Schemat YAML obszaru roboczego interfejsu wiersza polecenia (wersja 2)
DOTYCZY:
Rozszerzenie uczenia maszynowego platformy Azure w wersji 2 (bieżąca)
Źródłowy schemat JSON można znaleźć pod adresem https://azuremlschemas.azureedge.net/latest/workspace.schema.json.
Uwaga
Składnia YAML opisana w tym dokumencie jest oparta na schemacie JSON dla najnowszej wersji rozszerzenia interfejsu wiersza polecenia uczenia maszynowego w wersji 2. Ta składnia jest gwarantowana tylko do pracy z najnowszą wersją rozszerzenia interfejsu wiersza polecenia uczenia maszynowego w wersji 2. Schematy starszych wersji rozszerzeń można znaleźć na stronie https://azuremlschemasprod.azureedge.net/.
Składnia YAML
| Klucz | Typ | Opis | Dozwolone wartości | Wartość domyślna |
|---|---|---|---|---|
$schema |
ciąg | Schemat YAML. Jeśli używasz rozszerzenia programu VS Code usługi Azure Machine Learning do tworzenia pliku YAML, w tym $schema w górnej części pliku, możesz wywołać uzupełnianie schematów i zasobów. |
||
name |
ciąg | Wymagane. Nazwa obszaru roboczego. | ||
display_name |
ciąg | Nazwa wyświetlana obszaru roboczego w interfejsie użytkownika programu Studio. Może być nieu unikatowa w grupie zasobów. | ||
description |
ciąg | Opis obszaru roboczego. | ||
tags |
object | Słownik tagów dla obszaru roboczego. | ||
location |
ciąg | Lokalizacja obszaru roboczego. Jeśli pominięto, domyślnie jest to lokalizacja grupy zasobów. | ||
resource_group |
ciąg | Wymagane. Grupa zasobów zawierająca obszar roboczy. Jeśli grupa zasobów nie istnieje, zostanie utworzona nowa grupa zasobów. | ||
hbi_workspace |
boolean | Określa, czy dane klienta mają duży wpływ na działalność biznesową (HBI), zawierające poufne informacje biznesowe. Aby uzyskać więcej informacji, zobacz Szyfrowanie danych magazynowanych. | false |
|
storage_account |
ciąg | W pełni kwalifikowany identyfikator zasobu istniejącego konta usługi Azure Storage do użycia jako domyślne konto magazynu dla obszaru roboczego. Nie można użyć konta magazynu z magazynem w warstwie Premium lub hierarchicznej przestrzeni nazw jako domyślnego konta magazynu. W przypadku pominięcia zostanie utworzone nowe konto magazynu. | ||
container_registry |
ciąg | W pełni kwalifikowany identyfikator zasobu istniejącego rejestru kontenerów platformy Azure do użycia jako domyślny rejestr kontenerów dla obszaru roboczego. Usługa Azure Machine Learning używa Azure Container Registry (ACR) do zarządzania obrazami kontenerów używanymi do trenowania i wdrażania. W przypadku pominięcia zostanie utworzony nowy rejestr kontenerów. Tworzenie jest ładowane z opóźnieniem, więc rejestr kontenerów jest tworzony po raz pierwszy potrzebny do wykonania operacji na potrzeby trenowania lub wdrażania. | ||
key_vault |
ciąg | W pełni kwalifikowany identyfikator zasobu istniejącego magazynu kluczy platformy Azure do użycia jako domyślny magazyn kluczy dla obszaru roboczego. W przypadku pominięcia zostanie utworzony nowy magazyn kluczy. | ||
application_insights |
ciąg | W pełni kwalifikowany identyfikator zasobu istniejącej usługi Azure Application Insights do użycia jako domyślna usługa Application Insights dla obszaru roboczego. Jeśli pominięto, zostanie utworzona nowa usługa Application Insights. | ||
customer_managed_key |
object | Usługa Azure Machine Learning przechowuje metadane w wystąpieniu usługi Azure Cosmos DB. Domyślnie dane są szyfrowane w spoczynku przy użyciu kluczy zarządzanych przez firmę Microsoft. Aby użyć własnego klucza zarządzanego przez klienta do szyfrowania, określ informacje o kluczu zarządzanym przez klienta w tej sekcji. Aby uzyskać więcej informacji, zobacz Szyfrowanie danych dla usługi Azure Cosmos DB. | ||
customer_managed_key.key_vault |
ciąg | W pełni kwalifikowany identyfikator zasobu magazynu kluczy zawierający klucz zarządzany przez klienta. Ten magazyn kluczy może być inny niż domyślny magazyn kluczy obszaru roboczego określony w pliku key_vault. |
||
customer_managed_key.key_uri |
ciąg | Identyfikator URI klucza zarządzanego przez klienta do szyfrowania danych magazynowanych. Format identyfikatora URI to https://<keyvault-dns-name>/keys/<key-name>/<key-version>. |
||
image_build_compute |
ciąg | Nazwa docelowego obiektu obliczeniowego używanego do kompilowania obrazów platformy Docker, gdy rejestr kontenerów znajduje się za siecią wirtualną. Aby uzyskać więcej informacji, zobacz Zabezpieczanie zasobów obszaru roboczego za sieciami wirtualnymi. | ||
public_network_access |
ciąg | Czy dostęp do publicznego punktu końcowego jest dozwolony, jeśli obszar roboczy będzie używany Private Link. Aby uzyskać więcej informacji, zobacz Włączanie dostępu publicznego, gdy znajduje się za sieciami wirtualnymi. | enabled, disabled |
disabled |
managed_network |
object | Zarządzana izolacja sieci obszaru roboczego usługi Azure Machine Learning. Aby uzyskać więcej informacji, zobacz Obszar roboczy zarządzana izolacja sieci. |
Uwagi
Polecenie az ml workspace może służyć do zarządzania obszarami roboczymi usługi Azure Machine Learning.
Przykłady
Przykłady są dostępne w przykładowym repozytorium GitHub. Poniżej przedstawiono kilka.
YAML: podstawowa
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
purpose: demonstration
YAML: z istniejącymi zasobami
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
purpose: demonstration
YAML: klucz zarządzany przez klienta
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key:
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
purpose: demonstration
YAML: link prywatny
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
purpose: demonstration
YAML: duży wpływ na firmę
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
purpose: demonstration
YAML: zarządzana sieć z zezwalają na ruch wychodzący z Internetu
name: myworkspace_aio
managed_network:
isolation_mode: allow_internet_outbound
outbound_rules:
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
spark_enabled: true
subresource_target: blob
- name: added-perule2
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: file
YAML: zarządzana sieć z dozwolonym tylko zatwierdzonym wychodzącym
name: myworkspace_dep
managed_network:
isolation_mode: allow_only_approved_outbound
outbound_rules:
- name: added-servicetagrule
type: service_tag
destination:
port_ranges: 80, 8080
protocol: TCP
service_tag: DataFactory
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: blob
- name: added-fqdnrule
type: fqdn
destination: 'test2.com'