Crea una instancia de notebooks administrados por el usuario

En esta página, se muestra cómo crear una instancia de notebook administrados por el usuario con la consola de Google Cloud o Google Cloud CLI. Mientras creas la instancia, puedes configurar el hardware, el tipo de encriptación, la red y otros detalles de la instancia.

Antes de comenzar

Antes de crear una instancia de notebook administrada por el usuario, debes tener un proyecto de Google Cloud y habilitar la API de Notebooks para ese proyecto.
  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

  8. Si planeas usar GPU con la instancia de notebooks administrados por el usuario, consulta la página de cuotas en la consola de Google Cloud para asegurarte de que tienes suficientes GPU disponibles en el proyecto. Si las GPU no están enumeradas en la página de cuotas o necesitas obtener más cuota de GPU, puedes solicitar un aumento de cuota. Consulta Solicita un aumento de la cuota en la página Cuotas de recursos de Compute Engine.

Roles obligatorios

Si creaste el proyecto, tienes el rol de IAM propietario (roles/owner) en el proyecto, que incluye todos los permisos necesarios. Omite esta sección y comienza a crear tu instancia de notebooks administradas por el usuario. Si tú no creaste el proyecto, quédate en esta sección.

Para garantizar que tu cuenta de usuario tenga los permisos necesarios para crear una instancia de notebooks administrados por el usuario de Vertex AI Workbench, pídele a tu administrador que otorgue a tu cuenta de usuario los siguientes roles de IAM en el proyecto:

Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Es posible que tu administrador también pueda otorgar a tu cuenta de usuario los permisos necesarios a través de roles personalizados o de otros roles predefinidos.

Crea una instancia de notebooks administrados por el usuario

Puedes crear una instancia de notebook administrados por el usuario mediante la consola de Google Cloud, Google Cloud CLI o Terraform.

Console

Para crear una instancia de notebooks administrados por el usuario con la consola de Google Cloud, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Notebooks administrados por el usuario. O bien dirígete a notebook.new (https://notebook.new) y omite el siguiente paso.

    Ir a Notebooks administrados por el usuario

  2. Haz clic en  Crear nuevo.

    Se abrirá la ventana Instancia nueva.

  3. En la ventana Instancia nueva, haz clic en Opciones avanzadas.

  4. En la sección Detalles, proporciona la siguiente información para tu nueva instancia:

    • Nombre: Proporciona un nombre para la instancia nueva. El nombre debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede terminar en un guion.
    • Región y Zona: Selecciona una región y una zona para la instancia nueva. Para obtener el mejor rendimiento de red, elige la región que se encuentra más cerca de tu ubicación geográfica. Consulta las ubicaciones de notebooks administrados por el usuario disponibles.
    • Etiquetas: Opcional. Proporciona etiquetas de clave-valor personalizadas para la instancia.
    • Etiquetas: Opcional. Proporciona etiquetas para la instancia.
  5. En la sección Entorno, proporciona lo siguiente:

    • Sistema operativo: Selecciona el sistema operativo que deseas usar.
    • Entorno: Selecciona el entorno que deseas usar.
    • Versión: Usa la versión más reciente o una versión anterior de las instancias de notebooks administrados por el usuario.
    • Secuencia de comandos posterior al inicio: Opcional. Haz clic en Explorar para seleccionar una secuencia de comandos que se ejecutará una vez después de crearla. La ruta de acceso debe ser una URL o una ruta de Cloud Storage, por ejemplo: gs://PATH_TO_FILE/FILE_NAME.
    • Metadatos: Opcional. Proporciona claves de metadatos personalizados para la instancia.
  6. En la sección Tipo de máquina, proporciona lo siguiente:

    • Tipo de máquina: selecciona la cantidad de CPU y de RAM para la instancia nueva. Vertex AI Workbench proporciona estimaciones de costos mensuales para cada tipo de máquina que selecciones.
    • GPU: Opcional. Si deseas GPUs, selecciona el Tipo de GPU y la Cantidad de GPU para tu instancia nueva. Si deseas obtener más información sobre las diferentes GPU, consulta GPU en Compute Engine.

      Selecciona Instalar automáticamente el controlador de GPU de NVIDIA.

    • VM protegida: Opcional. Selecciona o borra las siguientes casillas de verificación:

      • Inicio seguro
      • Módulo de plataforma segura virtual (vTPM)
      • Supervisión de integridad
    • Apagado inactivo: Opcional.

      • Para cambiar la cantidad de minutos antes del cierre, en el campo Tiempo de inactividad antes del cierre (minutos), cambia el valor a un número entero entre 10 y 1440.

      • Para desactivar el cierre inactivo, borra Habilitar el cierre inactivo.

  7. En la sección Discos, proporciona lo siguiente:

    • Discos: Opcional. Para cambiar la configuración de disco de datos o de arranque predeterminada, selecciona un Tipo de disco de arranque,Tamaño de disco de arranque en GB, Tipo de disco de datos y Tamaño del disco de datos en GB. Para obtener más información sobre los tipos de discos, consulta Opciones de almacenamiento.

    • Enviar a la papelera: Opcional. Selecciona esta casilla de verificación para usar el comportamiento predeterminado de la papelera del sistema operativo. Si usas el comportamiento predeterminado de la papelera, los archivos borrados con la interfaz de usuario de JupyterLab se pueden recuperar, pero estos archivos borrados usan espacio en el disco.

    • Copia de seguridad: Opcional. Para sincronizar una ubicación de Cloud Storage con el disco de datos de tu instancia, haz clic en Explorar y especifica la ubicación de Cloud Storage. Para obtener información sobre los costos de almacenamiento, consulta Precios de Cloud Storage.

    • Encriptación: Selecciona Clave de encriptación administrada por Google o Clave de encriptación administrada por el cliente (CMEK). Para usar CMEK, consulta Claves de encriptación administradas por el cliente.

  8. En la sección Herramientas de redes, proporciona lo siguiente:

    • Herramientas de redes: Ajusta las opciones de red para usar una red en tu proyecto actual o una Red de VPC compartida desde un proyecto host, si existe una configurada. Si usas una VPC compartida en el proyecto host, también debes otorgar el rol de usuario de la red de Compute (roles/compute.networkUser) al Agente de servicio de notebooks en proyecto host.

      1. En el campo Red, selecciona la red que desees. Puedes seleccionar una red de VPC, siempre que esta tenga habilitado el Acceso privado a Google o pueda acceder a Internet. Para obtener más información, consulta las opciones de configuración de red.

      2. En el campo Subred, selecciona la subred que desees.

    • Para desactivar la dirección IP externa, desmarca la casilla de verificación Asignar dirección IP externa.

    • Para desactivar el acceso mediante proxies, desmarca la casilla de verificación Permitir el acceso mediante proxies.

  9. En la sección IAM y seguridad, proporciona lo siguiente:

    • IAM y seguridad. Para otorgar acceso a la interfaz de JupyterLab de la instancia, completa uno de los siguientes pasos:

      • Para otorgar acceso a JupyterLab a través de una cuenta de servicio, elige Cuenta de servicio.

        • Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.

        • Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.

      • Para otorgar acceso a un solo usuario a la interfaz de JupyterLab, haz lo siguiente:

        1. Selecciona Usuario único y, luego, en el campo Correo electrónico del usuario, ingresa la cuenta de usuario a la que deseas otorgar acceso. Si el usuario especificado no es el creador de la instancia, debes otorgarle al usuario el rol de usuario de cuenta de servicio (roles/iam.serviceAccountUser) en la cuenta de servicio de la instancia.

        2. En la instancia, se usa una cuenta de servicio para interactuar con los servicios y las APIs de Google Cloud.

          • Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.

          • Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.

      Para obtener más información sobre cómo otorgar acceso, consulta Administra el acceso.

    • Opciones de seguridad: Selecciona o borra las siguientes casillas de verificación:

      • Acceso raíz a la instancia
      • nbconvert
      • Descarga de archivos
      • Acceso a la terminal
  10. En la sección Estado del sistema, proporciona lo siguiente:

    • Actualización del entorno y estado del sistema: Para actualizar de forma automática a las versiones de entorno recién publicadas, selecciona Actualización automática del entorno y completa el Programa de actualización.

    • En Informes, selecciona o desmarca las siguientes casillas de verificación:

      • Genera informes sobre el estado del sistema
      • Generar informes sobre las métricas personalizadas en Cloud Monitoring
      • Instalar Cloud Monitoring
      • Informar el estado de DNS de los dominios de Google obligatorios
  11. Haz clic en Crear.

    Vertex AI Workbench crea y, luego, inicia automáticamente tu instancia de notebooks administrada por el usuario. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab.

gcloud

De forma predeterminada, la CLI de Google Cloud crea una instancia de notebooks administradas por el usuario con una dirección IP externa. Para crear una instancia sin una dirección IP externa, debes especificar una subred que tenga habilitado el Acceso privado a Google. Para obtener más información, consulta las opciones de configuración de red.

  1. Para crear una instancia de notebooks administrados por el usuario desde la línea de comandos, desde Cloud Shell o cualquier terminal en la que esté instalada Google Cloud CLI, usa el siguiente comando gcloud notebooks instances create:

    gcloud notebooks instances create INSTANCE_NAME \
      --vm-image-project=deeplearning-platform-release \
      --vm-image-family=VM_IMAGE_FAMILY \
      --machine-type=MACHINE_TYPE \
      --location=LOCATION

    Reemplaza lo siguiente:

    • INSTANCE_NAME: Es el nombre de tu instancia nueva; debe comenzar con una letra seguida de 62 letras minúsculas, números o guiones (-) y no puede terminar con un guion.
    • VM_IMAGE_FAMILY: nombre de la familia de imágenes que deseas usar para crear tu instancia
    • MACHINE_TYPE: tipo de máquina de la VM de tu instancia
    • LOCATION: la ubicación de Google Cloud en la que deseas que se ubique tu instancia nueva
  2. Accede a tu instancia desde la consola de Google Cloud.

Si deseas obtener información sobre todos los comandos para crear una instancia desde la línea de comandos, consulta la documentación de la CLI de gcloud.

Terraform

En el siguiente ejemplo, se usa el recurso google_notebooks_instance de Terraform para crear una instancia de notebooks administrada por el usuario nueva llamada notebooks-instance-basic.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Abre el notebook

Para abrir una instancia de notebooks administrados por el usuario, completa los siguientes pasos:
  1. En la consola de Google Cloud, junto al nombre de tu instancia de notebooks administrados por el usuario, haz clic en Abrir JupyterLab.

  2. Tu instancia de notebooks administrados por el usuario abre JupyterLab.

Opciones de configuración de red

Una instancia de notebooks administrados por el usuario debe acceder a los extremos del servicio que están fuera de la red de VPC.

Puedes proporcionar este acceso de una de las siguientes maneras:

Si usas la VIP private.googleapis.com o restricted.googleapis.com para proporcionar acceso a los extremos del servicio, agrega entradas DNS para cada uno de los extremos de servicio requeridos:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Etiquetas de red

Tu nueva instancia de notebook administrados por el usuario tiene asignadas de forma automática las etiquetas de red deeplearning-vm y notebook-instance.

La sección Máquinas virtuales del menú de navegación de la consola, con las instancias de VM seleccionadas, que muestra las etiquetas de red asignadas actualmente

Estas etiquetas te permiten administrar el acceso a la red desde y hacia tu instancia de notebooks administrados por el usuario mediante una referencia a las etiquetas en tus reglas de firewall de las herramientas de redes de VPC. Para obtener más información sobre las etiquetas de red, consulta Agrega etiquetas de red.

Para ver las etiquetas de red de una instancia de notebooks administrados por el usuario, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Instancias de  VM.

    Ir a Instancias de VM

  2. Haz clic en el nombre de la instancia .

  3. En la sección Herramientas de redes, busca Etiquetas de red.

Soluciona problemas

Si surge algún problema cuando creas un notebook, consulta Solución de problemas de Vertex AI Workbench para obtener ayuda con problemas habituales.

¿Qué sigue?