Mengelola registri Azure Pembelajaran Mesin

Entitas Azure Machine Learning termasuk dalam dua kategori luas:

• Aset seperti model, lingkungan, komponen, dan himpunan data. Aset ini adalah entitas tahan lama yang tidak tergantung pada ruang kerja. Misalnya, Anda dapat mendaftarkan model dengan ruang kerja apa pun dan menyebarkannya ke titik akhir apa pun.
• Sumber daya seperti komputasi, pekerjaan, dan titik akhir. Sumber daya ini adalah entitas sementara yang spesifik ruang kerja. Misalnya, sebuah endpoint online memiliki URI scoring yang unik untuk instans tertentu di ruang kerja tertentu. Demikian pula, pekerjaan berjalan selama durasi yang diketahui dan menghasilkan log dan metrik untuk setiap eksekusi.

Anda dapat menyimpan aset di repositori pusat dan menggunakannya di ruang kerja yang berbeda, mungkin di wilayah yang berbeda. Sumber daya khusus ruang kerja.

Dengan menggunakan registri Azure Machine Learning, Anda dapat membuat dan menggunakan aset di ruang kerja yang berbeda. Registri mendukung replikasi multiregion untuk akses latensi rendah ke aset, sehingga Anda dapat menggunakan aset di ruang kerja yang terletak di berbagai wilayah Azure. Saat Anda membuat registri, registri menyediakan sumber daya Azure yang diperlukan untuk memfasilitasi replikasi. Pertama, akun penyimpanan blob Azure di setiap wilayah yang didukung. Kedua, satu Azure Container Registry dengan replikasi diaktifkan ke setiap wilayah yang didukung.

Prasyarat

• Azure CLI dan ml ekstensi untuk Azure CLI, telah diinstal dan dikonfigurasi. Untuk informasi selengkapnya, lihat Menginstal dan menyiapkan CLI (v2).

• Shell Bash atau shell yang kompatibel, misalnya, shell pada sistem Linux atau Subsistem Windows untuk Linux. Contoh Azure CLI dalam artikel ini mengasumsikan bahwa Anda menggunakan jenis shell ini.

• Ruang kerja Azure Machine Learning. Untuk instruksi membuat ruang kerja, lihat Menyiapkan.

Bersiap untuk membuat registri

Sebelum Anda membuat registri, putuskan informasi berikut:

Pilih nama

Pertimbangkan faktor-faktor berikut sebelum memilih nama.

• Registri memfasilitasi berbagi aset ML di seluruh tim dalam organisasi Anda dan di semua ruang kerja. Pilih nama yang mencerminkan cakupan berbagi. Nama tersebut akan membantu mengidentifikasi grup, divisi, atau organisasi Anda.
• Nama registri unik di dalam organisasi Anda (tenant Microsoft Entra). Misalnya, Anda dapat mengawali nama tim atau organisasi Anda dan menghindari nama generik.
• Anda tidak dapat mengubah nama registri setelah pembuatan karena digunakan dalam ID model, lingkungan, dan komponen yang direferensikan dalam kode.
  • Panjangnya bisa 2-32 karakter.
  • Alfanumerik, garis bawah, dan tanda hubung diizinkan. Jangan gunakan karakter atau spasi khusus lainnya. Nama registri adalah bagian dari model, lingkungan, dan ID komponen yang dapat direferensikan dalam kode.
  • Nama dapat berisi garis bawah atau tanda hubung tetapi tidak dapat dimulai dengan garis bawah atau tanda hubung. Perlu dimulai dengan alfanumerik.

Pilih wilayah Azure

Registri memungkinkan berbagi aset di seluruh ruang kerja. Untuk mengaktifkan berbagi ini, registri mereplikasi konten di beberapa wilayah Azure. Anda perlu menentukan daftar wilayah yang didukung registri saat membuat registri. Buat daftar semua wilayah tempat Anda memiliki ruang kerja hari ini dan rencanakan untuk ditambahkan dalam waktu dekat. Daftar ini adalah sekumpulan wilayah yang baik untuk memulai. Saat membuat registri, Anda menentukan wilayah utama dan sekumpulan wilayah lain. Anda tidak dapat mengubah wilayah utama setelah pembuatan registri, tetapi Anda dapat memperbarui wilayah lain.

Periksa izin

Pastikan Anda adalah "Pemilik" atau "Kontributor" dari grup langganan atau sumber daya tempat Anda berencana membuat registri. Jika Anda tidak memiliki salah satu peran bawaan ini, tinjau bagian tentang izin hingga akhir artikel ini.

Membuat registri

Azure CLI

Buat definisi YAML dan beri nama registry.yml.

Catatan

Lokasi utama muncul dua kali dalam file YAML. Dalam contoh berikut, eastus muncul terlebih dahulu sebagai lokasi utama dalam daftar 'replication_locations' dari item location) and also in the .

name: DemoRegistry1
tags:
  description: Basic registry with one primary region and to additional regions
  foo: bar
location: eastus
replication_locations:
  - location: eastus
  - location: eastus2
  - location: westus

Untuk informasi selengkapnya tentang struktur file YAML, lihat artikel referensi YAML registri.

Petunjuk / Saran

Anda biasanya melihat nama tampilan wilayah Azure seperti "US Timur" di portal Microsoft Azure tetapi YAML pembuatan registri membutuhkan nama wilayah tanpa spasi dan huruf kecil. Gunakan az account list-locations -o table untuk menemukan pemetaan nama tampilan wilayah ke nama wilayah yang dapat Anda tentukan di YAML.

Jalankan perintah buat registri.

az ml registry create --file registry.yml --resource-group <resource-group-name>

Studio Azure Pembelajaran Mesin

Anda dapat membuat registri di studio Azure Machine Learning dengan menggunakan langkah-langkah berikut:

1. Di studio Azure Machine Learning, pilih Registri, lalu pilih Kelola registri. Pilih + Buat registri.

   Petunjuk / Saran

   Jika Anda berada di ruang kerja, buka UI global dengan memilih nama organisasi atau penyewa Anda di panel navigasi untuk menemukan entri Registri . Anda juga dapat langsung masuk ke registri dengan menavigasi ke https://ml.azure.com/registries.

   

2. Masukkan nama registri, pilih grup langganan dan sumber daya, lalu pilih Berikutnya.

   

3. Pilih Wilayah utama dan Wilayah tambahan, lalu pilih Berikutnya.

   

4. Tinjau informasi yang Anda berikan, lalu pilih Buat. Anda dapat melacak kemajuan operasi di portal Azure. Setelah portal membuat registri, Anda melihatnya tercantum di tab Kelola Registri .

   

Portal Azure

1. Dari portal Microsoft Azure, buka layanan Azure Machine Learning. Anda bisa sampai di sana dengan mencari Azure Machine Learning di bilah pencarian di bagian atas halaman atau dengan masuk ke Semua Layanan dan mencari Azure Machine Learning di bawah kategori AI + pembelajaran mesin .

2. Pilih Buat, lalu pilih Azure Pembelajaran Mesin registri. Masukkan nama registri, pilih langganan, grup sumber daya, dan wilayah utama, lalu pilih Berikutnya.

3. Pilih wilayah tambahan yang harus didukung registri, lalu pilih Berikutnya hingga Anda tiba di tab Tinjau + Buat .

   

4. Tinjau informasi dan pilih Buat.

REST API

Petunjuk / Saran

Anda memerlukan utilitas curl untuk menyelesaikan langkah ini. Program curl tersedia di Subsistem Windows untuk Linux atau distribusi UNIX apa pun. Di PowerShell, curl adalah alias untuk Invoke-WebRequest dan curl -d "key=val" -X POST uri menjadi Invoke-WebRequest -Body "key=val" -Method POST -Uri uri.

Untuk mengautentikasi panggilan REST API, Anda memerlukan token autentikasi untuk akun pengguna Azure Anda. Gunakan perintah berikut untuk mengambil token:

az account get-access-token 

Respons menyediakan token akses yang berlaku selama satu jam. Catat token, saat Anda menggunakannya untuk mengautentikasi semua permintaan administratif. JSON berikut adalah contoh respons:

Petunjuk / Saran

Nilai access_token bidang adalah token.

{
    "access_token": "YOUR-ACCESS-TOKEN",
    "expiresOn": "<expiration-time>",
    "subscription": "<subscription-id>",
    "tenant": "your-tenant-id",
    "tokenType": "Bearer"
}

Untuk membuat registri, gunakan perintah berikut. Anda dapat mengedit JSON untuk mengubah input sesuai kebutuhan. Ganti <YOUR-ACCESS-TOKEN> nilai dengan token akses yang Anda ambil sebelumnya:

Petunjuk / Saran

Gunakan versi API terbaru saat bekerja dengan REST API. Untuk daftar versi REST API saat ini untuk Azure Pembelajaran Mesin, lihat referensi Pembelajaran Mesin REST API. Versi API saat ini tercantum dalam daftar isi di sisi kiri halaman.

curl -X PUT https://management.azure.com/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.MachineLearningServices/registries/reg-from-rest?api-version=2025-09-01 -H "Authorization:Bearer <YOUR-ACCESS-TOKEN>" -H 'Content-Type: application/json' -d ' 
{
    "properties":
    {
        "regionDetails": 
        [
            {
                "location": "eastus",
                "storageAccountDetails":
                [
                    {
                        "systemCreatedStorageAccount": 
                        {
                            "storageAccountType": "Standard_LRS"
                        }
                    }
                ],
                "acrDetails": 
                [
                    {
                        "systemCreatedAcrAccount":
                        {
                            "acrAccountSku": "Premium"
                        }
                    }
                ]
            }
        ]
    },
    "identity": {
        "type": "SystemAssigned"
        },
    "location": "eastus"
}
'

Anda menerima 202 Accepted respons.

Tentukan jenis akun penyimpanan dan SKU (opsional)

Petunjuk / Saran

Anda dapat menentukan jenis Akun Azure Storage dan SKU hanya dari Azure CLI.

Penyimpanan Azure menawarkan beberapa jenis akun penyimpanan dengan fitur dan harga yang berbeda. Untuk informasi selengkapnya, lihat artikel Jenis akun penyimpanan. Setelah Anda mengidentifikasi SKU akun penyimpanan optimal yang paling sesuai dengan kebutuhan Anda, temukan nilai untuk jenis SKU yang sesuai. Dalam file YAML, gunakan jenis SKU yang Anda pilih sebagai nilai storage_account_type bidang . Bidang ini berada di bawah masing-masing location dalam replication_locations daftar.

Selanjutnya, putuskan apakah Anda ingin menggunakan akun penyimpanan Azure Blob atau Azure Data Lake Storage Gen2. Untuk membuat Azure Data Lake Storage Gen2, atur storage_account_hns ke true. Untuk membuat Azure Blob Storage, atur storage_account_hns ke false. Bidang storage_account_hns berada di bawah masing-masing location dalam replication_locations daftar.

Catatan

Bagian hns mengacu storage_account_hns pada kemampuan namespace hierarkis akun Azure Data Lake Storage Gen2.

Contoh file YAML berikut menunjukkan konfigurasi penyimpanan tingkat lanjut ini:

name: DemoRegistry2
tags:
  description: Registry with additional configuration for storage accounts
  foo: bar
location: eastus
replication_locations:
  - location: eastus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: eastus2
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: westus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS

Menambahkan pengguna ke registri

Putuskan apakah Anda ingin mengizinkan pengguna untuk hanya menggunakan aset (model, lingkungan, dan komponen) dari registri atau keduanya menggunakan dan membuat aset di registri. Tinjau langkah-langkah untuk menetapkan peran jika Anda tidak terbiasa dengan cara mengelola izin menggunakan kontrol akses berbasis peran Azure.

Mengizinkan pengguna menggunakan aset dari registri

Untuk mengizinkan pengguna hanya membaca aset, berikan pengguna peran Pembaca bawaan. Jika Anda tidak ingin menggunakan peran bawaan, buat peran kustom dengan izin berikut:

Izin	Deskripsi
Microsoft.MachineLearningServices/registries/read	Memungkinkan pengguna untuk mencantumkan registri dan mendapatkan metadata registri
Microsoft.MachineLearningServices/registries/assets/read	Memungkinkan pengguna menelusuri aset dan menggunakan aset di ruang kerja

Mengizinkan pengguna untuk membuat dan menggunakan aset dari registri

Untuk mengizinkan pengguna membaca dan membuat atau menghapus aset, berikan izin tulis berikut selain izin baca sebelumnya.

Izin	Deskripsi
Microsoft.MachineLearningServices/registries/assets/write	Membuat aset di registri
Microsoft.MachineLearningServices/registries/assets/delete	Menghapus aset dalam registri

Peringatan

Peran Kontributor dan Pemilik bawaan memungkinkan pengguna untuk membuat, memperbarui, dan menghapus registri. Jika Anda ingin pengguna membuat dan menggunakan aset dari registri tetapi tidak membuat atau memperbarui registri, buat peran kustom. Tinjau peran kustom untuk mempelajari cara membuat peran kustom dari izin.

Mengizinkan pengguna untuk membuat dan mengelola registri

Untuk memungkinkan pengguna membuat, memperbarui, dan menghapus registri, beri mereka peran Kontributor atau Pemilik bawaan. Jika Anda tidak ingin menggunakan peran bawaan, buat peran kustom dengan izin berikut, selain semua izin di atas untuk membaca, membuat, dan menghapus aset dalam registri.

Izin	Deskripsi
Microsoft.MachineLearningServices/registries/write	Memungkinkan pengguna untuk membuat atau memperbarui registri
Microsoft.MachineLearningServices/registries/delete	Memungkinkan pengguna menghapus registri

Konten terkait

• Pelajari cara berbagi model, komponen, dan lingkungan di seluruh ruang kerja dengan registri
• Isolasi jaringan dengan registri