Kelola ruang kerja Azure Machine Learning di portal atau dengan Python SDK

Dalam artikel ini, Anda membuat, melihat, dan menghapus ruang kerja Azure Machine Learning untuk Azure Machine Learning, menggunakan portal Azure atau SDK untuk Python

Saat kebutuhan Anda berubah atau persyaratan untuk otomatisasi meningkat, Anda juga dapat mengelola ruang kerja menggunakan CLI, atau melalui ekstensi Visual Studio Code.

Prasyarat

Batasan

  • Saat membuat ruang kerja baru, Anda dapat membuat layanan yang diperlukan secara otomatis oleh ruang kerja atau menggunakan layanan yang sudah ada. Jika Anda ingin menggunakan layanan yang sudah ada dari langganan Azure yang berbeda dari ruang kerja, Anda harus mendaftarkan kumpulan nama Pembelajaran Mesin Azure dalam langganan yang berisi layanan tersebut. Misalnya, membuat ruang kerja di langganan A yang menggunakan akun penyimpanan dari langganan B, kumpulan nama Pembelajaran Mesin Azure harus terdaftar di langganan B sebelum Anda dapat menggunakan akun penyimpanan dengan ruang kerja.

    Penyedia sumber daya untuk Pembelajaran Mesin Azure adalah Microsoft.MachineLearningServices. Untuk informasi tentang cara melihat apakah sudah terdaftar dan cara mendaftarkannya, lihat artikel jenis dan penyedia sumber daya Azure.

    Penting

    Ini hanya berlaku untuk sumber daya yang disediakan selama pembuatan ruang kerja, Azure Storage Account, Azure Container Register, Azure Key Vault, dan Application Insights.

Secara default, membuat ruang kerja juga membuat Azure Container Registry (ACR). Karena ACR saat ini tidak mendukung karakter unicode dalam nama grup sumber daya, gunakan grup sumber daya yang tidak berisi karakter ini.

Membuat ruang kerja

  • Spesifikasi default. Secara default, sumber daya dependen serta grup sumber daya akan dibuat secara otomatis. Kode ini membuat ruang kerja bernama myworkspace dan grup sumber daya bernama myresourcegroup di eastus2.

    from azureml.core import Workspace
    
    ws = Workspace.create(name='myworkspace',
                   subscription_id='<azure-subscription-id>',
                   resource_group='myresourcegroup',
                   create_resource_group=True,
                   location='eastus2'
                   )
    

    Setel create_resource_group ke False jika Anda memiliki grup sumber daya Azure yang ingin Anda gunakan untuk ruang kerja.

  • Beberapa penyewa. Jika Anda memiliki beberapa akun, tambahkan ID penyewa dari Azure Active Directory yang ingin Anda gunakan. Temukan ID penyewa Anda dari portal Azure pada Azure Active Directory, Identitas Eksternal.

    from azureml.core.authentication import InteractiveLoginAuthentication
    from azureml.core import Workspace
    
    interactive_auth = InteractiveLoginAuthentication(tenant_id="my-tenant-id")
    ws = Workspace.create(name='myworkspace',
                subscription_id='<azure-subscription-id>',
                resource_group='myresourcegroup',
                create_resource_group=True,
                location='eastus2',
                auth=interactive_auth
                )
    
  • Sovereign cloud . Anda memerlukan kode tambahan untuk mengautentikasi ke Azure jika Anda bekerja di sovereign cloud.

    from azureml.core.authentication import InteractiveLoginAuthentication
    from azureml.core import Workspace
    
    interactive_auth = InteractiveLoginAuthentication(cloud="<cloud name>") # for example, cloud="AzureUSGovernment"
    ws = Workspace.create(name='myworkspace',
                subscription_id='<azure-subscription-id>',
                resource_group='myresourcegroup',
                create_resource_group=True,
                location='eastus2',
                auth=interactive_auth
                )
    
  • Gunakan sumber daya Azure yang sudah ada. Anda juga dapat membuat ruang kerja yang menggunakan sumber daya Azure yang ada dengan format ID sumber daya Azure. Temukan ID sumber daya Azure tertentu di portal Azure atau dengan SDK. Contoh ini mengasumsikan bahwa grup sumber daya, akun penyimpanan, brankas kunci, App Insights, dan registri kontainer sudah ada.

    import os
    from azureml.core import Workspace
    from azureml.core.authentication import ServicePrincipalAuthentication
    
    service_principal_password = os.environ.get("AZUREML_PASSWORD")
    
    service_principal_auth = ServicePrincipalAuthentication(
        tenant_id="<tenant-id>",
        username="<application-id>",
        password=service_principal_password)
    
                          auth=service_principal_auth,
                               subscription_id='<azure-subscription-id>',
                               resource_group='myresourcegroup',
                               create_resource_group=False,
                               location='eastus2',
                               friendly_name='My workspace',
                               storage_account='subscriptions/<azure-subscription-id>/resourcegroups/myresourcegroup/providers/microsoft.storage/storageaccounts/mystorageaccount',
                               key_vault='subscriptions/<azure-subscription-id>/resourcegroups/myresourcegroup/providers/microsoft.keyvault/vaults/mykeyvault',
                               app_insights='subscriptions/<azure-subscription-id>/resourcegroups/myresourcegroup/providers/microsoft.insights/components/myappinsights',
                               container_registry='subscriptions/<azure-subscription-id>/resourcegroups/myresourcegroup/providers/microsoft.containerregistry/registries/mycontainerregistry',
                               exist_ok=False)
    

Untuk informasi lebih lanjut, lihat Referensi SDK Ruang Kerja.

Jika Anda mengalami masalah dalam mengakses langganan, lihat Menyiapkan autentikasi untuk sumber daya dan alur kerja Azure Machine Learning, serta buku catatan Autentikasi di Azure Machine Learning.

Jaringan

Penting

Untuk informasi selengkapnya tentang menggunakan titik akhir privat dan jaringan virtual dengan ruang kerja Anda, lihat Isolasi jaringan dan privasi.

Azure Machine Learning Python SDK menyediakan kelas PrivateEndpointConfig, yang dapat digunakan dengan Workspace.create() untuk membuat ruang kerja dengan titik akhir privat. Kelas ini memerlukan jaringan virtual yang ada.

Penting

Menggunakan titik akhir privat dengan ruang kerja Azure Machine Learning saat ini dalam pratinjau publik. Pratinjau ini disediakan tanpa perjanjian tingkat layanan, dan tidak direkomendasikan untuk beban kerja produksi. Fitur tertentu mungkin tidak didukung atau mungkin memiliki kemampuan terbatas.
Untuk mengetahui informasi selengkapnya, lihat Ketentuan Penggunaan Tambahan untuk Pratinjau Microsoft Azure.

Pemindaian kerentanan

Azure Security Center memberikan pengelolaan keamanan terpadu dan perlindungan ancaman canggih di seluruh beban kerja cloud hibrida. Anda harus mengizinkan Azure Security Center untuk memindai sumber daya Anda dan mengikuti rekomendasinya. Untuk selengkapnya, lihat Pemindaian citra Azure Container Registry oleh Security Center dan integrasi Azure Kubernetes Service dengan Security Center.

Lanjutan

Secara default, metadata untuk ruang kerja disimpan dalam instans Azure Cosmos DB yang dikelola Microsoft. Data ini dienkripsi menggunakan kunci terkelola Microsoft.

Untuk membatasi data yang dikumpulkan Microsoft di ruang kerja Anda, pilih Ruang kerja berdampak bisnis tinggi di portal, atau atur hbi_workspace=true dengan Python. Untuk informasi selengkapnya tentang setelan ini, lihat Enkripsi saat tidak aktif.

Penting

Memilih dampak bisnis yang tinggi hanya dapat dilakukan saat membuat ruang kerja. Anda tidak dapat mengubah pengaturan ini setelah pembuatan ruang kerja.

Gunakan kunci Anda sendiri

Anda dapat menyediakan kunci Anda sendiri untuk enkripsi data. Melakukannya akan membuat instans Azure Cosmos DB yang menyimpan metadata di langganan Azure Anda.

Penting

Instans Cosmos DB dibuat dalam grup sumber daya yang dikelola Microsoft di langganan Anda. Layanan berikut juga dibuat dalam grup sumber daya ini, dan digunakan oleh konfigurasi kunci yang dikelola pelanggan:

  • Akun Azure Storage
  • Pencarian Azure

Karena layanan ini dibuat di langganan Azure Anda, itu berarti Anda dikenakan biaya untuk instans layanan ini.

Grup sumber daya terkelola diberi nama dalam format <AML Workspace Resource Group Name><GUID>. Jika ruang kerja Azure Machine Learning Anda menggunakan titik akhir privat, jaringan virtual juga dibuat di grup sumber daya ini. VNet ini digunakan untuk mengamankan komunikasi antara layanan dalam grup sumber daya ini dan ruang kerja Azure Machine Learning Anda.

  • Jangan hapus grup sumber daya yang berisi instans Cosmos DB ini, atau sumber daya apa pun yang dibuat secara otomatis dalam grup ini. Jika Anda perlu menghapus grup sumber daya, instans Cosmos DB, dll., Anda harus menghapus ruang kerja Azure Machine Learning yang menggunakannya. Grup sumber daya, instans Cosmos DB, dan sumber daya lain yang dibuat secara otomatis akan dihapus saat ruang kerja terkait dihapus.
  • Unit Permintaan default untuk akun Cosmos DB ini ditetapkan pada 8000.
  • Anda tidak dapat menyediakan VNet Anda sendiri untuk digunakan dengan instans Cosmos DB yang dibuat. Anda juga tidak dapat mengubah jaringan virtual. Misalnya, Anda tidak dapat mengubah rentang alamat IP yang digunakannya.

Gunakan langkah-langkah berikut untuk menyediakan kunci Anda sendiri:

Penting

Sebelum mengikuti langkah-langkah ini, Anda harus terlebih dahulu melakukan tindakan berikut:

  1. Otorisasi Aplikasi Pembelajaran Mesin (dalam Manajemen Identitas dan Akses) dengan izin kontributor pada langganan Anda.

  2. Ikuti langkah-langkah di Mengonfigurasi kunci yang dikelola pelanggan untuk:

    • Daftarkan penyedia Azure Cosmos DB
    • Buat dan konfigurasikan Azure Key Vault
    • Membuat kunci

    Anda tidak perlu membuat instans Azure Cosmos DB secara manual, instans tersebut akan dibuat untuk Anda selama pembuatan ruang kerja. Instans Azure Cosmos DB ini akan dibuat dalam grup sumber daya terpisah menggunakan nama berdasarkan pola ini: <your-workspace-resource-name>_<GUID>.

Anda tidak dapat mengubah pengaturan ini setelah pembuatan ruang kerja. Jika Anda menghapus Azure Cosmos DB yang digunakan oleh ruang kerja Anda, Anda juga harus menghapus ruang kerja yang menggunakannya.

Gunakan cmk_keyvault dan resource_cmk_uri untuk menentukan kunci terkelola pelanggan.

from azureml.core import Workspace
   ws = Workspace.create(name='myworkspace',
               subscription_id='<azure-subscription-id>',
               resource_group='myresourcegroup',
               create_resource_group=True,
               location='eastus2'
               cmk_keyvault='subscriptions/<azure-subscription-id>/resourcegroups/myresourcegroup/providers/microsoft.keyvault/vaults/<keyvault-name>', 
               resource_cmk_uri='<key-identifier>'
               )

Unduh file konfigurasi

Jika Anda akan membuat instans komputasi, lewati langkah ini. Instans komputasi telah membuat salinan file ini untuk Anda.

Jika Anda berencana untuk menggunakan kode di lingkungan lokal Anda yang mereferensikan ruang kerja ini (ws), tulis file konfigurasi:

ws.write_config()

Tempatkan file ke dalam struktur direktori dengan skrip Python atau Jupyter Notebooks Anda. Itu bisa di direktori yang sama, subdirektori bernama .azureml, atau di direktori induk. Saat Anda membuat instans komputasi, file ini ditambahkan ke direktori yang benar di VM untuk Anda.

Sambungkan ke ruang kerja

Dalam kode Python Anda, buat objek ruang kerja untuk terhubung ke ruang kerja Anda. Kode ini akan membaca konten file konfigurasi untuk menemukan ruang kerja Anda. Anda akan mendapatkan permintaan untuk masuk jika Anda belum diautentikasi.

from azureml.core import Workspace

ws = Workspace.from_config()
  • Beberapa penyewa. Jika Anda memiliki beberapa akun, tambahkan ID penyewa dari Azure Active Directory yang ingin Anda gunakan. Temukan ID penyewa Anda dari portal Azure pada Azure Active Directory, Identitas Eksternal.

    from azureml.core.authentication import InteractiveLoginAuthentication
    from azureml.core import Workspace
    
    interactive_auth = InteractiveLoginAuthentication(tenant_id="my-tenant-id")
    ws = Workspace.from_config(auth=interactive_auth)
    
  • Sovereign cloud . Anda memerlukan kode tambahan untuk mengautentikasi ke Azure jika Anda bekerja di sovereign cloud.

    from azureml.core.authentication import InteractiveLoginAuthentication
    from azureml.core import Workspace
    
    interactive_auth = InteractiveLoginAuthentication(cloud="<cloud name>") # for example, cloud="AzureUSGovernment"
    ws = Workspace.from_config(auth=interactive_auth)
    

Jika Anda mengalami masalah dalam mengakses langganan, lihat Menyiapkan autentikasi untuk sumber daya dan alur kerja Azure Machine Learning, serta buku catatan Autentikasi di Azure Machine Learning.

Menemukan ruang kerja

Lihat daftar semua ruang kerja yang dapat Anda gunakan.

Temukan langganan Anda di laman Langganan di portal Azure. Salin ID dan gunakan dalam kode di bawah ini untuk melihat semua ruang kerja yang tersedia untuk langganan tersebut.

from azureml.core import Workspace

Workspace.list('<subscription-id>')

Hapus ruang kerja

Saat Anda tidak lagi membutuhkan ruang kerja, hapus ruang kerja tersebut.

Hapus ruang kerja ws:

ws.delete(delete_dependent_resources=False, no_wait=False)

Tindakan default adalah tidak menghapus sumber daya yang terkait dengan ruang kerja, yaitu, registri kontainer, akun penyimpanan, brankas kunci, dan wawasan aplikasi. Setel delete_dependent_resources ke True untuk menghapus sumber daya ini juga.

Membersihkan sumber daya

Penting

The resources that you created can be used as prerequisites to other Azure Machine Learning tutorials and how-to articles.

If you don't plan to use any of the resources that you created, delete them so you don't incur any charges:

  1. In the Azure portal, select Resource groups on the far left.

  2. From the list, select the resource group that you created.

  3. Select Delete resource group.

    Screenshot of the selections to delete a resource group in the Azure portal.

  4. Enter the resource group name. Then select Delete.

Pemecahan Masalah

  • Browser yang didukung di studio Azure Machine Learning: Kami menyarankan Anda menggunakan browser terbaru yang kompatibel dengan sistem operasi Anda. Browser berikut didukung:

    • Microsoft Edge (Microsoft Edge baru, versi terbaru. Bukan Microsoft Edge versi lama)
    • Safari (versi terbaru, hanya Mac)
    • Chrome (versi terbaru)
    • Firefox (versi terbaru)
  • portal Azure:

    • Jika Anda langsung membuka ruang kerja dari tautan berbagi dari SDK atau portal Azure, Anda tidak dapat melihat laman Ringkasan standar yang memiliki informasi langganan di ekstensi. Dalam skenario ini, Anda juga tidak dapat beralih ke ruang kerja lain. Untuk melihat ruang kerja lain, langsung buka studio Azure Machine Learning dan telusuri nama ruang kerja.
    • Semua aset (Dataset, Eksperimen, Komputasi, dan sebagainya) hanya tersedia di studio Azure Machine Learning. Mereka tidak tersedia dari portal Azure.

Kesalahan penyedia sumber daya

When creating an Azure Machine Learning workspace, or a resource used by the workspace, you may receive an error similar to the following messages:

  • No registered resource provider found for location {location}
  • The subscription is not registered to use namespace {resource-provider-namespace}

Most resource providers are automatically registered, but not all. If you receive this message, you need to register the provider mentioned.

For information on registering resource providers, see Resolve errors for resource provider registration.

Memindahkan ruang kerja

Peringatan

Memindahkan ruang kerja Azure Machine Learning Anda ke langganan lain, atau memindahkan langganan yang dimiliki ke penyewa baru, tidak didukung. Melakukannya dapat menyebabkan kesalahan.

Menghapus Azure Container Registry

Ruang kerja Azure Machine Learning menggunakan Azure Container Registry (ACR) untuk beberapa operasi. Ini akan secara otomatis membuat instans ACR ketika pertama kali membutuhkannya.

Peringatan

Once an Azure Container Registry has been created for a workspace, do not delete it. Doing so will break your Azure Machine Learning workspace.

Contoh

Contoh membuat ruang kerja:

Langkah berikutnya

Setelah Anda memiliki ruang kerja, pelajari cara Melatih dan menyebarkan model.