Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As Ferramentas de Fundação fornecem vários contêineres do Docker que permitem que você use as mesmas APIs disponíveis no Azure, localmente. O uso desses contêineres oferece a flexibilidade de aproximar as Ferramentas do Foundry de seus dados por questões de conformidade, segurança ou outros motivos operacionais. O suporte para contêineres no momento está disponível para um subconjunto do Foundry Tools.
O uso de contêineres é uma abordagem para distribuição de software em que um aplicativo ou serviço, incluindo as dependências e configurações, é empacotado como uma imagem de contêiner. Com pouca ou nenhuma modificação, uma imagem de contêiner pode ser implantada em um host de contêiner. Os contêineres são isolados uns dos outros e do sistema operacional subjacente, com um espaço menor do que uma máquina virtual. Os contêineres poderão ser instanciados a partir de imagens de contêiner para tarefas de curto prazo e removidos, quando não forem mais necessários.
Características e benefícios
- Infraestrutura imutável: permite que equipes de DevOps aproveitem um conjunto consistente e confiável de parâmetros de sistema conhecidos e sejam capazes de se adaptar a mudanças. Os contêineres fornecem flexibilidade para dinamizar em um ecossistema previsível e evitar descompassos de configuração.
- Controle sobre os dados: escolha onde seus dados são processados pelo Foundry Tools. Isso pode ser essencial se você não puder enviar dados para a nuvem, mas precisar de acesso às APIs do Foundry Tools. Suporte para consistência em ambientes híbridos – entre dados, gerenciamento, identidade e segurança.
- Controle sobre atualizações de modelos: flexibilidade no controle de versão e atualização dos modelos implantados nas soluções.
- Arquitetura portátil: habilita a criação de uma arquitetura de aplicativo portátil que possa ser implantada no Azure, no local e na borda. Os contêineres podem ser implantados diretamente no Serviço de Kubernetes do Azure, nas Instâncias de Contêiner do Azure ou em um cluster do Kubernetes implantado no Azure Stack. Para obter mais informações, consulte Implantar Kubernetes no Azure Stack.
- Alta taxa de transferência/baixa latência: forneça aos clientes a capacidade de dimensionar para requisitos de alta taxa de transferência e baixa latência, permitindo que as Foundry Tools sejam executadas fisicamente perto de seus dados e lógica de aplicação. Os contêineres não limitam as TPS (transações por segundo) e poderão ser criados para serem escalados vertical e horizontalmente para lidar com a demanda se os recursos de hardware necessários forem fornecidos.
- Escalabilidade: com a popularidade cada vez maior da conteinerização, bem como de programa de software de orquestração de contêiner, como o Kubernetes, a escalabilidade está na vanguarda dos avanços tecnológicos. Criado com base em um cluster escalável, o desenvolvimento de aplicativos fornece alta disponibilidade.
Contêineres no Foundry Tools
Os contêineres do Azure fornecem o seguinte conjunto de contêineres do Docker, cada um dos quais contém um subconjunto de funcionalidades dos serviços nas Ferramentas Foundry. É possível encontrar instruções e locais de imagem nas tabelas abaixo.
Observação
Consulte Instalar e executar contêineres do Document Intelligence para instruções sobre contêineres do Azure Document Intelligence e localizações das imagens.
Contêineres de decisão
| Serviço | Contêiner | Descrição | Disponibilidade |
|---|---|---|---|
| Detector de Anomalias | Detector de Anomalias (imagem) | A API do Detector de Anomalias permite monitorar e detectar anormalidades em seus dados de série temporal com aprendizado de máquina. | Disponível para o público geral |
Contêineres de linguagem
| Serviço | Contêiner | Descrição | Disponibilidade |
|---|---|---|---|
| LUIS | LUIS (imagem) | Carrega um modelo de reconhecimento vocal treinado ou publicado, também conhecido como um aplicativo LUIS, para um contêiner do Docker e fornece acesso às previsões de consulta dos pontos de extremidade da API do contêiner. Você pode coletar logs de consulta do contêiner e carregá-los novamente no portal do LUIS para aumentar a precisão da previsão do aplicativo. | Em disponibilidade geral. |
| Language | Extração de Frases-Chave (imagem) | Extrai frases-chave para identificar os principais pontos. Por exemplo, para o texto de entrada "A comida estava deliciosa e havia funcionários maravilhosos", a API retorna os principais pontos de discussão: "comida" e "funcionários maravilhosos". | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Language | Detecção de Idioma do Texto (imagem) | Para até 120 idiomas, detecta em qual idioma o texto de entrada está escrito e informa um código de idioma único para cada documento enviado na solicitação. O código de idioma é emparelhado com uma pontuação que indica a intensidade da pontuação. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Language | Análise de Sentimento (imagem) | Analisa o texto bruto em busca de pistas sobre sentimentos positivos ou negativos. Esta versão da análise de sentimento retorna rótulos de sentimentos (como positivos ou negativos) para cada documento e frase dentro dela. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Language | Análise de Texto para serviços de saúde (imagem) | Extraia informações médicas de textos clínicos não estruturados, depois insira um rótulo nelas. | Disponível para o público geral |
| Language | Reconhecimento de Entidade Nomeada (imagem) | Extrair entidades nomeadas do texto. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Language | Detecção de PII (informações de identificação pessoal) (imagem) | Detectar e redigir entidades de informações de identificação pessoal do texto. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Language | Reconhecimento de Entidade Nomeada Personalizada (imagem) | Extraia entidades nomeadas do texto, usando um modelo personalizado que você cria usando seus dados. | Disponível para o público geral |
| Language | Resumo (imagem) | Resumir texto de várias fontes. | Versão prévia pública. Este contêiner também pode ser executado em ambientes desconectados. |
| Language | Compreensão de Linguagem Conversacional (imagem) | Interpretar a linguagem de conversa. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Tradutor | Tradutor (imagem) | Traduza o texto em diversos idiomas e dialetos. | Em disponibilidade geral. Restrito – solicitar acesso. Este contêiner também pode ser executado em ambientes desconectados. |
Contêineres de fala
| Serviço | Contêiner | Descrição | Disponibilidade |
|---|---|---|---|
| API de Fala | Reconhecimento de fala (imagem) | Transcreve fala em tempo real contínua em texto. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| API de Fala | Reconhecimento de fala personalizado (imagem) | Transcreve em tempo real uma fala contínua em texto usando um modelo personalizado. | Disponível para o público geral Este contêiner também pode ser executado em ambientes desconectados. |
| API de Fala | Conversão de texto em fala neural (imagem) | Converte o texto em uma fala que soa natural usando uma tecnologia de rede neural profunda, permitindo obter uma fala sintetizada mais natural. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| API de Fala | Identificação da linguagem de fala (imagem) | Determina o idioma do áudio. | Visualização |
Contêineres de visão
| Serviço | Contêiner | Descrição | Disponibilidade |
|---|---|---|---|
| Visão | OCR de Leitura (imagem) | O contêiner de OCR de Leitura permite extrair um texto impresso e manuscrito de imagens e documentos compatíveis com os formatos de arquivos JPEG, PNG, BMP, PDF e TIFF. Para obter mais informações, confira a documentação da API de Leitura. | Em disponibilidade geral. Este contêiner também pode ser executado em ambientes desconectados. |
| Análise espacial | Análise espacial (imagem) | Analisa um vídeo de streaming em tempo real para entender relações espaciais entre as pessoas, a movimentação delas e interações com objetos em ambientes físicos. | Visualização |
Além disso, alguns contêineres são compatíveis com a oferta de recursos de vários serviços do Foundry Tools. Você pode criar um único recurso do Foundry Tools e usar a mesma chave de cobrança entre os serviços com suporte para os seguintes serviços:
- Visão
- LUIS
- Linguagem
Pré-requisitos
Você deve atender aos seguintes pré-requisitos antes de usar contêineres do Azure:
Mecanismo do Docker: é necessário ter o Mecanismo do Docker instalado localmente. O Docker fornece pacotes que configuram o ambiente do Docker em macOS, Linux e Windows. No Windows, o Docker deve ser configurado para dar suporte a contêineres do Linux. Os contêineres do Docker também podem ser implantados diretamente no Serviço de Kubernetes do Azure ou Instâncias de Contêiner do Azure.
O Docker deve ser configurado para permitir que os contêineres conectem-se e enviem dados de cobrança para o Azure.
Familiaridade com Docker e Registro de Contêiner da Microsoft: é necessário ter uma compreensão básica de ambos os conceitos de Docker e Registro de Contêiner da Microsoft, como registros, repositórios, contêineres e imagens de contêiner, bem como conhecimento dos comandos básicos docker.
Para instruções sobre conceitos básicos do Docker e de contêiner, consulte a visão geral do Docker.
Contêineres individuais podem ter seus próprios requisitos, incluindo requisitos de alocação de memória e servidor.
Segurança de contêiner do Foundry Tools
A segurança deve ser um foco principal sempre que você estiver desenvolvendo aplicativos. A importância da segurança é uma métrica para sucesso. Ao arquitetar uma solução de software que inclui contêineres de IA do Azure, é essencial entender as limitações e as funcionalidades disponíveis para você. Para obter mais informações sobre segurança de rede, consulte Configure Foundry Tools virtual networks.
Importante
Por padrão, não há segurança na API de contêiner do Foundry Tools. O motivo para isso é que, na maioria das vezes, o contêiner será executado como parte de um pod que é protegido de fora por uma ponte de rede. No entanto, é possível que os usuários construam sua própria infraestrutura de autenticação para aproximar os métodos de autenticação usados ao acessar as Ferramentas Foundry baseadas em nuvem.
O diagrama a seguir ilustra a abordagem padrão e não segura:
Como exemplo de uma abordagem alternativa e segura, os consumidores de contêineres de IA do Azure podem aumentar um contêiner com um componente voltado para o usuário ou cliente, mantendo o ponto de extremidade do contêiner privado. Vamos considerar um cenário em que usamos o Istio como um gateway de entrada. O Istio dá suporte a HTTPS/TLS e autenticação de certificado do cliente. Nesse cenário, o front-end do Istio expõe o acesso ao contêiner, apresentando o certificado do cliente aprovado com antecedência com o Istio.
O Nginx é outra opção popular na mesma categoria. O Istio e o Nginx atuam como uma malha de serviço e oferecem recursos adicionais, incluindo coisas como balanceamento de carga, roteamento e controle de taxa.
Rede de contêineres
Os contêineres de IA do Azure são obrigados a enviar informações de medição para fins de cobrança. A falha ao fazer a adição à lista de permissões de vários canais de rede dos quais os contêineres de IA do Azure dependem impedirá o funcionamento do contêiner.
Portas e domínios do Allowlist Foundry Tools
O host deve adicionar a porta 443 e os seguintes domínios à lista de permitidos:
*.cognitive.microsoft.com*.cognitiveservices.azure.com
Se você estiver usando o Tradutor do Azure nas Ferramentas de Fundimento local, precisará permitir ainda que as URLs a seguir baixem arquivos
translatoronprem.blob.core.windows.net
Desabilitar a inspeção profunda de pacotes
A inspeção profunda de pacotes (DPI) é um tipo de processamento de dados que inspeciona em detalhes os dados que estão sendo enviados por uma rede de computadores e geralmente executa ações bloqueando, redirecionando ou registrando-os adequadamente.
Desabilite a DPI nos canais seguros que os contêineres de IA do Azure criam nos servidores da Microsoft. Se não for feito, isso impedirá que o contêiner funcione corretamente.
Exemplos do desenvolvedor
Exemplos de desenvolvedor estão disponíveis em nosso repositório do GitHub.
Próximas etapas
Conheça as receitas de contêiner que você pode usar com as Ferramentas Foundry.
Instale e explore a funcionalidade fornecida pelos contêineres nas Ferramentas Foundry: