Управление реестрами Машинное обучение Azure

Сущности Машинного обучения Azure делятся на две широкие категории:

Ресурсы , такие как модели, среды, компоненты и наборы данных. Эти ресурсы являются устойчивыми сущностями, не зависящими от рабочей области. Например, можно зарегистрировать модель в любой рабочей области и развернуть ее в любой конечной точке.
Такие ресурсы , как вычисления, задания и конечные точки. Эти ресурсы являются временными сущностями, специфичными для рабочей области. Например, у веб-конечной точки есть универсальный код ресурса (URI) оценки, уникальный для конкретного экземпляра в определенной рабочей области. Аналогичным образом задание выполняется в течение известной длительности и создает журналы и метрики для каждого запуска.

Вы можете хранить ресурсы в центральном репозитории и использовать их в разных рабочих областях, возможно, в разных регионах. Ресурсы относятся к рабочей области.

С помощью реестров машинного обучения Azure можно создавать и использовать ресурсы в разных рабочих областях. Реестры поддерживают многорегионную репликацию для низкой задержки доступа к ресурсам, поэтому можно использовать ресурсы в рабочих областях, расположенных в разных регионах Azure. При создании реестра он подготавливает ресурсы Azure, необходимые для упрощения репликации. Во-первых, учетные записи хранения BLOB-объектов Azure в каждом поддерживаемом регионе. Во-вторых, одна Реестр контейнеров Azure с поддержкой репликации в каждом поддерживаемом регионе.

Схема связей между ресурсами в рабочей области и реестре.

Необходимые компоненты

Azure CLI и ml расширение для Azure CLI, установленные и настроенные. Для получения дополнительной информации смотрите Установка и настройка интерфейса командной строки (v2).
Оболочка Bash или совместимая оболочка, например оболочка в системе Linux или подсистеме Windows для Linux. В примерах Azure CLI в этой статье предполагается, что вы используете этот тип оболочки.
Рабочая область Машинного обучения Azure. Инструкции по созданию рабочей области см. в разделе "Настройка".

Подготовка к созданию реестра

Перед созданием реестра определите следующие сведения:

Выбор имени

Перед выбором имени рассмотрите следующие факторы.

Реестры упрощают совместное использование ресурсов машинного обучения между командами в организации и во всех рабочих областях. Выберите имя, которое отражает область общего доступа. Имя должно помочь определить группу, подразделение или организацию.
Имя реестра уникально в вашей организации (клиент Microsoft Entra). Например, можно префиксить имя команды или организации и избежать универсальных имен.
После создания имена реестра изменить нельзя, так как они используются в идентификаторах моделей, сред и компонентов, на которые ссылается код.
- Длина может составлять 2–32 символа.
- Разрешены буквенно-цифровые символы, подчеркивание и дефис. Не используйте другие специальные символы или пробелы. Имена реестра являются частью идентификаторов моделей, среды и компонентов, на которые можно ссылаться в коде.
- Имя может содержать символ подчеркивания или дефиса, но не может начинаться с символа подчеркивания или дефиса. Необходимо начать с буквенно-цифрового.

Выбор регионов Azure

Реестры позволяют совместно использовать ресурсы в рабочих областях. Чтобы включить этот общий доступ, реестр реплицирует содержимое в нескольких регионах Azure. Необходимо определить список регионов, поддерживаемых реестром при создании реестра. Создайте список всех регионов, в которых есть рабочие области сегодня и планируете добавить в ближайшее время. Этот список является хорошим набором регионов для начала. При создании реестра необходимо определить основной регион и набор других регионов. Вы не можете изменить основной регион после создания реестра, но вы можете обновить другие регионы.

Проверка разрешений

Убедитесь, что вы являетесь владельцем или участником подписки или группы ресурсов, в которой планируется создать реестр. Если у вас нет одной из этих встроенных ролей, ознакомьтесь с разделом о разрешениях в конце этой статьи.

Создание реестра

Создайте определение YAML и назовите его registry.yml.

Примечание.

Основное расположение отображается дважды в ФАЙЛЕ YAML. В следующем примере eastus сначала отображается как основное расположение (location список элементов) and also in the replication_locations".

name: DemoRegistry1
tags:
  description: Basic registry with one primary region and to additional regions
  foo: bar
location: eastus
replication_locations:
  - location: eastus
  - location: eastus2
  - location: westus

Дополнительные сведения о структуре YAML-файла см. в справочной статье реестра YAML.

Совет

Обычно на портале Azure отображаются имена таких регионов Azure, как "Восточная часть США", но для создания реестра YAML требуются имена регионов без пробелов и строчных букв. Используется az account list-locations -o table для поиска сопоставления отображаемых имен регионов с именем региона, который можно указать в YAML.

Выполните команду создания реестра.

az ml registry create --file registry.yml --resource-group <resource-group-name>

Совет

Для выполнения этого шага вам потребуется служебная программа curl . Программа curl доступна в подсистеме Windows для Linux или любого дистрибутива UNIX. В PowerShell curl является псевдонимом команды Invoke-WebRequest, и curl -d "key=val" -X POST uri становится Invoke-WebRequest -Body "key=val" -Method POST -Uri uri.

Для проверки подлинности вызовов REST API требуется маркер проверки подлинности для учетной записи пользователя Azure. Чтобы получить маркер, используйте следующую команду:

az account get-access-token

Ответ предоставляет маркер доступа, действительный в течение одного часа. Запишите маркер, так как вы используете его для проверки подлинности всех административных запросов. Следующий код JSON представляет собой пример ответа:

Совет

Значение access_token поля — это токен.

{
    "access_token": "YOUR-ACCESS-TOKEN",
    "expiresOn": "<expiration-time>",
    "subscription": "<subscription-id>",
    "tenant": "your-tenant-id",
    "tokenType": "Bearer"
}

Чтобы создать реестр, используйте следующую команду. Вы можете изменить JSON, чтобы изменить входные данные по мере необходимости. Замените значение <YOUR-ACCESS-TOKEN> маркером доступа, который вы получили ранее:

Совет

Используйте последнюю версию API при работе с REST API. Список текущих версий REST API для Машинное обучение Azure см. в Машинное обучение справочнике по REST API. Текущие версии API перечислены в оглавлении в левой части страницы.

curl -X PUT https://management.azure.com/subscriptions/<your-subscription-id>/resourceGroups/<your-resource-group>/providers/Microsoft.MachineLearningServices/registries/reg-from-rest?api-version=2025-09-01 -H "Authorization:Bearer <YOUR-ACCESS-TOKEN>" -H 'Content-Type: application/json' -d ' 
{
    "properties":
    {
        "regionDetails": 
        [
            {
                "location": "eastus",
                "storageAccountDetails":
                [
                    {
                        "systemCreatedStorageAccount": 
                        {
                            "storageAccountType": "Standard_LRS"
                        }
                    }
                ],
                "acrDetails": 
                [
                    {
                        "systemCreatedAcrAccount":
                        {
                            "acrAccountSku": "Premium"
                        }
                    }
                ]
            }
        ]
    },
    "identity": {
        "type": "SystemAssigned"
        },
    "location": "eastus"
}
'

Вы получите ответ 202 Accepted.

Укажите тип учетной записи хранения и номер SKU (необязательно)

Совет

Вы можете указать тип учетной записи хранения Azure и номер SKU только из Azure CLI.

Служба хранилища Azure предлагает несколько типов учетных записей хранения с различными функциями и ценами. Дополнительные сведения см. в статье "Типы учетных записей хранения". Определив оптимальный номер SKU учетной записи хранения, который лучше всего подходит для ваших потребностей, найдите значение соответствующего типа SKU. В файле YAML используйте выбранный тип SKU в качестве значения storage_account_type поля. Это поле находится под каждым location в списке replication_locations .

Затем выберите, следует ли использовать учетную запись хранения BLOB-объектов Azure или Azure Data Lake Storage 2-го поколения. Чтобы создать Azure Data Lake Storage 2-го поколения, задайте значение storage_account_hnstrue. Чтобы создать Хранилище BLOB-объектов Azure, задайте значение storage_account_hnsfalse. Поле storage_account_hns находится под каждым location в списке replication_locations .

Примечание.

hns Часть storage_account_hns относится к возможности иерархического пространства имен учетных записей Azure Data Lake Storage 2-го поколения.

В следующем примере YAML-файл демонстрирует эту расширенную конфигурацию хранилища:

name: DemoRegistry2
tags:
  description: Registry with additional configuration for storage accounts
  foo: bar
location: eastus
replication_locations:
  - location: eastus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: eastus2
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS
  - location: westus
    storage_config:
      storage_account_hns: False
      storage_account_type: Standard_LRS

Добавление пользователей в реестр

Решите, следует ли разрешить пользователям использовать только ресурсы (модели, среды и компоненты) из реестра или как использовать, так и создавать ресурсы в реестре. Ознакомьтесь с инструкциями по назначению роли , если вы не знакомы с тем, как управлять разрешениями с помощью управления доступом на основе ролей Azure.

Разрешить пользователям использовать ресурсы из реестра

Чтобы разрешить пользователю читать только ресурсы, предоставьте ему встроенную роль Reader. Если вы не хотите использовать встроенную роль, создайте пользовательскую роль со следующими разрешениями:

Разрешение	Описание
Microsoft.MachineLearningServices/registries/read	Позволяет пользователю перечислять реестры и получать метаданные реестра
Microsoft.MachineLearningServices/registries/assets/read	Позволяет пользователю просматривать ресурсы и использовать ресурсы в рабочей области

Разрешить пользователям создавать и использовать ресурсы из реестра

Чтобы разрешить пользователю читать и создавать или удалять ресурсы, предоставьте следующее разрешение на запись в дополнение к предыдущим разрешениям на чтение.

Разрешение	Описание
Microsoft.MachineLearningServices/registries/assets/write	Создание ресурсов в реестрах
Microsoft.MachineLearningServices/registries/assets/delete	Удаление ресурсов в реестрах

Предупреждение

Встроенные роли участника и владельца позволяют пользователям создавать, обновлять и удалять реестры. Если пользователь хочет создать и использовать ресурсы из реестра, но не создавать или обновлять реестры, создайте пользовательскую роль. Просмотрите настраиваемые роли, чтобы узнать, как создавать пользовательские роли из разрешений.

Разрешить пользователям создавать реестры и управлять ими

Чтобы разрешить пользователям создавать, обновлять и удалять реестры, предоставьте им встроенную роль участника или владельца . Если вы не хотите использовать встроенные роли, создайте пользовательскую роль со следующими разрешениями, помимо всех указанных выше разрешений для чтения, создания и удаления ресурсов в реестре.

Разрешение	Описание
Microsoft.MachineLearningServices/реестры/запись	Позволяет пользователю создавать или обновлять реестры
Microsoft.MachineLearningServices/registries/delete	Позволяет пользователю удалять реестры

Обратная связь

Были ли сведения на этой странице полезными?

Last updated on 2026-01-28

Поделиться через

Управление реестрами Машинное обучение Azure

Необходимые компоненты

Подготовка к созданию реестра

Выбор имени

Выбор регионов Azure

Проверка разрешений

Создание реестра

Укажите тип учетной записи хранения и номер SKU (необязательно)

Добавление пользователей в реестр

Разрешить пользователям использовать ресурсы из реестра

Разрешить пользователям создавать и использовать ресурсы из реестра

Разрешить пользователям создавать реестры и управлять ими

Связанный контент

Обратная связь

Дополнительные ресурсы