本教程介紹如何使用 [Microsoft Bicep]和 [Hashicorp Terraform]模板創(chuàng)建以下 Azure 資源：

• Azure 虛擬網(wǎng)絡。 以下資源在此 VNet 后面進行保護：
  • Azure 機器學習工作區(qū)
    • Azure 機器學習計算實例
    • Azure 機器學習計算群集
  • Azure 存儲帳戶
  • Azure Key Vault
  • Azure Application Insights
  • Azure 容器注冊表
  • Azure Bastion 主機
  • Azure 機器學習虛擬機 (Data Science Virtual Machine)
  • Bicep 模板還會創(chuàng)建 Azure Kubernetes 服務群集，并為其創(chuàng)建單獨的資源組。

關注TechLead，分享AI全維度知識。作者擁有10+年互聯(lián)網(wǎng)服務架構、AI產(chǎn)品研發(fā)經(jīng)驗、團隊管理經(jīng)驗，同濟本復旦碩，復旦機器人智能實驗室成員，阿里云認證的資深架構師，項目管理專業(yè)人士，上億營收AI產(chǎn)品研發(fā)負責人。文章來源地址http://www.zghlxwxcb.cn/news/detail-762508.html

I

先決條件

在使用本文中的步驟之前，必須有一個 Azure 訂閱。 如果還沒有 Azure 訂閱，可以創(chuàng)建一個免費帳戶。

還必須具有 Bash 或 Azure PowerShell 命令行。

1. 若要安裝命令行工具，請參閱設置 Bicep 開發(fā)和部署環(huán)境。

2. 本文中使用的 Bicep 模板位于 https://github.com/Azure/azure-quickstart-templates/blob/master/quickstarts/microsoft.machinelearningservices/machine-learning-end-to-end-secure。 使用以下命令將 GitHub 存儲庫克隆到開發(fā)環(huán)境：

   git clone https://github.com/Azure/azure-quickstart-templates
   cd azure-quickstart-templates/quickstarts/microsoft.machinelearningservices/machine-learning-end-to-end-secure
   

本文中使用的 Terraform 模板文件位于 https://github.com/Azure/terraform/tree/master/quickstart/201-machine-learning-moderately-secure。 若要在本地克隆存儲庫并將目錄更改為模板文件所在的位置，請從命令行使用以下命令：

```
git clone https://github.com/Azure/terraform
cd terraform/quickstart/201-machine-learning-moderately-secure
```

了解模板

• [Bicep]
• [Terraform]

Bicep 模板由 main.bicep 和 modules 子目錄中的 .bicep 文件組成。 下表描述了每個文件負責的內(nèi)容：

若要更新 API 版本，請查找資源類型的 Microsoft.MachineLearningServices/<resource> 條目，并將其更新為最新版本。 以下示例顯示 Azure 機器學習工作區(qū)的一個條目，該工作區(qū)使用 API 版本 2022-05-01：

resource machineLearning 'Microsoft.MachineLearningServices/workspaces@2022-05-01' = {

該模板由多個文件組成。 下表描述了每個文件負責的內(nèi)容：

配置模板

• [Bicep]
• [Terraform]

要運行 Bicep 模板，請使用 main.bicep 文件所在的 machine-learning-end-to-end-secure 中的以下命令：

1. 若要創(chuàng)建新的 Azure 資源組，請使用以下命令。 將 exampleRG 替換為資源組名稱，將 eastus 替換為要使用的 Azure 區(qū)域：

   • [Azure CLI]
   • [Azure PowerShell]

   az group create --name exampleRG --location eastus
   

   New-AzResourceGroup -Name exampleRG -Location eastus
   

2. 若要運行模板，請使用以下命令。 將 prefix 替換為唯一前綴。 創(chuàng)建 Azure 機器學習所需的 Azure 資源時，將使用該前綴。 將 securepassword 替換為跳轉盒的安全密碼。 該密碼用于跳轉盒的登錄帳戶（以下示例中的 azureadmin）：

   提示

   prefix 必須為 5 個或更少字符。 它不能全為數(shù)字或包含以下字符：~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?。

   • [Azure CLI]
   • [Azure PowerShell]

   az deployment group create \
       --resource-group exampleRG \
       --template-file main.bicep \
       --parameters \
       prefix=prefix \
       dsvmJumpboxUsername=azureadmin \
       dsvmJumpboxPassword=securepassword
   

   $dsvmPassword = ConvertTo-SecureString "mysecurepassword" -AsPlainText -Force
   New-AzResourceGroupDeployment -ResourceGroupName exampleRG `
       -TemplateFile ./main.bicep `
       -prefix "prefix" `
       -dsvmJumpboxUsername "azureadmin" `
       -dsvmJumpboxPassword $dsvmPassword
   

要運行 Terraform 模板，請使用模板文件所在的 201-machine-learning-moderately-secure 目錄中的以下命令：

1. 若要初始化目錄以使用 Terraform，請執(zhí)行以下命令：

   terraform init
   

2. 若要創(chuàng)建配置，請使用以下命令。 使用 -var 參數(shù)設置模板使用的變量的值。 有關變量的完整列表，請參閱 variables.tf 文件：

   terraform plan \
       -var name=myworkspace \
       -var environment=dev \
       -var location=westus \
       -var dsvm_name=jumpbox \
       -var dsvm_host_password=secure_password \
       -out azureml.tfplan
   

   此命令完成后，配置將顯示在終端中。 若要再次顯示，請使用 terraform show azureml.tfplan 命令。

3. 若要運行模板并將保存的配置應用于 Azure 訂閱，請使用以下命令：

   terraform apply azureml.tfplan
   

   處理模板時會顯示進度。

連接到工作區(qū)

模板完成后，使用以下步驟連接到 DSVM：

1. 從 Azure 門戶中，選擇與模板一起使用的 Azure 資源組。 然后，選擇模板創(chuàng)建的 Data Science Virtual Machine。 如果在查找時遇到問題，請使用篩選器部分來篩選虛擬機的類型。

2. 從虛擬機的“概述”部分中，選擇“連接”，然后從下拉列表中選擇“Bastion”。

3. 出現(xiàn)提示時，提供配置模板時指定的用戶名和密碼，然后選擇“連接”。

   重要

   首次連接到 DSVM 桌面時，將打開 PowerShell 窗口并開始運行腳本。 在繼續(xù)執(zhí)行下一步之前，請允許此操作完成。

4. 從 DSVM 桌面啟動 Microsoft Edge，并輸入 https://ml.azure.com 作為地址。 登錄到 Azure 訂閱，然后選擇模板創(chuàng)建的工作區(qū)。 將顯示工作區(qū)工作室。

疑難解答

錯誤：Windows 計算機名的長度不能超過 15 個字符，并且不能全為數(shù)字或包含以下字符

當 DSVM 跳轉框的名稱大于 15 個字符或包含以下字符之一時，可能會發(fā)生此錯誤：~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?。

使用 Bicep 模板時，將使用提供給模板的前綴值以編程方式生成跳轉盒名稱。 為了確保名稱不超過 15 個字符或包含任何無效字符，請使用不超過 5 個字符的前綴，并且不要在前綴中使用以下任何字符：~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?。

使用 Terraform 模板時，將使用 dsvm_name 參數(shù)傳遞跳轉盒名稱。 為了避免此錯誤，請使用不超過 15 個字符的名稱，并且名稱中不要包含以下任何字符：~ ! @ # $ % ^ & * ( ) = + _ [ ] { } \ | ; : . ' " , < > / ?。

關注TechLead，分享AI全維度知識。作者擁有10+年互聯(lián)網(wǎng)服務架構、AI產(chǎn)品研發(fā)經(jīng)驗、團隊管理經(jīng)驗，同濟本復旦碩，復旦機器人智能實驗室成員，阿里云認證的資深架構師，項目管理專業(yè)人士，上億營收AI產(chǎn)品研發(fā)負責人。

到了這里，關于Azure 機器學習 - 如何使用模板創(chuàng)建安全工作區(qū)的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關文章，希望大家以后多多支持TOY模板網(wǎng)！