Kontejnery Azure Cognitive ServicesAzure Cognitive Services containers

Azure Cognitive Services poskytuje několik kontejnerů Docker , které umožňují používat stejná rozhraní API, která jsou dostupná v Azure, v místním prostředí.Azure Cognitive Services provides several Docker containers that let you use the same APIs that are available in Azure, on-premises. Pomocí těchto kontejnerů získáte flexibilitu Cognitive Services blíž k vašim datům v případě dodržování předpisů, zabezpečení nebo jiných provozních důvodů.Using these containers gives you the flexibility to bring Cognitive Services closer to your data for compliance, security or other operational reasons. Podpora kontejnerů je aktuálně k dispozici pro podmnožinu Azure Cognitive Services.Container support is currently available for a subset of Azure Cognitive Services.

Kontejnering je přístup k distribuci softwaru, ve kterém je aplikace nebo služba, včetně jejích závislostí & konfigurace, zabaleny společně jako image kontejneru.Containerization is an approach to software distribution in which an application or service, including its dependencies & configuration, is packaged together as a container image. Na hostiteli kontejneru se dá nasadit image kontejneru s minimální nebo žádnou úpravou.With little or no modification, a container image can be deployed on a container host. Kontejnery jsou izolované od ostatních a základního operačního systému s menším objemem než virtuální počítač.Containers are isolated from each other and the underlying operating system, with a smaller footprint than a virtual machine. Kontejnery lze vytvořit z imagí kontejnerů pro krátkodobé úlohy a odebrat, pokud již nepotřebujete.Containers can be instantiated from container images for short-term tasks, and removed when no longer needed.

Funkce a výhodyFeatures and benefits

  • Neměnná infrastruktura: umožňuje týmům DevOps využívat konzistentní a spolehlivé sady známých systémových parametrů a může se tak přizpůsobit.Immutable infrastructure: Enable DevOps teams' to leverage a consistent and reliable set of known system parameters, while being able to adapt to change. Kontejnery poskytují flexibilitu pro Pivot v předvídatelném ekosystému a nepoužívejte přitom posun konfigurace.Containers provide the flexibility to pivot within a predictable ecosystem and avoid configuration drift.
  • Kontrola nad daty: Určete, kam se budou data zpracovávat pomocí Cognitive Services.Control over data: Choose where your data gets processed by Cognitive Services. To může být nezbytné v případě, že nemůžete odesílat data do cloudu, ale potřebujete přístup k rozhraní API služeb Cognitive Services.This can be essential if you can't send data to the cloud but need access to Cognitive Services APIs. Podpora konzistence v hybridních prostředích – napříč daty, správou, identitou a zabezpečením.Support consistency in hybrid environments – across data, management, identity, and security.
  • Řízení aktualizací modelů: flexibilita při vytváření verzí a aktualizaci modelů nasazených ve svých řešeních.Control over model updates: Flexibility in versioning and updating of models deployed in their solutions.
  • Přenosná architektura: umožňuje vytvořit přenosnou architekturu aplikace, která se dá nasadit v Azure, místně i na hraničních zařízeních.Portable architecture: Enables the creation of a portable application architecture that can be deployed on Azure, on-premises and the edge. Kontejnery se dají nasadit přímo do služby Azure Kubernetes, Azure Container Instancesnebo do clusteru Kubernetes nasazeného do Azure Stack.Containers can be deployed directly to Azure Kubernetes Service, Azure Container Instances, or to a Kubernetes cluster deployed to Azure Stack. Další informace najdete v tématu nasazení Kubernetes do Azure Stack.For more information, see Deploy Kubernetes to Azure Stack.
  • Vysoká propustnost/nízká latence: Poskytněte zákazníkům možnost škálování pro zajištění vysoké propustnosti a nízké latence tím, že umožníte, aby Cognitive Services běžet fyzicky blízko jejich aplikační logiky a dat.High throughput / low latency: Provide customers the ability to scale for high throughput and low latency requirements by enabling Cognitive Services to run physically close to their application logic and data. Kontejnery nemění počet transakcí za sekundu (TPS) a dají se škálovat na maximum i na kapacitu, pokud zadáte potřebné hardwarové prostředky.Containers do not cap transactions per second (TPS) and can be made to scale both up and out to handle demand if you provide the necessary hardware resources.
  • Škálovatelnost: s neustále rostoucím oblíbenkou pro kontejnery a software orchestrace kontejnerů, jako je Kubernetes; škálovatelnost je k dispozici na Forefrontu technologických předběžných.Scalability: With the ever growing popularity of containerization and container orchestration software, such as Kubernetes; scalability is at the forefront of technological advancements. Sestavování s škálovatelnou Clusterovou nadací aplikace pro vývoj aplikací pro vysokou dostupnost.Building on a scalable cluster foundation, application development caters to high availability.

Kontejnery v Azure Cognitive ServicesContainers in Azure Cognitive Services

Kontejnery Azure Cognitive Services poskytují následující sadu kontejnerů Docker, z nichž každá obsahuje podmnožinu funkcí ze služeb ve službě Azure Cognitive Services.Azure Cognitive Services containers provide the following set of Docker containers, each of which contains a subset of functionality from services in Azure Cognitive Services. Pokyny a umístění imagí najdete v následujících tabulkách.You can find instructions and image locations in the tables below. K dispozici je také seznam imagí kontejneru .A list of container images is also available.

Kontejnery pro rozhodováníDecision containers

SlužbaService KontejnerContainer PopisDescription DostupnostAvailability
Detektor anomáliíAnomaly detector Detektor anomálií (Obrázek)Anomaly Detector (image) Rozhraní API pro detekci anomálií umožňuje monitorovat a zjišťovat anomálie v datech časových řad pomocí strojového učení.The Anomaly Detector API enables you to monitor and detect abnormalities in your time series data with machine learning. Obecná dostupnostGenerally available

Jazykové kontejneryLanguage containers

SlužbaService KontejnerContainer PopisDescription DostupnostAvailability
LUISLUIS Luis (Obrázek)LUIS (image) Načte vyškolený nebo publikovaný Language Understanding model, označovaný také jako aplikace LUIS, do kontejneru Docker a poskytuje přístup k předpovědi dotazů z koncových bodů rozhraní API kontejneru.Loads a trained or published Language Understanding model, also known as a LUIS app, into a docker container and provides access to the query predictions from the container's API endpoints. Můžete shromažďovat protokoly dotazů z kontejneru a nahrajte je zpátky na portál Luis , aby se zlepšila přesnost předpovědi aplikace.You can collect query logs from the container and upload these back to the LUIS portal to improve the app's prediction accuracy. Obecná dostupnostGenerally available
Analýza textuText Analytics Extrakce klíčových frází (Obrázek)Key Phrase Extraction (image) Extrahuje klíčové fráze k identifikaci hlavních bodů.Extracts key phrases to identify the main points. Například pro vstupní text „The food was delicious and there were wonderful staff“ (Jídlo bylo výborné a personál byl úžasný),vrací rozhraní API hlavní body: „food“ (jídlo) a „wonderful staff“ (úžasný personál).For example, for the input text "The food was delicious and there were wonderful staff", the API returns the main talking points: "food" and "wonderful staff". PreviewPreview
Analýza textuText Analytics Textový rozpoznávání jazyka (Obrázek)Text Language Detection (image) Pro až 120 jazyků rozpozná, který jazyk je vstupní text napsán, a nahlaste jeden kód jazyka pro každý dokument odeslaný na žádost.For up to 120 languages, detects which language the input text is written in and report a single language code for every document submitted on the request. Kód jazyka spárovaný se skóre označuje sílu skóre.The language code is paired with a score indicating the strength of the score. PreviewPreview
Analýza textuText Analytics Analýza mínění V3 (Obrázek)Sentiment Analysis v3 (image) Analyzuje nezpracovaný text pro potvrzení o kladné nebo záporné mínění.Analyzes raw text for clues about positive or negative sentiment. Tato verze analýzy mínění vrací popisky mínění (například kladné nebo záporné) pro každý dokument a větu v něm.This version of sentiment analysis returns sentiment labels (for example positive or negative) for each document and sentence within it. Obecná dostupnostGenerally available
Analýza textuText Analytics Analýza textu pro zdravotnictvíText Analytics for health Extrakce a označení lékařských informací z nestrukturovaného klinického textu.Extract and label medical information from unstructured clinical text. Gated Preview.Gated preview. Požádat o přístupRequest access.

Kontejnery služby SpeechSpeech containers

Poznámka

Chcete-li používat kontejnery řeči, budete muset vyplnit formulář žádosti online.To use Speech containers, you will need to complete an online request form.

SlužbaService KontejnerContainer PopisDescription DostupnostAvailability
Rozhraní API služby SpeechSpeech Service API Převod řeči na text (Obrázek)Speech-to-text (image) Přepisuje plynulou řeč v reálném čase do textové podoby.Transcribes continuous real-time speech into text. Obecná dostupnostGenerally available
Rozhraní API služby SpeechSpeech Service API Custom Speech k textu (Obrázek)Custom Speech-to-text (image) Transcribes průběžné rozpoznávání řeči v reálném čase na text pomocí vlastního modelu.Transcribes continuous real-time speech into text using a custom model. Obecná dostupnostGenerally available
Rozhraní API služby SpeechSpeech Service API Převod textu na řeč (Obrázek)Text-to-speech (image) Převádí text do přirozeně znějící řeči.Converts text to natural-sounding speech. Obecná dostupnostGenerally available
Rozhraní API služby SpeechSpeech Service API Vlastní převod textu na řeč (Obrázek)Custom Text-to-speech (image) Převede text na přirozený zvuk řeči pomocí vlastního modelu.Converts text to natural-sounding speech using a custom model. Gated PreviewGated preview
Rozhraní API služby SpeechSpeech Service API Neuronové převodu textu na řeč (Obrázek)Neural Text-to-speech (image) Převede text na přirozený zvuk hlasu pomocí vysoce neuronové síťové technologie a umožní vám tak více přirozeného řeči.Converts text to natural-sounding speech using deep neural network technology, allowing for more natural synthesized speech. Obecná dostupnostGenerally available
Rozhraní API služby SpeechSpeech Service API Rozpoznávání jazyka řeči (Obrázek)Speech language detection (image) Určuje jazyk mluveného zvuku.Determines the language of spoken audio. Gated PreviewGated preview

Kontejnery zpracování obrazuVision containers

Upozornění

11. června 2020 Microsoft oznámil, že nebude prodávat technologii rozpoznávání tváří policejním oddělením v USA, dokud nebude zavedena přísná regulace založená na lidských právech.On June 11, 2020, Microsoft announced that it will not sell facial recognition technology to police departments in the United States until strong regulation, grounded in human rights, has been enacted. Zákazníci tak nebudou moci používat funkce rozpoznávání obličeje nebo funkce, které jsou součástí služeb Azure, jako je například obličej nebo Video Indexer, pokud je zákazník nebo je povolen používání těchto služeb v rámci nebo pro, policejní oddělení v USA.As such, customers may not use facial recognition features or functionality included in Azure Services, such as Face or Video Indexer, if a customer is, or is allowing use of such services by or for, a police department in the United States.

SlužbaService KontejnerContainer PopisDescription DostupnostAvailability
Počítačové zpracování obrazuComputer Vision Číst optické rozpoznávání znaků (Obrázek)Read OCR (image) Kontejner OCR pro čtení umožňuje extrahovat vytištěný a rukou psaný text z obrázků a dokumentů s podporou formátů souborů JPEG, PNG, BMP, PDF a TIFF.The Read OCR container allows you to extract printed and handwritten text from images and documents with support for JPEG, PNG, BMP, PDF, and TIFF file formats. Další informace najdete v dokumentaci k rozhraní API pro čtení.For more information, see the Read API documentation. Gated Preview.Gated preview. Požádat o přístupRequest access.
Prostorová analýzaSpatial Analysis Prostorová analýza (Obrázek)Spatial analysis (image) Analyzuje video streamování v reálném čase, které vám pomůže pochopit prostorové vztahy mezi lidmi, jejich pohybem a interakcemi s objekty ve fyzických prostředích.Analyzes real-time streaming video to understand spatial relationships between people, their movement, and interactions with objects in physical environments. Gated Preview.Gated preview. Požádat o přístupRequest access.
Rozpoznávání tvářeFace Rozpoznávání tvářeFace Detekuje lidské obličeje na obrázcích a identifikuje atributy, včetně orientačních bodů (jako jsou nos a oči), pohlaví, věk a další funkce obličeje v počítači.Detects human faces in images, and identifies attributes, including face landmarks (such as noses and eyes), gender, age, and other machine-predicted facial features. Kromě detekce může ploška kontrolovat, jestli se dvě plošky ve stejné imagi nebo různých obrázcích shodují s použitím skóre spolehlivosti, nebo porovnávat plošky s databází, abyste viděli, jestli už existuje podobný vzhled nebo identický obličej.In addition to detection, Face can check if two faces in the same image or different images are the same by using a confidence score, or compare faces against a database to see if a similar-looking or identical face already exists. Můžete také uspořádat podobné plošky do skupin pomocí sdílených vizuálních vlastností.It can also organize similar faces into groups, using shared visual traits. NeaktivníUnavailable
Nástroj pro rozpoznávání formulářůForm recognizer Rozpoznávání formulářůForm Recognizer Porozumění formuláře používá technologii strojového učení k identifikaci a extrakci párů klíč-hodnota a tabulek z formulářů.Form Understanding applies machine learning technology to identify and extract key-value pairs and tables from forms. NeaktivníUnavailable

Kromě toho jsou v Cognitive Services nabídce více služeb podporovány některé kontejnery.Additionally, some containers are supported in the Cognitive Services multi-service resource offering. Můžete vytvořit jeden Cognitive Services prostředek All-in-One a použít stejný fakturační klíč v rámci podporovaných služeb pro následující služby:You can create one single Cognitive Services All-In-One resource and use the same billing key across supported services for the following services:

  • Počítačové zpracování obrazuComputer Vision
  • Rozpoznávání tvářeFace
  • LUISLUIS
  • Analýza textuText Analytics

PožadavkyPrerequisites

Než začnete používat kontejnery Cognitive Services Azure, musíte splnit následující předpoklady:You must satisfy the following prerequisites before using Azure Cognitive Services containers:

Modul Docker: musíte mít místně nainstalovaný modul Docker.Docker Engine: You must have Docker Engine installed locally. Docker poskytuje balíčky, které konfigurují prostředí Docker v systémech MacOS, Linuxa Windows.Docker provides packages that configure the Docker environment on macOS, Linux, and Windows. V systému Windows musí být Docker nakonfigurovaný tak, aby podporoval kontejnery Linux.On Windows, Docker must be configured to support Linux containers. Kontejnery Docker je také možné nasadit přímo do služby Azure Kubernetes nebo Azure Container Instances.Docker containers can also be deployed directly to Azure Kubernetes Service or Azure Container Instances.

Docker musí být nakonfigurovaný tak, aby umožňoval kontejnerům připojit se a odeslat fakturační data do Azure.Docker must be configured to allow the containers to connect with and send billing data to Azure.

Seznamte se s microsoft Container registry a Docker: měli byste mít základní znalosti konceptů Microsoft Container registry a Docker, jako jsou registry, úložiště, kontejnery a image kontejnerů, a taky znalosti základních docker příkazů.Familiarity with Microsoft Container Registry and Docker: You should have a basic understanding of both Microsoft Container Registry and Docker concepts, like registries, repositories, containers, and container images, as well as knowledge of basic docker commands.

Základní informace o Dockeru a kontejnerech najdete v článku Docker Overview (Přehled Dockeru).For a primer on Docker and container basics, see the Docker overview.

Jednotlivé kontejnery můžou mít své vlastní požadavky, včetně požadavků na přidělení serverů a paměti.Individual containers can have their own requirements, as well, including server and memory allocation requirements.

Zabezpečení kontejneru Azure Cognitive ServicesAzure Cognitive Services container security

Zabezpečení by mělo být primárním fokusem při vývoji aplikací.Security should be a primary focus whenever you're developing applications. Důležitosti zabezpečení je metrika pro úspěch.The importance of security is a metric for success. Při navrhování softwarového řešení, které zahrnuje Cognitive Services kontejnery, je důležité pochopit omezení a možnosti, které máte k dispozici.When you're architecting a software solution that includes Cognitive Services containers, it's vital to understand the limitations and capabilities available to you. Další informace o zabezpečení sítě najdete v tématu Konfigurace virtuálních sítí Azure Cognitive Services.For more information about network security, see Configure Azure Cognitive Services virtual networks.

Důležité

Ve výchozím nastavení neexistuje žádné zabezpečení na Cognitive Services rozhraní API kontejneru.By default there is no security on the Cognitive Services container API. Důvodem je, že nejčastěji se kontejner spouští jako součást pod, která je chráněná proti síťovému mostu zvenčí.The reason for this is that most often the container will run as part of a pod which is protected from the outside by a network bridge. Je ale možné povolit ověřování, které funguje stejně jako ověřování používané při přístupu k cloudovým Cognitive Services.However, it is possible to enable authentication which works identically to the authentication used when accessing the cloud-based Cognitive Services.

Následující diagram znázorňuje výchozí a nezabezpečený přístup:The diagram below illustrates the default and non-secure approach:

Zabezpečení kontejneru

Jako alternativní a bezpečný přístup by spotřebitelé Cognitive Services kontejnerů mohli rozšířit kontejner s front-orientované komponentou a zachovat tak koncový bod kontejneru privátní.As an alternative and secure approach, consumers of Cognitive Services containers could augment a container with a front-facing component, keeping the container endpoint private. Pojďme se považovat za scénář, ve kterém používáme Istio jako bránu příchozího přenosu dat.Let's consider a scenario where we use Istio as an ingress gateway. Istio podporuje protokol HTTPS/TLS a ověřování klientů a certifikátů.Istio supports HTTPS/TLS and client-certificate authentication. V tomto scénáři zveřejňuje Istio front-endu přístup k kontejneru a prezentuje klientský certifikát, který je schválen předem pomocí Istio.In this scenario, the Istio frontend exposes the container access, presenting the client certificate that is approved beforehand with Istio.

Nginx je další oblíbená volba ve stejné kategorii.Nginx is another popular choice in the same category. Istio i Nginx fungují jako síť služby a nabízejí další funkce, jako například vyrovnávání zatížení, směrování a řízení sazeb.Both Istio and Nginx act as a service mesh and offer additional features including things like load-balancing, routing, and rate-control.

Sítě kontejnerůContainer networking

K odeslání informací o měření pro účely fakturace se vyžadují kontejnery Cognitive Services.The Cognitive Services containers are required to submit metering information for billing purposes. Nepovedlo se zakázat seznam různých síťových kanálů, na kterých se spoléhá Cognitive Services kontejnery, aby se zabránilo tomu, že kontejner nebude fungovat.Failure to allow list various network channels that the Cognitive Services containers rely on will prevent the container from working.

Seznam povolených Cognitive Services domén a portůAllow list Cognitive Services domains and ports

Hostitel by měl povolený seznam port 443 a následující domény:The host should allow list port 443 and the following domains:

  • *.cognitive.microsoft.com
  • *.cognitiveservices.azure.com

Zakázat hloubkovou kontrolu paketůDisable deep packet inspection

Hloubková kontrola paketů (dpi) je typ zpracování dat, který podrobněji kontroluje data odesílaná přes počítačovou síť a obvykle provádí akci blokováním, opětovného směrování nebo jeho přihlašování.Deep packet inspection (DPI) is a type of data processing that inspects in detail the data being sent over a computer network, and usually takes action by blocking, re-routing, or logging it accordingly.

Zakáže DPI u zabezpečených kanálů, které kontejnery Cognitive Services vytvoří na servery Microsoftu.Disable DPI on the secure channels that the Cognitive Services containers create to Microsoft servers. V takovém případě se zabrání správnému fungování kontejneru.Failure to do so will prevent the container from functioning correctly.

Ukázky pro vývojářeDeveloper samples

Ukázky pro vývojáře jsou k dispozici v našem úložišti GitHub.Developer samples are available at our GitHub repository.

Další krokyNext steps

Přečtěte si o receptech kontejnerů , které můžete použít s Cognitive Services.Learn about container recipes you can use with the Cognitive Services.

Instalace a zkoumání funkcí poskytovaných kontejnery v Azure Cognitive Services:Install and explore the functionality provided by containers in Azure Cognitive Services: