適用於:
Azure CLI ml 延伸模組 v2 (目前)Python SDK azure-ai-ml v2 (目前)
開始使用 GitHub Actions,在 Azure Machine Learning 上訓練模型。
本文將教導您如何建立 GitHub Actions 工作流程,以建置機器學習模型並將其部署至 Azure 機器學習。 您可以在 NYC 計程車數據集上定 型 scikit-learn 線性回歸模型。
GitHub Actions 會在存放庫的路徑中使用 /.github/workflows/ 工作流程 YAML (.yml) 檔案。 此定義包含組成工作流程的各種步驟與參數。
必要條件
Azure Machine Learning 工作區。 如需建立工作區的步驟,請參閱 建立工作區。
適用於 Python v2 的 Azure Machine Learning SDK。 若要安裝 SDK,請使用下列命令:
pip install azure-ai-ml azure-identity若要將現有的 SDK 安裝更新為最新版本,請使用下列命令:
pip install --upgrade azure-ai-ml azure-identity如需詳細資訊,請參閱 適用於 Python 的 Azure Machine Learning 套件用戶端連結庫。
- GitHub 帳戶。 如果您沒有 Microsoft 帳戶,請免費註冊。
步驟 1:取得程式碼
在 GitHub 派生下列存放庫:
https://github.com/azure/azureml-examples
在本機複製分支存放庫。
git clone https://github.com/YOUR-USERNAME/azureml-examples
步驟 2:使用 Azure 進行驗證
您必須先定義如何向 Azure 進行驗證。 建議更安全的選項是 使用 Microsoft Entra 應用程式或使用者指派的受控識別,使用 OpenID Connect 登入。 如有必要,您也可以搭配服務主體和秘密使用登入。 這種方法較不安全,不建議使用。
產生部署認證
若要搭配 OIDC 使用 Azure 登入動作 ,您必須在 Microsoft Entra 應用程式或使用者指派的受控識別上設定同盟身分識別認證。
選項 1:Microsoft Entra 應用程式
- 透過 Azure 入口網站、Azure CLI 或 Azure PowerShell,建立具有服務主體的 Microsoft Entra 應用程式。
- 複製用戶端標識碼、訂用帳戶標識碼和目錄(租用戶)標識碼的值,以便稍後在 GitHub Actions 工作流程中使用。
- Azure 入口網站、Azure CLI 或 Azure PowerShell,將適當的角色指派給您的服務主體。
- 在 Microsoft Entra 應用程式 上設定同盟身分識別認證,以信任 GitHub Actions 簽發給 GitHub 存放庫的令牌。
選項 2:使用者指派的受控識別
- 建立使用者指派的受控識別。
- 複製用戶端標識碼、訂用帳戶標識碼和目錄(租用戶)標識碼的值,以便稍後在 GitHub Actions 工作流程中使用。
- 將適當的角色指派給使用者指派的受控識別。
- 在使用者指派的受控識別 上設定同盟身分識別認證,以信任 GitHub Actions 簽發給 GitHub 存放庫的令牌。
建立祕密
您必須將應用程式的 用戶端識別碼、 目錄(租使用者)標識碼和 訂用帳戶識別碼 提供給登入動作。 這些值可以直接在工作流程中提供,也可以儲存在 GitHub 的秘密中,並在您的工作流程中參考。 將值儲存為 GitHub 秘密是較安全的選擇。
在 GitHub (英文) 中,前往您的存放庫。
選取 [安全性] > [祕密和變數] > [動作]。
選取 [新增存放庫祕密]。
注意
若要增強公用存放庫中的工作流程安全性,請使用環境秘密,而不是存放庫秘密。 如果環境需要核准,除非其中一個必要的檢閱者核准環境秘密,否則作業無法存取環境秘密。
建立
AZURE_CLIENT_ID、AZURE_TENANT_ID和AZURE_SUBSCRIPTION_ID的秘密。 從您的 Microsoft Entra 應用程式或 GitHub 秘密的使用者指派受控識別複製這些值:GitHub 祕密 Microsoft Entra 應用程式或使用者指派的受控識別 AZURE_CLIENT_ID(Azure 用戶端識別碼) 用戶端識別碼 AZURE_SUBSCRIPTION_ID 訂用帳戶識別碼 AZURE_TENANT_ID 目錄 (租用戶) ID 注意
基於安全性考慮,我們建議使用 GitHub 秘密,而不是將值直接傳遞至工作流程。
步驟 3:更新 setup.sh 以連線至您的 Azure Machine Learning 工作區
您必須更新 CLI 安裝程式檔案變數,以符合您的工作區。
在分支存放庫中移至
azureml-examples/cli/。編輯
setup.sh並更新檔案中的這些變數。變數 描述 群組 資源群組的名稱 位置 工作區的位置 (範例: eastus2)工作區 Azure Machine Learning 工作區名稱
步驟 4:以您的計算叢集名稱更新 pipeline.yml
您可以使用pipeline.yml檔案來部署 Azure 機器學習 管線。 管線是機器學習管線,而不是 DevOps 管線。 只有在使用 cpu-cluster 以外的名稱作為電腦叢集名稱時,才需要進行此更新。
- 在分支存放庫中移至
azureml-examples/cli/jobs/pipelines/nyc-taxi/pipeline.yml。 - 每當您看到
compute: azureml:cpu-cluster時,即應以您的計算叢集名稱更新cpu-cluster的值。 例如,如果您的叢集名為my-cluster,則新的值應為azureml:my-cluster。 更新共有五項。
步驟 5:執行您的 GitHub Actions 工作流程
您的工作流程會向 Azure 進行驗證、設定 Azure Machine Learning CLI,並使用 CLI 在 Azure Machine Learning 中定型模型。
您的工作流程檔案由觸發程序區段和作業所組成:
- 觸發程序會在
on區段中啟動工作流程。 工作流程依預設會按 cron 排程執行,以及從相符的分支和路徑提出提取要求時執行。 深入了解觸發工作流程的事件。 - 在工作流程的 [作業] 區段中,您會簽出程式碼,並使用 OpenID Connect 以 Azure 登入動作登入 Azure。
- 作業區段也包含會安裝及設定機器學習 CLI (v2) 的安裝動作。 安裝 CLI 之後,執行作業動作會執行您的 Azure Machine Learning
pipeline.yml檔案,以使用 NYC 計程車資料來定型模型。
啟用您的工作流程
在您的分支存放庫中開啟
.github/workflows/cli-jobs-pipelines-nyc-taxi-pipeline.yml,並確認您的工作流程顯示如下。name: cli-jobs-pipelines-nyc-taxi-pipeline on: workflow_dispatch: schedule: - cron: "0 0/4 * * *" pull_request: branches: - main - sdk-preview paths: - cli/jobs/pipelines/nyc-taxi/** - .github/workflows/cli-jobs-pipelines-nyc-taxi-pipeline.yml - cli/run-pipeline-jobs.sh - cli/setup.sh jobs: build: runs-on: ubuntu-latest steps: - name: check out repo uses: actions/checkout@v2 - name: azure login uses: azure/login@v2 with: client-id: ${{ secrets.AZURE_CLIENT_ID }} tenant-id: ${{ secrets.AZURE_TENANT_ID }} subscription-id: ${{ secrets.AZURE_SUBSCRIPTION_ID }} - name: setup run: bash setup.sh working-directory: cli continue-on-error: true - name: run job run: bash -x ../../../run-job.sh pipeline.yml working-directory: cli/jobs/pipelines/nyc-taxi選取 [檢視執行]。
選取 [我了解我的工作流程,繼續啟用這些工作流程],以啟用工作流程。
選取 [cli-jobs-pipelines-nyc-taxi-pipeline 工作流程],然後選擇 [啟用工作流程]。
選取 [執行工作流程],然後選擇立即 [執行工作流程] 的選項。
步驟 6:確認您的工作流程執行
開啟已完成的工作流程執行,並確認建置作業已成功執行。 您會看到作業旁的綠色複選標記。
開啟 Azure Machine Learning Studio,並瀏覽至 nyc-taxi-pipeline-example。 確認作業的每個部分 (準備、轉換、定型、預測、評分) 皆已完成,並且出現綠色核取記號。
清除資源
不再需要資源群組和存放庫時,請刪除資源群組和 GitHub 存放庫,以清除您所部署的資源。