Co to są kontenery usług Azure Cognitive Services?

Usługi Azure Cognitive Services udostępniają kilka kontenerów platformy Docker , które umożliwiają korzystanie z tych samych interfejsów API, które są dostępne na platformie Azure w środowisku lokalnym. Korzystanie z tych kontenerów zapewnia elastyczność przybliżania usług Cognitive Services do danych ze względów zgodności, zabezpieczeń lub innych powodów operacyjnych. Obsługa kontenerów jest obecnie dostępna dla podzbioru usług Azure Cognitive Services.

Konteneryzacja to podejście do dystrybucji oprogramowania, w której aplikacja lub usługa, w tym konfiguracja zależności & , jest spakowana razem jako obraz kontenera. W przypadku niewielkiej modyfikacji obraz kontenera można wdrożyć na hoście kontenera. Kontenery są odizolowane od siebie i bazowego systemu operacyjnego o mniejszym rozmiarze niż maszyna wirtualna. Kontenery mogą być tworzone z obrazów kontenerów na potrzeby krótkoterminowych zadań i usuwane, gdy nie są już potrzebne.

Funkcje i korzyści

  • Niezmienna infrastruktura: umożliwia zespołom DevOps wykorzystanie spójnego i niezawodnego zestawu znanych parametrów systemowych, a jednocześnie możliwość dostosowania się do zmian. Kontenery zapewniają elastyczność obrotu w przewidywalnym ekosystemie i unikanie dryfu konfiguracji.
  • Kontrola nad danymi: wybierz miejsce przetwarzania danych przez usługi Cognitive Services. Może to być niezbędne, jeśli nie możesz wysyłać danych do chmury, ale potrzebujesz dostępu do interfejsy API usług Cognitive Services. Obsługa spójności w środowiskach hybrydowych — między danymi, zarządzaniem, tożsamością i zabezpieczeniami.
  • Kontrola nad aktualizacjami modeli: elastyczność przechowywania wersji i aktualizowania modeli wdrożonych w ich rozwiązaniach.
  • Przenośna architektura: umożliwia tworzenie przenośnej architektury aplikacji, którą można wdrożyć na platformie Azure, lokalnie i na urządzeniach brzegowych. Kontenery można wdrażać bezpośrednio w Azure Kubernetes Service, Azure Container Instances lub w klastrze Kubernetes wdrożonym w usłudze Azure Stack. Aby uzyskać więcej informacji, zobacz Deploy Kubernetes to Azure Stack (Wdrażanie rozwiązania Kubernetes w usłudze Azure Stack).
  • Wysoka przepływność/małe opóźnienie: zapewniają klientom możliwość skalowania pod kątem wymagań dotyczących wysokiej przepływności i małych opóźnień, umożliwiając usługom Cognitive Services uruchamianie fizycznie blisko logiki i danych aplikacji. Kontenery nie wywrócą transakcji na sekundę (TPS) i można je skalować w górę i w poziomie w celu obsługi zapotrzebowania, jeśli zapewnisz niezbędne zasoby sprzętowe.
  • Skalowalność: wraz z coraz większą popularnością konteneryzacji i oprogramowania orkiestracji kontenerów, takich jak Kubernetes; skalowalność jest w czołówce postępów technologicznych. Opierając się na skalowalnych podstawach klastra, tworzenie aplikacji zaspokaja wysoką dostępność.

Kontenery w usługach Azure Cognitive Services

Kontenery usług Azure Cognitive Services udostępniają następujący zestaw kontenerów platformy Docker, z których każdy zawiera podzbiór funkcji usług w usługach Azure Cognitive Services. Instrukcje i lokalizacje obrazów można znaleźć w poniższych tabelach. Dostępna jest również lista obrazów kontenerów .

Uwaga

Zobacz Instalowanie i uruchamianie kontenerów Form Recognizer w temacie Applied AI Services Form Recognizer instrukcje kontenera i lokalizacje obrazów.

Kontenery decyzyjne

Usługa Kontener Opis Dostępność
Detektor anomalii Narzędzie do wykrywania anomalii (obraz) Interfejs API Narzędzie do wykrywania anomalii umożliwia monitorowanie i wykrywanie nieprawidłowości w danych szeregów czasowych za pomocą uczenia maszynowego. Ogólnie dostępne

Kontenery języka

Usługa Kontener Opis Dostępność
LUIS LUIS (obraz) Ładuje wytrenowany lub opublikowany model Language Understanding, znany również jako aplikacja usługi LUIS, do kontenera platformy Docker i zapewnia dostęp do przewidywań zapytań z punktów końcowych interfejsu API kontenera. Możesz zbierać dzienniki zapytań z kontenera i przekazywać je z powrotem do portalu usługi LUIS , aby zwiększyć dokładność przewidywania aplikacji. Ogólnie dostępne.
Ten kontener może również działać w środowiskach bez połączenia.
Usługa językowa Wyodrębnianie kluczowych fraz (obraz) Wyodrębnia kluczowe frazy, aby zidentyfikować główne punkty. Na przykład dla tekstu wejściowego „Jedzenie było pyszne, a serwowała je doskonała obsługa” interfejs API zwraca główne tematy wypowiedzi: „jedzenie” i „doskonała obsługa”. Ogólnie dostępne.
Ten kontener może również działać w środowiskach bez połączenia.
Usługa językowa Wykrywanie języka tekstu (obraz) W przypadku maksymalnie 120 języków program wykrywa język, w którym tekst wejściowy jest zapisywany, i zgłasza pojedynczy kod języka dla każdego dokumentu przesłanego na żądanie. Kod języka jest powiązany z oceną, co wskazuje siłę oceny. Ogólnie dostępne.
Ten kontener może również działać w środowiskach bez połączenia.
Usługa językowa Analiza tonacji (obraz) Analizuje nieprzetworzone tekst pod kątem wskazówek dotyczących pozytywnych lub negatywnych tonacji. Ta wersja analizy tonacji zwraca etykiety tonacji (na przykład pozytywne lub negatywne) dla każdego dokumentu i zdania w nim. Ogólnie dostępne.
Ten kontener może również działać w środowiskach bez połączenia.
Usługa językowa Analiza tekstu dla opieki zdrowotnej Wyodrębnianie i etykietowanie informacji medycznych z tekstu klinicznego bez struktury. Ogólnie dostępne
Translator Translator Tłumaczenie tekstu w kilku językach i dialektach. Ogólnie dostępne. Gated — żądanie dostępu.
Ten kontener może również działać w środowiskach bez połączenia.

Kontenery usługi Mowa

Uwaga

Aby używać kontenerów usługi Mowa, należy utworzyć formularz żądania online.

Usługa Kontener Opis Dostępność
Interfejs API usługi rozpoznawania mowy Zamiana mowy na tekst (obraz) Przekształca w czasie rzeczywistym ciągłą mowę na tekst. Ogólnie dostępne.
Ten kontener może również działać w środowiskach bez połączenia.
Interfejs API usługi rozpoznawania mowy Niestandardowa zamiana mowy na tekst (obraz) Transkrypcja ciągłej mowy w czasie rzeczywistym na tekst przy użyciu modelu niestandardowego. Ogólnie dostępne
Interfejs API usługi rozpoznawania mowy Neuronowa zamiana tekstu na mowę (obraz) Konwertuje tekst na naturalnie brzmiącą mowę przy użyciu głębokiej technologii sieci neuronowej, co pozwala na bardziej naturalną syntezę mowy. Ogólnie dostępne.
kontener może również działać w środowiskach bez połączenia.
Interfejs API usługi rozpoznawania mowy Wykrywanie języka mowy (obraz) Określa język dźwięku mówionego. Wersja zapoznawcza bramy

Kontenery przetwarzania obrazów

Usługa Kontener Opis Dostępność
Przetwarzanie obrazów Odczyt OCR (obraz) Kontener Read OCR umożliwia wyodrębnianie tekstu drukowanego i odręcznego z obrazów i dokumentów z obsługą formatów plików JPEG, PNG, BMP, PDF i TIFF. Aby uzyskać więcej informacji, zobacz dokumentację interfejsu API odczytu. Ogólnie dostępne. Ten kontener może również działać w środowiskach bez połączenia.
Analiza przestrzenna Analiza przestrzenna (obraz) Analizuje wideo przesyłane strumieniowo w czasie rzeczywistym, aby zrozumieć relacje przestrzenne między osobami, ich ruchem i interakcjami z obiektami w środowiskach fizycznych. Wersja zapoznawcza

Ponadto niektóre kontenery są obsługiwane w ofercie zasobów wielosługowych usług Cognitive Services. Możesz utworzyć jeden zasób All-In-One usług Cognitive Services i użyć tego samego klucza rozliczeniowego w obsługiwanych usługach dla następujących usług:

  • Przetwarzanie obrazów
  • LUIS
  • Usługa językowa

Wymagania wstępne

Przed użyciem kontenerów usług Azure Cognitive Services należy spełnić następujące wymagania wstępne:

Aparat platformy Docker: aparat platformy Docker musi być zainstalowany lokalnie. Platforma Docker udostępnia pakiety, które konfigurują środowisko platformy Docker w systemach macOS, Linux i Windows. W systemie Windows platforma Docker musi być skonfigurowana do obsługi kontenerów systemu Linux. Kontenery platformy Docker można również wdrażać bezpośrednio w Azure Kubernetes Service lub Azure Container Instances.

Platforma Docker musi być skonfigurowana tak, aby umożliwić kontenerom łączenie się z danymi rozliczeniowymi i wysyłanie ich na platformę Azure.

Znajomość usług Microsoft Container Registry i Docker: musisz mieć podstawową wiedzę na temat zarówno Microsoft usługi Container Registry, jak i pojęć platformy Docker, takich jak rejestry, repozytoria, kontenery i obrazy kontenerów, a także znajomość podstawowych docker poleceń.

Aby uzyskać podstawowe informacje na temat platformy Docker i kontenerów, zapoznaj się z artykułem Docker overview (Przegląd platformy Docker).

Poszczególne kontenery mogą również mieć własne wymagania, w tym wymagania dotyczące alokacji serwera i pamięci.

Zabezpieczenia kontenerów usług Azure Cognitive Services

Zabezpieczenia powinny być głównym celem podczas tworzenia aplikacji. Znaczenie zabezpieczeń to metryka sukcesu. Podczas tworzenia architektury rozwiązania programowego, które obejmuje kontenery usług Cognitive Services, ważne jest, aby zrozumieć ograniczenia i możliwości dostępne dla Ciebie. Aby uzyskać więcej informacji na temat zabezpieczeń sieci, zobacz Konfigurowanie sieci wirtualnych usług Azure Cognitive Services.

Ważne

Domyślnie w interfejsie API kontenera usług Cognitive Services nie ma zabezpieczeń . Jest to spowodowane tym, że najczęściej kontener będzie uruchamiany jako część zasobnika, który jest chroniony z zewnątrz przez mostek sieciowy. Istnieje jednak możliwość włączenia uwierzytelniania, które działa identycznie z uwierzytelnianiem używanym podczas uzyskiwania dostępu do usług Cognitive Services opartych na chmurze.

Na poniższym diagramie przedstawiono domyślne i niezabezpieczne podejście:

Zabezpieczenia kontenerów

W ramach alternatywnego i bezpiecznego podejścia użytkownicy kontenerów usług Cognitive Services mogą rozszerzyć kontener za pomocą składnika frontonu, zachowując prywatny punkt końcowy kontenera. Rozważmy scenariusz, w którym używamy usługi Istio jako bramy ruchu przychodzącego. Usługa Istio obsługuje uwierzytelnianie przy użyciu protokołu HTTPS/TLS i certyfikatu klienta. W tym scenariuszu fronton Istio uwidacznia dostęp do kontenera, przedstawiając certyfikat klienta zatwierdzony wcześniej za pomocą rozwiązania Istio.

Nginx to kolejny popularny wybór w tej samej kategorii. Zarówno Istio, jak i Nginx działają jako siatka usług i oferują dodatkowe funkcje, takie jak równoważenie obciążenia, routing i kontrola szybkości.

Sieć kontenerów

Kontenery usług Cognitive Services są wymagane do przesyłania informacji o pomiarach na potrzeby rozliczeń. Nie można zezwolić na wyświetlanie listy różnych kanałów sieciowych, z których korzystają kontenery usług Cognitive Services, uniemożliwi działanie kontenera.

Zezwalaj na wyświetlanie listy domen i portów usług Cognitive Services

Host powinien zezwalać na port 443 i następujące domeny:

  • *.cognitive.microsoft.com
  • *.cognitiveservices.azure.com

Wyłączanie głębokiej inspekcji pakietów

Głęboka inspekcja pakietów (DPI) to typ przetwarzania danych, który szczegółowo sprawdza dane wysyłane za pośrednictwem sieci komputerowej i zwykle podejmuje działania przez blokowanie, ponowne routing lub rejestrowanie go odpowiednio.

Wyłącz dpi na bezpiecznych kanałach tworzonych przez kontenery usług Cognitive Services w celu Microsoft serwerów. Niepowodzenie w tym celu uniemożliwi prawidłowe działanie kontenera.

Przykłady dla deweloperów

Przykłady dla deweloperów są dostępne w naszym repozytorium GitHub.

Następne kroki

Dowiedz się więcej o przepisach kontenerów , których można używać z usługami Cognitive Services.

Instalowanie i eksplorowanie funkcji udostępnianych przez kontenery w usługach Azure Cognitive Services: