Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les outils Foundry fournissent plusieurs conteneurs Docker qui vous permettent d’utiliser les mêmes API disponibles dans Azure, localement. L’utilisation de ces conteneurs vous offre la possibilité de rapprocher les outils Foundry de vos données pour des raisons de conformité, de sécurité ou d’autres raisons opérationnelles. La prise en charge des conteneurs est actuellement disponible pour un sous-ensemble d’outils Foundry.
La mise en conteneur est une méthode de distribution de logiciels dans laquelle une application ou un service, y compris les dépendances et la configuration, est packagé en tant qu’image conteneur. L’image conteneur peut être déployée sur un hôte conteneur avec peu ou pas de modifications. Les conteneurs sont isolés les uns des autres et du système d’exploitation sous-jacent, avec une empreinte inférieure à celle d’une machine virtuelle. Vous pouvez instancier des conteneurs à partir d’images conteneurs pour les tâches à court terme et les supprimer quand vous n’en avez plus besoin.
Fonctionnalités et avantages
- Infrastructure immuable : Permettez aux équipes DevOps de tirer parti d’un ensemble cohérent et fiable de paramètres système connus, tout en étant en mesure de s’adapter aux changements. Les conteneurs offrent la flexibilité nécessaire pour évoluer dans un écosystème prévisible et éviter la dérive de configuration.
- Contrôler les données : choisissez l’emplacement où vos données sont traitées par Foundry Tools. Cela peut être essentiel si vous ne pouvez pas envoyer de données au cloud, mais que vous avez besoin d’accéder aux API Foundry Tools. Cohérence de la prise en charge dans les environnements hybrides : entre les données, la gestion, l’identité et la sécurité.
- Contrôle des mises à jour du modèle : flexibilité dans le contrôle de version et la mise à jour des modèles déployés dans leurs solutions.
- Architecture portable : permet la création d’une architecture d’application portable que vous pouvez déployer sur Azure, localement et en périphérie. Les conteneurs peuvent être déployés directement sur Azure Kubernetes Service, sur Azure Container Instances ou sur un cluster Kubernetes déployé sur Azure Stack. Pour plus d’informations, consultez Déployer Kubernetes sur Azure Stack.
- Débit élevé / faible latence : fournissez aux clients la possibilité de mettre à l’échelle les exigences de débit élevé et de faible latence en permettant aux outils Foundry d’exécuter physiquement près de leur logique d’application et de leurs données. Les conteneurs ne limitent pas les transactions par seconde (TPS) et peuvent être configurés pour effectuer un scale-up ou un scale-out afin de gérer la demande si vous fournissez les ressources matérielles nécessaires.
- Scalabilité : avec la popularité croissante des logiciels d’orchestration de conteneur et de conteneurisation, comme Kubernetes, la scalabilité se trouve au premier plan des avancées technologiques. Fort d’une base de cluster scalable, le développement d’applications satisfait à la haute disponibilité.
Containers dans Foundry Tools
Les conteneurs Azure fournissent l’ensemble suivant de conteneurs Docker, chacun contenant un sous-ensemble de fonctionnalités provenant de services dans Foundry Tools. Vous trouverez des instructions et des emplacements d’images dans les tableaux ci-dessous.
Remarque
Consultez l'installation et l'exécution des conteneurs Document Intelligence pour les instructions relatives aux conteneurs Azure Document Intelligence et aux emplacements d'images.
Conteneurs de décisions
| Service | Conteneur | Descriptif | Disponibilité |
|---|---|---|---|
| Détecteur d’anomalies | Détecteur d’anomalies (image) | L’API Détecteur d’anomalies vous permet de surveiller et de détecter des anomalies dans vos données de série chronologique grâce à l’apprentissage automatique. | Mise à la disposition générale |
Conteneurs de langues
| Service | Conteneur | Descriptif | Disponibilité |
|---|---|---|---|
| LUIS | LUIS (image) | Charge un modèle Language Understanding entraîné ou publié, également connu sous le nom d’application LUIS, dans un conteneur docker et fournit l’accès aux prédictions de requête à partir des points de terminaison d’API du conteneur. Vous pouvez collecter les journaux d’activité de requêtes du conteneur et les charger sur le portail LUIS pour améliorer la précision de prédiction de l’application. | En disponibilité générale. |
| Language | Extraction de phrases clés (image) | Extraire des expressions clés pour identifier les points principaux. Par exemple, pour le texte d’entrée « Le repas était délicieux et le personnel adorable », l’API renvoie les principaux points de discussion « repas » et « personnel adorable ». | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Language | Détection de la langue du texte (image) | Détecter la langue (parmi 120 langues maximum) dans laquelle le texte d’entrée est rédigé et générer un code de langue unique pour chaque document envoyé dans la demande. Le code de langue est associé à un score indiquant la puissance de l’analyse. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Language | Analyse des sentiments (image) | Analyser le texte brut pour obtenir des indices sur un sentiment positif ou négatif. Cette version d’Analyse des sentiments renvoie des étiquettes de sentiment (par exemple, positif ou négatif) pour chaque document et phrase qu’elle contient. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Language | Analyse de texte pour l’intégrité (image) | Extraire et étiqueter des informations médicales à partir de textes cliniques non structurés. | Mise à la disposition générale |
| Language | Reconnaissance d’entité nommée (image) | Extraire des entités nommées du texte. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Language | Détection des informations d’identification personnelle (PII) (image) | Détectez et masquez les entités d’informations d’identification personnelle à partir du texte. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Language | Reconnaissance d’entité nommée personnalisée (image) | Extrayez des entités nommées à partir du texte à l’aide d’un modèle personnalisé que vous créez avec vos données. | Mise à la disposition générale |
| Language | Résumé (image) | Résumez un texte provenant de différentes sources. | Préversion publique. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Language | Compréhension du langage conversationnel (image) | Interpréter le langage conversationnel. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Translator | Traducteur (image) | Traduisez du texte en plusieurs langues et dialectes. | En disponibilité générale. Contrôle - Demandez l’accès. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
Conteneurs Speech
| Service | Conteneur | Descriptif | Disponibilité |
|---|---|---|---|
| Speech API | Reconnaissance vocale (image) | Retranscrit une voix en un texte de façon continue et en temps réel. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Speech API | Reconnaissance vocale personnalisée (image) | Retranscrit une voix en un texte de façon continue et en temps réel à l’aide d’un modèle personnalisé. | Mise à la disposition générale Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Speech API | Synthèse vocale neuronale (image) | Convertit du texte en parole naturelle grâce à la technologie de réseau neuronal profond qui permet d’obtenir une parole synthétisée plus naturelle. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Speech API | Identification de la langue parlée (image) | Détermine la langue de l’audio parlé. | PRÉVERSION |
Conteneurs de vision
| Service | Conteneur | Descriptif | Disponibilité |
|---|---|---|---|
| Vision | Lire OCR (image) | Le conteneur Read OCR vous permet d’extraire du texte imprimé et manuscrit à partir d’images et de documents avec la prise en charge des formats de fichier JPEG, PNG, BMP, PDF et TIFF. Pour plus d’informations, consultez la documentation sur l’API Read. | En disponibilité générale. Ce conteneur peut également s’exécuter dans des environnements déconnectés. |
| Analyse spatiale | Analyse spatiale (image) | Analyser le flux vidéo en temps réel afin de comprendre les relations spatiales entre les personnes, leurs déplacements et les interactions avec des objets dans des environnements physiques. | PRÉVERSION |
En outre, certains conteneurs sont compatibles dans l'offre de services multiples Foundry Tools. Vous pouvez créer une seule ressource Foundry Tools et utiliser la même clé de facturation entre les services pris en charge pour les services suivants :
- Vision
- LUIS
- Language
Prérequis
Vous devez remplir les conditions préalables suivantes avant d’utiliser des conteneurs Azure :
Moteur Docker : le moteur Docker doit être installé localement. Docker fournit des packages qui configurent l’environnement Docker sur macOS, Linux et Windows. Sur Windows, vous devez configurer Docker pour prendre en charge les conteneurs Linux. Les conteneurs Docker peuvent également être déployés directement sur Azure Kubernetes Service ou sur Azure Container Instances.
Vous devez configurer Docker pour permettre aux conteneurs de se connecter à Azure et de lui envoyer des données de facturation.
Connaissance de Microsoft Container Registry et de Docker : vous devez avoir une compréhension élémentaire des concepts de Microsoft Container Registry et de Docker, notamment les registres, référentiels, conteneurs et images conteneurs, ainsi qu’une maîtrise des commandes docker de base.
Pour apprendre les principes de base de Docker et des conteneurs, consultez la vue d’ensemble de Docker.
Les conteneurs individuels peuvent aussi avoir leurs propres exigences, notamment sur le serveur et l’allocation de mémoire.
Sécurité des conteneurs Foundry Tools
Quand vous développez des applications, la sécurité doit être l’un de vos principaux soucis. L’importance que vous accordez à la sécurité est un indicateur de réussite. Quand vous concevez une solution logicielle qui comprend des conteneurs Azure AI, il est essentiel de comprendre les limites et les capacités disponibles. Pour plus d’informations sur la sécurité réseau, consultez Configurer les réseaux virtuels Foundry Tools.
Important
Par défaut, il n’existe aucune sécurité sur l’API conteneur Foundry Tools. Cela est dû au fait que le conteneur s’exécute le plus souvent dans le cadre d’un pod qui est protégé de l’extérieur par un pont réseau. Toutefois, il est possible pour les utilisateurs de construire leur propre infrastructure d’authentification afin d’estimer les méthodes d’authentification utilisées lors de l’accès aux outils Foundry basés sur le cloud.
Le diagramme qui suit illustre l’approche non sécurisée et par défaut :
À titre d’exemple d’une autre approche sécurisée, les consommateurs de conteneurs Azure AI pourraient augmenter un conteneur avec un composant frontal, maintenant le point de terminaison du conteneur privé. Prenons l’exemple d’un scénario dans lequel nous utilisons Istio comme passerelle d’entrée. Istio prend en charge HTTPS/TLS et l’authentification par certificat client. Dans ce scénario, le composant frontal Istio expose l’accès au conteneur et présente le certificat client qui est préalablement approuvé avec Istio.
Nginx est un autre choix populaire dans la même catégorie. Istio et Nginx jouent le rôle de maillage de service et offrent des fonctionnalités supplémentaires, notamment l’équilibrage de charge, le routage et le contrôle du débit.
Mise en réseau de conteneurs
Les conteneurs Azure AI sont obligatoires pour envoyer des informations de mesures à des fins de facturation. L'impossibilité d’établir une liste d'autorisation des différents canaux réseau sur lesquels les conteneurs Azure AI s'appuient empêchera le conteneur de fonctionner.
Domaines et ports Liste d'autorisation Foundry Tools
L’hôte doit établir une liste d'autorisation pour le port 443 et les domaines suivants :
*.cognitive.microsoft.com*.cognitiveservices.azure.com
Si vous utilisez Azure Translator in Foundry Tools sur site, vous devez également autoriser les URL suivantes à télécharger des fichiers.
translatoronprem.blob.core.windows.net
Désactiver l’inspection approfondie des paquets
L’Inspection approfondie des paquets (DPI) est un type de traitement des données qui inspecte en détail les données envoyées sur un réseau informatique et prend généralement une mesure en les bloquant, en les réacheminant ou en les enregistrant en conséquence.
Désactivez l’inspection approfondie des paquets sur les canaux sécurisés que les conteneurs Azure AI créent sur des serveurs Microsoft. Dans le cas contraire, le conteneur ne fonctionnera pas correctement.
Exemples de développement
Des exemples de développement sont disponibles sur notre dépôt GitHub.
Étapes suivantes
Découvrez les recettes de conteneur que vous pouvez utiliser avec les outils Foundry.
Installez et explorez les fonctionnalités fournies par les conteneurs dans Foundry Tools :