AI Platform Notebooks(JupyterLab)インスタンスは、最新の機械学習とデータ サイエンス ライブラリがプリインストールされたディープ ラーニング仮想マシン インスタンスです。ハードウェア アクセラレーション用に Nvidia GPU を追加することもできます。
始める前に
Google Cloud Platform(GCP)プロジェクトを作成して Compute Engine API を有効にするには、始める前にの手順を実行します。
デフォルトのオプションで新しいインスタンスを作成する
デフォルトのオプションで AI Platform Notebooks インスタンスを作成するには、次の手順を行います。
Google Cloud Platform Console で AI Platform Notebooks のページに移動します。
[
新しいインスタンス] を選択して、インスタンス タイプ(TensorFlow 2.0 など)を選択します。また、GPU を使用するかどうかも選択します。GPU の使用を選択した場合は、[NVIDIA GPU ドライバを自動的にインストールする] を選択します。GPU の数はあとで調整できます。GPU の数を調整する方法については、ノートブックのハードウェア アクセラレータを管理するをご覧ください。
[作成] をクリックします。
AI Platform Notebooks により、選択したオプションに基づいて、デフォルトの名前(
tensorflow-20190916-095933
など)で新しいインスタンスが作成されます。
新しいインスタンスを作成してオプションを指定する
デフォルトのインスタンス タイプ以外のオプションでインスタンスを作成する場合は、新しいインスタンスを作成して任意のオプションを指定できます。
AI Platform Notebooks インスタンスを作成してインスタンスのオプションを指定するには、次の手順を行います。
Google Cloud Platform Console で AI Platform Notebooks のページに移動します。
[
新しいインスタンス] を選択して、[インスタンスのカスタマイズ] を選択します。[新しいノートブック インスタンス] ページで、新しいインスタンスについて次の情報を入力します。
- インスタンス名 - 新しいインスタンスの名前を入力します。
- リージョン - 新しいインスタンスのリージョンを選択します。最適なネットワーク パフォーマンスを得るために、地理的に最も近いリージョンを選択してください。
- ゾーン - 選択したリージョン内のゾーンを選択します。
- 環境 - 使用する機械学習フレームワークに基づいて環境を選択します。
- マシンタイプ - 新しいインスタンスの CPU 数と RAM 容量を選択します。AI Platform Notebooks により、選択した各マシンタイプの毎月の費用見積もりが提示されます。
GPUs - 新しいインスタンスの [GPU のタイプ] と [GPU の数] を選択します。GPU の種類については、Compute Engine の GPU をご覧ください。
[NVIDIA GPU ドライバを自動的にインストールする] を選択します。
インスタンスの GPU のタイプと GPU の数は、作成後に変更できます。詳細については、ノートブックのハードウェア アクセラレータを管理するをご覧ください。
デフォルトのブートディスク設定または暗号化設定を変更する場合は、[ブートディスク] セクションを展開して、次の操作を行います。
[ブートディスクの種類] と [ブートディスクのサイズ(GB 単位)] を選択します。ディスクタイプの詳細については、ストレージ オプションをご覧ください。
[暗号化] で [顧客管理の暗号鍵] を選択して、顧客管理の暗号化を使用します。使用する顧客管理の暗号鍵を選択するか、顧客管理の暗号鍵のリソース ID を入力します。顧客管理の暗号鍵のリソース ID は次のようになります。
projects/project-id/locations/global/keyRings/name-of-key-ring/cryptoKeys/name-of-key
リソース ID を取得するには、Cloud Shell、または Cloud SDK がインストールされているターミナルで、次の
gcloud
コマンドを実行します。gcloud kms keys list --location global --keyring name-of-key-ring
必要であれば、[付与] をクリックして、この鍵を使用して暗号化と復号を行うサービス アカウントの権限を付与します。
顧客管理の暗号鍵と顧客管理の暗号鍵で特定のオブジェクトを暗号化する方法を確認してください。その後、独自の顧客管理の暗号鍵を作成します。
Virtual Private Cloud の選択、プロキシ アクセスの無効化、外部 IP アドレスの無効化など、ネットワークの設定を変更する場合は、次の操作を行います。
[ネットワーキング] セクションを展開します。
[Networks in this project] または [Networks shared with me] のいずれかを選択します。
[ネットワーク] メニューで、目的のネットワークを選択します。ネットワークで限定公開の Google アクセスが有効になっているか、インターネットにアクセスできる場合は、VPC ネットワークを選択できます。
[Subnetwork] メニューで、目的のサブネットワークを選択します。
外部 IP アドレスを無効にする場合は、[外部 IP] メニューを [None] に設定します。
プロキシ アクセスを無効にする場合は、[プロキシ アクセスが利用可能な場合に許可する] チェックボックスをオフにします。
アクセス権は、特定の Compute Engine サービス アカウントにアクセスするすべてのユーザーに付与したり、特定のユーザーに限定したりできます。そのためには、[権限] セクションを展開して、次のいずれかの操作を行います。
特定のサービス アカウントへのアクセスを許可するには、[JupyterLab へのアクセス] メニューをクリックして、[Other service account] を選択します。[Service account] フィールドに入力します。サービス アカウントの詳細を確認してください。
特定のユーザーにアクセス権を付与するには、[JupyterLab へのアクセス] メニューをクリックして、[Single user only] を選択します。[User email] フィールドに入力します。
[作成] をクリックします。
AI Platform Notebooks により、選択したオプションと指定した名前で新しいインスタンスが作成されます。
JupyterLab インスタンスへのアクセス権を持つユーザーを判別する
特定のサービス アカウントまたは特定のユーザーにアクセス権を付与しない限り、GCP プロジェクトに対して編集権限を持つユーザーがノートブックにアクセスできます。
特定のサービス アカウントへのアクセスを許可した場合、そのサービス アカウントにアクセスできるユーザーは JupyterLab インスタンスにアクセスできます。指定したサービス アカウントへのアクセス権がなければ、JupyterLab インスタンスにはアクセスできません。
特定のユーザーにアクセス権を付与した場合は、そのユーザーのみが JupyterLab インスタンスにアクセスできます。それ以外のユーザーはアクセスできません。
ノートブックを開く
ノートブックを開くには:
Google Cloud Platform Console で AI Platform Notebooks のページに移動します。
開きたいインスタンスの [JupyterLab を開く] を選択します。
AI Platform Notebooks により、ノートブック インスタンスの URL に自動的に移動します(
https://18390f97483e752e-dot-datalab-vm-us-west1.googleusercontent.com/lab?
など)。
トラブルシューティング
ノートブックを作成している際に問題が発生した場合は、一般的な問題の解決に役立つノートブックのトラブルシューティングをご覧ください。