建立使用者自行管理的筆記本執行個體

本頁面說明如何使用 Google Cloud 控制台或 Google Cloud CLI 建立由使用者自行管理的筆記本執行個體。建立執行個體時,您可以設定執行個體的硬體、加密類型、網路和其他詳細資料。

事前準備

您必須先建立Google Cloud 專案,並為該專案啟用 Notebooks API,才能建立由使用者管理的筆記本執行個體。
  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

    8.

  8. 如果您打算搭配使用使用者管理的 Notebook 執行個體使用 GPU,請查看 Google Cloud 控制台中的配額頁面,確保您的專案有足夠的 GPU。如果配額頁面未列出 GPU,或您需要額外的 GPU 配額,請要求增加配額。請參閱 Compute Engine 資源配額頁面中的「要求提高配額」一節。

    9. 必要的角色

    如果您建立了專案,則會擁有專案的「擁有者」(roles/owner) IAM 角色,其中包含所有必要權限。請略過這個部分,開始建立由使用者管理的筆記本執行個體。如果您不是自己建立專案,請繼續閱讀本節內容。

    如要取得建立 Vertex AI Workbench 使用者自行管理的筆記本執行個體所需的權限,請要求管理員為您授予專案的下列 IAM 角色:

    如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。

    您或許還可透過自訂角色或其他預先定義的角色取得必要權限。

    建立使用者自行管理的筆記本執行個體

    您可以使用 Google Cloud 主控台、Google Cloud CLI 或 Terraform 建立使用者自行管理的筆記本執行個體。

    主控台

    如要使用 Google Cloud 主控台建立使用者自行管理的筆記本執行個體,請按照下列步驟操作:

    1. 在 Google Cloud 控制台中,前往「使用者管理的 Notebook」頁面。或者,您也可以前往 notebook.new (https://notebook.new) 並略過下一個步驟。

      前往「使用者自行管理的筆記本」

    2. 按一下「建立新項目」

      系統會開啟「New instance」視窗。

    3. 在「新建執行個體」視窗中,按一下「進階選項」

    4. 在「Details」部分,為您的新執行個體提供下列資訊:

      • 名稱:提供新執行個體的名稱。名稱開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號。
      • 「Region」(地區) 和「Zone」(區域):選取新執行個體的地區和區域。為取得最佳網路效能,請選取最靠近您的地理區域。查看可用的由使用者管理的筆記本位置
      • 標籤:選填。為執行個體提供自訂的鍵/值標籤。
      • 代碼:選填。為執行個體提供標記

    5. 在「環境」部分中,提供下列資訊:

      • 作業系統:選取要使用的作業系統。
      • 環境:選取要使用的環境。
      • 版本:使用最新版本或舊版的使用者管理筆記本執行個體。
      • 開機後指令碼:選填。按一下「瀏覽」,選取在建立執行個體後要執行一次的指令碼。路徑必須是網址或 Cloud Storage 路徑,例如:gs://PATH_TO_FILE/FILE_NAME
      • 中繼資料:選填。為執行個體提供自訂中繼資料鍵。

    6. 在「Machine type」部分中,提供下列資訊:

      • 「Machine type」(機器類型):為新執行個體選取 CPU 和 RAM 的數量。Vertex AI Workbench 會針對您選取的各種機器類型提供每月預估費用。

      • GPU:選用。如果您需要 GPU,請為新執行個體選取「GPU」類型和「GPU 數量」。如需不同 GPU 的相關資訊,請參閱 Compute Engine 上的 GPU 一文。

        選取「自動為我安裝 NVIDIA GPU 驅動程式」

      • 受防護的 VM:選用。選取或清除下列項目:

        • 安全開機
        • 虛擬信任平台模組 (vTPM)
        • 完整性監控

      • 閒置關閉:選填。

        • 如要變更關機前的閒置時間長度,請在「關機前的閒置時間 (分鐘)」欄位中,將值變更為 10 到 1440 之間的整數。

        • 如要關閉閒置關機功能,請取消勾選「Enable Idle Shutdown」

    7. 在「磁碟」部分中,提供下列資訊:

      • 磁碟:選填。如要變更預設的開機磁碟或資料磁碟設定,請選取「Boot disk type」(開機磁碟類型)、「Boot disk size in GB」(開機磁碟大小 (以 GB 為單位))、「Data disk type」(資料磁碟類型) 和「Data disk size in GB」(資料磁碟大小 (以 GB 為單位))。如要進一步瞭解磁碟類型,請參閱「儲存空間選項」。

      • Delete to trash:選填。勾選這個核取方塊,即可使用作業系統的預設垃圾桶處理模式。如果您使用預設垃圾桶處理模式,則透過 JupyterLab 使用者介面刪除的檔案可復原,但這些刪除的檔案會使用磁碟空間。

      • 備份:選填。如要將 Cloud Storage 位置與執行個體的資料磁碟同步,請按一下「Browse」(瀏覽),然後指定 Cloud Storage 位置。如要瞭解儲存空間費用,請參閱 Cloud Storage 定價

      • 加密:選取「Google-managed encryption key」或「客戶管理的加密金鑰 (CMEK)」。如要使用 CMEK,請參閱「客戶管理的加密金鑰」。

    8. 在「Networking」(網路) 部分提供下列資訊:

      • 網路:調整網路選項,以便使用目前專案中的網路,或主專案中的共用虛擬私人雲端網路 (如果已設定)。如果您在主專案中使用共用虛擬私有雲,則必須將Compute 網路使用者角色 (roles/compute.networkUser) 授予主專案中的Notebooks Service Agent

        1. 在「Network」欄位中,選取所需的網路。您可以選取虛擬私人雲端網路,只要該網路已啟用私人 Google 存取權功能或者可以存取網際網路即可。詳情請參閱「網路設定選項」。

        2. 在「Subnetwork」(子網路) 欄位中,選取所需的子網路。

      • 如要關閉外部 IP 位址,請取消勾選「指派外部 IP 位址」核取方塊。

      • 如要關閉 Proxy 存取權,請清除「允許 Proxy 存取」核取方塊。

    9. 在「身分與存取權管理和安全性」部分中,提供下列資訊:

      • IAM 和安全性:如要授予對應 JupyterLab 介面的存取權,請完成下列任一步驟:

        • 如要透過服務帳戶授予 JupyterLab 存取權,請選取「服務帳戶」

          • 如要使用預設的 Compute Engine 服務帳戶,請選取「Use default Compute Engine service account」(使用預設的 Compute Engine 服務帳戶)

          • 如要使用自訂服務帳戶,請取消勾選「使用 Compute Engine 預設服務帳戶」,然後在「服務帳戶電子郵件」欄位中輸入自訂服務帳戶的電子郵件地址。

        • 如要將 JupyterLab 介面的存取權授予單一使用者,請按照下列步驟操作:

          1. 選取「單一使用者」,然後在「使用者電子郵件」欄位中,輸入要授予存取權的使用者帳戶。如果指定的使用者不是執行個體的建立者,您必須向該使用者授予執行個體服務帳戶的服務帳戶使用者角色 (roles/iam.serviceAccountUser)。

          2. 執行個體會使用服務帳戶與Google Cloud 服務和 API 互動。

            • 如要使用預設的 Compute Engine 服務帳戶,請選取「Use default Compute Engine service account」(使用預設的 Compute Engine 服務帳戶)

            • 如要使用自訂服務帳戶,請取消勾選「使用 Compute Engine 預設服務帳戶」,然後在「服務帳戶電子郵件」欄位中輸入自訂服務帳戶的電子郵件地址。

        如要進一步瞭解如何授予存取權,請參閱「管理存取權」。

      • 安全選項:勾選或取消勾選下列核取方塊:

        • 執行個體的根目錄存取權
        • nbconvert
        • 下載檔案
        • 終端機存取權

    10. 在「系統健康狀態」部分中,提供下列資訊:

      • 環境升級與系統健康狀態:如要自動升級至新發布的環境版本,請選取「自動升級環境」,然後完成升級時間表

      • 在「報表」中,勾選或取消勾選下列核取方塊:

        • 回報系統健康狀態
        • 向 Cloud Monitoring 回報自訂指標
        • 安裝 Cloud Monitoring
        • 回報所需 Google 網域的 DNS 狀態

    11. 按一下 [建立]。

      Vertex AI Workbench 會建立使用者管理型筆記本執行個體,並自動啟動該執行個體。執行個體可供使用時,Vertex AI Workbench 會啟用「Open JupyterLab」(開啟 JupyterLab) 連結。

    gcloud

    根據預設,Google Cloud CLI 會建立使用者管理的 Notebook 執行個體,並附上外部 IP 位址。如要建立沒有外部 IP 位址的執行個體,您必須指定已啟用私人 Google 存取權的子網路。詳情請參閱網路設定選項

    1. 如要透過指令列建立使用者管理的 Notebook 執行個體,請在 Cloud Shell 或已安裝 Google Cloud CLI 的任何終端機中,使用 gcloud notebooks instances create 指令:

      gcloud notebooks instances create INSTANCE_NAME \
  --vm-image-project=deeplearning-platform-release \
  --vm-image-family=VM_IMAGE_FAMILY \
  --machine-type=MACHINE_TYPE \
  --location=LOCATION

      更改下列內容:

      • INSTANCE_NAME:新例項名稱;開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號。
      • VM_IMAGE_FAMILY:您要用來建立執行個體的映像檔系列名稱
      • MACHINE_TYPE:執行個體 VM 的機器類型
      • LOCATION:您要建立新執行個體的 Google Cloud 位置

    2. 透過 Google Cloud 控制台存取執行個體。

    如要瞭解透過指令列建立執行個體的所有指令,請參閱 gcloud CLI 說明文件

    Terraform

    以下範例使用 google_notebooks_instance Terraform 資源,建立名為 notebooks-instance-basic 的新使用者自行管理筆記本執行個體。

    如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。

    resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

    開啟筆記本

    如要開啟使用者管理的筆記本執行個體,請完成下列步驟:

    1. 在 Google Cloud 主控台中,按一下使用者管理的筆記本執行個體名稱旁的「Open JupyterLab」(開啟 JupyterLab)

    2. 使用者管理的筆記本執行個體會開啟 JupyterLab。

    網路設定選項

    使用者自行管理的筆記本執行個體必須存取位於虛擬私有雲網路外的服務端點。

    您可以透過下列任一方式提供這項存取權:

    如果您使用 private.googleapis.comrestricted.googleapis.com VIP 提供服務端點存取權,請為每個必要的服務端點新增 DNS 項目

    • notebooks.googleapis.com
    • *.notebooks.cloud.google.com
    • *.notebooks.googleusercontent.com
    • *.kernels.googleusercontent.com

    網路標記

    新的使用者自行管理筆記本執行個體會自動指派 deeplearning-vmnotebook-instance 網路標記。

    控制台導覽選單的「Virtual machines」(虛擬機器) 部分,已選取 VM 執行個體,顯示目前指派的網路標記。

    這些標記可讓您參照 VPC 網路防火牆規則中的標記,管理使用者管理的 Notebook 執行個體的網路存取權。如要進一步瞭解網路標記,請參閱「新增網路標記」。

    如要查看由使用者管理的筆記本執行個體的網路標記,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

      前往 VM 執行個體

    2. 按一下執行個體名稱。

    3. 在「Networking」專區中,找出「Network tags」

    疑難排解

    如果無法順利建立筆記本,請參閱Vertex AI Workbench 疑難排解,取得常見問題的相關協助。

    後續步驟