Gerenciar registros do Azure Machine Learning

As entidades do Azure Machine Learning podem ser agrupadas em duas categorias amplas:

• Ativos como modelos, ambientes, componentes e conjuntos de dados são entidades duráveis que são agnósticas ao espaço de trabalho. Por exemplo, um modelo pode ser registrado em qualquer espaço de trabalho e implantado em qualquer ponto de extremidade.
• Recursos como computação, trabalho e pontos de extremidade são entidades transitórias que são específicas do espaço de trabalho. Por exemplo, um ponto de extremidade online tem um URI de pontuação exclusivo para uma instância específica em um espaço de trabalho específico. Da mesma forma, um trabalho é executado por uma duração conhecida e gera logs e métricas cada vez que é executado.

Os ativos prestam-se a ser armazenados num repositório central e utilizados em diferentes espaços de trabalho, possivelmente em diferentes regiões. Os recursos são específicos do espaço de trabalho.

Os registros do Azure Machine Learning permitem que você crie e use esses ativos em espaços de trabalho diferentes. Os registros dão suporte à replicação de várias regiões para acesso de baixa latência a ativos, para que você possa usar ativos em espaços de trabalho localizados em diferentes regiões do Azure. A criação de um registro provisiona os recursos do Azure necessários para facilitar a replicação. Primeiro, as contas de armazenamento de blob do Azure em cada região com suporte. Em segundo lugar, um único Registro de Contêiner do Azure com replicação habilitada para cada região com suporte.

Pré-requisitos

Antes de seguir as etapas neste artigo, verifique se você tem os seguintes pré-requisitos:

• A CLI do Azure e a extensão para a ml CLI do Azure. Para obter mais informações, consulte Instalar, configurar e usar a CLI (v2).

  Importante

  Os exemplos de CLI neste artigo pressupõem que você esteja usando o shell Bash (ou compatível). Por exemplo, de um sistema Linux ou Subsistema Windows para Linux.

• Uma área de trabalho do Azure Machine Learning. Se você não tiver uma, use as etapas em Instalar, configurar e usar a CLI (v2) para criar uma.

Gorjeta

Se você estiver usando uma versão mais antiga da ml extensão para CLI, talvez seja necessário atualizá-la para a versão mais recente antes de trabalhar com esse recurso. Para atualizar a versão mais recente, use o seguinte comando:

az extension update -n ml

Para obter mais informações, consulte Instalar, configurar e usar a CLI (v2).

Preparar para criar o registo

Você precisa decidir as seguintes informações cuidadosamente antes de prosseguir para criar um registro:

Escolha um nome

Considere os seguintes fatores antes de escolher um nome.

• Os registros destinam-se a facilitar o compartilhamento de ativos de ML entre equipes dentro da sua organização em todos os espaços de trabalho. Escolha um nome que reflita o escopo de compartilhamento. O nome deve ajudar a identificar o seu grupo, divisão ou organização.
• O nome do Registro é exclusivo com sua organização (locatário do Microsoft Entra). É recomendável prefixar o nome da sua equipe ou organização e evitar nomes genéricos.
• Os nomes do Registro não podem ser alterados depois de criados porque são usados em IDs de modelos, ambientes e componentes referenciados no código.
  • O comprimento pode ser de 2 a 32 caracteres.
  • Alfanuméricos, sublinhado, hífen são permitidos. Nenhum outro caractere especial. Sem espaços - os nomes do Registro fazem parte de IDs de modelo, ambiente e componente que podem ser referenciados no código.
  • O nome pode conter sublinhado ou hífen, mas não pode começar com um sublinhado ou hífen. Precisa começar com um alfanumérico.

Escolher regiões do Azure

Os registros permitem o compartilhamento de ativos entre espaços de trabalho. Para fazer isso, um registro replica o conteúdo em várias regiões do Azure. Você precisa definir a lista de regiões que um registro suporta ao criar o registro. Crie uma lista de todas as regiões nas quais você tem espaços de trabalho hoje e planeje adicionar em um futuro próximo. Esta lista é um bom conjunto de regiões para começar. Ao criar um registro, você define uma região primária e um conjunto de regiões adicionais. A região primária não pode ser alterada após a criação do registro, mas as regiões adicionais podem ser atualizadas posteriormente.

Verificar permissões

Certifique-se de que é o "Proprietário" ou "Colaborador" da subscrição ou do grupo de recursos no qual planeia criar o registo. Se você não tiver uma dessas funções internas, revise a seção sobre permissões no final deste artigo.

Criar um registo

CLI do Azure

Crie a definição de YAML e nomeie-a registry.yml.

Nota

O local principal é listado duas vezes no arquivo YAML. No exemplo a seguir, eastus é listado primeiro como o local principal (location item) e também na replication_locations lista.

name: DemoRegistry1
tags:
  description: Basic registry with one primary region and to additional regions
  foo: bar
location: eastus
replication_locations:
  - location: eastus
  - location: eastus2
  - location: westus

Para obter mais informações sobre a estrutura do arquivo YAML, consulte o artigo de referência do YAML do registro.

Gorjeta

Normalmente, você vê nomes de exibição de regiões do Azure, como 'Leste dos EUA' no Portal do Azure, mas o YAML de criação do Registro precisa de nomes de regiões sem espaços e letras minúsculas. Use az account list-locations -o table para localizar o mapeamento de nomes de exibição de região para o nome da região que pode ser especificado em YAML.

Execute o comando registry create.

az ml registry create --file registry.yml

Azure Machine Learning studio

Você pode criar registros no estúdio do Azure Machine Learning usando as seguintes etapas:

1. No estúdio do Azure Machine Learning, selecione os Registos e, em seguida, Gerir registos. Selecione + Criar registro.

   Gorjeta

   Se você estiver em um espaço de trabalho, navegue até a interface do usuário global clicando no nome da sua organização ou locatário no painel de navegação para localizar a entrada Registros . Você também pode ir diretamente até lá, navegando até https://ml.azure.com/registries.

   

2. Introduza o nome do registo, selecione a subscrição e o grupo de recursos e, em seguida, selecione Seguinte.

   

3. Selecione a região primária e a região adicional e, em seguida, selecione Avançar.

   

4. Reveja as informações fornecidas e, em seguida, selecione Criar. Você pode acompanhar o progresso da operação de criação no portal do Azure. Depois que o registro for criado com êxito, você poderá encontrá-lo listado na guia Gerenciar registros .

   

Portal do Azure

1. No portal do Azure, navegue até o serviço Azure Machine Learning. Você pode chegar lá pesquisando por Azure Machine Learning na barra de pesquisa na parte superior da página ou indo para Todos os Serviços procurando Azure Machine Learning na categoria AI + machine learning.

2. Selecione Criar e, em seguida, selecione Registo do Azure Machine Learning. Introduza o nome do registo, selecione a subscrição, o grupo de recursos e a região principal e, em seguida, selecione Seguinte.

3. Selecione as regiões adicionais que o registro deve suportar e, em seguida, selecione Avançar até chegar à guia Revisão + Criar .

   

4. Reveja as informações e selecione Criar.

API REST

Gorjeta

Você precisa do utilitário curl para concluir esta etapa. O programa curl está disponível no Subsistema Windows para Linux ou qualquer distribuição UNIX. No PowerShell, curl é um alias para Invoke-WebRequest e curl -d "key=val" -X POST uri torna-se Invoke-WebRequest -Body "key=val" -Method POST -Uri uri.

Para autenticar chamadas de API REST, você precisa de um token de autenticação para sua conta de usuário do Azure. Você pode usar o seguinte comando para recuperar um token:

az account get-access-token 

A resposta deve fornecer um token de acesso válido por uma hora. Anote o token, pois você o usa para autenticar todas as solicitações administrativas. O JSON a seguir é uma resposta de exemplo:

Gorjeta

O valor do access_token campo é o token.

{
    "access_token": "YOUR-ACCESS-TOKEN",
    "expiresOn": "<expiration-time>",
    "subscription": "<subscription-id>",
    "tenant": "your-tenant-id",
    "tokenType": "Bearer"
}

Para criar um registro, use o seguinte comando. Você pode editar o JSON para alterar as entradas conforme necessário. Substitua o <YOUR-ACCESS-TOKEN> valor pelo token de acesso recuperado anteriormente:

Gorjeta

Recomendamos usar a versão mais recente da API ao trabalhar com a API REST. Para obter uma lista das versões atuais da API REST para o Azure Machine Learning, consulte a referência da API REST do Machine Learning. As versões atuais da API estão listadas no sumário no lado esquerdo da página.

curl -X PUT https://management.azure.com/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.MachineLearningServices/registries/reg-from-rest?api-version=2023-04-01 -H "Authorization:Bearer <YOUR-ACCESS-TOKEN>" -H 'Content-Type: application/json' -d ' 
{
    "properties":
    {
        "regionDetails": 
        [
            {
                "location": "eastus",
                "storageAccountDetails":
                [
                    {
                        "systemCreatedStorageAccount": 
                        {
                            "storageAccountType": "Standard_LRS"
                        }
                    }
                ],
                "acrDetails": 
                [
                    {
                        "systemCreatedAcrAccount":
                        {
                            "acrAccountSku": "Premium"
                        }
                    }
                ]
            }
        ]
    },
    "identity": {
        "type": "SystemAssigned"
        },
    "location": "eastus"
}
'

Deverá receber uma 202 Accepted resposta.

Especificar o tipo de conta de armazenamento e SKU (opcional)

Gorjeta

A especificação do tipo de Conta de Armazenamento do Azure e da SKU só está disponível na CLI do Azure.

O armazenamento do Azure oferece vários tipos de contas de armazenamento com diferentes recursos e preços. Para obter mais informações, consulte o artigo Tipos de contas de armazenamento. Depois de identificar o SKU de conta de armazenamento ideal que melhor atende às suas necessidades, encontre o valor para o tipo de SKU apropriado. No arquivo YAML, use o tipo de SKU selecionado como o valor do storage_account_type campo. Este campo está abaixo de cada location um na replication_locations lista.

Em seguida, decida se deseja usar uma conta de armazenamento de Blob do Azure ou o Azure Data Lake Storage Gen2. Para criar o Azure Data Lake Storage Gen2, defina storage_account_hns como true. Para criar o Armazenamento de Blobs do Azure, defina storage_account_hns como false. O storage_account_hns campo está abaixo de cada location um na replication_locations lista.

Nota

A hns parte de refere-se à capacidade de storage_account_hns namespace hierárquico das contas do Azure Data Lake Storage Gen2.

O seguinte exemplo de arquivo YAML demonstra essa configuração de armazenamento avançada:

name: DemoRegistry2
tags:
  description: Registry with additional configuration for storage accounts
  foo: bar
location: eastus
replication_locations:
  - location: eastus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: eastus2
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: westus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS

Adicionar utilizadores ao registo

Decida se deseja permitir que os usuários usem apenas ativos (modelos, ambientes e componentes) do Registro ou ambos usem e criem ativos no Registro. Revise as etapas para atribuir uma função se você não estiver familiarizado com como gerenciar permissões usando o controle de acesso baseado em função do Azure.

Permitir que os usuários usem ativos do Registro

Para permitir que um usuário leia apenas ativos, você pode conceder ao usuário a função interna de Leitor . Se você não quiser usar a função interna, crie uma função personalizada com as seguintes permissões

Permissão	Descrição
Microsoft.MachineLearningServices/registros/leitura	Permite ao usuário listar registros e obter metadados do registro
Microsoft.MachineLearningServices/registros/ativos/leitura	Permite que o usuário procure ativos e use os ativos em um espaço de trabalho

Permitir que os usuários criem e usem ativos do Registro

Para permitir que o usuário leia e crie ou exclua ativos, conceda a seguinte permissão de gravação, além das permissões de leitura acima.

Permissão	Descrição
Microsoft.MachineLearningServices/registros/ativos/gravação	Criar ativos em registos
Microsoft.MachineLearningServices/registros/ativos/excluir	Excluir ativos em registros

Aviso

As funções internas de Colaborador e Proprietário permitem que os usuários criem, atualizem e excluam registros. Você deve criar uma função personalizada se quiser que o usuário crie e use ativos do Registro, mas não crie ou atualize registros. Revise funções personalizadas para saber como criar funções personalizadas a partir de permissões.

Permitir que os usuários criem e gerenciem registros

Para permitir que os usuários criem, atualizem e excluam registros, conceda-lhes a função interna de Colaborador ou Proprietário. Se você não quiser usar funções internas, crie uma função personalizada com as seguintes permissões, além de todas as permissões acima para ler, criar e excluir ativos no Registro.

Permissão	Descrição
Microsoft.MachineLearningServices/registros/gravação	Permite ao utilizador criar ou atualizar registos
Microsoft.MachineLearningServices/registros/excluir	Permite que o usuário exclua registros

Próximos passos

• Saiba como partilhar modelos, componentes e ambientes entre espaços de trabalho com registos
• Isolamento de rede com registos