CLI (v2) munkaterület YAML-sémája
A KÖVETKEZŐRE VONATKOZIK:
Azure CLI ml-bővítmény v2 (aktuális)
A forrás JSON-séma a következő helyen https://azuremlschemas.azureedge.net/latest/workspace.schema.jsontalálható: .
Feljegyzés
A dokumentumban részletezett YAML-szintaxis az ML CLI v2 bővítmény legújabb verziójának JSON-sémáján alapul. Ez a szintaxis garantáltan csak az ML CLI v2 bővítmény legújabb verziójával működik. A régebbi bővítményverziók sémáit a következő helyen https://azuremlschemasprod.azureedge.net/találja: .
YAML-szintaxis
| Kulcs | Típus | Leírás | Megengedett értékek | Alapértelmezett érték |
|---|---|---|---|---|
$schema |
húr | A YAML-séma. Ha az Azure Machine Learning VS Code-bővítményt használja a YAML-fájl létrehozásához, a fájl tetején is $schema lehetővé teszi a séma és az erőforrás-kiegészítések meghívását. |
||
name |
húr | Szükséges. A munkaterület neve. | ||
display_name |
húr | A munkaterület nevének megjelenítése a stúdió felhasználói felületén. Nem egyedi lehet az erőforráscsoporton belül. | ||
description |
húr | A munkaterület leírása. | ||
tags |
object | A munkaterület címkéinek szótára. | ||
location |
húr | A munkaterület helye. Ha nincs megadva, az alapértelmezett érték az erőforráscsoport helye. | ||
resource_group |
húr | Szükséges. A munkaterületet tartalmazó erőforráscsoport. Ha az erőforráscsoport nem létezik, létrejön egy új. | ||
hbi_workspace |
Logikai | Azt jelzi, hogy az ügyféladatok nagy üzleti hatással vannak-e (HBI), és bizalmas üzleti információkat tartalmaznak-e. További információ: Inaktív adattitkosítás. | false |
|
storage_account |
húr | A munkaterület alapértelmezett tárfiókjaként használni kívánt meglévő Azure Storage-fiók teljes erőforrás-azonosítója. A prémium szintű tárhellyel vagy hierarchikus névtérrel rendelkező tárfiók nem használható alapértelmezett tárfiókként. Ha nincs megadva, létrejön egy új tárfiók. | ||
container_registry |
húr | Egy meglévő Azure-tárolóregisztrációs adatbázis teljes erőforrás-azonosítója, amelyet a munkaterület alapértelmezett tárolóregisztrációs adatbázisaként kell használni. Az Azure Machine Learning az Azure Container Registryt (ACR) használja a betanításhoz és üzembe helyezéshez használt tárolórendszerképek kezeléséhez. Ha nincs megadva, létrejön egy új tárolóregisztrációs adatbázis. A létrehozás lusta, ezért a tárolóregisztrációs adatbázis akkor jön létre, amikor először szükséges egy művelethez a betanításhoz vagy az üzembe helyezéshez. | ||
key_vault |
húr | A munkaterület alapértelmezett kulcstartójaként használni kívánt meglévő Azure Key Vault teljes erőforrás-azonosítója. Ha nincs megadva, létrejön egy új kulcstartó. | ||
application_insights |
húr | Egy meglévő Azure-alkalmazáselemzés teljes erőforrás-azonosítója, amelyet a munkaterület alapértelmezett alkalmazáselemzéseként kell használni. Ha nincs megadva, létrejön egy új alkalmazáselemzés. | ||
customer_managed_key |
object | Az Azure Machine Learning egy Azure Cosmos DB-példányban tárolja a metaadatokat. Alapértelmezés szerint az adatok inaktív állapotban vannak titkosítva a Microsoft által felügyelt kulcsokkal. Ha saját, ügyfél által felügyelt kulcsot szeretne használni a titkosításhoz, adja meg az ügyfél által kezelt kulcs adatait ebben a szakaszban. További információ: Adattitkosítás az Azure Cosmos DB-hez. | ||
customer_managed_key.key_vault |
húr | Az ügyfél által felügyelt kulcsot tartalmazó kulcstartó teljes erőforrás-azonosítója. Ez a kulcstartó eltérhet a megadott alapértelmezett munkaterületkulcstartótól key_vault. |
||
customer_managed_key.key_uri |
húr | Az ügyfél által kezelt kulcs kulcs URI-ja az inaktív adatok titkosításához. Az URI formátuma .https://<keyvault-dns-name>/keys/<key-name>/<key-version> |
||
image_build_compute |
húr | Annak a számítási célnak a neve, amelyet a környezet Docker-rendszerképeinek létrehozásához használ, ha a tárolóregisztrációs adatbázis egy virtuális hálózat mögött található. További információ: Virtuális hálózatok mögötti munkaterület erőforrásainak biztonságossá tétele. | ||
public_network_access |
húr | Az, hogy a nyilvános végpont hozzáférése engedélyezve van-e, ha a munkaterület privát kapcsolatot használ. További információ: Nyilvános hozzáférés engedélyezése virtuális hálózatok mögött. | enabled, disabled |
disabled |
managed_network |
object | Azure Machine Learning-munkaterület kezelt hálózati elkülönítés. További információ: Munkaterület kezelt hálózati elkülönítés. |
Megjegyzések
A az ml workspace parancs az Azure Machine Learning-munkaterületek kezelésére használható.
Példák
A példák a GitHub-adattárban érhetők el. Az alábbiakban több is látható.
YAML: alapszintű
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
purpose: demonstration
YAML: meglévő erőforrásokkal
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
purpose: demonstration
YAML: ügyfél által felügyelt kulcs
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key:
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
purpose: demonstration
YAML: privát hivatkozás
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
purpose: demonstration
YAML: nagy üzleti hatás
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
purpose: demonstration
YAML: felügyelt hálózat kimenő internettel
name: myworkspace_aio
managed_network:
isolation_mode: allow_internet_outbound
outbound_rules:
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
spark_enabled: true
subresource_target: blob
- name: added-perule2
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: file
YAML: felügyelt hálózat, amely csak jóváhagyott kimenő forgalmat engedélyez
name: myworkspace_dep
managed_network:
isolation_mode: allow_only_approved_outbound
outbound_rules:
- name: added-servicetagrule
type: service_tag
destination:
port_ranges: 80, 8080
protocol: TCP
service_tag: DataFactory
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: blob
- name: added-fqdnrule
type: fqdn
destination: 'test2.com'
Következő lépések
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: