CLI -munkaterület YAML-sémája (v2)
A KÖVETKEZŐKRE VONATKOZIK:
Azure CLI ml-bővítmény v2 (aktuális)
A forrás JSON-séma a következő helyen található: https://azuremlschemas.azureedge.net/latest/workspace.schema.json.
Megjegyzés
Az ebben a dokumentumban részletezett YAML-szintaxis az ML CLI v2 bővítmény legújabb verziójának JSON-sémáján alapul. Ez a szintaxis garantáltan csak az ML CLI v2 bővítmény legújabb verziójával működik. A régebbi bővítményverziók sémáit a következő helyen találja: https://azuremlschemasprod.azureedge.net/.
YAML-szintaxis
| Kulcs | Típus | Leírás | Megengedett értékek | Alapértelmezett érték |
|---|---|---|---|---|
$schema |
sztring | A YAML-séma. Ha az Azure Machine Learning VS Code-bővítményt használja a YAML-fájl létrehozásához, a fájl tetején is $schema lehetővé teszi a séma- és erőforrás-kiegészítések meghívását. |
||
name |
sztring | Kötelező. A munkaterület neve. | ||
display_name |
sztring | A munkaterület megjelenített neve a studio felhasználói felületén. Az erőforráscsoporton belül nem egyedi lehet. | ||
description |
sztring | A munkaterület leírása. | ||
tags |
object | A munkaterület címkéinek szótára. | ||
location |
sztring | A munkaterület helye. Ha nincs megadva, az alapértelmezett érték az erőforráscsoport helye. | ||
resource_group |
sztring | Kötelező. A munkaterületet tartalmazó erőforráscsoport. Ha az erőforráscsoport nem létezik, a rendszer létrehoz egy újat. | ||
hbi_workspace |
boolean | Azt, hogy az ügyféladatok nagy üzleti hatással vannak-e (HBI), bizalmas üzleti adatokat tartalmaznak-e. További információ: Inaktív adattitkosítás. | false |
|
storage_account |
sztring | Egy meglévő Azure Storage-fiók teljes erőforrás-azonosítója, amelyet a munkaterület alapértelmezett tárfiókjaként kell használni. A prémium szintű tárhellyel vagy hierarchikus névtérrel rendelkező tárfiókok nem használhatók alapértelmezett tárfiókként. Ha nincs megadva, létrejön egy új tárfiók. | ||
container_registry |
sztring | A munkaterület alapértelmezett tárolóregisztrációs adatbázisaként használandó meglévő Azure-tárolóregisztrációs adatbázis teljes erőforrás-azonosítója. Az Azure Machine Learning Azure Container Registry (ACR) használatával kezeli a betanításhoz és üzembe helyezéshez használt tárolórendszerképeket. Ha nincs megadva, létrejön egy új tárolóregisztrációs adatbázis. A létrehozás lusta, ezért a tárolóregisztrációs adatbázis akkor jön létre, amikor először van rá szükség egy betanítási vagy üzembe helyezési művelethez. | ||
key_vault |
sztring | Egy meglévő Azure Key Vault teljes erőforrás-azonosítója, amelyet a munkaterület alapértelmezett kulcstartójaként kell használni. Ha nincs megadva, létrejön egy új kulcstartó. | ||
application_insights |
sztring | Egy meglévő Azure Application Insights teljes erőforrás-azonosítója, amelyet a munkaterület alapértelmezett alkalmazáselemzéseként kell használni. Ha nincs megadva, létrejön egy új application insights. | ||
customer_managed_key |
object | Az Azure Machine Learning egy Azure Cosmos DB-példányban tárolja a metaadatokat. Alapértelmezés szerint az adatok inaktív állapotban vannak titkosítva a Microsoft által felügyelt kulcsokkal. Ha saját, ügyfél által felügyelt kulcsot szeretne használni a titkosításhoz, adja meg az ügyfél által kezelt kulcs adatait ebben a szakaszban. További információ: Adattitkosítás az Azure Cosmos DB-hez. | ||
customer_managed_key.key_vault |
sztring | Az ügyfél által felügyelt kulcsot tartalmazó kulcstartó teljes erőforrás-azonosítója. Ez a kulcstartó eltérhet a(z) fájlban key_vaultmegadott alapértelmezett munkaterületkulcs-tárolótól. |
||
customer_managed_key.key_uri |
sztring | Az ügyfél által felügyelt kulcs kulcs URI-ja az inaktív adatok titkosításához. Az URI formátuma .https://<keyvault-dns-name>/keys/<key-name>/<key-version> |
||
image_build_compute |
sztring | A környezeti Docker-rendszerképek létrehozásához használandó számítási cél neve, ha a tárolóregisztrációs adatbázis egy virtuális hálózat mögött található. További információ: Virtuális hálózatok mögötti munkaterületi erőforrások védelme. | ||
public_network_access |
sztring | Engedélyezve van-e a nyilvános végponthoz való hozzáférés, ha a munkaterület Private Link fog használni. További információ: Nyilvános hozzáférés engedélyezése virtuális hálózatok mögött. | enabled, disabled |
disabled |
managed_network |
object | Azure Machine Learning-munkaterület kezelt hálózati elkülönítés. További információ: Munkaterület kezelt hálózati elkülönítés. |
Megjegyzések
A az ml workspace parancs az Azure Machine Learning-munkaterületek kezelésére használható.
Példák
A példák a GitHub-adattárban érhetők el. Alább több is látható.
YAML: alapszintű
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
purpose: demonstration
YAML: meglévő erőforrásokkal
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
purpose: demonstration
YAML: ügyfél által felügyelt kulcs
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key:
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
purpose: demonstration
YAML: privát kapcsolat
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
purpose: demonstration
YAML: nagy üzleti hatás
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
purpose: demonstration
YAML: felügyelt hálózat kimenő internettel
name: myworkspace_aio
managed_network:
isolation_mode: allow_internet_outbound
outbound_rules:
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
spark_enabled: true
subresource_target: blob
- name: added-perule2
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: file
YAML: felügyelt hálózat, amelyen csak jóváhagyott kimenő forgalom engedélyezett
name: myworkspace_dep
managed_network:
isolation_mode: allow_only_approved_outbound
outbound_rules:
- name: added-servicetagrule
type: service_tag
destination:
port_ranges: 80, 8080
protocol: TCP
service_tag: DataFactory
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: blob
- name: added-fqdnrule
type: fqdn
destination: 'test2.com'