Privát Python-csomagok használata az Azure Machine Learning használatával

A KÖVETKEZŐKRE VONATKOZIK: Python SDK azureml v1

Ebből a cikkből megtudhatja, hogyan használhatja biztonságosan a privát Python-csomagokat az Azure Machine Learningben. A privát Python-csomagok használati esetei a következők:

• Kifejlesztett egy privát csomagot, amelyet nem szeretne nyilvánosan megosztani.
• Vállalati tűzfalon belül tárolt csomagok válogatott adattárát szeretné használni.

Az ajánlott megközelítés attól függ, hogy egyetlen Azure Machine Learning-munkaterülethez kevés csomaggal rendelkezik-e, vagy egy teljes csomagtárházzal a szervezet összes munkaterületéhez.

A privát csomagok környezeti osztályon keresztül használhatók. Egy környezetben deklarálja, hogy mely Python-csomagokat használja, beleértve a privát csomagokat is. Az Azure Machine Learning környezetének általános megismeréséhez tekintse meg a környezetek használatát ismertető témakört.

Előfeltételek

• A Pythonhoz készült Azure Machine Learning SDK
• Azure Machine Learning-munkaterület

Kis számú csomag használata fejlesztéshez és teszteléshez

Az egyetlen munkaterülethez tartozó néhány privát csomag esetében használja a statikus Environment.add_private_pip_wheel() módszert. Ez a megközelítés lehetővé teszi, hogy gyorsan hozzáadjon egy privát csomagot a munkaterülethez, és kiválóan alkalmas fejlesztési és tesztelési célokra.

Mutasson a fájl elérési útjának argumentumára egy helyi kerékfájlra, és futtassa a add_private_pip_wheel parancsot. A parancs a csomag munkaterületen belüli helyének nyomon követésére szolgáló URL-címet ad vissza. Rögzítse a tár URL-címét, és adja át a metódust add_pip_package() .

whl_url = Environment.add_private_pip_wheel(workspace=ws,file_path = "my-custom.whl")
myenv = Environment(name="myenv")
conda_dep = CondaDependencies()
conda_dep.add_pip_package(whl_url)
myenv.python.conda_dependencies=conda_dep

Az Azure Machine Learning szolgáltatás belsőleg biztonságos SAS URL-címre cseréli az URL-címet, így a kerekes fájl privát és biztonságos marad.

Csomagok adattárának használata az Azure DevOps-hírcsatornából

Ha aktívan fejleszt Python-csomagokat a gépi tanulási alkalmazáshoz, azokat egy Azure DevOps-adattárban tárolhatja összetevőkként, és közzéteheti őket hírcsatornaként. Ezzel a módszerrel integrálhatja a DevOps-munkafolyamatot a csomagok létrehozásához az Azure Machine Learning-munkaterülettel. Ha tudni szeretné, hogyan állíthat be Python-hírcsatornákat az Azure DevOps használatával, olvassa el a Python-csomagok használatának első lépéseit az Azure Artifactsben

Ez a módszer személyes hozzáférési jogkivonatot használ az adattáron való hitelesítéshez. Ugyanez a módszer alkalmazható más jogkivonatalapú hitelesítéssel rendelkező adattárakra, például a privát GitHub-adattárakra is.

1. Hozzon létre egy személyes hozzáférési jogkivonatot (PAT) az Azure DevOps-példányhoz. Állítsa a jogkivonat hatókörét a Packaging > Read értékre.

2. Adja hozzá az Azure DevOps URL-címét és PAT-ét munkaterület-tulajdonságokként a Workspace.set_connection metódus használatával.

   from azureml.core import Workspace
   
   pat_token = input("Enter secret token")
   ws = Workspace.from_config()
   ws.set_connection(name="connection-1", 
      category = "PythonFeed",
      target = "https://pkgs.dev.azure.com/<MY-ORG>", 
      authType = "PAT", 
      value = pat_token) 
   

3. Hozzon létre egy Azure Machine Learning-környezetet, és vegyen fel Python-csomagokat a hírcsatornából.

   from azureml.core import Environment
   from azureml.core.conda_dependencies import CondaDependencies
   
   env = Environment(name="my-env")
   cd = CondaDependencies()
   cd.add_pip_package("<my-package>")
   cd.set_pip_option("--extra-index-url https://pkgs.dev.azure.com/<MY-ORG>/_packaging/<MY-FEED>/pypi/simple")")
   env.python.conda_dependencies=cd
   

A környezet most már készen áll a betanítási futtatásokban vagy a webszolgáltatás-végpontok üzembe helyezésében való használatra. A környezet létrehozásakor az Azure Machine Learning szolgáltatás a PAT használatával hitelesíti a hírcsatornát a megfelelő alap URL-címmel.

Csomagok tárházának használata magántárolóból

A szervezet tűzfalán belül egy Azure Storage-fiókból származó csomagokat használhat fel. A tárfiók tartalmazhat válogatott csomagokat vagy a nyilvánosan elérhető csomagok belső tükörét.

Az ilyen privát tárolók beállításához tekintse meg az Azure Machine Learning-munkaterület és a kapcsolódó erőforrások biztonságossá tételét. Az Azure Container Registryt (ACR) is a virtuális hálózat mögé kell helyeznie.

Fontos

Ezt a lépést úgy kell elvégeznie, hogy betanítsa vagy üzembe tudja helyezni a modelleket a privát csomagtárház használatával.

A konfigurációk elvégzése után az Azure Machine Learning-környezet definíciójában szereplő csomagokra hivatkozhat az Azure Blob Storage teljes URL-címével.

Következő lépések

• További információ a vállalati biztonságról az Azure Machine Learningben