Esta página foi traduzida pela API Cloud Translation.

Crie uma instância de notebooks geridos pelo utilizador

Esta página mostra-lhe como criar uma instância de notebooks geridos pelo utilizador através da Google Cloud consola ou da Google Cloud CLI. Ao criar a instância, pode configurar o hardware, o tipo de encriptação, a rede e outros detalhes da instância.

Antes de começar

Antes de poder criar uma instância de notebooks gerida pelo utilizador, tem de ter um Google Cloud projeto e ativar a API Notebooks para esse projeto.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Se planeia usar GPUs com a instância de blocos de notas geridos pelo utilizador, consulte a página de quotas na Google Cloud consola para garantir que tem GPUs suficientes disponíveis no seu projeto. Se as GPUs não forem apresentadas na página de quotas ou precisar de uma quota de GPUs adicional, pode pedir um aumento da quota. Consulte o artigo Pedir um aumento da quota na página Quotas de recursos do Compute Engine.

Funções necessárias

Se criou o projeto, tem a função de IAM de proprietário (roles/owner) no projeto, que inclui todas as autorizações necessárias. Ignore esta secção e comece a criar a sua instância de blocos de notas geridos pelo utilizador. Se não criou o projeto, continue nesta secção.

Para receber as autorizações de que precisa para criar uma instância do Vertex AI Workbench User Managed Notebooks, peça ao seu administrador para lhe conceder as seguintes funções de IAM no projeto:

Administrador do Notebooks (roles/notebooks.admin)
Utilizador da conta de serviço (roles/iam.serviceAccountUser)

Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Crie uma instância de notebooks geridos pelo utilizador

Pode criar uma instância de notebooks geridos pelo utilizador através da consola, da CLI Google Cloud ou do Terraform. Google Cloud

Consola

Para criar uma instância de notebooks geridos pelo utilizador através da Google Cloud consola, faça o seguinte:

Na Google Cloud consola, aceda à página Blocos de notas geridos pelo utilizador. Em alternativa, aceda a notebook.new (https://notebook.new) e ignore o passo seguinte.

Aceda aos blocos de notas geridos pelo utilizador
Clique em Criar novo.

É aberta a janela Nova instância.
Na janela Nova instância, clique em Opções avançadas.
Na secção Detalhes, faculte as seguintes informações para a nova instância:
- Nome: indique um nome para a nova instância. O nome tem de começar por uma letra, seguida de até 62 letras minúsculas, números ou hífenes (-) e não pode terminar com um hífen.
- Região e Zona: selecione uma região e uma zona para a nova instância. Para o melhor desempenho da rede, selecione a região geograficamente mais próxima de si. Consulte as localizações de blocos de notas geridos pelo utilizador disponíveis.
- Etiquetas: opcional. Forneça etiquetas de chave-valor personalizadas para a instância.
- Etiquetas: opcional. Faculte etiquetas para a instância.
Na secção Ambiente, indique o seguinte:
- Sistema operativo: selecione o sistema operativo que quer usar.
- Ambiente: selecione o ambiente que quer usar.
- Versão: use a versão mais recente ou uma versão anterior das instâncias de blocos de notas geridas pelo utilizador.
- Script de pós-arranque: opcional. Clique em Procurar para selecionar um script a executar uma vez, após a criação da instância. O caminho tem de ser um URL ou um caminho do Cloud Storage, por exemplo: gs://PATH_TO_FILE/FILE_NAME.
- Metadados: opcional. Forneça chaves de metadados personalizadas para a instância.
Na secção Tipo de máquina, indique o seguinte:
- Tipo de máquina: selecione o número de CPUs e a quantidade de RAM para a nova instância. O Vertex AI Workbench fornece estimativas de custos mensais para cada tipo de máquina que selecionar.
- GPU: opcional. Se quiser GPUs, selecione o tipo GPU e o Número de GPUs para a nova instância. Para obter informações sobre as diferentes GPUs, consulte o artigo GPUs no Compute Engine.
  
  Selecione Instalar automaticamente o controlador de GPU NVIDIA.
  
  Nota: pode modificar o tipo de máquina e a configuração da GPU da instância depois de a criar. Para mais informações, consulte o artigo Altere o tipo de máquina e configure as GPUs de uma instância de blocos de notas gerida pelo utilizador.
- VM protegida: opcional. Selecione ou desmarque as seguintes opções:
  - Arranque seguro
  - Trusted Platform Module virtual (vTPM)
  - Monitorização da integridade
- Encerramento por inatividade: opcional.
  - Para alterar o número de minutos antes do encerramento, no campo Tempo de inatividade antes do encerramento (minutos), altere o valor para um número inteiro de 10 a 1440.
  - Para desativar o encerramento por inatividade, desmarque a opção Ativar encerramento por inatividade.
Na secção Discos, indique o seguinte:
- Discos: opcional. Para alterar as predefinições do disco de arranque ou de dados, selecione um Tipo de disco de arranque, um Tamanho do disco de arranque em GB, um Tipo de disco de dados e um Tamanho do disco de dados em GB. Para mais informações sobre os tipos de discos, consulte as Opções de armazenamento.
- Eliminar para o lixo: opcional. Selecione esta caixa de verificação para usar o comportamento predefinido da lixeira do sistema operativo. Se usar o comportamento predefinido da lixeira, os ficheiros eliminados através da interface do utilizador do JupyterLab são recuperáveis, mas estes ficheiros eliminados usam espaço em disco.
- Cópia de segurança: opcional. Para sincronizar uma localização do Cloud Storage com o disco de dados da sua instância, clique em Procurar e especifique a localização do Cloud Storage. Para saber mais sobre os custos de armazenamento, consulte os preços do Cloud Storage.
- Encriptação: selecione Google-managed encryption key ou Chave de encriptação gerida pelo cliente (CMEK). Para usar a CMEK, consulte o artigo Chaves de encriptação geridas pelo cliente.
Na secção Rede, indique o seguinte:
- Rede: ajuste as opções de rede para usar uma rede no seu projeto atual ou uma rede VPC partilhada de um projeto anfitrião, se estiver configurada. Se estiver a usar uma VPC partilhada no projeto anfitrião, também tem de conceder a função de utilizador da rede de computação (roles/compute.networkUser) ao agente do serviço Notebooks no projeto anfitrião.
  
  Nota: quando seleciona Incluir concessões de funções fornecidas pela Google na secção IAM e administrador, o agente do serviço Notebooks é criado automaticamente no projeto de serviço visível. A conta de serviço do agente do serviço Notebooks é service-PROJECT_NUMBER@gcp-sa-notebooks.iam.gserviceaccount.com.
  1. No campo Rede, selecione a rede pretendida. Pode selecionar uma rede de VPC, desde que a rede tenha o acesso privado à Google ativado ou possa aceder à Internet. Para mais informações, consulte as opções de configuração de rede.
  2. No campo Sub-rede, selecione a sub-rede pretendida.
- Para desativar o endereço IP externo, desmarque a caixa de verificação Atribuir endereço IP externo.
- Para desativar o acesso por proxy, desmarque a caixa de verificação Permitir acesso por proxy.
  
  Nota: se desativar o acesso por proxy, tem de usar o SSH para se ligar à interface do JupyterLab da sua instância.
Na secção IAM e segurança, indique o seguinte:
- IAM e segurança: para conceder acesso à interface do JupyterLab da instância, conclua um dos seguintes passos:
  - Para conceder acesso ao JupyterLab através de uma conta de serviço, selecione Conta de serviço.
    - Para usar a conta de serviço predefinida do Compute Engine, selecione Usar conta de serviço predefinida do Compute Engine.
    - Para usar uma conta de serviço personalizada, desmarque a opção Usar conta de serviço do Compute Engine predefinida e, de seguida, no campo Email da conta de serviço, introduza o endereço de email da sua conta de serviço personalizada.
  - Para conceder acesso a um único utilizador à interface do JupyterLab, faça o seguinte:
    1. Selecione Utilizador único e, de seguida, no campo Email do utilizador, introduza a conta de utilizador à qual quer conceder acesso. Se o utilizador especificado não for o criador da instância, tem de conceder-lhe a função Utilizador da conta de serviço (roles/iam.serviceAccountUser) na conta de serviço da instância.
    2. A sua instância usa uma conta de serviço para interagir com Google Cloud serviços e APIs.
      - Para usar a conta de serviço predefinida do Compute Engine, selecione Usar conta de serviço predefinida do Compute Engine.
      - Para usar uma conta de serviço personalizada, desmarque a opção Usar conta de serviço do Compute Engine predefinida e, de seguida, no campo Email da conta de serviço, introduza o endereço de email da sua conta de serviço personalizada.
  Nota: para conceder acesso à instância através da conta de serviço ou da opção de utilizador único, tem de usar o endereço de email da conta de utilizador de um indivíduo. O acesso a grupos não é suportado.
  
  Para saber como conceder acesso, consulte o artigo Faça a gestão do acesso.
  
  Nota: depois de criar uma instância com acesso à conta de serviço, não é possível alterar a conta de serviço. Para usar uma conta de serviço diferente, tem de criar uma nova instância que especifique a conta de serviço que quer. A tentativa de alterar a conta de serviço através da API Compute Engine pode causar a perda de funcionalidade.
- Opções de segurança: selecione ou desmarque as seguintes caixas de verificação:
  - Acesso root à instância
  - nbconvert
  - Transferência de ficheiros
  - Acesso ao terminal
  Nota: as instâncias de blocos de notas geridas pelo utilizador que usam a framework Dataproc Hub permitem a transferência de ficheiros, mesmo que não selecione Transferência de ficheiros.
Na secção Estado de funcionamento do sistema, indique o seguinte:
- Atualização do ambiente e estado do sistema: Para atualizar automaticamente para as versões do ambiente lançadas recentemente, selecione Atualização automática do ambiente e conclua a Programação de atualizações.
- Em Relatórios, selecione ou desmarque as seguintes caixas de verificação:
  - Comunique o estado do sistema
  - Comunique métricas personalizadas ao Cloud Monitoring
  - Instale o Cloud Monitoring
  - Comunique o estado do DNS para domínios Google necessários
Clique em Criar.

O Vertex AI Workbench cria e inicia automaticamente a instância dos blocos de notas geridos pelo utilizador. Quando a instância estiver pronta a usar, o Vertex AI Workbench ativa um link Abrir JupyterLab.

gcloud

Por predefinição, a CLI Google Cloud cria uma instância de blocos de notas geridos pelo utilizador com um endereço IP externo. Para criar uma instância sem um endereço IP externo, tem de especificar uma sub-rede com o acesso privado à Google ativado. Para mais informações, consulte as opções de configuração de rede.

Para criar uma instância de notebooks geridos pelo utilizador a partir da linha de comandos, da Cloud Shell ou de qualquer terminal onde a CLI Google Cloud esteja instalada, use o comando gcloud notebooks instances create:
```
gcloud notebooks instances create INSTANCE_NAME \
  --vm-image-project=deeplearning-platform-release \
  --vm-image-family=VM_IMAGE_FAMILY \
  --machine-type=MACHINE_TYPE \
  --location=LOCATION
```
Substitua o seguinte:
- INSTANCE_NAME: o nome da nova instância. Tem de começar por uma letra seguida de até 62 letras minúsculas, números ou hífenes (-) e não pode terminar com um hífen.
- VM_IMAGE_FAMILY: o nome da família de imagens que quer usar para criar a sua instância
- MACHINE_TYPE: o tipo de máquina da VM da sua instância
- LOCATION: a Google Cloud localização onde quer que a nova instância esteja
Aceda à sua instância a partir da Google Cloud consola.

Para ver informações sobre todos os comandos para criar uma instância a partir da linha de comandos, consulte a documentação da CLI gcloud.

Terraform

O exemplo seguinte usa o recurso do Terraform google_notebooks_instance para criar uma nova instância de notebooks geridos pelo utilizador denominada notebooks-instance-basic.

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Abra o notebook

Na Google Cloud consola, junto ao nome da instância dos blocos de notas geridos pelo utilizador, clique em Abrir JupyterLab.
A instância de blocos de notas geridos pelo utilizador abre o JupyterLab.

Opções de configuração de rede

Uma instância de notebooks geridos pelo utilizador tem de aceder a pontos finais de serviço que estão fora da sua rede VPC.

Pode conceder este acesso de uma das seguintes formas:

Atribua um endereço IP externo à instância de notebooks geridos pelo utilizador. Isto é feito automaticamente quando cria uma nova instância com propriedades predefinidas. Certifique-se de que o seu ambiente cumpre os requisitos para aceder às APIs e aos serviços Google.
Associe a instância de blocos de notas geridos pelo utilizador a uma sub-rede onde o acesso privado à Google esteja ativado. Certifique-se de que o seu ambiente cumpre os requisitos para o acesso privado da Google.

Se usar o VIP private.googleapis.com ou restricted.googleapis.com para fornecer acesso aos pontos finais do serviço, adicione entradas DNS para cada um dos pontos finais do serviço necessários:

notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com

Etiquetas de rede

A nova instância de blocos de notas geridos pelo utilizador tem automaticamente as etiquetas de rede deeplearning-vm e notebook-instance atribuídas.

Estas etiquetas permitem-lhe gerir o acesso à rede de e para a instância de blocos de notas geridos pelo utilizador ao referenciar as etiquetas nas regras de firewall de rede da VPC. Para mais informações sobre etiquetas de rede, consulte o artigo Adicione etiquetas de rede.

Para ver as etiquetas de rede de uma instância de blocos de notas gerida pelo utilizador, faça o seguinte:

Na Google Cloud consola, aceda à página Instâncias de VM.

Aceder às instâncias de VM
Clique no nome da instância.
Na secção Rede, encontre Etiquetas de rede.

Resolução de problemas

Se tiver um problema ao criar um bloco de notas, consulte a secção Resolução de problemas do Vertex AI Workbench para obter ajuda com problemas comuns.

O que se segue?

Instale dependências na nova instância de blocos de notas gerida pelo utilizador.
Saiba como monitorizar o estado de funcionamento da instância de blocos de notas geridos pelo utilizador.