Gerenciar registros do Azure Machine Learning

As entidades do Azure Machine Learning podem ser agrupadas em duas categorias amplas:

• Ativos como modelos, ambientes, componentes e conjunto de dados são entidades duráveis que independem do workspace. Por exemplo, um modelo pode ser registrado em qualquer workspace e implantado em qualquer ponto de extremidade.
• Recursos como computação, trabalho e pontos de extremidade são entidades temporárias específicas do workspace. Por exemplo, um ponto de extremidade online tem um URI de pontuação exclusivo de uma instância específica em um workspace específico. Da mesma forma, um trabalho é executado por uma duração conhecida e gera logs e métricas sempre que é executado.

Os ativos podem ser armazenados em um repositório central e usados em diferentes workspaces, possivelmente em regiões diferentes. Os recursos são específicos do workspace.

Os registros do Azure Machine Learning permitem que você crie e use esses ativos em diferentes workspaces. Os registros dão suporte à replicação de várias regiões para acesso de baixa latência aos ativos, portanto, é possível usar ativos em workspaces localizados em diferentes regiões do Azure. A criação de um registro provisiona os recursos do Azure necessários para facilitar a replicação. Primeiro, as contas de armazenamento de blobs do Azure em cada região com suporte. Em segundo lugar, um único Registro de Contêiner do Azure com replicação habilitada para cada região com suporte.

Pré-requisitos

Antes de seguir as etapas neste artigo, verifique se você tem os seguintes pré-requisitos:

• A CLI do Azure e a ml extensão na CLI do Azure. Para obter mais informações, confira Instalar, configurar e usar a CLI (v2).

  Importante

  Os exemplos de CLI neste artigo pressupõem que você esteja usando o shell Bash (ou compatível). Por exemplo, de um sistema Linux ou Subsistema do Windows para Linux.

• Um Workspace do Azure Machine Learning. Se você não tiver um, use as etapas em Instalar, configurar e usar a CLI (v2) para criar.

Dica

Se estiver usando uma versão mais antiga da extensão de ml para CLI, talvez você precise atualizá-la para a versão mais recente antes de trabalhar com esse recurso. Para atualizar para a versão mais recente, use o seguinte comando:

az extension update -n ml

Para obter mais informações, confira Instalar, configurar e usar a CLI (v2).

Preparar-se para criar o registro

Você precisa decidir as seguintes informações cuidadosamente antes de continuar a criar um registro:

Escolher um nome

Considere os fatores a seguir antes de escolher um nome.

• Os registros destinam-se a facilitar o compartilhamento de ativos de ML entre equipes em sua organização em todos os workspaces. Escolha um nome que reflita o escopo de compartilhamento. O nome deve ajudar a identificar o grupo, a divisão ou a organização.
• O nome do registro é exclusivo com sua organização (locatário do Microsoft Entra). É recomendável prefixar o nome da equipe ou organização e evitar nomes genéricos.
• Os nomes do registro não podem ser alterados depois de criados porque são usados em IDs de modelos, ambientes e componentes referenciados em código.
  • O tamanho pode ser de 2 a 32 caracteres.
  • Alfanuméricos, sublinhados, hífen são permitidos. Nenhum outro caractere especial. Nenhum espaço; os nomes do registro fazem parte de IDs de modelo, ambiente e componente que podem ser referenciadas no código.
  • O nome pode conter sublinhado ou hífen, mas não pode começar com um sublinhado ou hífen. Ele precisa começar com um alfanumérico.

Escolher regiões do Azure

Os registros permitem o compartilhamento de ativos entre workspaces. Para fazer isso, um registro replica o conteúdo entre várias regiões do Azure. Você precisa definir a lista de regiões compatíveis com um registro ao criá-lo. Crie uma lista de todas as regiões nas quais você tem workspaces atualmente e nas quais planeja adicionar em um futuro próximo. Essa lista é um bom conjunto de regiões para começar. Ao criar um registro, você define uma região primária e um conjunto de regiões adicionais. A região primária não pode ser alterada após a criação do registro, mas as regiões adicionais podem ser atualizadas posteriormente.

Verificar permissões

Verifique se você é o "Proprietário" ou "Colaborador" da assinatura ou do grupo de recursos no qual planeja criar o registro. Se você não tiver uma dessas funções internas, examine a seção sobre permissões no final deste artigo.

Criar um registro

CLI do Azure

Crie a definição YAML e nomeie-a registry.yml.

Observação

O local primário é listado duas vezes no arquivo YAML. No exemplo a seguir, eastus é listado primeiro como locação primária (item location) e também na lista replication_locations.

name: DemoRegistry1
tags:
  description: Basic registry with one primary region and to additional regions
  foo: bar
location: eastus
replication_locations:
  - location: eastus
  - location: eastus2
  - location: westus

Para obter mais informações sobre a estrutura do arquivo YAML, consulte o artigo de referência YAML do Registro.

Dica

Normalmente, você vê nomes de exibição de regiões do Azure, como 'Leste dos EUA', no Portal do Azure, mas o YAML de criação do registro precisa de nomes de regiões sem espaços e letras minúsculas. Use az account list-locations -o table para encontrar o mapeamento de nomes de exibição de região com o nome da região que pode ser especificado em YAML.

Execute o comando de criação do registro.

az ml registry create --file registry.yml

Azure Machine Learning Studio

Você pode criar registros no Estúdio do Azure Machine Learning usando as seguintes etapas:

1. No Estúdio do Azure Machine Learning, selecione Registros e Gerenciar registros. Selecione +Criar registro.

   Dica

   Se você está no workspace, navegue até a IU global clicando no nome da organização ou do locatário no painel de navegação a fim de encontrar a entrada Registros. Você também pode acessar diretamente navegando até https://ml.azure.com/registries.

   

2. Insira o nome do registro, selecione a assinatura e o grupo de recursos e selecione Avançar.

   

3. Selecione a Região primária e a Região secundária; em seguida, selecione Avançar.

   

4. Examine as informações fornecidas e selecione Criar. Você pode acompanhar o progresso da operação de criação no portal do Azure. Quando o registro é criado com êxito, você pode encontrá-lo listado na guia Gerenciar Registros.

   

Azure portal

1. No portal do Azure, navegue até o Serviço do Azure Machine Learning. Você pode acessá-lo pesquisando Azure Machine Learning na barra de pesquisa no início da página ou indo até Todos os Serviços e procurando Azure Machine Learning na categoria IA + aprendizado de máquina.

2. Selecione Criar e selecione Registro do Azure Machine Learning. Insira o nome do registro, selecione a assinatura, o grupo de recursos e a região primária e selecione Avançar.

3. Selecione as regiões adicionais às quais o registro precisa dar suporte e selecione Avançar até chegar na guia Examinar + Criar.

   

4. Examine as informações e selecione Criar.

REST API

Dica

Você precisa do utilitário curl para concluir essa etapa. O programa de curl está disponível no Subsistema do Windows para Linux ou em qualquer distribuição do UNIX. No PowerShell, o curl é um alias para Invoke-WebRequest e curl -d "key=val" -X POST uri se torna Invoke-WebRequest -Body "key=val" -Method POST -Uri uri.

Para autenticar as chamadas da API REST, você precisa de um token de autenticação para sua conta de usuário do Azure. Você pode usar o seguinte comando para recuperar um token:

az account get-access-token 

A resposta deve fornecer um token de acesso válido por uma hora. Anote o token, pois ele é usado para autenticar todas as solicitações administrativas. O seguinte JSON é uma resposta de exemplo:

Dica

O valor do campo access_token é o token.

{
    "access_token": "YOUR-ACCESS-TOKEN",
    "expiresOn": "<expiration-time>",
    "subscription": "<subscription-id>",
    "tenant": "your-tenant-id",
    "tokenType": "Bearer"
}

Para criar um registro, use o seguinte comando. Você pode editar o JSON para alterar as entradas conforme necessário. Substitua o valor de <YOUR-ACCESS-TOKEN> pelo token de acesso recuperado anteriormente:

Dica

Recomendamos o uso da versão mais recente da API ao trabalhar com a API REST. Para obter uma lista das versões atuais da API REST do aprendizado de máquina do Azure, consulte a Referência da API REST do aprendizado de máquina. As versões atuais da API estão listadas no índice no lado esquerdo da página.

curl -X PUT https://management.azure.com/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.MachineLearningServices/registries/reg-from-rest?api-version=2023-04-01 -H "Authorization:Bearer <YOUR-ACCESS-TOKEN>" -H 'Content-Type: application/json' -d ' 
{
    "properties":
    {
        "regionDetails": 
        [
            {
                "location": "eastus",
                "storageAccountDetails":
                [
                    {
                        "systemCreatedStorageAccount": 
                        {
                            "storageAccountType": "Standard_LRS"
                        }
                    }
                ],
                "acrDetails": 
                [
                    {
                        "systemCreatedAcrAccount":
                        {
                            "acrAccountSku": "Premium"
                        }
                    }
                ]
            }
        ]
    },
    "identity": {
        "type": "SystemAssigned"
        },
    "location": "eastus"
}
'

Você deverá receber uma resposta 202 Accepted.

Especificar tipo de conta de armazenamento e SKU (opcional)

Dica

A especificação do tipo de Conta de Armazenamento do Azure e da SKU só está disponível na CLI do Azure.

O armazenamento do Azure oferece vários tipos de contas de armazenamento com diferentes recursos e preços. Para saber mais, confira o artigo Tipos de contas de armazenamento. Depois de identificar a SKU de conta de armazenamento que mais se encaixa nas suas necessidades, encontre o valor do tipo de SKU apropriado. No arquivo YAML, use seu tipo de SKU selecionado como o valor do campo storage_account_type. Esse campo fica abaixo de cada location na lista replication_locations.

Em seguida, decida se quer usar uma conta de armazenamento de Blobs do Azure ou o Azure Data Lake Storage Gen2. Para criar o Azure Data Lake Storage Gen2, defina storage_account_hns como true. Para criar o Armazenamento de Blobs do Azure, defina storage_account_hns como false. O campo storage_account_hns fica abaixo de cada location na lista replication_locations.

Observação

A parte de hns da storage_account_hns faz referência à capacidade do namespace hierárquico das contas do Azure Data Lake Storage Gen2.

O arquivo YAML de exemplo a seguir demonstra essa configuração de armazenamento avançada:

name: DemoRegistry2
tags:
  description: Registry with additional configuration for storage accounts
  foo: bar
location: eastus
replication_locations:
  - location: eastus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: eastus2
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: westus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS

Adicionar usuários ao registro

Decida se deseja permitir que os usuários usem apenas ativos (modelos, ambientes e componentes) do registro ou usem e criem ativos no registro. Examine as etapas para atribuir uma função se você não sabe como gerenciar permissões usando o controle de acesso baseado em função do Azure.

Permitir que os usuários usem ativos do registro

Para permitir que um usuário apenas leia os ativos, conceda ao usuário a função interna Leitor. Se você não deseja utilizar a função interna, crie uma função personalizada com as seguintes permissões

Permissão	Descrição
Microsoft.MachineLearningServices/registries/read	Permite que o usuário liste registros e obtenha metadados do registro
Microsoft.MachineLearningServices/registries/assets/read	Permite que o usuário procure ativos e use os ativos em um workspace

Permitir que os usuários criem e usem ativos do registro

Para permitir que o usuário leia e crie ou exclua ativos, conceda a permissão de gravação a seguir, além das permissões de leitura acima.

Permissão	Descrição
Microsoft.MachineLearningServices/registries/assets/write	Criar ativos em registros
Microsoft.MachineLearningServices/registries/assets/delete	Excluir ativos em registros

Aviso

As funções internas Colaborador e Proprietário permitem que os usuários criem, atualizem e excluam registros. Você precisará criar uma função personalizada se quiser que o usuário crie e use ativos do registro, mas não crie ou atualize registros. Examine funções personalizadas para aprender a criar funções personalizadas com base em permissões.

Permitir que os usuários criem e gerenciem registros

Para permitir que os usuários criem, atualizem e excluam registros, conceda a eles a função interna Colaborador ou Proprietário. Se você não quiser usar funções internas, crie uma função personalizada com as permissões a seguir, além de todas as permissões acima para ler, criar e excluir ativos no registro.

Permissão	Descrição
Microsoft.MachineLearningServices/registries/write	Permite que o usuário crie ou atualize registros
Microsoft.MachineLearningServices/registries/delete	Permite que o usuário exclua registros

Próximas etapas

• Aprender a compartilhar modelos, componentes e ambientes entre workspaces com registros
• Isolamento de rede com registros