Schéma YAML pracovního prostoru CLI (v2)
PLATÍ PRO:
Rozšíření Azure CLI ml v2 (aktuální)
Zdrojové schéma JSON najdete na adrese https://azuremlschemas.azureedge.net/latest/workspace.schema.json.
Poznámka:
Syntaxe YAML podrobná v tomto dokumentu je založená na schématu JSON pro nejnovější verzi rozšíření ML CLI v2. Tato syntaxe je zaručena pouze pro práci s nejnovější verzí rozšíření ML CLI v2. Schémata pro starší verze rozšíření najdete na adrese https://azuremlschemasprod.azureedge.net/.
Syntaxe YAML
| Klíč | Typ | Popis | Povolené hodnoty | Default value |
|---|---|---|---|---|
$schema |
string | Schéma YAML. Pokud k vytvoření souboru YAML použijete rozšíření Azure Machine Learning VS Code, včetně $schema v horní části souboru, můžete vyvolat schéma a dokončování prostředků. |
||
name |
string | Povinný: Název pracovního prostoru | ||
display_name |
string | Zobrazovaný název pracovního prostoru v uživatelském rozhraní studia V rámci skupiny prostředků může být ne jedinečné. | ||
description |
string | Popis pracovního prostoru | ||
tags |
objekt | Slovník značek pro pracovní prostor | ||
location |
string | Umístění pracovního prostoru. Pokud tento parametr vynecháte, nastaví se výchozí hodnota umístění skupiny prostředků. | ||
resource_group |
string | Povinný: Skupina prostředků obsahující pracovní prostor. Pokud skupina prostředků neexistuje, vytvoří se nová. | ||
hbi_workspace |
boolean | Určuje, jestli zákaznická data mají vysoký obchodní dopad (HBI), která obsahují citlivé obchodní informace. Další informace najdete v tématu Šifrování neaktivních uložených dat. | false |
|
storage_account |
string | Plně kvalifikované ID prostředku existujícího účtu úložiště Azure, který se použije jako výchozí účet úložiště pro pracovní prostor. Účet úložiště s úložištěm úrovně Premium nebo hierarchický obor názvů nelze použít jako výchozí účet úložiště. Pokud tento parametr vynecháte, vytvoří se nový účet úložiště. | ||
container_registry |
string | Plně kvalifikované ID prostředku existujícího registru kontejneru Azure, které se použije jako výchozí registr kontejneru pro pracovní prostor. Azure Machine Learning používá ke správě imagí kontejnerů používaných pro trénování a nasazení službu Azure Container Registry (ACR). Pokud tento parametr vynecháte, vytvoří se nový registr kontejneru. Vytvoření je opožděné, takže se registr kontejneru vytvoří při prvním vytvoření operace pro trénování nebo nasazení. | ||
key_vault |
string | Plně kvalifikované ID prostředku existujícího trezoru klíčů Azure, které se použije jako výchozí trezor klíčů pro pracovní prostor. Pokud tento parametr vynecháte, vytvoří se nový trezor klíčů. | ||
application_insights |
string | Plně kvalifikované ID prostředku existující služby Azure Application Insights, které se použije jako výchozí application insights pro pracovní prostor. Pokud tento parametr vynecháte, vytvoří se nová služba Application Insights. | ||
customer_managed_key |
objekt | Azure Machine Learning ukládá metadata v instanci služby Azure Cosmos DB. Ve výchozím nastavení se neaktivní uložená data šifrují pomocí klíčů spravovaných Microsoftem. Pokud chcete k šifrování použít vlastní klíč spravovaný zákazníkem, zadejte informace o klíči spravovaném zákazníkem v této části. Další informace najdete v tématu Šifrování dat pro službu Azure Cosmos DB. | ||
customer_managed_key.key_vault |
string | Plně kvalifikované ID prostředku trezoru klíčů obsahujícího klíč spravovaný zákazníkem. Tento trezor klíčů se může lišit od výchozího trezoru klíčů pracovního prostoru zadaného v key_vault. |
||
customer_managed_key.key_uri |
string | Identifikátor URI klíče spravovaného zákazníkem pro šifrování neaktivních uložených dat. Formát identifikátoru URI je https://<keyvault-dns-name>/keys/<key-name>/<key-version>. |
||
image_build_compute |
string | Název cílového výpočetního prostředí, který se má použít pro vytváření imagí Dockeru, když je registr kontejneru za virtuální sítí. Další informace najdete v tématu Zabezpečení prostředků pracovního prostoru za virtuálními sítěmi. | ||
public_network_access |
string | Jestli je povolený přístup k veřejnému koncovému bodu, pokud bude pracovní prostor používat Private Link. Další informace najdete v tématu Povolení veřejného přístupu za virtuálními sítěmi. | enabled, disabled |
disabled |
managed_network |
objekt | Spravovaná izolace sítě pracovního prostoru služby Azure Machine Learning Další informace najdete v tématu Spravovaná izolace sítě pracovního prostoru. |
Poznámky
Tento az ml workspace příkaz lze použít ke správě pracovních prostorů služby Azure Machine Learning.
Příklady
Příklady jsou k dispozici v příkladech v úložišti GitHub. Níže je uvedeno několik.
YAML: základní
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
purpose: demonstration
YAML: s existujícími prostředky
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
purpose: demonstration
YAML: Klíč spravovaný zákazníkem
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key:
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
purpose: demonstration
YAML: private link
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
purpose: demonstration
YAML: vysoký obchodní dopad
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
purpose: demonstration
YAML: Spravovaná síť s povoleným odchozím internetovým provozem
name: myworkspace_aio
managed_network:
isolation_mode: allow_internet_outbound
outbound_rules:
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
spark_enabled: true
subresource_target: blob
- name: added-perule2
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: file
YAML: Spravovaná síť s povoleným pouze schváleným odchozím provozem
name: myworkspace_dep
managed_network:
isolation_mode: allow_only_approved_outbound
outbound_rules:
- name: added-servicetagrule
type: service_tag
destination:
port_ranges: 80, 8080
protocol: TCP
service_tag: DataFactory
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: blob
- name: added-fqdnrule
type: fqdn
destination: 'test2.com'