Verwenden privater Python-Pakete mit Azure Machine Learning
GILT FÜR: Python SDK azureml v1
In diesem Artikel erfahren Sie, wie Sie private Python-Pakete sicher in Azure Machine Learning verwenden. Anwendungsfälle für private Python-Pakete umfassen Folgendes:
- Sie haben ein privates Paket entwickelt, das Sie nicht öffentlich freigeben möchten.
- Sie möchten ein zusammengestelltes Repository von Paketen verwenden, die in einer Unternehmensfirewall gespeichert sind.
Die empfohlene Vorgehensweise hängt davon ab, ob es nur um wenige Pakete für einen einzelnen Azure Machine Learning-Arbeitsbereich oder ein gesamtes Repository von Paketen für alle Arbeitsbereiche innerhalb einer Organisation geht.
Die privaten Pakete werden über die Environment-Klasse verwendet. In einer Umgebung deklarieren Sie, welche Python-Pakete einschließlich privater verwendet werden sollen. Informationen zur Umgebung in Azure Machine Learning im Allgemeinen finden Sie unter Wiederverwenden von Umgebungen für Training und Bereitstellung mithilfe von Azure Machine Learning.
Voraussetzungen
Verwenden Sie eine kleine Anzahl von Paketen für Entwicklungs- und Testzwecke.
Verwenden Sie für ein paar private Pakete für einen einzelnen Arbeitsbereich die statische Environment.add_private_pip_wheel()
-Methode. Mit diesem Ansatz können Sie dem Arbeitsbereich schnell ein privates Paket hinzufügen und er eignet sich gut für Entwicklungs- und Testzwecke.
Verweisen Sie das Dateipfadargument auf eine lokale Wheeldatei, und führen Sie den Befehl add_private_pip_wheel
aus. Der Befehl gibt eine URL zurück, die zum Nachverfolgen des Paketspeicherorts innerhalb Ihres Arbeitsbereichs dient. Erfassen Sie die Speicher-URL und übergeben Sie sie der add_pip_package()
-Methode.
whl_url = Environment.add_private_pip_wheel(workspace=ws,file_path = "my-custom.whl")
myenv = Environment(name="myenv")
conda_dep = CondaDependencies()
conda_dep.add_pip_package(whl_url)
myenv.python.conda_dependencies=conda_dep
Intern ersetzt der Azure Machine Learning-Dienst die URL durch eine sichere SAS-URL, sodass Ihre Wheeldatei privat und sicher bleibt.
Verwenden eines Repositorys von Paketen aus einem Azure DevOps-Feed
Wenn Sie Python-Pakete für Ihre Machine Learning-Anwendung entwickeln, können Sie sie als Artefakte in einem Azure DevOps-Repository hosten und als Feed veröffentlichen. So können Sie den DevOps-Workflow zum Entwickeln von Paketen in Ihren Azure Machine Learning-Arbeitsbereich integrieren. Weitere Informationen zum Einrichten von Python-Feeds mithilfe von Azure DevOps finden Sie unter Erste Schritte mit Python-Paketen in Azure- Artefakten.
Bei diesem Ansatz wird ein persönliches Zugriffstoken zum Authentifizieren für das Repository verwendet. Der gleiche Ansatz gilt für andere Repositorys mit tokenbasierter Authentifizierung, z. B. private GitHub-Repositorys.
Erstellen Sie ein persönliches Zugriffstoken (Personal Access Token, PAT) für Ihre Azure DevOps-Instanz. Legen Sie den Gültigkeitsbereich des Tokens auf Verpacken > Lesen fest.
Fügen Sie Azure DevOps-URL und PAT mithilfe der Workspace.set_connection-Methode als Arbeitsbereichseigenschaften hinzu.
from azureml.core import Workspace pat_token = input("Enter secret token") ws = Workspace.from_config() ws.set_connection(name="connection-1", category = "PythonFeed", target = "https://pkgs.dev.azure.com/<MY-ORG>", authType = "PAT", value = pat_token)
Erstellen Sie eine Azure Machine Learning-Umgebung, und fügen Sie Python-Pakete aus dem Feed hinzu.
from azureml.core import Environment from azureml.core.conda_dependencies import CondaDependencies env = Environment(name="my-env") cd = CondaDependencies() cd.add_pip_package("<my-package>") cd.set_pip_option("--extra-index-url https://pkgs.dev.azure.com/<MY-ORG>/_packaging/<MY-FEED>/pypi/simple")") env.python.conda_dependencies=cd
Die Umgebung ist jetzt für die Verwendung in Trainingsausführungen oder Webdienst-Endpunktbereitstellungen bereit. Beim Erstellen der Umgebung verwendet der Azure Machine Learning-Dienst das PAT zur Authentifizierung bei dem Feed mit der entsprechenden Basis-URL.
Verwenden eines Repositorys von Paketen aus einem privaten Speicher
Sie können Pakete aus einem Azure-Speicherkonto innerhalb der Firewall Ihrer Organisation nutzen. Das Speicherkonto kann eine zusammengestellte Gruppe von Paketen oder eine interne Spiegelung öffentlich verfügbarer Pakete enthalten.
Informationen zum Einrichten eines solchen privaten Speichers finden Sie unter Sichern eines Azure Machine Learning-Arbeitsbereichs und zugehöriger Ressourcen. Sie müssen außerdem die Azure Container Registry (ACR) hinter dem virtuellen Netzwerk platzieren.
Wichtig
Sie müssen diesen Schritt ausführen, um Modelle mithilfe des privaten Paketrepositorys trainieren oder bereitstellen zu können.
Nach Abschluss dieser Konfigurationen können Sie in der Azure Machine Learning-Umgebungsdefinition mit der vollständigen URL der Pakete in Azure Blob Storage auf sie verweisen.
Nächste Schritte
- Erfahren Sie mehr über Unternehmenssicherheit in Azure Machine Learning.