Membuat instance notebook yang dikelola pengguna

Halaman ini menunjukkan cara membuat instance notebook yang dikelola pengguna dengan menggunakan konsol Google Cloud atau Google Cloud CLI. Saat membuat instance, Anda dapat mengonfigurasi hardware, jenis enkripsi, jaringan, dan detail lainnya dari instance Anda.

Sebelum memulai

Sebelum dapat membuat instance notebook yang dikelola pengguna, Anda harus memiliki project Google Cloud dan mengaktifkan Notebooks API untuk project tersebut.
  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

  8. Jika Anda berencana menggunakan GPU dengan instance notebook yang dikelola pengguna, lihat halaman kuota di Konsol Google Cloud untuk memastikan bahwa Anda memiliki cukup GPU yang tersedia dalam project Anda. Jika GPU tidak tercantum di halaman kuota, atau Anda memerlukan kuota GPU tambahan, Anda dapat meminta penambahan kuota. Lihat Meminta penambahan kuota di halaman Kuota resource Compute Engine.

Peran yang diperlukan

Jika Anda membuat project, Anda memiliki peran IAM Pemilik (roles/owner) di project, yang mencakup semua izin yang diperlukan. Lewati bagian ini dan mulai buat instance notebook yang dikelola pengguna. Jika Anda tidak membuat project sendiri, lanjutkan di bagian ini.

Untuk memastikan bahwa akun pengguna Anda memiliki izin yang diperlukan untuk membuat instance notebook yang dikelola pengguna Vertex AI Workbench, minta administrator untuk memberi akun pengguna Anda peran IAM berikut di project:

Untuk mengetahui informasi selengkapnya tentang cara memberikan peran, lihat Mengelola akses ke project, folder, dan organisasi.

Administrator Anda mungkin juga dapat memberikan izin yang diperlukan kepada akun pengguna Anda melalui peran khusus atau peran bawaan lainnya.

Membuat instance notebook yang dikelola pengguna

Anda dapat membuat instance notebook yang dikelola pengguna menggunakan konsol Google Cloud, Google Cloud CLI, atau Terraform.

Konsol

Untuk membuat instance notebook yang dikelola pengguna menggunakan konsol Google Cloud, lakukan hal berikut:

  1. Di dalam Konsol Google Cloud, buka halaman User-managed notebooks. Atau buka notebook.new (https://notebook.new) dan lewati langkah berikutnya.

    Buka Notebook yang dikelola pengguna

  2. Klik  Buat baru.

    Jendela New instance akan terbuka.

  3. Di jendela Instance baru, klik Opsi lanjutan.

  4. Di bagian Details, berikan informasi berikut untuk instance baru Anda:

    • Nama: Berikan nama untuk instance baru Anda. Nama harus dimulai dengan huruf yang diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung.
    • Region dan Zona: Pilih region dan zona untuk instance baru. Untuk mendapatkan performa jaringan terbaik, pilih region yang paling dekat secara geografis dengan Anda. Lihat lokasi notebook yang dikelola pengguna yang tersedia.
    • Label: Opsional. Berikan label nilai kunci kustom untuk instance.
    • Tag: Opsional. Berikan tag untuk instance.
  5. Di bagian Environment, berikan hal berikut:

    • Sistem operasi: Pilih sistem operasi yang ingin Anda gunakan.
    • Lingkungan: Pilih lingkungan yang ingin Anda gunakan.
    • Version: Gunakan instance notebook yang dikelola pengguna versi terbaru atau versi sebelumnya.
    • Post-startup script: Opsional. Klik Browse untuk memilih skrip yang akan dijalankan satu kali setelah instance dibuat. Jalur tersebut harus berupa URL atau jalur Cloud Storage, misalnya: gs://PATH_TO_FILE/FILE_NAME.
    • Metadata: Opsional. Sediakan kunci metadata kustom untuk instance.
  6. Di bagian Machine type, berikan hal berikut:

    • Machine type: Pilih jumlah CPU dan jumlah RAM untuk instance baru Anda. Vertex AI Workbench menyediakan perkiraan biaya bulanan untuk setiap jenis mesin yang Anda pilih.
    • GPU: Opsional. Jika Anda menggunakan GPU, pilih jenis GPU dan Number of GPUs untuk instance baru Anda. Untuk mengetahui informasi tentang berbagai GPU, lihat GPU di Compute Engine.

      Pilih Install NVIDIA GPU driver automatically for me.

    • Shielded VM: Opsional. Centang atau hapus centang kotak berikut:

      • Secure Boot
      • Virtual Trusted Platform Module (vTPM)
      • Integrity monitoring
    • Idle shutdown: Opsional.

      • Untuk mengubah jumlah menit sebelum penonaktifan, di kolom Time of inactivity before shutdown (Minutes), ubah nilai menjadi bilangan bulat, mulai dari 10 hingga 1440.

      • Untuk menonaktifkan penonaktifan saat tidak ada aktivitas, hapus centang Enable Idle Shutdown.

  7. Di bagian Disk, berikan hal berikut:

    • Disk: Opsional. Untuk mengubah setelan booting default atau disk data, pilih Jenis boot disk, Ukuran boot disk dalam GB, Jenis disk data, danUkuran disk data dalam GB. Untuk mengetahui informasi selengkapnya tentang jenis disk, lihat Opsi penyimpanan.

    • Delete to trash: Opsional. Centang kotak ini untuk menggunakan perilaku sampah default sistem operasi. Jika Anda menggunakan perilaku sampah default, file yang dihapus menggunakan antarmuka pengguna JupyterLab dapat dipulihkan tetapi file yang dihapus ini menggunakan kapasitas disk.

    • Backup: Opsional. Untuk menyinkronkan lokasi Cloud Storage dengan disk data instance, klik Browse dan tentukan lokasi Cloud Storage. Untuk mempelajari biaya penyimpanan, lihat Harga Cloud Storage.

    • Enkripsi: Pilih Kunci enkripsi yang dikelola Google atau Kunci enkripsi yang dikelola pelanggan (CMEK). Untuk menggunakan CMEK, lihat Kunci enkripsi yang dikelola pelanggan.

  8. Di bagian Networking, berikan hal berikut:

    • Jaringan: Sesuaikan opsi jaringan untuk menggunakan jaringan di project saat ini atau Jaringan VPC Bersama dari project host, jika dikonfigurasi. Jika menggunakan VPC Bersama dalam project host, Anda juga harus memberikan peran Compute Network User (roles/compute.networkUser) ke Agen Layanan Notebook dalam project host.

      1. Di kolom Network, pilih jaringan yang Anda inginkan. Anda dapat memilih jaringan VPC, asalkan jaringan tersebut telah mengaktifkan Akses Google Pribadi atau dapat mengakses internet. Untuk mengetahui informasi selengkapnya, lihat opsi konfigurasi jaringan.

      2. Pada kolom Subnetwork, pilih subnetwork yang Anda inginkan.

    • Untuk menonaktifkan alamat IP eksternal, hapus centang pada kotak Tetapkan alamat IP eksternal.

    • Untuk menonaktifkan akses proxy, hapus centang pada kotak Allow proxy access.

  9. Di bagian IAM and security, berikan hal berikut:

    • IAM dan keamanan: Untuk memberikan akses ke antarmuka JupyterLab instance, selesaikan salah satu langkah berikut:

      • Untuk memberikan akses ke JupyterLab melalui akun layanan, pilih Service account.

        • Untuk menggunakan akun layanan Compute Engine default, pilih Gunakan akun layanan Compute Engine default.

        • Untuk menggunakan akun layanan kustom, hapus centang Gunakan akun layanan Compute Engine default, lalu di kolom Service account email, masukkan alamat email akun layanan kustom Anda.

      • Untuk memberikan akses ke antarmuka JupyterLab kepada satu pengguna, lakukan hal berikut:

        1. Pilih Single user, lalu di kolom User email, masukkan akun pengguna yang ingin Anda beri akses. Jika pengguna yang ditentukan bukan pembuat instance, Anda harus memberikan peran Service Account User (roles/iam.serviceAccountUser) kepada pengguna yang ditentukan di akun layanan instance.

        2. Instance Anda menggunakan akun layanan untuk berinteraksi dengan layanan dan API Google Cloud.

          • Untuk menggunakan akun layanan Compute Engine default, pilih Gunakan akun layanan Compute Engine default.

          • Untuk menggunakan akun layanan kustom, hapus centang Gunakan akun layanan Compute Engine default, lalu di kolom Service account email, masukkan alamat email akun layanan kustom Anda.

      Untuk mempelajari lebih lanjut cara memberikan akses, lihat Mengelola akses.

    • Security options: Centang atau hapus centang pada kotak berikut:

      • Akses root ke instance
      • nbconvert
      • File downloading
      • Terminal access
  10. Di bagian System health, berikan hal berikut:

    • Environment upgrade and system health: Untuk otomatis mengupgrade ke versi lingkungan yang baru dirilis, pilih Environment auto-upgrade lalu selesaikan Upgrade schedule.

    • Di Reporting, centang atau hapus centang pada kotak berikut:

      • Report system health
      • Melaporkan metrik kustom ke Cloud Monitoring
      • Menginstal Cloud Monitoring
      • Melaporkan status DNS untuk domain Google yang diperlukan
  11. Klik Create.

    Vertex AI Workbench membuat dan otomatis memulai instance notebook yang dikelola pengguna. Saat instance siap digunakan, Vertex AI Workbench akan mengaktifkan link Buka JupyterLab.

gcloud

Secara default, Google Cloud CLI membuat instance notebook yang dikelola pengguna dengan alamat IP eksternal. Untuk membuat instance tanpa alamat IP eksternal, Anda harus menentukan subnet yang mengaktifkan Akses Google Pribadi. Untuk informasi selengkapnya, lihat opsi konfigurasi jaringan.

  1. Untuk membuat instance notebook yang dikelola pengguna dari command line, dari Cloud Shell atau terminal mana pun tempat Google Cloud CLI diinstal, gunakan perintah gcloud notebooks instances create:

    gcloud notebooks instances create INSTANCE_NAME \
      --vm-image-project=deeplearning-platform-release \
      --vm-image-family=VM_IMAGE_FAMILY \
      --machine-type=MACHINE_TYPE \
      --location=LOCATION

    Ganti kode berikut:

    • INSTANCE_NAME: nama instance baru Anda; harus dimulai dengan huruf, diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung.
    • VM_IMAGE_FAMILY: nama keluarga image yang ingin Anda gunakan untuk membuat instance
    • MACHINE_TYPE: jenis mesin dari VM instance Anda
    • LOCATION: lokasi Google Cloud tempat Anda ingin menempatkan instance baru
  2. Akses instance Anda dari konsol Google Cloud.

Guna mengetahui informasi tentang semua perintah untuk membuat instance dari command line, baca Dokumentasi gcloud CLI.

Terraform

Contoh berikut menggunakan resource Terraform google_notebooks_instance untuk membuat instance notebook baru yang dikelola pengguna bernama notebooks-instance-basic.

Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Membuka notebook

Untuk membuka instance notebook yang dikelola pengguna, selesaikan langkah-langkah berikut:
  1. Di konsol Google Cloud, di samping nama instance notebook yang dikelola pengguna, klik Buka JupyterLab.

  2. Instance notebook yang dikelola pengguna akan membuka JupyterLab.

Opsi konfigurasi jaringan

Instance notebook yang dikelola pengguna harus mengakses endpoint layanan yang berada di luar jaringan VPC Anda.

Anda dapat memberikan akses ini dengan salah satu cara berikut:

Jika Anda menggunakan VIP private.googleapis.com atau restricted.googleapis.com untuk memberikan akses ke endpoint layanan, tambahkan entri DNS untuk setiap endpoint layanan yang diperlukan:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Network tags

Instance notebook baru yang dikelola pengguna secara otomatis akan menetapkan tag jaringan deeplearning-vm dan notebook-instance.

Bagian Virtual machine di menu navigasi konsol, dengan instance VM dipilih, yang menampilkan Tag jaringan yang saat ini ditetapkan.

Dengan tag ini, Anda dapat mengelola akses jaringan ke dan dari instance notebook yang dikelola pengguna dengan mereferensikan tag dalam aturan firewall jaringan VPC Anda. Untuk mengetahui informasi selengkapnya tentang tag jaringan, lihat Menambahkan tag jaringan.

Untuk melihat tag jaringan untuk instance notebook yang dikelola pengguna, lakukan hal berikut:

  1. Di konsol Google Cloud, buka halaman Instance VM.

    Buka instance VM

  2. Klik nama instance.

  3. Di bagian Jaringan, cari Tag jaringan.

Pemecahan masalah

Jika Anda mengalami masalah saat membuat notebook, lihat Memecahkan Masalah Vertex AI Workbench untuk mendapatkan bantuan terkait masalah umum.

Langkah berikutnya