Gerir áreas de trabalho do Azure Machine Learning com o Terraform
Neste artigo, você aprenderá a criar e gerenciar um espaço de trabalho do Azure Machine Learning usando arquivos de configuração do Terraform. Os arquivos de configuração baseados em modelo do Terraform permitem definir, criar e configurar recursos do Azure de maneira repetível e previsível. Terraform rastreia o estado dos recursos e é capaz de limpar e destruir recursos.
Uma configuração do Terraform é um documento que define os recursos necessários para uma implantação. Ele também pode especificar variáveis de implantação. As variáveis são usadas para fornecer valores de entrada ao usar a configuração.
Pré-requisitos
- Uma subscrição do Azure. Se não tiver uma, experimente a versão gratuita ou paga do Azure Machine Learning.
- Uma versão instalada da CLI do Azure.
- Configurar Terraform: siga as instruções neste artigo e no artigo Terraform e configure o acesso ao Azure .
Limitações
Ao criar um novo espaço de trabalho, você pode criar automaticamente os serviços necessários para o espaço de trabalho ou usar serviços existentes. Se você quiser usar serviços existentes de uma assinatura do Azure diferente do espaço de trabalho, deverá registrar o namespace do Azure Machine Learning na assinatura que contém esses serviços. Por exemplo, ao criar um espaço de trabalho na assinatura A que usa uma conta de armazenamento da assinatura B, o namespace do Azure Machine Learning deve ser registrado na assinatura B antes que você possa usar a conta de armazenamento com o espaço de trabalho.
O provedor de recursos para o Azure Machine Learning é Microsoft.MachineLearningServices. Para obter informações sobre como ver se ele está registrado e como registrá-lo, consulte o artigo Provedores e tipos de recursos do Azure.
Importante
Isso se aplica apenas aos recursos fornecidos durante a criação do espaço de trabalho; Contas de Armazenamento do Azure, Azure Container Register, Azure Key Vault e Application Insights.
Gorjeta
Uma instância do Azure Application Insights é criada quando você cria o espaço de trabalho. Você pode excluir a instância do Application Insights após a criação do cluster, se desejar. Excluí-lo limita as informações coletadas do espaço de trabalho e pode dificultar a solução de problemas. Se você excluir a instância do Application Insights criada pelo espaço de trabalho, não poderá recriá-la sem excluir e recriar o espaço de trabalho.
Para obter mais informações sobre como usar essa instância do Application Insights, consulte Monitorar e coletar dados de pontos de extremidade de serviço Web de Aprendizado de Máquina.
Declarar o fornecedor do Azure
Crie o arquivo de configuração Terraform que declara o provedor do Azure:
Crie um novo ficheiro com o nome
main.tf. Se estiver trabalhando com o Azure Cloud Shell, use bash:code main.tfCole o seguinte código no editor:
main.tf:
data "azurerm_client_config" "current" {} resource "azurerm_resource_group" "default" { name = "${random_pet.prefix.id}-rg" location = var.location } resource "random_pet" "prefix" { prefix = var.prefix length = 2 } resource "random_integer" "suffix" { min = 10000000 max = 99999999 }Salve o arquivo (Ctrl S) e saia do editor (<<Ctrl>>Q).
Implantar um espaço de trabalho
As seguintes configurações do Terraform podem ser usadas para criar um espaço de trabalho do Azure Machine Learning. Quando você cria um espaço de trabalho do Azure Machine Learning, vários outros serviços são necessários como dependências. O modelo também especifica esses recursos associados ao espaço de trabalho. Dependendo de suas necessidades, você pode optar por usar o modelo que cria recursos com conectividade de rede pública ou privada.
Alguns recursos no Azure exigem nomes globalmente exclusivos. Antes de implantar seus recursos usando os modelos a seguir, defina a name variável como um valor exclusivo.
variables.tf:
variable "environment" {
type = string
description = "Name of the environment"
default = "dev"
}
variable "location" {
type = string
description = "Location of the resources"
default = "eastus"
}
variable "prefix" {
type = string
description = "Prefix of the resource name"
default = "ml"
}
workspace.tf:
# Dependent resources for Azure Machine Learning
resource "azurerm_application_insights" "default" {
name = "${random_pet.prefix.id}-appi"
location = azurerm_resource_group.default.location
resource_group_name = azurerm_resource_group.default.name
application_type = "web"
}
resource "azurerm_key_vault" "default" {
name = "${var.prefix}${var.environment}${random_integer.suffix.result}kv"
location = azurerm_resource_group.default.location
resource_group_name = azurerm_resource_group.default.name
tenant_id = data.azurerm_client_config.current.tenant_id
sku_name = "premium"
purge_protection_enabled = false
}
resource "azurerm_storage_account" "default" {
name = "${var.prefix}${var.environment}${random_integer.suffix.result}st"
location = azurerm_resource_group.default.location
resource_group_name = azurerm_resource_group.default.name
account_tier = "Standard"
account_replication_type = "GRS"
allow_nested_items_to_be_public = false
}
resource "azurerm_container_registry" "default" {
name = "${var.prefix}${var.environment}${random_integer.suffix.result}cr"
location = azurerm_resource_group.default.location
resource_group_name = azurerm_resource_group.default.name
sku = "Premium"
admin_enabled = true
}
# Machine Learning workspace
resource "azurerm_machine_learning_workspace" "default" {
name = "${random_pet.prefix.id}-mlw"
location = azurerm_resource_group.default.location
resource_group_name = azurerm_resource_group.default.name
application_insights_id = azurerm_application_insights.default.id
key_vault_id = azurerm_key_vault.default.id
storage_account_id = azurerm_storage_account.default.id
container_registry_id = azurerm_container_registry.default.id
public_network_access_enabled = true
identity {
type = "SystemAssigned"
}
}
Resolução de problemas
Erros do provedor de recursos
Ao criar um espaço de trabalho do Azure Machine Learning ou um recurso usado pelo espaço de trabalho, você pode receber um erro semelhante às seguintes mensagens:
No registered resource provider found for location {location}The subscription is not registered to use namespace {resource-provider-namespace}
A maioria dos provedores de recursos são registrados automaticamente, mas não todos. Se receber esta mensagem, terá de registar o fornecedor mencionado.
A tabela a seguir contém uma lista dos provedores de recursos exigidos pelo Azure Machine Learning:
| Fornecedor de recursos | Por que motivo é necessária |
|---|---|
| Microsoft.MachineLearningServices | Criando o espaço de trabalho do Azure Machine Learning. |
| Microsoft.Armazenamento | A Conta de Armazenamento do Azure é usada como o armazenamento padrão para o espaço de trabalho. |
| Microsoft.ContainerRegistry | O Registro de Contêiner do Azure é usado pelo espaço de trabalho para criar imagens do Docker. |
| Microsoft.KeyVault | O Azure Key Vault é usado pelo espaço de trabalho para armazenar segredos. |
| Microsoft.Notebooks | Blocos de anotações integrados na instância de computação do Azure Machine Learning. |
| Microsoft.ContainerService | Se você planeja implantar modelos treinados nos Serviços Kubernetes do Azure. |
Se você planeja usar uma chave gerenciada pelo cliente com o Aprendizado de Máquina do Azure, os seguintes provedores de serviços devem ser registrados:
| Fornecedor de recursos | Por que motivo é necessária |
|---|---|
| Microsoft.Banco de Dados de Documentos | Instância do Azure CosmosDB que registra metadados para o espaço de trabalho. |
| Microsoft.Pesquisa | O Azure Search fornece recursos de indexação para o espaço de trabalho. |
Se você planeja usar uma rede virtual gerenciada com o Azure Machine Learning, o provedor de recursos Microsoft.Network deve ser registrado. Esse provedor de recursos é usado pelo espaço de trabalho ao criar pontos de extremidade privados para a rede virtual gerenciada.
Para obter informações sobre como registrar provedores de recursos, consulte Resolver erros para registro de provedor de recursos.
Próximos passos
Para saber mais sobre o suporte ao Terraform no Azure, consulte a documentação do Terraform no Azure.
Para obter detalhes sobre o provedor do Terraform Azure e o módulo de Machine Learning, consulte Terraform Registry Azure Resource Manager Provider.
Para encontrar exemplos de modelos de "início rápido" para o Terraform, consulte Modelos de Início Rápido do Azure Terraform:
- 101: Espaço de trabalho e computação de aprendizado de máquina – o conjunto mínimo de recursos necessários para começar a usar o Azure Machine Learning.
- 201: Espaço de trabalho de aprendizado de máquina, computação e um conjunto de componentes de rede para isolamento de rede – todos os recursos necessários para criar um ambiente piloto de produção para uso com dados HBI.
- 202: Semelhante ao 201, mas com a opção de trazer componentes de rede existentes.
- 301: Espaço de trabalho de Machine Learning (Secure Hub e Spoke with Firewall).
Para saber mais sobre as opções de configuração de rede, consulte Proteger recursos do espaço de trabalho do Azure Machine Learning usando redes virtuais (VNets).
Para implantações alternativas baseadas em modelo do Azure Resource Manager, consulte Implantar recursos com modelos do Resource Manager e API REST do Resource Manager.
Para obter informações sobre como manter seu Aprendizado de Máquina do Azure atualizado com as atualizações de segurança mais recentes, consulte Gerenciamento de vulnerabilidades.