Verwalten von Azure Machine Learning-Registrierungen

Azure Machine Learning-Entitäten können in zwei allgemeine Kategorien gruppiert werden:

• Ressourcen wie Modelle, Umgebungen, Komponenten und Datasets sind dauerhafte Entitäten, die arbeitsbereichsagnostisch sind. Ein Modell kann z. B. mit einem beliebigen Arbeitsbereich registriert und für einen beliebigen Endpunkt bereitgestellt werden.
• Ressourcen wie Compute, Auftrag und Endpunkte sind vorübergehende Entitäten, die arbeitsbereichsspezifisch sind. Ein Onlineendpunkt hat z. B. einen Bewertungs-URI, der für eine bestimmte Instanz in einem bestimmten Arbeitsbereich eindeutig ist. Ebenso wird ein Auftrag für eine bekannte Dauer ausgeführt und er generiert Protokolle und Metriken bei jeder Ausführung.

Ressourcen eignen sich für die Speicherung in einem zentralen Repository und die Verwendung in verschiedenen Arbeitsbereichen, möglicherweise in verschiedenen Regionen. Die Ressourcen sind arbeitsbereichsspezifisch.

Mit Azure Machine Learning-Registrierungen können Sie diese Ressourcen in verschiedenen Arbeitsbereichen erstellen und verwenden. Registrierungen unterstützen die Replikation in mehreren Regionen für den Zugriff auf Ressourcen mit geringer Wartezeit, sodass Sie Ressourcen in Arbeitsbereichen in verschiedenen Azure-Regionen verwenden können. Durch das Erstellen einer Registrierung werden Azure-Ressourcen bereitgestellt, die für die Replikation erforderlich sind. Erstens: Azure Blob Storage-Konten in jeder unterstützten Region. Zweitens: Eine einzelne Azure Container Registry-Instanz mit aktivierter Replikation für jede unterstützte Region.

Voraussetzungen

Stellen Sie vor dem Ausführen der Schritte in diesem Artikel sicher, dass Sie über die folgenden erforderlichen Komponenten verfügen:

• Die Azure CLI und die ml-Erweiterung der Azure CLI. Weitere Informationen finden Sie unter Installieren, Einrichten und Verwenden der CLI (v2).

  Wichtig

  In den CLI-Beispielen in diesem Artikel wird davon ausgegangen, dass Sie die Bash-Shell (oder eine kompatible Shell) verwenden, beispielsweise über ein Linux-System oder ein Windows-Subsystem für Linux.

• Ein Azure Machine Learning-Arbeitsbereich. Sofern noch nicht vorhanden, führen Sie die Schritte im Abschnitt Installieren, Einrichten und Verwenden der CLI (v2) aus, um einen Arbeitsbereich zu erstellen.

Tipp

Wenn Sie eine ältere Version der ml-Erweiterung für die CLI verwenden, müssen Sie sie möglicherweise auf die neueste Version aktualisieren, bevor Sie dieses Feature verwenden. Verwenden Sie den folgenden Befehl, um die neueste Version zu aktualisieren:

az extension update -n ml

Weitere Informationen finden Sie unter Installieren, Einrichten und Verwenden der CLI (v2).

Vorbereiten der Erstellung einer Registrierung

Bevor Sie mit dem Erstellen einer Registrierung beginnen, müssen Sie die folgenden Informationen sorgfältig prüfen:

Wählen Sie einen Namen aus.

Berücksichtigen Sie die folgenden Faktoren, bevor Sie sich für einen Namen entscheiden.

• Registrierungen sollen die Freigabe von ML-Ressourcen durch Teams innerhalb Ihres Unternehmens in allen Arbeitsbereichen erleichtern. Wählen Sie einen Namen aus, der den Freigabebereich widerspiegelt. Der Name sollte helfen, Ihre Gruppe, Abteilung oder Organisation zu identifizieren.
• Der Registrierungsname ist für Ihre Organisation eindeutig (Microsoft Entra-Mandant). Es wird empfohlen, den Namen Ihres Teams oder Ihrer Organisation voranzustellen und generische Namen zu vermeiden.
• Einmal erstellte Registrierungsnamen können nicht mehr geändert werden, da sie in IDs von Modellen, Umgebungen und Komponenten verwendet werden, auf die im Code verwiesen wird.
  • Die Länge kann 2-32 Zeichen betragen.
  • Alphanumerische Zeichen, Unterstriche und Bindestriche sind zulässig. Keine anderen Sonderzeichen sind zulässig. Keine Leerzeichen – Registrierungsnamen sind Teil von Modell-, Umgebungs- und Komponenten-IDs, auf die im Code verwiesen werden kann.
  • Der Name kann einen Unterstrich oder Bindestrich enthalten, darf aber nicht mit einem Unterstrich oder Bindestrich beginnen. Er muss mit einem alphanumerischen Zeichen beginnen.

Auswählen von Azure-Regionen

Registrierungen ermöglichen die gemeinsame Nutzung von Ressourcen in verschiedenen Arbeitsbereichen. Zu diesem Zweck repliziert eine Registrierung den Inhalt über mehrere Azure-Regionen hinweg. Sie müssen die Liste der Regionen, die eine Registrierung unterstützt, beim Erstellen der Registrierung festlegen. Erstellen Sie eine Liste aller Regionen, in denen Sie heute über Arbeitsbereiche verfügen und die Sie in naher Zukunft hinzufügen möchten. Diese Liste ist eine gute Ausgangsbasis für die Regionen. Wenn Sie eine Registrierung erstellen, legen Sie eine primäre Region und eine Reihe weiterer Regionen fest. Die primäre Region kann nach der Erstellung der Registrierung nicht mehr geändert werden, aber die zusätzlichen Regionen können zu einem späteren Zeitpunkt aktualisiert werden.

Überprüfen Sie die Berechtigungen.

Vergewissern Sie sich, dass Sie „Besitzer“ oder „Mitwirkender“ des Abonnements oder der Ressourcengruppe sind, in der Sie die Registrierung erstellen möchten. Wenn Sie nicht über eine dieser integrierten Rollen verfügen, lesen Sie den Abschnitt über Berechtigungen am Ende dieses Artikels.

Erstellen einer Registrierung

Azure-Befehlszeilenschnittstelle

Erstellen Sie die YAML-Definition und nennen Sie sie registry.yml.

Hinweis

Der primäre Speicherort ist in der YAML-Datei zweimal aufgeführt. Im folgenden Beispiel wird eastus als primärer Speicherort (Element location) und auch in der Liste replication_locations aufgeführt.

name: DemoRegistry1
tags:
  description: Basic registry with one primary region and to additional regions
  foo: bar
location: eastus
replication_locations:
  - location: eastus
  - location: eastus2
  - location: westus

Weitere Informationen zur Struktur der YAML-Datei finden Sie in der Referenz zur YAML-Datei für die Registrierung.

Tipp

Normalerweise sehen Sie im Azure-Portal Anzeigenamen von Azure-Regionen wie „USA, Osten“, aber die YAML für die Erstellung der Registrierung benötigt Namen von Regionen ohne Leerzeichen und Kleinbuchstaben. Verwenden Sie az account list-locations -o table, um die Zuordnung der Anzeigenamen der Regionen zum Namen der Region zu finden, der in YAML angegeben werden kann.

Führen Sie den Befehl zum Erstellen der Registrierung aus.

az ml registry create --file registry.yml

Azure Machine Learning Studio

Sie können Registrierungen in Azure Machine Learning Studio mithilfe der folgenden Schritte erstellen:

1. Wählen Sie in Azure Machine Learning Studio die Option Registrierungen und dann Registrierungen verwalten aus. Wählen Sie + Registrierung erstellen aus.

   Tipp

   Wenn Sie sich in einem Arbeitsbereich befinden, navigieren Sie zur globalen Benutzeroberfläche, indem Sie im Navigationsbereich auf den Namen Ihrer Organisation oder Ihres Mandanten klicken, um den Eintrag Registrierungen zu finden. Sie können auch direkt dorthin wechseln, indem Sie zu https://ml.azure.com/registries navigieren.

   

2. Geben Sie den Namen der Registrierung ein, wählen Sie das Abonnement und die Ressourcengruppe aus, und wählen Sie dann Weiter aus.

   

3. Wählen Sie die primäre Region und die zusätzliche Region aus, und wählen Sie dann Weiter aus.

   

4. Überprüfen Sie die von Ihnen bereitgestellten Informationen, und wählen Sie dann Erstellen aus. Sie können den Fortschritt des Erstellungsvorgangs im Azure-Portal nachverfolgen. Nachdem die Registrierung erfolgreich erstellt wurde, finden Sie sie auf der Registerkarte Registrierungen verwalten.

   

Azure portal

1. Navigieren Sie im Azure-Portal zum Azure Machine Learning Service. Sie gelangen dorthin, indem Sie in der Suchleiste oben auf der Seite nach Azure Machine Learning suchen. Oder Sie gehen zu Alle Dienste und suchen unter der Kategorie KI und Machine Learning nach Azure Machine Learning.

2. Wählen Sie Erstellen und dann Azure Machine Learning-Registrierung aus. Geben Sie den Namen der Registrierung ein, wählen Sie das Abonnement, die Ressourcengruppe und die primäre Region aus, und wählen Sie dann Weiter aus.

3. Wählen Sie die zusätzlichen Regionen aus, die die Registrierung unterstützen muss, und wählen Sie dann Weiter aus, bis Sie zur Registerkarte Überprüfen und erstellen gelangen.

   

4. Überprüfen Sie die Informationen, und wählen Sie Erstellen aus.

REST-API

Tipp

Sie benötigen das Hilfsprogramm curl, um diesen Schritt auszuführen. Das curl-Programm ist im Windows-Subsystem für Linux oder jeder beliebigen UNIX-Distribution verfügbar. In PowerShell ist curl ein Alias für Invoke-WebRequest, und curl -d "key=val" -X POST uri wird zu Invoke-WebRequest -Body "key=val" -Method POST -Uri uri.

Zum Authentifizieren von REST-API-Aufrufen benötigen Sie ein Authentifizierungstoken für Ihr Azure-Benutzerkonto. Sie können den folgenden Befehl verwenden, um ein Token abzurufen:

az account get-access-token 

Die Antwort sollte ein Zugriffstoken bereitstellen, das eine Stunde lang gültig ist. Notieren Sie sich das Token, da Sie es verwenden, um alle administrativen Anforderungen zu authentifizieren. Der folgende JSON-Code ist eine Beispielantwort:

Tipp

Der Wert des Felds „access_token“ ist das Token.

{
    "access_token": "YOUR-ACCESS-TOKEN",
    "expiresOn": "<expiration-time>",
    "subscription": "<subscription-id>",
    "tenant": "your-tenant-id",
    "tokenType": "Bearer"
}

Verwenden Sie den folgenden Befehl, um eine Registrierung zu erstellen. Sie können den JSON-Code bearbeiten, um die Eingaben nach Bedarf zu ändern. Ersetzen Sie den Wert „<YOUR-ACCESS-TOKEN>“ durch das Zugriffstoken, das Sie zuvor abgerufen haben.

Tipp

Es wird empfohlen, die neueste API-Version zu verwenden, wenn Sie mit der REST-API arbeiten. Eine Liste der aktuellen REST-API-Versionen für Azure Machine Learning finden Sie in der Machine Learning-REST-API-Referenz. Die aktuellen API-Versionen sind im Inhaltsverzeichnis links auf der Seite aufgeführt.

curl -X PUT https://management.azure.com/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.MachineLearningServices/registries/reg-from-rest?api-version=2023-04-01 -H "Authorization:Bearer <YOUR-ACCESS-TOKEN>" -H 'Content-Type: application/json' -d ' 
{
    "properties":
    {
        "regionDetails": 
        [
            {
                "location": "eastus",
                "storageAccountDetails":
                [
                    {
                        "systemCreatedStorageAccount": 
                        {
                            "storageAccountType": "Standard_LRS"
                        }
                    }
                ],
                "acrDetails": 
                [
                    {
                        "systemCreatedAcrAccount":
                        {
                            "acrAccountSku": "Premium"
                        }
                    }
                ]
            }
        ]
    },
    "identity": {
        "type": "SystemAssigned"
        },
    "location": "eastus"
}
'

Sie sollten eine 202 Accepted-Antwort erhalten.

Angeben des Speicherkontotyps und der SKU (optional)

Tipp

Die Angabe des Azure-Speicherkontotyps und der SKU ist nur über die Azure CLI verfügbar.

Azure-Speicher bietet mehrere Arten von Speicherkonten mit unterschiedlichen Features und Preisen. Weitere Informationen finden Sie im Artikel Speicherkontentypen. Sobald Sie die optimale SKU für Ihr Speicherkonto gefunden haben, die Ihren Anforderungen am besten entspricht, suchen Sie den Wert für den entsprechenden SKU-Typ. Verwenden Sie in der YAML-Datei den von Ihnen ausgewählten SKU-Typ als Wert für das Feld storage_account_type. Dieses Feld befindet sich unter jedem location in der replication_locations-Liste.

Als nächstes entscheiden Sie, ob Sie ein Azure-Blobspeicherkonto oder Azure Data Lake Storage Gen2 verwenden möchten. Um Azure Data Lake Storage Gen2 zu erstellen, legen Sie storage_account_hns auf true fest. Um Azure Blob Storage zu erstellen, legen Sie storage_account_hns auf false fest. Das storage_account_hns-Feld befindet sich unter jedem location in der replication_locations-Liste.

Hinweis

Der Teil hns von storage_account_hns bezieht sich auf die hierarchische Namespace-Funktion von Azure Data Lake Storage Gen2-Konten.

Die folgende YAML-Beispieldatei veranschaulicht diese erweiterte Speicherkonfiguration:

name: DemoRegistry2
tags:
  description: Registry with additional configuration for storage accounts
  foo: bar
location: eastus
replication_locations:
  - location: eastus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: eastus2
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: westus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS

Hinzufügen von Benutzern zur Registrierung

Entscheiden Sie, ob Sie Benutzern nur die Verwendung von Ressourcen (Modelle, Umgebungen und Komponenten) aus der Registrierung gestatten möchten oder ob Sie Ressourcen in der Registrierung sowohl verwenden als auch erstellen möchten. Überprüfen Sie die Schritte zur Zuweisung einer Rolle, wenn Sie nicht wissen, wie Sie Berechtigungen mithilfe der rollenbasierten Zugriffssteuerung von Azure verwalten.

Erlauben der Verwendung von Objekten aus der Registrierung durch Benutzer

Damit ein Benutzer nur Ressourcen lesen kann, können Sie ihm die integrierte Rolle Leser zuweisen. Wenn Sie die integrierte Rolle nicht verwenden möchten, erstellen Sie eine benutzerdefinierte Rolle mit den folgenden Berechtigungen:

Berechtigung	BESCHREIBUNG
Microsoft.MachineLearningServices/registries/read	Ermöglicht dem Benutzer, Registrierungen aufzulisten und Metadaten der Registrierung abzurufen
Microsoft.MachineLearningServices/registries/assets/read	Ermöglicht dem Benutzer das Durchsuchen von Ressourcen und das Verwenden der Ressourcen in einem Arbeitsbereich

Erlauben der Erstellung und Verwendung von Objekten aus der Registrierung durch Benutzer

Damit der Benutzer Objekte sowohl lesen als auch erstellen oder löschen kann, erteilen Sie ihm zusätzlich zu den oben genannten Leseberechtigungen die folgende Schreibberechtigung.

Berechtigung	BESCHREIBUNG
Microsoft.MachineLearningServices/registries/assets/write	Erstellen von Objekten in Registrierungen
Microsoft.MachineLearningServices/registries/assets/delete	Löschen von Objekten in Registrierungen

Warnung

Die integrierten Rollen Mitwirkender und Besitzer ermöglichen es Benutzern, Registrierungen zu erstellen, zu aktualisieren und zu löschen. Sie müssen eine benutzerdefinierte Rolle erstellen, wenn Sie möchten, dass der Benutzer Objekte aus der Registrierung erstellt und verwendet, aber keine Registrierungen erstellt oder aktualisiert. Informieren Sie sich über benutzerdefinierte Rollen, um zu erfahren, wie Sie benutzerdefinierte Rollen aus Berechtigungen erstellen können.

Erlauben der Erstellung und Verwaltung von Registrierungen durch Benutzer

Um Benutzern das Erstellen, Aktualisieren und Löschen von Registrierungen zu ermöglichen, gewähren Sie ihnen die integrierte Rolle Mitwirkender oder Besitzer. Wenn Sie keine integrierten Rollen verwenden möchten, erstellen Sie eine benutzerdefinierte Rolle mit den folgenden Berechtigungen, zusätzlich zu allen oben genannten Berechtigungen zum Lesen, Erstellen und Löschen von Objekten in der Registrierung.

Berechtigung	BESCHREIBUNG
Microsoft.MachineLearningServices/registries/write	Ermöglicht dem Benutzer, Registrierungen zu erstellen oder zu aktualisieren
Microsoft.MachineLearningServices/registries/delete	Ermöglicht dem Benutzer das Löschen von Registrierungen

Nächste Schritte

• Erfahren Sie, wie Sie mithilfe von Registrierungen Modelle, Komponenten und Umgebungen für Arbeitsbereiche freigeben.
• Netzwerkisolation mit Registrierungen