Podpora kontejnerů ve službě Azure Cognitive ServicesContainer support in Azure Cognitive Services

Podpora kontejnerů ve službě Azure Cognitive Services umožňuje vývojářům používat stejná bohatá rozhraní API, které jsou dostupné v Azure a umožňuje flexibilitu při nasazení a hostování služeb, které jsou součástí kontejnery Dockeru.Container support in Azure Cognitive Services allows developers to use the same rich APIs that are available in Azure, and enables flexibility in where to deploy and host the services that come with Docker containers. Podpora kontejnerů je aktuálně k dispozici pro podmnožinu Azure Cognitive Services, včetně částí:Container support is currently available for a subset of Azure Cognitive Services, including parts of:

Kontejnerizace je přístup k distribuci softwaru, ve kterém k aplikaci nebo službě, včetně konfigurace a jeho závislostí je oprav jako image kontejneru.Containerization is an approach to software distribution in which an application or service, including its dependencies & configuration, is packaged together as a container image. S téměř nebo vůbec žádné změny je možné nasadit image kontejneru na hostiteli.With little or no modification, a container image can be deployed on a container host. Kontejnery jsou izolované od sebe navzájem a základní operační systém s menší nároky na místo než virtuální počítač.Containers are isolated from each other and the underlying operating system, with a smaller footprint than a virtual machine. Kontejnery můžete vytvořené z imagí kontejneru pro krátkodobé úlohy a odebrat, pokud už je nepotřebujete.Containers can be instantiated from container images for short-term tasks, and removed when no longer needed.

Cognitive Services prostředky jsou k dispozici v Microsoft Azure.Cognitive Services resources are available on Microsoft Azure. Přihlaste se webu Azure portal k vytvoření a prozkoumáte prostředky Azure pro tyto služby.Sign into the Azure portal to create and explore Azure resources for these services.

Funkce a výhodyFeatures and benefits

  • Neměnná infrastruktura: umožňuje týmům DevOps využívat konzistentní a spolehlivé sady známých systémových parametrů a může se tak přizpůsobit.Immutable infrastructure: Enable DevOps teams' to leverage a consistent and reliable set of known system parameters, while being able to adapt to change. Kontejnery poskytují flexibilitu pro Pivot v předvídatelném ekosystému a nepoužívejte přitom posun konfigurace.Containers provide the flexibility to pivot within a predictable ecosystem and avoid configuration drift.
  • Kontrola nad daty: umožňuje zákazníkům zvolit, kam svá data zpracovává tyto služby Cognitive Services.Control over data: Allow customers to choose where these Cognitive Services process their data. To je nezbytné pro zákazníky, které nelze odesílat data do cloudu, ale přístup k technologie služeb Cognitive Services.This is essential for customers that cannot send data to the cloud but need access to Cognitive Services technology. Podpora konzistence v hybridních prostředích – napříč daty, správou, identitou a zabezpečením.Support consistency in hybrid environments – across data, management, identity, and security.
  • Ovládací prvek průběhu aktualizace modelu: poskytují zákazníkům flexibilitu při vytváření verzí a aktualizace modelů nasazení v rámci svých řešení.Control over model updates: Provide customers flexibility in versioning and updating of models deployed in their solutions.
  • Přenosné architektura: Povolte vytvoření přenosné aplikace architektury, který je možné nasadit v Azure, místní a hraniční.Portable architecture: Enable the creation of a portable application architecture that can be deployed on Azure, on-premises and the edge. Kontejnery, které je možné nasadit přímo do Azure Kubernetes Service, Azure Container Instances, nebo Kubernetes clusteru nasadí do Azure Zásobník.Containers can be deployed directly to Azure Kubernetes Service, Azure Container Instances, or to a Kubernetes cluster deployed to Azure Stack. Další informace najdete v tématu nasazení Kubernetes pro Azure Stack.For more information, see Deploy Kubernetes to Azure Stack.
  • Vysoká propustnost / nízká latence: poskytují zákazníkům možnost škálování tím, že služby Cognitive Services a spusťte fyzicky blízko jejich aplikační logiku a data pro vysokou propustností a nízkou latenci.High throughput / low latency: Provide customers the ability to scale for high throughput and low latency requirements by enabling Cognitive Services to run physically close to their application logic and data. Kontejnery není limit transakcí za sekundu (TPS) a můžete provést škálování současně i horizontální navyšování kapacity pro zpracování poptávky, pokud zadáte nezbytné hardwarové prostředky.Containers do not cap transactions per second (TPS) and can be made to scale both up and out to handle demand if you provide the necessary hardware resources.
  • Škálovatelnost: s neustále rostoucím oblíbenkou pro kontejnery a software orchestrace kontejnerů, jako je Kubernetes; škálovatelnost je k dispozici na Forefrontu technologických předběžných.Scalability: With the ever growing popularity of containerization and container orchestration software, such as Kubernetes; scalability is at the forefront of technological advancements. Sestavování s škálovatelnou Clusterovou nadací aplikace pro vývoj aplikací pro vysokou dostupnost.Building on a scalable cluster foundation, application development caters to high availability.

Kontejnery v Azure Cognitive ServicesContainers in Azure Cognitive Services

Kontejnery služby Azure Cognitive Services nabízejí následující sadu kontejnerů Dockeru, z nichž každý obsahuje podmnožinu funkcí ze služeb Azure Cognitive Services:Azure Cognitive Services containers provide the following set of Docker containers, each of which contains a subset of functionality from services in Azure Cognitive Services:

SlužbaService Podporovaná cenová úroveňSupported Pricing Tier KontejnerContainer PopisDescription
Detektor anomáliíAnomaly detector F0, S0F0, S0 Anomálie – detektorAnomaly-Detector Rozhraní API pro detekci anomálií umožňuje monitorovat a zjišťovat anomálie v datech časových řad pomocí strojového učení.The Anomaly Detector API enables you to monitor and detect abnormalities in your time series data with machine learning.
Žádost o přístupRequest access
Počítačové zpracování obrazuComputer Vision F0, S1F0, S1 ČteníRead Extrahuje tištěný text z obrázků různé objekty s různými povrchy a pozadími, jako je potvrzení a plakáty nebo vizitky.Extracts printed text from images of various objects with different surfaces and backgrounds, such as receipts, posters, and business cards. Kontejner pro čtení také detekuje ručně psaný text v obrázcích a poskytuje podporu PDF/TIFF/vícestránkového textu.The Read container also detects handwritten text in images and provides PDF/TIFF/multi-page support.

Důležité informace: Kontejner pro čtení aktuálně funguje pouze v angličtině.Important: The Read container currently works only with English.
Rozpoznávání tvářeFace F0, S0F0, S0 Rozpoznávání tvářeFace Zjistí lidských tváří na obrázcích a Určuje atributy, včetně orientačních bodů pro rozpoznávání tváře (například ústa a oči), pohlaví, věk a další funkce rozpoznávání obličeje předpovědět počítače.Detects human faces in images, and identifies attributes, including face landmarks (such as noses and eyes), gender, age, and other machine-predicted facial features. Kromě zjišťování můžete pro rozpoznávání tváře zkontrolujte, jestli dvě tváře na stejnou bitovou kopii nebo jinou Image jsou stejné s použitím skóre spolehlivosti nebo porovnání proti databázi a zjistěte, jestli podobně vypadajících tváří, nebo identické pro rozpoznávání tváře již existuje.In addition to detection, Face can check if two faces in the same image or different images are the same by using a confidence score, or compare faces against a database to see if a similar-looking or identical face already exists. Můžete také uspořádat podobných tváří do skupin pomocí sdílené visual vlastností.It can also organize similar faces into groups, using shared visual traits.
Žádost o přístupRequest access
Nástroj pro rozpoznávání formulářůForm recognizer F0, S0F0, S0 Nástroj pro rozpoznávání formulářůForm Recognizer Porozumění formuláře používá technologii strojového učení k identifikaci a extrakci párů klíč-hodnota a tabulek z formulářů.Form Understanding applies machine learning technology to identify and extract key-value pairs and tables from forms.
Žádost o přístupRequest access
LUISLUIS F0, S0F0, S0 Služba LUIS (image)LUIS (image) Načte trénovaného nebo publikované Language Understanding modelu, označované také jako aplikace LUIS, do kontejneru dockeru a poskytuje přístup k předpovědi dotazu z koncových bodů rozhraní API kontejneru.Loads a trained or published Language Understanding model, also known as a LUIS app, into a docker container and provides access to the query predictions from the container's API endpoints. Můžete shromažďovat protokoly dotazů z kontejneru a nahrání tyto zpět a LUIS portál zvyšte přesnost předpovědi aplikace.You can collect query logs from the container and upload these back to the LUIS portal to improve the app's prediction accuracy.
Rozhraní API služby SpeechSpeech Service API F0, S0F0, S0 Převod řeči na textSpeech-to-text Přepisuje plynulou řeč v reálném čase do textové podoby.Transcribes continuous real-time speech into text.
Rozhraní API služby SpeechSpeech Service API F0, S0F0, S0 Custom Speech na textCustom Speech-to-text Transcribes průběžné rozpoznávání řeči v reálném čase na text pomocí vlastního modelu.Transcribes continuous real-time speech into text using a custom model.
Rozhraní API služby SpeechSpeech Service API F0, S0F0, S0 Převod textu na řečText-to-speech Převádí text do přirozeně znějící řeči.Converts text to natural-sounding speech.
Rozhraní API služby SpeechSpeech Service API F0, S0F0, S0 Vlastní převod textu na řečCustom Text-to-speech Převede text na přirozený zvuk řeči pomocí vlastního modelu.Converts text to natural-sounding speech using a custom model.
Analýza textuText Analytics F0, SF0, S Extrakce frází klíč (image)Key Phrase Extraction (image) Extrahuje klíčových frází pro identifikaci hlavních bodů.Extracts key phrases to identify the main points. Například pro vstupní text „The food was delicious and there were wonderful staff“ (Jídlo bylo výborné a personál byl úžasný),vrací rozhraní API hlavní body: „food“ (jídlo) a „wonderful staff“ (úžasný personál).For example, for the input text "The food was delicious and there were wonderful staff", the API returns the main talking points: "food" and "wonderful staff".
Analýza textuText Analytics F0, SF0, S Rozpoznávání jazyka (image)Language Detection (image) Až 120 jazyků zjišťuje, jaké vstupní text je napsaný v jazyce a sestavy jeden jazyk kódu pro každý dokument podání žádosti.For up to 120 languages, detects which language the input text is written in and report a single language code for every document submitted on the request. Kód jazyka spárovaný se skóre označuje sílu skóre.The language code is paired with a score indicating the strength of the score.
Analýza textuText Analytics F0, SF0, S Analýza subjektivního hodnocení (image)Sentiment Analysis (image) Analyzuje nezpracovaný text pro příčiny o pozitivní nebo negativní zabarvení.Analyzes raw text for clues about positive or negative sentiment. Toto rozhraní API vrátí pro každý dokument skóre mínění mezi 0 a 1, přičemž 1 je mez pro nejvíce kladné hodnocení.This API returns a sentiment score between 0 and 1 for each document, where 1 is the most positive. Modely analýzu jsou předem trénuje pomocí rozsáhlé tělo technologií text a přirozeného jazyka od Microsoftu.The analysis models are pre-trained using an extensive body of text and natural language technologies from Microsoft. Pro vybrané jazyky může rozhraní API analyzovat a stanovit skóre jakéhokoliv nezpracovaného textu, který zadáte, přičemž vrátí výsledky přímo do volající aplikace.For selected languages, the API can analyze and score any raw text that you provide, directly returning results to the calling application.

Kromě toho jsou některé kontejnery podporovány v Cognitive Services klíče prostředků nabídky vše v jednom .In addition, some containers are supported in Cognitive Services All-In-One offering resource keys. Můžete vytvořit jeden Cognitive Services prostředek All-in-One a použít stejný fakturační klíč v rámci podporovaných služeb pro následující služby:You can create one single Cognitive Services All-In-One resource and use the same billing key across supported services for the following services:

  • Počítačové zpracování obrazuComputer Vision
  • TvářFace
  • LUISLUIS
  • Analýza textuText Analytics

Dostupnost kontejneru ve službě Azure Cognitive ServicesContainer availability in Azure Cognitive Services

Kontejnery služby Azure Cognitive Services jsou veřejně dostupné prostřednictvím předplatného Azure a imagí kontejnerů Dockeru můžete načíst z Microsoft Container Registry nebo Docker Hubu.Azure Cognitive Services containers are publicly available through your Azure subscription, and Docker container images can be pulled from either the Microsoft Container Registry or Docker Hub. Můžete použít operace docker pull příkaz Stáhnout image kontejneru z registru odpovídající.You can use the docker pull command to download a container image from the appropriate registry.

Důležité

V současné době je nutné dokončit proces registrace pro přístup k následujícím kontejnerům, ve kterých vyplníte a odešlete dotazník s dotazy ohledně vás, vaší společnosti a případu použití, pro který chcete kontejnery implementovat.Currently, you must complete a sign-up process to access the following containers, in which you fill out and submit a questionnaire with questions about you, your company, and the use case for which you want to implement the containers. Po udělení přístupu a zadání přihlašovacích údajů pak můžete načíst image kontejneru z privátního registru kontejneru hostovaného Azure Container Registry.Once you're granted access and provided credentials, you can then pull the container images from a private container registry hosted by Azure Container Registry.

Úložiště kontejnerů a obrázkyContainer repositories and images

Následující tabulky obsahují seznam dostupných imagí kontejneru nabízených službou Azure Cognitive Services.The tables below are a listing of the available container images offered by Azure Cognitive Services. Úplný seznam všech dostupných názvů imagí kontejneru a jejich dostupných značek najdete v tématu Cognitive Services značek imagí kontejneru.For a complete list of all the available container image names and their available tags, see Cognitive Services container image tags. V současné době nejsou k dispozici žádné Cognitive Services kontejnery, které jsou všeobecně dostupné (GA).Currently, there are no Cognitive Services containers that are generally available (GA). V době, kdy je to možné, dokud nebudou vytvořeny další oznámení – kontejnery jsou k dispozici buď jako veřejné , nebo jako veřejně ověřované verze Preview.For the time being, until further announcements are made -- containers are available as either Public Ungated or Public Gated Preview.

  • Veřejný nebraný: kontejnery jsou veřejně dostupné bez mechanismu uzavírání.Public Ungated: containers are available publicly without a gating mechanism.
  • Public gated Preview: kontejnery jsou veřejně dostupné, ale nejdřív vyžadují formální požadavek na přístup k registru kontejneru.Public Gated Preview: containers are available publicly, but first require formal request to access the container registry.

Public "inhradloed" (Registry kontejneru: mcr.microsoft.com)Public "Ungated" (container registry: mcr.microsoft.com)

Microsoft Container Registry (MCR) zpřístupňuje všechny veřejně dostupné "nebránované" kontejnery pro Cognitive Services.The Microsoft Container Registry (MCR) syndicates all of the publicly available "ungated" containers for Cognitive Services. Kontejnery jsou k dispozici také přímo z dokovacího centra.The containers are also available directly from the Docker hub.

SlužbaService KontejnerContainer Název Container Registry/úložiště/imageContainer Registry / Repository / Image Name
LUISLUIS LUISLUIS mcr.microsoft.com/azure-cognitive-services/luis
Analýza textuText Analytics Extrakce klíčových frázíKey Phrase Extraction mcr.microsoft.com/azure-cognitive-services/keyphrase
Analýza textuText Analytics Rozpoznávání jazykaLanguage Detection mcr.microsoft.com/azure-cognitive-services/language
Analýza textuText Analytics Analýza míněníSentiment Analysis mcr.microsoft.com/azure-cognitive-services/sentiment

Public "gated" Preview (registr kontejneru: containerpreview.azurecr.io)Public "Gated" Preview (container registry: containerpreview.azurecr.io)

Registry Preview kontejneru hostují všechny veřejně dostupné kontejnery "gated" pro Cognitive Services.The Container Preview registry hosts all of the publicly available "gated" containers for Cognitive Services. Tyto kontejnery vyžadují formální žádost o přístup k nim prostřednictvím jejich registru kontejnerů.These containers require a formal request for access them via their container registry.

SlužbaService KontejnerContainer Název Container Registry/úložiště/imageContainer Registry / Repository / Image Name
Detektor anomáliíAnomaly detector Detektor anomáliíAnomaly Detector containerpreview.azurecr.io/microsoft/cognitive-services-anomaly-detector
Počítačové zpracování obrazuComputer Vision ČteníRead containerpreview.azurecr.io/microsoft/cognitive-services-read
Rozpoznávání tvářeFace TvářFace containerpreview.azurecr.io/microsoft/cognitive-services-face
Nástroj pro rozpoznávání formulářůForm recognizer Rozpoznávání formulářůForm Recognizer containerpreview.azurecr.io/microsoft/cognitive-services-form-recognizer
Rozhraní API služby SpeechSpeech Service API Převod řeči na textSpeech-to-text containerpreview.azurecr.io/microsoft/cognitive-services-speech-to-text
Rozhraní API služby SpeechSpeech Service API Custom Speech na textCustom Speech-to-text containerpreview.azurecr.io/microsoft/cognitive-services-custom-speech-to-text
Rozhraní API služby SpeechSpeech Service API Převod textu na řečText-to-speech containerpreview.azurecr.io/microsoft/cognitive-services-text-to-speech
Rozhraní API služby SpeechSpeech Service API Vlastní převod textu na řečCustom Text-to-speech containerpreview.azurecr.io/microsoft/cognitive-services-custom-text-to-speech

PožadavkyPrerequisites

Před použitím kontejnerů Azure Cognitive Services, musí splňovat následující požadavky:You must satisfy the following prerequisites before using Azure Cognitive Services containers:

Modul docker: musíte mít lokálně nainstalovaný modul Docker.Docker Engine: You must have Docker Engine installed locally. Docker nabízí balíčky, které nakonfigurují prostředí Dockeru na macOS, Linux, a Windows.Docker provides packages that configure the Docker environment on macOS, Linux, and Windows. Na Windows Docker musí být nakonfigurované pro podporu kontejnerů Linuxu.On Windows, Docker must be configured to support Linux containers. Kontejnery dockeru je také možné nasadit přímo do Azure Kubernetes Service nebo Azure Container Instances.Docker containers can also be deployed directly to Azure Kubernetes Service or Azure Container Instances.

Docker je třeba nastavit umožňující kontejnery a spojte se s odesílat fakturačních dat do Azure.Docker must be configured to allow the containers to connect with and send billing data to Azure.

Znalost společnosti Microsoft Container Registry a Docker: byste měli mít základní znalost konceptů Microsoft Container Registry a Docker, jako je registrů, úložiště, kontejnery a Image kontejneru, jakož i znalost základní docker příkazy.Familiarity with Microsoft Container Registry and Docker: You should have a basic understanding of both Microsoft Container Registry and Docker concepts, like registries, repositories, containers, and container images, as well as knowledge of basic docker commands.

Základy Dockeru a kontejnerech základní informace o najdete v článku přehled Dockeru.For a primer on Docker and container basics, see the Docker overview.

Jednotlivých kontejnerů může mít vlastní požadavky, včetně serveru a požadavky na přidělení paměti.Individual containers can have their own requirements, as well, including server and memory allocation requirements.

Zabezpečení kontejneru Azure Cognitive ServicesAzure Cognitive Services container security

Zabezpečení by mělo být primárním fokusem při vývoji aplikací.Security should be a primary focus whenever you're developing applications. Důležitosti zabezpečení je metrika pro úspěch.The importance of security is a metric for success. Při navrhování softwarového řešení, které zahrnuje Cognitive Services kontejnery, je důležité pochopit omezení a možnosti, které máte k dispozici.When you're architecting a software solution that includes Cognitive Services containers, it's vital to understand the limitations and capabilities available to you. Další informace o zabezpečení sítě najdete v tématu Konfigurace virtuálních sítí Azure Cognitive Services.For more information about network security, see Configure Azure Cognitive Services virtual networks.

Důležité

Ve výchozím nastavení neexistuje žádné zabezpečení na Cognitive Services rozhraní API kontejneru.By default there is no security on the Cognitive Services container API. Důvodem je, že nejčastěji se kontejner spouští jako součást pod, která je chráněná proti síťovému mostu zvenčí.The reason for this is that most often the container will run as part of a pod which is protected from the outside by a network bridge. Je ale možné povolit ověřování, které funguje stejně jako ověřování používané při přístupu k cloudovým Cognitive Services.However, it is possible to enable authentication which works identically to the authentication used when accessing the cloud-based Cognitive Services.

Následující diagram znázorňuje výchozí a nezabezpečený přístup:The diagram below illustrates the default and non-secure approach:

Zabezpečení kontejneru

Jako alternativní a bezpečný přístup by spotřebitelé Cognitive Services kontejnerů mohli rozšířit kontejner s front-orientované komponentou a zachovat tak koncový bod kontejneru privátní.As an alternative and secure approach, consumers of Cognitive Services containers could augment a container with a front-facing component, keeping the container endpoint private. Pojďme se považovat za scénář, ve kterém používáme Istio jako bránu příchozího přenosu dat.Let's consider a scenario where we use Istio as an ingress gateway. Istio podporuje protokol HTTPS/SSL a ověřování klientů a certifikátů.Istio supports HTTPS/SSL and client-certificate authentication. V tomto scénáři zveřejňuje Istio front-endu přístup k kontejneru a prezentuje klientský certifikát, který je na seznamu povolený předem s Istio.In this scenario, the Istio frontend exposes the container access, presenting the client certificate that is whitelisted beforehand with Istio.

Nginx je další oblíbená volba ve stejné kategorii.Nginx is another popular choice in the same category. Istio i Nginx fungují jako síť služby a nabízejí další funkce, jako například vyrovnávání zatížení, směrování a řízení sazeb.Both Istio and Nginx act as a service mesh and offer additional features including things like load-balancing, routing, and rate-control.

Sítě kontejnerůContainer networking

K odeslání informací o měření pro účely fakturace se vyžadují kontejnery Cognitive Services.The Cognitive Services containers are required to submit metering information for billing purposes. Jedinou výjimkou jsou offline kontejnery , které sledují jinou metodologii fakturace.The only exception, is Offline containers as they follow a different billing methodology. Nepovedlo se zakázat seznam různých síťových kanálů, na kterých se spoléhá Cognitive Services kontejnery, aby se zabránilo tomu, že kontejner nebude fungovat.Failure to allow list various network channels that the Cognitive Services containers rely on will prevent the container from working.

Seznam povolených Cognitive Services domén a portůAllow list Cognitive Services domains and ports

Hostitel by měl povolený seznam port 443 a následující domény:The host should allow list port 443 and the following domains:

  • *.cognitive.microsoft.com
  • *.cognitiveservices.azure.com

Zakázat hloubkovou kontrolu paketůDisable deep packet inspection

Hloubková kontrola paketů (dpi) je typ zpracování dat, který podrobněji kontroluje data odesílaná přes počítačovou síť a obvykle provádí akci blokováním, opětovného směrování nebo jeho přihlašování.Deep packet inspection (DPI) is a type of data processing that inspects in detail the data being sent over a computer network, and usually takes action by blocking, re-routing, or logging it accordingly.

Zakáže DPI u zabezpečených kanálů, které kontejnery Cognitive Services vytvoří na servery Microsoftu.Disable DPI on the secure channels that the Cognitive Services containers create to Microsoft servers. V takovém případě se zabrání správnému fungování kontejneru.Failure to do so will prevent the container from functioning correctly.

Blogové příspěvkyBlog posts

Ukázky pro vývojářeDeveloper samples

Ukázky pro vývojáře jsou k dispozici v našem úložišti GitHub.Developer samples are available at our GitHub repository.

Podívejte se na webinář.View webinar

Připojte se k webinář a získejte další informace:Join the webinar to learn about:

  • Postup nasazení Cognitive Services do libovolného počítače pomocí DockerHow to deploy Cognitive Services to any machine using Docker
  • Postup nasazení Cognitive Services do AKSHow to deploy Cognitive Services to AKS

Další krokyNext steps

Přečtěte si o receptech kontejnerů , které můžete použít s Cognitive Services.Learn about container recipes you can use with the Cognitive Services.

Instalace a prozkoumejte funkce poskytované službou kontejnerů ve službě Azure Cognitive Services:Install and explore the functionality provided by containers in Azure Cognitive Services: