建立使用者自行管理的筆記本執行個體
本頁面說明如何使用 Google Cloud 控制台或 Google Cloud CLI 建立使用者管理的筆記本執行個體。建立執行個體時,您可以設定執行個體的硬體、加密類型、網路和其他詳細資料。
事前準備
如要建立由使用者管理的筆記本執行個體,您必須先擁有Google Cloud 專案,並為該專案啟用 Notebooks API。- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
- 如果您打算搭配 GPU 使用使用者管理的 Notebook 執行個體,請查看 Google Cloud Google Cloud 控制台中的配額頁面,確保專案有足夠的 GPU。如果配額頁面未列出 GPU,或您需要額外的 GPU 配額,請要求增加配額。請參閱 Compute Engine 資源配額頁面的「要求提高配額」一節。
-
筆記本管理員 (
roles/notebooks.admin
) -
服務帳戶使用者 (
roles/iam.serviceAccountUser
) 前往 Google Cloud 控制台的「User-managed notebooks」頁面。或者前往 notebook.new (https://notebook.new),然後略過下一個步驟。
按一下「建立新標籤」
。系統會開啟「New instance」(新增執行個體) 視窗。
在「New instance」(新執行個體) 視窗中,按一下「Advanced options」(進階選項)。
在「詳細資料」部分,為新執行個體提供下列資訊:
- 名稱:為新執行個體命名。名稱開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號。
- 「Region」(地區)和「Zone」(區域):選取新執行個體的地區和區域。如要獲得最佳網路效能,請選取最靠近您的地理區域。查看可用的使用者自行管理的筆記本位置。
- 標籤:選用。為執行個體提供自訂鍵/值標籤。
- 標記:選填。提供執行個體的標記。
在「環境」部分中,提供下列資訊:
- 作業系統:選取要使用的作業系統。
- 環境:選取要使用的環境。
- 版本:使用最新版本或舊版的由使用者管理的筆記本執行個體。
- 開機後指令碼:選用。按一下「瀏覽」,選取要在執行個體建立後執行一次的指令碼。路徑必須是網址或 Cloud Storage 路徑,例如:
gs://PATH_TO_FILE/FILE_NAME
。 - 中繼資料:選用。為執行個體提供自訂中繼資料鍵。
在「Machine type」(機器類型) 專區中,提供下列資訊:
- 「Machine type」(機器類型):為新執行個體選取 CPU 和 RAM 的數量。Vertex AI Workbench 會針對您選取的各種機器類型提供每月預估費用。
GPU:選用。如要使用 GPU,請為新執行個體選取 GPU 類型和 GPU 數量。如需不同 GPU 的相關資訊,請參閱 Compute Engine 上的 GPU 一文。
選取「自動為我安裝 NVIDIA GPU 驅動程式」。
受防護的 VM:選用。選取或取消選取下列項目:
- 安全啟動
- 虛擬信任平台模組 (vTPM)
- 完整性監控
閒置關閉:選用。
如要變更關機前的分鐘數,請在「關機前的閒置時間 (分鐘)」欄位中,將值變更為 10 到 1440 之間的整數。
如要關閉閒置關機功能,請取消勾選「啟用閒置關機功能」。
在「Disks」(磁碟) 部分,提供下列資訊:
Disks:選用。如要變更預設開機或資料磁碟設定,請選取「開機磁碟類型」、「開機磁碟大小 (以 GB 為單位)」、「資料磁碟類型」和「資料磁碟大小 (以 GB 為單位)」。如要進一步瞭解磁碟類型,請參閱「儲存空間選項」一文。
刪除並移到垃圾桶:選用。選取這個核取方塊,即可使用作業系統的預設垃圾桶處理模式。如果使用預設垃圾桶處理模式,透過 JupyterLab 使用者介面刪除的檔案可以復原,但這些已刪除的檔案會佔用磁碟空間。
備份:選用。如要將 Cloud Storage 位置與執行個體的資料磁碟同步,請按一下「瀏覽」並指定 Cloud Storage 位置。如要瞭解儲存空間費用,請參閱 Cloud Storage 定價。
加密:選取 Google-managed encryption key 或「客戶管理的加密金鑰 (CMEK)」。 如要使用 CMEK,請參閱「客戶管理的加密金鑰」。
在「Networking」(網路) 區段中,提供下列資訊:
網路:調整網路選項,使用目前專案中的網路,或主專案中的共用虛擬私有雲網路 (如有設定)。如果您在主專案中使用共用虛擬私有雲,也必須在主專案中,將Compute Network User 角色 (
roles/compute.networkUser
) 授予 Notebooks 服務代理程式。在「Network」(網路) 欄位中,選取所需的網路。您可以選取虛擬私人雲端網路,只要該網路已啟用私人 Google 存取功能或者可以存取網際網路即可。詳情請參閱網路設定選項。
在「Subnetwork」(子網路) 欄位中,選取所需的子網路。
如要關閉外部 IP 位址,請取消勾選「指派外部 IP 位址」核取方塊。
如要關閉 Proxy 存取權,請清除「允許透過 Proxy 存取」核取方塊。
在「IAM and security」(身分與存取權管理和安全性) 部分,提供下列資訊:
IAM 和安全性:如要授予執行個體 JupyterLab 介面的存取權,請完成下列任一步驟:
如要透過服務帳戶授予 JupyterLab 存取權,請選取「服務帳戶」。
如要使用預設 Compute Engine 服務帳戶,請選取「使用預設 Compute Engine 服務帳戶」。
如要使用自訂服務帳戶,請取消勾選「使用預設 Compute Engine 服務帳戶」,然後在「服務帳戶電子郵件地址」欄位中,輸入自訂服務帳戶的電子郵件地址。
如要將 JupyterLab 介面的存取權授予單一使用者,請按照下列步驟操作:
選取「單一使用者」,然後在「使用者電子郵件」欄位中,輸入要授予存取權的使用者帳戶。如果指定的使用者不是執行個體的建立者,您必須將服務帳戶使用者角色 (
roles/iam.serviceAccountUser
) 授予執行個體的服務帳戶。執行個體會使用服務帳戶與Google Cloud 服務和 API 互動。
如要使用預設 Compute Engine 服務帳戶,請選取「使用預設 Compute Engine 服務帳戶」。
如要使用自訂服務帳戶,請取消勾選「使用預設 Compute Engine 服務帳戶」,然後在「服務帳戶電子郵件地址」欄位中,輸入自訂服務帳戶的電子郵件地址。
如要進一步瞭解如何授予存取權,請參閱「管理存取權」。
安全性選項:選取或取消選取下列核取方塊:
- 執行個體的根目錄存取權
- nbconvert
- 下載檔案
- 終端機存取權
在「系統健康狀態」部分,提供下列資訊:
點選「建立」。
Vertex AI Workbench 會建立並自動啟動使用者管理的筆記本執行個體。執行個體可供使用時,Vertex AI Workbench 會啟用「Open JupyterLab」(開啟 JupyterLab) 連結。
如要透過指令列建立使用者管理的 Notebooks 執行個體,請在 Cloud Shell 或任何已安裝 Google Cloud CLI 的終端機中,使用
gcloud notebooks instances create
指令:gcloud notebooks instances create INSTANCE_NAME \ --vm-image-project=deeplearning-platform-release \ --vm-image-family=VM_IMAGE_FAMILY \ --machine-type=MACHINE_TYPE \ --location=LOCATION
更改下列內容:
從 Google Cloud 控制台存取執行個體。
在 Google Cloud 控制台中,按一下使用者管理的筆記本執行個體名稱旁的「Open JupyterLab」(開啟 JupyterLab)。
使用者管理的筆記本執行個體會開啟 JupyterLab。
將外部 IP 位址指派給由使用者管理的筆記本執行個體。如果您使用預設屬性建立新執行個體,系統會自動執行這項操作。請確認您的環境符合存取 Google API 和服務的規定。
將使用者管理的筆記本執行個體連線至已啟用私人 Google 存取權的子網路。確認環境符合 Private Google Access 的需求條件。
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com
-
前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面。
按一下執行個體的名稱。
在「Networking」(網路) 區段中,找到「Network tags」(網路標記)。
必要的角色
如果您建立了專案,您在專案中就擁有「擁有者」(roles/owner
) IAM 角色,略過本節,直接建立由使用者管理的筆記本執行個體。如果您不是專案建立者,請繼續閱讀本節內容。
如要取得建立 Vertex AI Workbench 使用者管理筆記本執行個體所需的權限,請要求管理員授予您專案的下列 IAM 角色:
如要進一步瞭解如何授予角色,請參閱「管理專案、資料夾和機構的存取權」。
建立使用者自行管理的筆記本執行個體
您可以使用 Google Cloud 控制台、Google Cloud CLI 或 Terraform,建立使用者管理的筆記本執行個體。
主控台
如要使用 Google Cloud 控制台建立使用者管理的筆記本執行個體,請按照下列步驟操作:
gcloud
根據預設,Google Cloud CLI 會建立具有外部 IP 位址的使用者管理筆記本執行個體。如要建立沒有外部 IP 位址的執行個體,您必須指定已啟用私人 Google 存取權的子網路。詳情請參閱網路設定選項。
如要瞭解如何透過指令列建立執行個體,請參閱 gcloud CLI 說明文件。
Terraform
下列範例使用 google_notebooks_instance
Terraform 資源,建立名為 notebooks-instance-basic
的新使用者管理筆記本執行個體。
如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。
開啟筆記本
如要開啟使用者管理的筆記本執行個體,請完成下列步驟:網路設定選項
使用者自行管理的筆記本執行個體必須存取虛擬私有雲網路外部的服務端點。
您可以透過下列任一方式提供存取權:
如果您使用 private.googleapis.com
或 restricted.googleapis.com
虛擬 IP 位址提供服務端點存取權,請為每個必要服務端點新增 DNS 項目:
網路標記
新的使用者自管筆記本執行個體會自動指派 deeplearning-vm
和 notebook-instance
網路標記。

您可以在虛擬私有雲網路防火牆規則中參照這些標記,藉此管理使用者管理的 Notebook 執行個體的網路存取權。如要進一步瞭解網路標記,請參閱「新增網路標記」。
如要查看使用者管理的筆記本執行個體的網路標記,請按照下列步驟操作:
疑難排解
如果無法順利建立筆記本,請參閱「排解 Vertex AI Workbench 問題」來取得常見問題的相關協助。