Membuat instance notebook yang dikelola pengguna
Halaman ini menunjukkan cara membuat instance notebook yang dikelola pengguna dengan menggunakan konsol Google Cloud atau Google Cloud CLI. Saat membuat instance, Anda dapat mengonfigurasi hardware, jenis enkripsi, jaringan, dan detail lainnya dari instance Anda.
Sebelum memulai
Sebelum dapat membuat instance notebook yang dikelola pengguna, Anda harus memiliki project Google Cloud dan mengaktifkan Notebooks API untuk project tersebut.- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Make sure that billing is enabled for your Google Cloud project.
-
Aktifkan API Notebooks.
-
Di konsol Google Cloud, pada halaman pemilih project, pilih atau buat project Google Cloud.
-
Make sure that billing is enabled for your Google Cloud project.
-
Aktifkan API Notebooks.
- Jika Anda berencana menggunakan GPU dengan instance notebook yang dikelola pengguna, lihat halaman kuota di Konsol Google Cloud untuk memastikan bahwa Anda memiliki cukup GPU yang tersedia dalam project Anda. Jika GPU tidak tercantum di halaman kuota, atau Anda memerlukan kuota GPU tambahan, Anda dapat meminta penambahan kuota. Lihat Meminta penambahan kuota di halaman Kuota resource Compute Engine.
Peran yang diperlukan
Jika sudah membuat project, Anda memiliki
peran IAM Pemilik (roles/owner
) pada project,
yang mencakup semua izin yang diperlukan. Lewati bagian ini dan mulai buat instance notebook yang dikelola pengguna. Jika Anda tidak
membuat project tersebut sendiri, lanjutkan di bagian ini.
Untuk memastikan bahwa akun pengguna Anda memiliki izin yang diperlukan untuk membuat instance notebook yang dikelola pengguna Vertex AI Workbench, minta administrator untuk memberikan peran IAM berikut pada project kepada akun pengguna Anda:
-
Admin Notebooks (
roles/notebooks.admin
) -
Service Account User (
roles/iam.serviceAccountUser
)
Untuk mengetahui informasi selengkapnya tentang pemberian peran, lihat Mengelola akses.
Administrator mungkin juga dapat memberi akun pengguna Anda izin yang diperlukan melalui peran khusus atau peran yang telah ditetapkan lainnya.
Membuat instance notebook yang dikelola pengguna
Anda dapat membuat instance notebook yang dikelola pengguna dengan menggunakan Konsol Google Cloud, Google Cloud CLI, atau Terraform.
Konsol
Untuk membuat instance notebook yang dikelola pengguna dengan Konsol Google Cloud, lakukan hal berikut:
Di konsol Google Cloud, buka halaman Notebook yang dikelola pengguna. Atau buka notebook.new (https://notebook.new) dan lewati langkah berikutnya.
Klik
Buat baru.Jendela Instance baru akan terbuka.
Di jendela New instance, klik Advanced options.
Di bagian Details, berikan informasi berikut untuk instance baru Anda:
- Nama: Berikan nama untuk instance baru Anda. Nama harus diawali dengan huruf, diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung.
- Region dan Zona: Pilih region dan zona untuk instance baru. Untuk mendapatkan performa jaringan terbaik, pilih region yang paling dekat secara geografis dengan Anda. Lihat lokasi notebook yang dikelola pengguna yang tersedia.
- Label: Opsional. Berikan label nilai kunci kustom untuk instance.
- Tag: Opsional. Berikan tag untuk instance tersebut.
Di bagian Environment, berikan hal berikut:
- Sistem operasi: Pilih sistem operasi yang ingin Anda gunakan.
- Lingkungan: Pilih lingkungan yang ingin Anda gunakan.
- Version: Gunakan instance notebook yang dikelola pengguna versi terbaru atau versi sebelumnya.
- Post-startup script: Opsional. Klik Browse untuk memilih skrip yang akan dijalankan satu kali setelah instance dibuat.
Jalur tersebut harus berupa URL atau jalur Cloud Storage,
misalnya:
gs://PATH_TO_FILE/FILE_NAME
. - Metadata: Opsional. Sediakan kunci metadata kustom untuk instance.
Di bagian Machine type, berikan hal berikut:
- Machine type: Pilih jumlah CPU dan jumlah RAM untuk instance baru Anda. Vertex AI Workbench menyediakan perkiraan biaya bulanan untuk setiap jenis mesin yang Anda pilih.
GPU: Opsional. Jika Anda menginginkan GPU, pilih jenis GPU dan Jumlah GPU untuk instance baru Anda. Untuk mengetahui informasi tentang berbagai GPU, lihat GPU di Compute Engine.
Pilih Install NVIDIA GPU driver automatically for me.
Shielded VM: Opsional. Pilih atau hapus pilihan berikut:
- Secure Boot
- Virtual Trusted Platform Module (vTPM)
- Integrity monitoring
Idle shutdown: Opsional.
Untuk mengubah jumlah menit sebelum penonaktifan, di kolom Time of inactivity before shutdown (Minutes), ubah nilai menjadi bilangan bulat, mulai dari 10 hingga 1440.
Untuk menonaktifkan penonaktifan tidak ada aktivitas, hapus centang Aktifkan Penonaktifan Tidak Ada Aktivitas.
Di bagian Disk, berikan hal berikut:
Disk: Opsional. Untuk mengubah setelan booting default atau disk data, pilih Jenis boot disk, Ukuran boot disk dalam GB, Jenis disk data, danUkuran disk data dalam GB. Untuk mengetahui informasi selengkapnya tentang jenis disk, lihat Opsi penyimpanan.
Delete to trash: Opsional. Centang kotak ini untuk menggunakan perilaku sampah default sistem operasi. Jika Anda menggunakan perilaku sampah default, file yang dihapus menggunakan antarmuka pengguna JupyterLab dapat dipulihkan tetapi file yang dihapus ini menggunakan kapasitas disk.
Backup: Opsional. Untuk menyinkronkan lokasi Cloud Storage dengan disk data instance, klik Browse dan tentukan lokasi Cloud Storage. Untuk mempelajari biaya penyimpanan, lihat Harga Cloud Storage.
Enkripsi: Pilih Kunci enkripsi yang dikelola Google atau Kunci enkripsi yang dikelola pelanggan (CMEK). Untuk menggunakan CMEK, lihat Kunci enkripsi yang dikelola pelanggan.
Di bagian Networking, berikan hal berikut:
Networking: Sesuaikan opsi jaringan untuk menggunakan jaringan di project Anda saat ini atau Jaringan VPC Bersama dari project host, jika ada yang dikonfigurasi. Jika menggunakan VPC Bersama di project host, Anda juga harus memberikan peran Pengguna Jaringan Compute (
roles/compute.networkUser
) kepada Agen Layanan Notebook dalam project host.Di kolom Network, pilih jaringan yang Anda inginkan. Anda dapat memilih jaringan VPC, asalkan jaringan tersebut telah mengaktifkan Akses Google Pribadi atau dapat mengakses internet. Untuk mengetahui informasi selengkapnya, lihat opsi konfigurasi jaringan.
Pada kolom Subnetwork, pilih subnetwork yang Anda inginkan.
Untuk menonaktifkan alamat IP eksternal, hapus kotak centang Tetapkan alamat IP eksternal.
Untuk menonaktifkan akses proxy, hapus centang pada kotak Izinkan akses proxy.
Di bagian IAM and security, berikan hal berikut:
IAM dan keamanan: Untuk memberikan akses ke antarmuka JupyterLab instance, selesaikan salah satu langkah berikut:
Untuk memberikan akses ke JupyterLab melalui akun layanan, pilih Akun layanan.
Untuk menggunakan akun layanan Compute Engine default, pilih Use default Compute Engine service account.
Untuk menggunakan akun layanan kustom, hapus centang pada Use default Compute Engine service account, lalu di kolom Service account email, masukkan alamat email akun layanan kustom Anda.
Untuk memberikan akses ke antarmuka JupyterLab kepada satu pengguna, lakukan hal berikut:
Pilih Single user, lalu di kolom User email, masukkan akun pengguna yang ingin Anda beri akses. Jika pengguna yang ditentukan bukan pembuat instance, Anda harus memberikan peran Service Account User (
roles/iam.serviceAccountUser
) kepada pengguna yang ditentukan di akun layanan instance.Instance Anda menggunakan akun layanan untuk berinteraksi dengan API dan layanan Google Cloud.
Untuk menggunakan akun layanan Compute Engine default, pilih Use default Compute Engine service account.
Untuk menggunakan akun layanan kustom, hapus centang pada Use default Compute Engine service account, lalu di kolom Service account email, masukkan alamat email akun layanan kustom Anda.
Untuk mempelajari lebih lanjut cara memberikan akses, lihat Mengelola akses.
Security options: Centang atau hapus centang pada kotak berikut:
- Akses root ke instance
- nbconvert
- File downloading
- Terminal access
Di bagian System health, berikan hal berikut:
Environment upgrade and system health: Untuk otomatis mengupgrade ke versi lingkungan yang baru dirilis, pilih Environment auto-upgrade lalu selesaikan Upgrade schedule.
Di Reporting, centang atau hapus centang pada kotak berikut:
- Report system health
- Melaporkan metrik kustom ke Cloud Monitoring
- Menginstal Cloud Monitoring
- Melaporkan status DNS untuk domain Google yang diperlukan
Klik Create.
Vertex AI Workbench membuat dan otomatis memulai instance notebook yang dikelola pengguna. Saat instance siap digunakan, Vertex AI Workbench akan mengaktifkan link Open JupyterLab.
gcloud
Secara default, Google Cloud CLI membuat instance notebook yang dikelola pengguna dengan alamat IP eksternal. Untuk membuat instance tanpa alamat IP eksternal, Anda harus menentukan subnet yang mengaktifkan Akses Google Pribadi. Untuk informasi selengkapnya, lihat opsi konfigurasi jaringan.
Untuk membuat instance notebook yang dikelola pengguna dari command line, dari Cloud Shell atau terminal mana pun tempat Google Cloud CLI diinstal, gunakan perintah
gcloud notebooks instances create
:gcloud notebooks instances create INSTANCE_NAME \ --vm-image-project=deeplearning-platform-release \ --vm-image-family=VM_IMAGE_FAMILY \ --machine-type=MACHINE_TYPE \ --location=LOCATION
Ganti kode berikut:
INSTANCE_NAME
: nama instance baru Anda; harus diawali dengan huruf yang diikuti dengan maksimal 62 huruf kecil, angka, atau tanda hubung (-), dan tidak boleh diakhiri dengan tanda hubung.VM_IMAGE_FAMILY
: nama keluarga image yang ingin Anda gunakan untuk membuat instanceMACHINE_TYPE
: jenis mesin dari VM instance AndaLOCATION
: lokasi Google Cloud tempat Anda ingin menempatkan instance baru
Akses instance Anda dari konsol Google Cloud.
Guna mengetahui informasi tentang semua perintah untuk membuat instance dari command line, baca Dokumentasi gcloud CLI.
Terraform
Contoh berikut menggunakan resource Terraform google_notebooks_instance
untuk membuat instance notebook baru yang dikelola pengguna bernama notebooks-instance-basic
.
Untuk mempelajari cara menerapkan atau menghapus konfigurasi Terraform, lihat Perintah dasar Terraform.
Membuka notebook
Untuk membuka instance notebook yang dikelola pengguna, selesaikan langkah-langkah berikut:Di konsol Google Cloud, di samping nama instance notebook yang dikelola pengguna, klik Buka JupyterLab.
Instance notebook yang dikelola pengguna akan membuka JupyterLab.
Opsi konfigurasi jaringan
Instance notebook yang dikelola pengguna harus mengakses endpoint layanan yang berada di luar jaringan VPC Anda.
Anda dapat memberikan akses ini dengan salah satu cara berikut:
Tetapkan alamat IP eksternal ke instance notebook yang dikelola pengguna. Hal ini otomatis dilakukan saat Anda membuat instance baru dengan properti default. Pastikan lingkungan Anda memenuhi persyaratan untuk mengakses Google API dan layanan Google.
Hubungkan instance notebook yang dikelola pengguna ke subnet tempat Akses Google Pribadi diaktifkan. Pastikan lingkungan Anda memenuhi persyaratan untuk Akses Google Pribadi.
Jika Anda menggunakan VIP private.googleapis.com
atau restricted.googleapis.com
untuk memberikan akses ke endpoint layanan, tambahkan entri DNS untuk setiap endpoint layanan yang diperlukan:
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com
Network tags
Instance notebook baru yang dikelola pengguna akan otomatis memiliki tag jaringan deeplearning-vm
dan
notebook-instance
.
Tag ini memungkinkan Anda mengelola akses jaringan ke dan dari instance notebook yang dikelola pengguna dengan mereferensikan tag dalam aturan firewall jaringan VPC Anda. Untuk mengetahui informasi selengkapnya tentang tag jaringan, lihat Menambahkan tag jaringan.
Untuk melihat tag jaringan untuk instance notebook yang dikelola pengguna, lakukan hal berikut:
-
Di konsol Google Cloud, buka halaman Instance VM.
Klik nama instance.
Di bagian Jaringan, cari Tag jaringan.
Pemecahan masalah
Jika Anda mengalami masalah saat membuat notebook, lihat Memecahkan Masalah Vertex AI Workbench untuk mendapatkan bantuan terkait masalah umum.
Langkah selanjutnya
Instal dependensi pada instance notebook baru yang dikelola pengguna.
Pelajari cara memantau status kondisi instance notebook yang dikelola pengguna.