Menyiapkan project untuk Vertex AI

Halaman ini berisi tugas yang harus Anda selesaikan di perangkat air-gapped Google Distributed Cloud (GDC) agar project Anda siap menjalankan layanan Vertex AI. Halaman ini juga memberikan petunjuk tentang cara mengonfigurasi gdcloud CLI di lingkungan pengembangan Anda. Selesaikan langkah-langkah berikut di project tempat Anda ingin menerapkan Vertex AI untuk aplikasi machine learning (ML) dan kecerdasan buatan (AI).

Jika Anda tidak memiliki izin yang diperlukan, minta administrator Anda untuk menyiapkan project atas nama Anda.

Meminta administrator untuk menyiapkan project bagi Anda

Sebagian besar tugas untuk menyiapkan project memerlukan akses administrator. Administrator harus melakukan langkah-langkah berikut untuk menyiapkan project agar Anda dapat menjalankan layanan Vertex AI di namespace project:

  1. Konfigurasi appliance dengan informasi Domain Name System (DNS).
  2. Tentukan nama project dan project ID yang bermakna untuk mengidentifikasi project.
  3. Siapkan project dengan mengikuti petunjuk dalam dokumen ini.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk membuat project dan mengonfigurasi akun layanan, minta Admin IAM Organisasi atau Admin IAM Project Anda untuk memberi Anda peran berikut di namespace project Anda:

  • Untuk membuat project, dapatkan peran Project Creator (project-creator).
  • Untuk membuat akun layanan, dapatkan peran Project IAM Admin (project-iam-admin).

Untuk mengetahui informasi tentang peran ini, lihat Siapkan izin IAM. Untuk mempelajari cara memberikan izin kepada subjek, lihat Memberikan dan mencabut akses.

Kemudian, buat project untuk mengelompokkan layanan Vertex AI Anda.

Instal gdcloud CLI

Untuk mengaktifkan layanan appliance air-gapped GDC dan mendapatkan akses ke alat dan komponen, instal gdcloud CLI.

Ikuti langkah-langkah berikut untuk menginstal gdcloud CLI dan mengelola komponen yang diperlukan:

  1. Download gdcloud CLI.

  2. Lakukan inisialisasi gdcloud CLI:

    gdcloud init

    Untuk mengetahui informasi selengkapnya, lihat Menginstal gdcloud CLI.

  3. Instal komponen yang diperlukan:

    gdcloud components install COMPONENT_ID

    Ganti COMPONENT_ID dengan nama komponen yang ingin Anda instal.

    Untuk mengetahui informasi selengkapnya, lihat Mengelola komponen gcloud CLI.

  4. Lakukan autentikasi dengan gdcloud CLI:

    gdcloud auth login

    Untuk mengetahui informasi selengkapnya tentang cara melakukan autentikasi dengan penyedia identitas yang dikonfigurasi dan mendapatkan file kubeconfig untuk identitas pengguna dan cluster Kubernetes, lihat autentikasi gdcloud CLI.

Menyiapkan akun layanan

Akun layanan, yang juga disebut sebagai identitas layanan, memainkan peran penting dalam mengelola layanan Vertex AI Anda. Akun ini adalah akun yang digunakan beban kerja Anda untuk mengakses layanan Vertex AI dan melakukan panggilan API yang diotorisasi secara terprogram. Mirip dengan akun pengguna, akun layanan dapat diberi izin dan peran, sehingga menyediakan lingkungan yang aman dan terkontrol, tetapi akun layanan tidak dapat login seperti pengguna manusia.

Anda dapat menyiapkan akun layanan untuk layanan Vertex AI dengan menentukan nama akun layanan, ID project, dan nama file JSON untuk pasangan kunci.

Untuk mempelajari lebih lanjut cara membuat akun layanan, menetapkan binding peran ke akun layanan tersebut, serta membuat dan menambahkan pasangan kunci, lihat Mengautentikasi dengan akun layanan di project.

Ikuti langkah-langkah berikut untuk menyiapkan akun layanan menggunakan gdcloud CLI:

  1. Buat akun layanan:

    gdcloud iam service-accounts create SERVICE_ACCOUNT --project=PROJECT_ID

    Ganti kode berikut:

    • SERVICE_ACCOUNT: nama akun layanan. Nama harus unik dalam namespace project.
    • PROJECT_ID: project ID tempat Anda ingin membuat akun layanan. Jika gdcloud init sudah ditetapkan, Anda dapat menghilangkan flag --project.

  2. Buat file JSON kredensial default aplikasi dan pasangan kunci publik dan pribadi:

    gdcloud iam service-accounts keys create APPLICATION_DEFAULT_CREDENTIALS_FILENAME \
    --project=PROJECT_ID \
    --iam-account=SERVICE_ACCOUNT \
    --ca-cert-path=CA_CERTIFICATE_PATH

    Ganti kode berikut:

    • APPLICATION_DEFAULT_CREDENTIALS_FILENAME: nama file JSON, seperti my-service-key.json.
    • PROJECT_ID: project tempat kunci akan dibuat.
    • SERVICE_ACCOUNT: nama akun layanan yang akan ditambahkan kuncinya.
    • CA_CERTIFICATE_PATH: tanda opsional untuk jalur ke sertifikat certificate authority (CA) yang memverifikasi endpoint autentikasi. Jika Anda tidak menentukan jalur ini, sertifikat CA sistem akan digunakan. Anda harus menginstal CA di sertifikat CA sistem.

    Perangkat air-gapped GDC menambahkan kunci publik ke kunci akun layanan yang Anda gunakan untuk memverifikasi token web JSON (JWT) yang ditandatangani oleh kunci pribadi. Kunci pribadi ditulis ke file JSON kredensial default aplikasi.

  3. Beri akun layanan akses ke resource project dengan menetapkan binding peran. Nama peran bergantung pada layanan Vertex AI yang ingin Anda gunakan akun layanannya.

    gdcloud iam service-accounts add-iam-policy-binding \
    --project=PROJECT_ID \
    --iam-account=SERVICE_ACCOUNT \
    --role=ROLE

    Ganti kode berikut:

    • PROJECT_ID: project tempat binding peran akan dibuat.
    • SERVICE_ACCOUNT: nama akun layanan yang akan digunakan.

    • ROLE: peran standar yang akan ditetapkan ke akun layanan. Tentukan peran dalam format Role/name dengan Role adalah jenis Kubernetes, seperti Role atau ProjectRole, dan name adalah nama peran yang telah ditetapkan. Misalnya, berikut adalah peran yang dapat Anda tetapkan ke akun layanan untuk menggunakan API terlatih sebelumnya Vertex AI:

      • Untuk menetapkan peran AI OCR Developer (ai-ocr-developer), tetapkan peran ke Role/ai-ocr-developer.
      • Untuk menetapkan peran AI Speech Developer (ai-speech-developer), tetapkan peran ke Role/ai-speech-developer.
      • Untuk menetapkan peran AI Translation Developer (ai-translation-developer), tetapkan peran ke Role/ai-translation-developer.