CLI (v2) çalışma alanı YAML şeması
ŞUNLAR IÇIN GEÇERLIDIR:
Azure CLI ml uzantısı v2 (geçerli)
Kaynak JSON şeması adresinde https://azuremlschemas.azureedge.net/latest/workspace.schema.jsonbulunabilir.
Not
Bu belgede ayrıntılı olarak yer alan YAML söz dizimi, ML CLI v2 uzantısının en son sürümü için JSON şemasını temel alır. Bu söz diziminin yalnızca ML CLI v2 uzantısının en son sürümüyle çalışması garanti edilir. Eski uzantı sürümleri için şemaları adresinde https://azuremlschemasprod.azureedge.net/bulabilirsiniz.
YAML söz dizimi
| Anahtar | Type | Açıklama | İzin verilen değerler | Default value |
|---|---|---|---|---|
$schema |
Dize | YAML şeması. YAML dosyasını yazmak için Azure Machine Learning VS Code uzantısını kullanırsanız, dosyanızın üst kısmındakiler de dahil olmak üzere $schema şema ve kaynak tamamlama işlemlerini çağırmanıza olanak tanır. |
||
name |
Dize | Gerekli. Çalışma alanının adı. | ||
display_name |
Dize | Stüdyo kullanıcı arabiriminde çalışma alanının görünen adı. Kaynak grubu içinde benzersiz olmayabilir. | ||
description |
Dize | Çalışma alanının açıklaması. | ||
tags |
nesne | Çalışma alanı için etiket sözlüğü. | ||
location |
Dize | Çalışma alanının konumu. Atlanırsa, varsayılan olarak kaynak grubu konumu kullanılır. | ||
resource_group |
Dize | Gerekli. Çalışma alanını içeren kaynak grubu. Kaynak grubu yoksa yeni bir grup oluşturulur. | ||
hbi_workspace |
boolean | Müşteri verilerinin, hassas iş bilgilerini içeren yüksek iş etkisine (HBI) sahip olup olmadığı. Daha fazla bilgi için bkz . Bekleyen veri şifrelemesi. | false |
|
storage_account |
Dize | Çalışma alanı için varsayılan depolama hesabı olarak kullanılacak mevcut bir Azure depolama hesabının tam kaynak kimliği. Premium depolama veya hiyerarşik ad alanına sahip bir depolama hesabı varsayılan depolama hesabı olarak kullanılamaz. Atlanırsa yeni bir depolama hesabı oluşturulur. | ||
container_registry |
Dize | Çalışma alanı için varsayılan kapsayıcı kayıt defteri olarak kullanılacak mevcut bir Azure kapsayıcı kayıt defterinin tam kaynak kimliği. Azure Machine Learning, eğitim ve dağıtım için kullanılan kapsayıcı görüntülerini yönetmek için Azure Container Registry'yi (ACR) kullanır. Atlanırsa yeni bir kapsayıcı kayıt defteri oluşturulur. Oluşturma işlemi yavaş yüklendiğinden, kapsayıcı kayıt defteri eğitim veya dağıtım için bir işlem için ilk kez gerektiğinde oluşturulur. | ||
key_vault |
Dize | Çalışma alanı için varsayılan anahtar kasası olarak kullanılacak mevcut bir Azure anahtar kasasının tam kaynak kimliği. Atlanırsa yeni bir anahtar kasası oluşturulur. | ||
application_insights |
Dize | Çalışma alanı için varsayılan uygulama içgörüleri olarak kullanılacak mevcut bir Azure uygulama içgörülerinin tam kaynak kimliği. Atlanırsa yeni bir uygulama içgörüleri oluşturulur. | ||
customer_managed_key |
nesne | Azure Machine Learning, meta verileri bir Azure Cosmos DB örneğinde depolar. Varsayılan olarak veriler Microsoft tarafından yönetilen anahtarlarla şifrelenir. Şifreleme için kendi müşteri tarafından yönetilen anahtarınızı kullanmak için bu bölümde müşteri tarafından yönetilen anahtar bilgilerini belirtin. Daha fazla bilgi için bkz . Azure Cosmos DB için veri şifreleme. | ||
customer_managed_key.key_vault |
Dize | Müşteri tarafından yönetilen anahtarı içeren anahtar kasasının tam kaynak kimliği. Bu anahtar kasası, içinde key_vaultbelirtilen varsayılan çalışma alanı anahtar kasasından farklı olabilir. |
||
customer_managed_key.key_uri |
Dize | Bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarın anahtar URI'si. URI biçimi şeklindedir https://<keyvault-dns-name>/keys/<key-name>/<key-version>. |
||
image_build_compute |
Dize | Kapsayıcı kayıt defteri bir sanal ağın arkasındayken ortam Docker görüntüleri oluşturmak için kullanılacak işlem hedefinin adı. Daha fazla bilgi için bkz . Sanal ağların arkasındaki çalışma alanı kaynaklarının güvenliğini sağlama. | ||
public_network_access |
Dize | Çalışma alanı Özel Bağlantı kullanacaksa genel uç nokta erişimine izin verilip verilmeyeceği. Daha fazla bilgi için bkz . Sanal ağların arkasında genel erişimi etkinleştirme. | enabled, disabled |
disabled |
managed_network |
nesne | Azure Machine Learning Çalışma Alanı yönetilen ağ izolasyonu. Daha fazla bilgi için bkz. Çalışma alanı yönetilen ağ izolasyonu. |
Açıklamalar
az ml workspace Komutu, Azure Machine Learning çalışma alanlarını yönetmek için kullanılabilir.
Örnekler
Örnekler GitHub deposunda bulunabilir. Aşağıda birkaçı gösterilmiştir.
YAML: temel
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
purpose: demonstration
YAML: mevcut kaynaklarla
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
purpose: demonstration
YAML: müşteri tarafından yönetilen anahtar
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key:
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
purpose: demonstration
YAML: özel bağlantı
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
purpose: demonstration
YAML: yüksek iş etkisi
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
purpose: demonstration
YAML: İnternet'e gidene izin veren yönetilen ağ
name: myworkspace_aio
managed_network:
isolation_mode: allow_internet_outbound
outbound_rules:
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
spark_enabled: true
subresource_target: blob
- name: added-perule2
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: file
YAML: Yalnızca onaylanan gidene izin veren yönetilen ağ
name: myworkspace_dep
managed_network:
isolation_mode: allow_only_approved_outbound
outbound_rules:
- name: added-servicetagrule
type: service_tag
destination:
port_ranges: 80, 8080
protocol: TCP
service_tag: DataFactory
- name: added-perule
type: private_endpoint
destination:
service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
spark_enabled: true
subresource_target: blob
- name: added-fqdnrule
type: fqdn
destination: 'test2.com'