Dela via


CLI-arbetsytans YAML-schema (v2)

GÄLLER FÖR: Azure CLI ml-tillägget v2 (aktuellt)

JSON-källschemat finns på https://azuremlschemas.azureedge.net/latest/workspace.schema.json.

Kommentar

YAML-syntaxen som beskrivs i det här dokumentet baseras på JSON-schemat för den senaste versionen av ML CLI v2-tillägget. Den här syntaxen är garanterad att endast fungera med den senaste versionen av ML CLI v2-tillägget. Du hittar scheman för äldre tilläggsversioner på https://azuremlschemasprod.azureedge.net/.

YAML-syntax

Nyckel Typ Beskrivning Tillåtna värden Standardvärde
$schema sträng YAML-schemat. Om du använder Azure Machine Learning VS Code-tillägget för att skapa YAML-filen, inklusive $schema längst upp i filen, kan du anropa schema- och resursavslutningar.
name sträng Obligatoriskt. Namnet på arbetsytan.
display_name sträng Visningsnamn för arbetsytan i studiogränssnittet. Kan vara icke-unikt i resursgruppen.
description sträng Beskrivning av arbetsytan.
tags objekt Ordlista med taggar för arbetsytan.
location sträng Arbetsytans plats. Om det utelämnas är standardplatsen för resursgruppen.
resource_group sträng Obligatoriskt. Resursgruppen som innehåller arbetsytan. Om resursgruppen inte finns skapas en ny.
hbi_workspace boolean Om kunddata har stor inverkan på verksamheten (HBI) som innehåller känslig affärsinformation. Mer information finns i Datakryptering i vila. false
storage_account sträng Det fullständigt kvalificerade resurs-ID för ett befintligt Azure-lagringskonto som ska användas som standardlagringskonto för arbetsytan. Ett lagringskonto med premiumlagring eller hierarkiskt namnområde kan inte användas som standardlagringskonto. Om det utelämnas skapas ett nytt lagringskonto.
container_registry sträng Det fullständigt kvalificerade resurs-ID:t för ett befintligt Azure-containerregister som ska användas som standardcontainerregister för arbetsytan. Azure Machine Learning använder Azure Container Registry (ACR) för att hantera containeravbildningar som används för träning och distribution. Om det utelämnas skapas ett nytt containerregister. Det går inte att läsa in skapande, så containerregistret skapas första gången det behövs för en åtgärd för träning eller distribution.
key_vault sträng Det fullständigt kvalificerade resurs-ID:t för ett befintligt Azure-nyckelvalv som ska användas som standardnyckelvalv för arbetsytan. Om det utelämnas skapas ett nytt nyckelvalv.
application_insights sträng Det fullständigt kvalificerade resurs-ID:t för en befintlig Azure Application Insights som ska användas som standardinsikter för program för arbetsytan. Om det utelämnas skapas en ny application insights.
customer_managed_key objekt Azure Machine Learning lagrar metadata i en Azure Cosmos DB-instans. Som standard krypteras data i vila med Microsoft-hanterade nycklar. Om du vill använda din egen kundhanterade nyckel för kryptering anger du den kundhanterade nyckelinformationen i det här avsnittet. Mer information finns i Datakryptering för Azure Cosmos DB.
customer_managed_key.key_vault sträng Det fullständigt kvalificerade resurs-ID:t för nyckelvalvet som innehåller den kundhanterade nyckeln. Det här nyckelvalvet kan skilja sig från standardnyckelvalvet för arbetsytan som anges i key_vault.
customer_managed_key.key_uri sträng Nyckel-URI för den kundhanterade nyckeln för att kryptera vilande data. URI-formatet är https://<keyvault-dns-name>/keys/<key-name>/<key-version>.
image_build_compute sträng Namnet på beräkningsmålet som ska användas för att skapa Docker-avbildningar i miljön när containerregistret ligger bakom ett virtuellt nätverk. Mer information finns i Skydda arbetsyteresurser bakom virtuella nätverk.
public_network_access sträng Om offentlig slutpunktsåtkomst tillåts om arbetsytan ska använda Private Link. Mer information finns i Aktivera offentlig åtkomst bakom virtuella nätverk. enabled, disabled disabled
managed_network objekt Azure Machine Learning-arbetsyta hanterad nätverksisolering. Mer information finns i Hanterad nätverksisolering för arbetsyta.

Kommentarer

Kommandot az ml workspace kan användas för att hantera Azure Machine Learning-arbetsytor.

Exempel

Exempel är tillgängliga i GitHub-exempellagringsplatsen. Flera visas nedan.

YAML: basic

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basic-prod
location: eastus
display_name: Basic workspace-example
description: This example shows a YML configuration for a basic workspace. In case you use this configuration to deploy a new workspace, since no existing dependent resources are specified, these will be automatically created.
hbi_workspace: false
tags:
  purpose: demonstration

YAML: med befintliga resurser

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-basicex-prod
location: eastus
display_name: Bring your own dependent resources-example
description: This configuration specifies a workspace configuration with existing dependent resources
storage_account: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.Storage/storageAccounts/<STORAGE_ACCOUNT>
container_registry: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.ContainerRegistry/registries/<CONTAINER_REGISTRY>
key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
application_insights: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.insights/components/<APP_INSIGHTS>
tags:
  purpose: demonstration

YAML: kundhanterad nyckel

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-cmkexample-prod
location: eastus
display_name: Customer managed key encryption-example
description: This configurations shows how to create a workspace that uses customer-managed keys for encryption.
customer_managed_key: 
  key_vault: /subscriptions/<SUBSCRIPTION_ID>/resourceGroups/<RESOURCE_GROUP>/providers/Microsoft.KeyVault/vaults/<KEY_VAULT>
  key_uri: https://<KEY_VAULT>.vault.azure.net/keys/<KEY_NAME>/<KEY_VERSION>
tags:
  purpose: demonstration
$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-privatelink-prod
location: eastus
display_name: Private Link endpoint workspace-example
description: When using private link, you must set the image_build_compute property to a cluster name to use for Docker image environment building. You can also specify whether the workspace should be accessible over the internet.
image_build_compute: cpu-compute
public_network_access: Disabled
tags:
  purpose: demonstration

YAML: hög affärspåverkan

$schema: https://azuremlschemas.azureedge.net/latest/workspace.schema.json
name: mlw-hbiexample-prod
location: eastus
display_name: High business impact-example
description: This configuration shows how to configure a workspace with the hbi flag enabled. This flag specifies whether to reduce telemetry collection and enable additional encryption when high-business-impact data is used.
hbi_workspace: true
tags:
  purpose: demonstration

YAML: hanterat nätverk med tillåten utgående internet

name: myworkspace_aio
managed_network:
  isolation_mode: allow_internet_outbound
  outbound_rules:
  - name: added-perule
    type: private_endpoint
    destination:
      service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount1
      spark_enabled: true
      subresource_target: blob
  - name: added-perule2
    type: private_endpoint
    destination:
      service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
      spark_enabled: true
      subresource_target: file

YAML: hanterat nätverk med tillåt endast godkänd utgående trafik

name: myworkspace_dep
managed_network:
  isolation_mode: allow_only_approved_outbound
  outbound_rules:
  - name: added-servicetagrule
    type: service_tag
    destination:
      port_ranges: 80, 8080
      protocol: TCP
      service_tag: DataFactory
  - name: added-perule
    type: private_endpoint
    destination:
      service_resource_id: /subscriptions/00000000-1111-2222-3333-444444444444/resourceGroups/MyGroup/providers/Microsoft.Storage/storageAccounts/MyAccount2
      spark_enabled: true
      subresource_target: blob
  - name: added-fqdnrule
    type: fqdn
    destination: 'test2.com'

Nästa steg