Skema YAML ruang kerja CLI (v2)
BERLAKU UNTUK:
Ekstensi ml Azure CLI v2 (saat ini)
Skema JSON sumber dapat ditemukan di https://azuremlschemas.azureedge.net/latest/workspace.schema.json.
Catatan
Sintaks YAML yang dirinci dalam dokumen ini didasarkan pada skema JSON untuk versi terbaru ekstensi CLI v2 ML. Sintaks ini dijamin hanya berfungsi dengan versi terbaru ekstensi CLI v2 ML. Anda dapat menemukan skema untuk versi ekstensi yang lebih lama di https://azuremlschemasprod.azureedge.net/.
Sintaks YAML
| Kunci | Jenis | Deskripsi | Nilai yang diizinkan | Nilai default |
|---|---|---|---|---|
$schema |
string | Skema YAML. Jika Anda menggunakan ekstensi Visual Studio Code Azure Machine Learning untuk menulis file YAML, termasuk $schema di bagian atas file, Anda akan dapat meminta skema dan penyelesaian sumber daya. |
||
name |
string | Wajib diisi. Nama ruang kerja. | ||
display_name |
string | Tampilkan nama ruang kerja di antarmuka pengguna studio. Bisa tidak unik dalam grup sumber daya. | ||
description |
string | Deskripsi ruang kerja. | ||
tags |
objek | Kamus tag untuk ruang kerja. | ||
location |
string | Lokasi ruang kerja. Jika dihilangkan, default ke lokasi grup sumber daya. | ||
resource_group |
string | Wajib diisi. Grup sumber daya yang berisi ruang kerja. Jika grup sumber daya tidak ada, grup baru akan dibuat. | ||
hbi_workspace |
boolean | Apakah data pelanggan memiliki dampak bisnis yang tinggi (HBI), yang berisi informasi bisnis yang sensitif. Untuk informasi selengkapnya, lihat Enkripsi data tidak aktif. | false |
|
storage_account |
string | ID sumber daya yang berkualifikasi penuh dari akun penyimpanan Azure yang ada yang digunakan sebagai akun penyimpanan default untuk ruang kerja. Akun penyimpanan dengan penyimpanan premium atau namespace hierarkis tidak dapat digunakan sebagai akun penyimpanan default. Jika dihilangkan, akun penyimpanan baru akan dibuat. | ||
container_registry |
string | ID sumber daya yang berkualifikasi penuh dari registri kontainer Azure yang ada yang digunakan sebagai registri kontainer default untuk ruang kerja. Azure Machine Learning menggunakan Azure Container Registry (ACR) untuk mengelola gambar kontainer yang digunakan untuk pelatihan dan penyebaran. Jika dihilangkan, registri kontainer baru akan dibuat. Pembuatan lambat dimuat, sehingga registri kontainer dibuat saat pertama kali diperlukan untuk operasi pelatihan atau penyebaran. | ||
key_vault |
string | ID sumber daya yang berkualifikasi penuh dari brankas kunci Azure yang ada yang digunakan sebagai brankas kunci default untuk ruang kerja. Jika dihilangkan, kubah kunci baru akan dibuat. | ||
application_insights |
string | ID sumber daya yang berkualifikasi penuh dari wawasan aplikasi Azure yang ada yang digunakan sebagai wawasan aplikasi default untuk ruang kerja. Jika dihilangkan, wawasan aplikasi baru akan dibuat. | ||
customer_managed_key |
objek | Pembelajaran Mesin Microsoft Azure menyimpan metadata dalam instans Azure Cosmos DB. Secara default, data dienkripsi saat tidak aktif dengan kunci yang dikelola Microsoft. Untuk menggunakan kunci yang dikelola pelanggan Anda sendiri untuk enkripsi, tentukan informasi kunci yang dikelola pelanggan di bagian ini. Untuk informasi selengkapnya, lihat Enkripsi data untuk Cosmos DB. | ||
customer_managed_key.key_vault |
string | ID sumber daya yang berkualifikasi penuh dari brankas kunci yang berisi kunci yang dikelola pelanggan. Brankas kunci ini bisa berbeda dari brankas kunci ruang kerja default yang ditentukan dalam key_vault. |
||
customer_managed_key.key_uri |
string | URI kunci dari kunci yang dikelola pelanggan untuk mengenkripsi data saat tidak aktif. Format URI adalah https://<keyvault-dns-name>/keys/<key-name>/<key-version>. |
||
image_build_compute |
string | Nama target komputasi yang akan digunakan untuk membangun gambar Docker lingkungan ketika registri kontainer berada di belakang VNet. Untuk informasi selengkapnya, lihat Mengamankan sumber daya ruang kerja di belakang VNets. | ||
public_network_access |
string | Apakah akses titik akhir publik diizinkan jika ruang kerja akan menggunakan Private Link. Untuk informasi selengkapnya, lihat Mengaktifkan akses publik saat berada di belakang VNets. | enabled, disabled |
disabled |
managed_network |
objek | isolasi jaringan terkelola Ruang Kerja Azure Machine Learning. Untuk informasi selengkapnya, lihat isolasi jaringan terkelola Ruang Kerja. |
Keterangan
Perintah az ml workspace dapat digunakan untuk mengelola ruang kerja Azure Machine Learning.
Contoh
Contoh tersedia di contoh repositori GitHub. Beberapa ditunjukkan di bawah ini.
YAML: dasar
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
purpose: demonstration
YAML: dengan sumber daya yang ada
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
purpose: demonstration
YAML: kunci yang dikelola pelanggan
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key:
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
purpose: demonstration
YAML: tautan privat
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
purpose: demonstration
YAML: dampak bisnis tinggi
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
purpose: demonstration
YAML: jaringan terkelola dengan izinkan internet keluar
name: myworkspace_aio
managed_network:
isolation_mode: allow_internet_outbound
outbound_rules:
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
spark_enabled: true
subresource_target: blob
- name: added-perule2
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: file
YAML: jaringan terkelola dengan izinkan hanya keluar yang disetujui
name: myworkspace_dep
managed_network:
isolation_mode: allow_only_approved_outbound
outbound_rules:
- name: added-servicetagrule
type: service_tag
destination:
port_ranges: 80, 8080
protocol: TCP
service_tag: DataFactory
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: blob
- name: added-fqdnrule
type: fqdn
destination: 'test2.com'