Integrace služby Azure Machine Učení s nástroji DevOps

  • 9 min

Představte si, že pracujete s týmem datových věd na projektu strojového učení. Váš tým se může rozhodnout použít Azure DevOps nebo GitHub k plánování práce, uložení úložiště kódu a automatizaci pracovních postupů.

V obou sadách nástrojů jsou obecně dvě role:

  • Správa istrator: nastaví prostředí DevOps a spravuje nástroje.
  • Koncový uživatel: přispívá k projektu tím, že spolupracuje na vývoji. Připojení k nástrojům, ale omezil přístup ke konfiguraci prostředí DevOps.

Správce zodpovídá za připojení Učení Azure Machine s Azure DevOps nebo GitHubem. Abychom pochopili, jak je integrace se službou Azure Machine Učení nastavená, pojďme se podívat, jak by správce bezpečně připojil Azure DevOps a GitHub se službou Azure Machine Učení.

Nastavení služby Azure DevOps

Pokud chcete Připojit Azure DevOps k azure Machine Učení, musíte nejprve vytvořit organizaci a projekt. Organizaci použijete k seskupení a správě projektů.

Začněte tím, že se přihlásíte k Azure DevOps pomocí účtu Microsoft nebo GitHub.

Po přihlášení můžete vytvořit organizaci.

New organization in Azure DevOps

V rámci organizace můžete vytvořit více projektů.

New project in Azure DevOps

Pro každý projekt budete mít přístup k nástrojům, jako jsou Boards, Repos a Pipelines , abyste v projektu použili principy DevOps.

Připojení Azure DevOps do služby Azure Machine Učení

Pokud chcete bezpečně přistupovat k pracovnímu prostoru Azure Machine Učení z Azure DevOps, budete muset vytvořit připojení služby.

Při vytváření připojení služby definujete, jak se Azure DevOps ověří pro připojení k jiné službě. Když pracujete se službou Azure Machine Učení, doporučenou možností je nechat Azure DevOps vytvořit instanční objekt za vás.

Instanční objekt se vytvoří jako identita v ID Microsoft Entra. Místo použití přihlašovacích údajů člena týmu pro připojení ke službě Azure Machine Učení používá Azure DevOps přihlašovací údaje instančního objektu.

Po vytvoření projektu Azure DevOps se můžete připojit k existujícímu pracovnímu prostoru Azure Machine Učení:

  1. V projektu přejděte na Project Nastavení.
  2. Vyberte připojení služeb a vytvořte nové připojení.
  3. Zvolte Azure Resource Manager.
  4. Zvolte ověření pomocí automatického instančního objektu.
  5. Nastavte úroveň oboru na Machine Učení Workspace a připojte se k existujícímu pracovnímu prostoru Azure Machine Učení, ke kterému máte přístup.
  6. Udělte oprávnění k přístupu všem kanálům.
  7. Zadejte název připojení ke službě. Název použijete vždy, když potřebujete ověřit Azure DevOps ke správě pracovního prostoru Učení Azure Machine.

New service connection in Azure DevOps

Po vytvoření připojení služby si všimnete, že nově vytvořený instanční objekt má přístup Přispěvatel k vašemu pracovnímu prostoru Učení Azure Machine.

Nastavení GitHubu

Pokud chcete Připojit GitHub ke službě Azure Machine Učení, musíte nejprve vytvořit úložiště GitHub.

Začněte tím, že se přihlásíte k GitHubu.

Po přihlášení k GitHubu si můžete zvolit, jestli chcete úložiště vlastnit jako jednotlivec, nebo jestli ho má vlastnit organizace GitHubu.

New repo in GitHub

Tip

Přečtěte si další informace o používání organizací GitHubu ke správě úložišť.

Připojení GitHubu s využitím služby Azure Machine Učení

Pokud chcete pomocí GitHubu automatizovat pracovní postupy strojového učení, můžete ověřit GitHub a připojit se k azure Machine Učení. Pokud chcete nastavit zabezpečené připojení, budete muset:

  • Vytvořte instanční objekt v Azure.
  • Přidejte přihlašovací údaje instančního objektu do tajných kódů úložiště.

K vytvoření instančního objektu můžete použít Azure CLI. Pro práci s rozhraním příkazového řádku je jednou z možností odeslání příkazů v Azure Cloud Shellu.

Pomocí následujícího příkazu můžete vytvořit instanční objekt s názvem github-aml-sp Přispěvatel, kterému se udělí přístup přispěvatele k pracovnímu prostoru Azure Machine Učení:

az ad sp create-for-rbac --name "github-aml-sp" --role contributor \
                            --scopes /subscriptions/<subscription-id>/resourceGroups/<group-name>/providers/Microsoft.MachineLearningServices/workspaces/<workspace-name> \
                            --sdk-auth

Po vytvoření instančního objektu se vám jako výstup vrátí text JSON, který obsahuje přihlašovací údaje, které GitHub bude muset připojit k vaší skupině prostředků Azure. Zkopírujte text JSON a uložte ho pro další krok.

Uložení těchto přihlašovacích údajů na GitHubu:

  1. Přejděte do Nastavení úložiště.
  2. Přejděte na stránku Tajné kódy .
  3. Vyberte Akce.
  4. Přidejte nový tajný klíč úložiště.
  5. Zadejte AZURE_CREDENTIALS název.
  6. Vložte výstupní JSON s přihlašovacími údaji a přidejte tajný kód.

New secret in GitHub

Jakmile se tajný kód přidá do GitHubu, můžete ho AZURE_CREDENTIALS použít vždy, když potřebujete, aby byl GitHub ověřený pro práci s pracovním prostorem Azure Machine Učení.

Tip

Pokračujte ve studiu integrace GitHubu se službou Azure Machine Učení a prozkoumejte, jak používat GitHub Actions se službou Azure Machine Učení. Tento kurz používá tajný AZURE_CREDENTIALS kód pro připojení k Azure.