k ukládání tajných kódů.
Microsoft.Notebooks	Integrované poznámkové bloky ve výpočetní instanci služby Azure Machine Learning
Microsoft.ContainerService	Pokud plánujete nasadit natrénované modely do azure Kubernetes Services.

Pokud plánujete používat klíč spravovaný zákazníkem se službou Azure Machine Learning, musí být zaregistrovaní následující poskytovatelé služeb:

Poskytovatel prostředků	Proč je to potřeba
Microsoft.DocumentDB	Instance Azure CosmosDB, která protokoluje metadata pro pracovní prostor.
Microsoft.Search	Azure Search poskytuje možnosti indexování pro pracovní prostor.

Pokud plánujete používat spravovanou virtuální síť se službou Azure Machine Learning, musí být zaregistrovaný poskytovatel prostředků Microsoft.Network . Tento poskytovatel prostředků je používán pracovním prostorem při vytváření privátních koncových bodů pro spravovanou virtuální síť.

Informace o registraci poskytovatelů prostředků najdete v tématu Řešení chyb registrace poskytovatele prostředků.

Přesun pracovního prostoru

Upozorňující

Přesun pracovního prostoru Azure Machine Learning do jiného předplatného nebo přesun vlastního předplatného do nového tenanta se nepodporuje. To může způsobit chyby.

Odstranění služby Azure Container Registry

Pracovní prostor Azure Machine Learning používá pro některé operace službu Azure Container Registry (ACR). Když ji poprvé potřebuje, automaticky vytvoří instanci ACR.

Upozorňující

Po vytvoření služby Azure Container Registry pro pracovní prostor ho neodstraňovat. Tím se přeruší pracovní prostor Služby Azure Machine Learning.

Další kroky

Další informace o rozšíření Azure CLI pro strojové učení najdete v dokumentaci az ml (v1).

Pokud chcete zkontrolovat problémy s pracovním prostorem, přečtěte si téma Použití diagnostiky pracovního prostoru.

Informace o přesunu pracovního prostoru do nového předplatného Azure najdete v tématu Postup přesunutí pracovního prostoru.

Informace o tom, jak udržovat službu Azure Machine Learning v aktualizovaném stavu s nejnovějšími aktualizacemi zabezpečení, najdete v tématu Správa ohrožení zabezpečení.