Esta página se ha traducido con Cloud Translation API.

Crear una instancia de cuadernos gestionados por usuarios

En esta página se explica cómo crear una instancia de cuadernos gestionados por usuarios con la Google Cloud consola o la CLI de Google Cloud. Al crear la instancia, puedes configurar el hardware, el tipo de cifrado, la red y otros detalles.

Antes de empezar

Para crear una instancia de cuadernos gestionada por el usuario, debes tener un proyectoGoogle Cloud y habilitar la API Notebooks en ese proyecto.

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Si tienes previsto usar GPUs con tu instancia de notebooks gestionados por el usuario, consulta la página de cuotas de la consola Google Cloud para asegurarte de que tienes suficientes GPUs disponibles en tu proyecto. Si las GPUs no aparecen en la página de cuotas o necesitas más cuota de GPU, puedes solicitar un aumento. Consulta la sección Solicitar un aumento de cuota de la página Cuotas de recursos de Compute Engine.

Roles obligatorios

Si has creado el proyecto, tienes el rol de gestión de identidades y accesos Propietario (roles/owner) en el proyecto, que incluye todos los permisos necesarios. Salta esta sección y empieza a crear tu instancia de cuadernos gestionados por usuarios. Si no has creado el proyecto tú mismo, sigue las instrucciones de esta sección.

Para obtener los permisos que necesitas para crear una instancia de notebooks administrados por el usuario de Vertex AI Workbench, pide a tu administrador que te conceda los siguientes roles de gestión de identidades y accesos en el proyecto:

Administrador de cuadernos (roles/notebooks.admin)
Usuario de cuenta de servicio (roles/iam.serviceAccountUser)

Para obtener más información sobre cómo conceder roles, consulta el artículo Gestionar el acceso a proyectos, carpetas y organizaciones.

También puedes conseguir los permisos necesarios a través de roles personalizados u otros roles predefinidos.

Crear una instancia de cuadernos gestionados por usuarios

Puedes crear una instancia de cuadernos gestionados por usuarios con la Google Cloud consola, la CLI de Google Cloud o Terraform.

Consola

Para crear una instancia de cuadernos gestionados por usuarios con la consola, sigue estos pasos: Google Cloud

En la Google Cloud consola, ve a la página Notebooks gestionados por el usuario. También puedes ir a notebook.new (https://notebook.new) y saltarte el siguiente paso.

Ir a Cuadernos gestionados por usuarios
Haz clic en Crear.

Se abrirá la ventana Nueva instancia.
En la ventana Nueva instancia, haz clic en Opciones avanzadas.
En la sección Detalles, proporcione la siguiente información de la nueva instancia:
- Nombre: asigna un nombre a la nueva instancia. El nombre debe empezar por una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede acabar en guion.
- Región y Zona: selecciona una región y una zona para la nueva instancia. Para obtener el mejor rendimiento de red, selecciona la región que esté geográficamente más cerca de ti. Consulta las ubicaciones de los cuadernos gestionados por usuarios disponibles.
- Etiquetas: opcional. Proporciona etiquetas personalizadas de clave-valor para la instancia.
- Etiquetas: opcional. Proporciona etiquetas para la instancia.
En la sección Entorno, proporcione lo siguiente:
- Sistema operativo: selecciona el sistema operativo que quieras usar.
- Entorno: seleccione el entorno que quiera usar.
- Versión: usa la versión más reciente o una versión anterior de las instancias de cuadernos gestionados por usuarios.
- Secuencia de comandos tras el inicio: opcional. Haz clic en Examinar para seleccionar una secuencia de comandos que se ejecutará una vez después de crear la instancia. La ruta debe ser una URL o una ruta de Cloud Storage, como gs://PATH_TO_FILE/FILE_NAME.
- Metadatos: opcional. Proporciona claves de metadatos personalizadas para la instancia.
En la sección Tipo de máquina, proporcione lo siguiente:
- Tipo de máquina: selecciona el número de CPUs y la cantidad de RAM de la nueva instancia. Vertex AI Workbench proporciona estimaciones de costes mensuales para cada tipo de máquina que selecciones.
- GPU: opcional. Si quieres usar GPUs, selecciona el tipo GPU y el Número de GPUs de la nueva instancia. Para obtener información sobre las distintas GPUs, consulta GPUs en Compute Engine.
  
  Selecciona Instalar automáticamente los controladores de las GPU NVIDIA.
  
  Nota: Puedes modificar el tipo de máquina y la configuración de GPU de tu instancia después de crearla. Para obtener más información, consulta Cambiar el tipo de máquina y configurar las GPUs de una instancia de notebooks gestionados por el usuario
  .
- VM blindada: opcional. Seleccione o desactive lo siguiente:
  - Arranque seguro
  - Módulo de plataforma segura virtual (vTPM)
  - Monitorización de integridad
- Apagado por inactividad: opcional.
  - Para cambiar el número de minutos que deben transcurrir antes de que se apague el dispositivo, en el campo Tiempo de inactividad antes del apagado (minutos), cambia el valor por un número entero entre 10 y 1440.
  - Para desactivar el apagado por inactividad, desmarca Habilitar apagado por inactividad.
En la sección Discos, proporcione lo siguiente:
- Discos: opcional. Para cambiar la configuración predeterminada del disco de arranque o de datos, selecciona un Tipo de disco de arranque, un Tamaño del disco de arranque (GB), un Tipo de disco de datos y un Tamaño del disco de datos (GB). Para obtener más información sobre los tipos de discos, consulta el artículo sobre las opciones de almacenamiento.
- Eliminar a la papelera: opcional. Selecciona esta casilla para usar el comportamiento predeterminado de la papelera del sistema operativo. Si usas el comportamiento predeterminado de la papelera, los archivos eliminados mediante la interfaz de usuario de JupyterLab se pueden recuperar, pero estos archivos eliminados ocupan espacio en el disco.
- Copia de seguridad: opcional. Para sincronizar una ubicación de Cloud Storage con el disco de datos de tu instancia, haz clic en Examinar y especifica la ubicación de Cloud Storage. Para obtener información sobre los costes de almacenamiento, consulta la página Precios de Cloud Storage.
- Encriptado: selecciona Google-managed encryption key o Clave de cifrado gestionada por el cliente (CMEK). Para usar CMEK, consulta Claves de cifrado gestionadas por el cliente.
En la sección Redes, proporcione lo siguiente:
- Redes: ajusta las opciones de red para usar una red de tu proyecto actual o una red de VPC compartida de un proyecto host, si hay alguna configurada. Si utilizas una VPC compartida en el proyecto host, también debes conceder el rol Usuario de red de Compute (roles/compute.networkUser) al agente de servicio de Notebooks en el proyecto host.
  
  Nota: Si selecciona Incluir concesiones de roles proporcionadas por Google en la sección Gestión de identidades y accesos y administración, se creará automáticamente el agente de servicio de Notebooks en el proyecto de servicio visible. La cuenta de servicio del agente de servicio de cuadernos es service-PROJECT_NUMBER@gcp-sa-notebooks.iam.gserviceaccount.com.
  1. En el campo Red, selecciona la red que quieras. Puedes seleccionar una red de VPC, siempre que tenga habilitada la función Acceso privado de Google o pueda acceder a Internet. Para obtener más información, consulta las opciones de configuración de red.
  2. En el campo Subred, selecciona la subred que quieras.
- Para desactivar la dirección IP externa, desmarca la casilla Asignar dirección IP externa.
- Para desactivar el acceso de proxy, desmarca la casilla Permitir acceso de proxy.
  
  Nota: Si desactivas el acceso proxy, debes usar SSH para conectarte a la interfaz de JupyterLab de tu instancia.
En la sección Gestión de identidades y accesos y seguridad, proporcione lo siguiente:
- IAM y seguridad: para conceder acceso a la interfaz de JupyterLab de la instancia, sigue uno de estos pasos:
  - Para conceder acceso a JupyterLab a través de una cuenta de servicio, selecciona Cuenta de servicio.
    - Para usar la cuenta de servicio predeterminada de Compute Engine, selecciona Usar la cuenta de servicio predeterminada de Compute Engine.
    - Para usar una cuenta de servicio personalizada, desmarca Usar cuenta de servicio predeterminada de Compute Engine y, a continuación, en el campo Correo de la cuenta de servicio, introduce la dirección de correo de tu cuenta de servicio personalizada.
  - Para conceder acceso a la interfaz de JupyterLab a un solo usuario, sigue estos pasos:
    1. Selecciona Un solo usuario y, a continuación, en el campo Correo del usuario, introduce la cuenta de usuario a la que quieras conceder acceso. Si el usuario especificado no es el creador de la instancia, debes asignarle el rol Usuario de cuenta de servicio (roles/iam.serviceAccountUser) en la cuenta de servicio de la instancia.
    2. Tu instancia usa una cuenta de servicio para interactuar con los servicios y las APIs deGoogle Cloud .
      - Para usar la cuenta de servicio predeterminada de Compute Engine, selecciona Usar la cuenta de servicio predeterminada de Compute Engine.
      - Para usar una cuenta de servicio personalizada, desmarca Usar cuenta de servicio predeterminada de Compute Engine y, a continuación, en el campo Correo de la cuenta de servicio, introduce la dirección de correo de tu cuenta de servicio personalizada.
  Nota: Para conceder acceso a la instancia mediante la cuenta de servicio o la opción de un solo usuario, debes usar la dirección de correo de la cuenta de usuario de una persona. No se admite el acceso a grupos.
  
  Para obtener más información sobre cómo conceder acceso, consulta Gestionar el acceso.
  
  Nota: Una vez que hayas creado una instancia con acceso de cuenta de servicio, no podrás cambiar la cuenta de servicio. Para usar otra cuenta de servicio, debes crear una instancia nueva especificando la cuenta de servicio que quieras. Si intentas cambiar la cuenta de servicio mediante la API de Compute Engine, puede que se pierda alguna función.
- Opciones de seguridad: marca o desmarca las siguientes casillas:
  - Acceso de superusuario a la instancia
  - nbconvert
  - Descarga de archivos
  - Acceso al terminal
  Nota: Las instancias de notebooks gestionadas por el usuario que usan el framework de Dataproc Hub permiten descargar archivos aunque no selecciones Descarga de archivos.
En la sección Estado del sistema, proporcione lo siguiente:
- Actualización del entorno y estado del sistema: para actualizar automáticamente a las versiones del entorno recién publicadas, seleccione Actualización automática del entorno y complete la Programación de la actualización.
- En Informes, marque o desmarque las siguientes casillas:
  - Informar del estado del sistema
  - Enviar métricas personalizadas a Cloud Monitoring
  - Instalar Cloud Monitoring
  - Informar del estado del DNS de los dominios de Google obligatorios
Haz clic en Crear.

Vertex AI Workbench crea y inicia automáticamente la instancia de cuaderno gestionada por el usuario. Cuando la instancia esté lista para usarse, Vertex AI Workbench activará el enlace Abrir JupyterLab.

gcloud

De forma predeterminada, la CLI de Google Cloud crea una instancia de cuadernos gestionados por el usuario con una dirección IP externa. Para crear una instancia sin una dirección IP externa, debes especificar una subred que tenga habilitado el acceso privado de Google. Para obtener más información, consulta las opciones de configuración de redes.

Para crear una instancia de notebooks gestionados por el usuario desde la línea de comandos, desde Cloud Shell o desde cualquier terminal en el que esté instalada la CLI de Google Cloud, usa el comando gcloud notebooks instances create:
```
gcloud notebooks instances create INSTANCE_NAME \
  --vm-image-project=deeplearning-platform-release \
  --vm-image-family=VM_IMAGE_FAMILY \
  --machine-type=MACHINE_TYPE \
  --location=LOCATION
```
Haz los cambios siguientes:
- INSTANCE_NAME: el nombre de la nueva instancia. Debe empezar por una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede acabar en guion.
- VM_IMAGE_FAMILY: el nombre de la familia de imágenes que quieras usar para crear tu instancia
- MACHINE_TYPE: el tipo de máquina de la VM de tu instancia
- LOCATION: la Google Cloud ubicación en la que quieres que esté tu nueva instancia.
Accede a tu instancia desde la consolaGoogle Cloud .

Para obtener información sobre todos los comandos para crear una instancia desde la línea de comandos, consulta la documentación de la CLI de gcloud.

Terraform

En el siguiente ejemplo se usa el recurso de Terraform google_notebooks_instance para crear una instancia de cuadernos gestionados por usuarios llamada notebooks-instance-basic.

Para saber cómo aplicar o quitar una configuración de Terraform, consulta Comandos básicos de Terraform.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Abrir el cuaderno

En la Google Cloud consola, junto al nombre de la instancia de notebooks gestionados por el usuario, haz clic en Abrir JupyterLab.
Se abrirá JupyterLab en la instancia de cuadernos gestionados por el usuario.

Opciones de configuración de red

Una instancia de cuadernos gestionados por usuarios debe acceder a los endpoints de servicio que estén fuera de tu red de VPC.

Puedes proporcionar este acceso de una de las siguientes formas:

Asigna una dirección IP externa a la instancia de cuadernos gestionados por usuarios. Esto se hace automáticamente cuando creas una instancia con propiedades predeterminadas. Asegúrate de que tu entorno cumpla los requisitos para acceder a las APIs y los servicios de Google.
Conecta la instancia de cuadernos gestionados por usuarios a una subred en la que esté habilitado el acceso privado de Google. Asegúrate de que tu entorno cumpla los requisitos de acceso privado a Google.

Si usas el VIP private.googleapis.com o restricted.googleapis.com para proporcionar acceso a los puntos finales de servicio, añade entradas DNS para cada uno de los puntos finales de servicio necesarios:

notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com

Etiquetas de red

Tu nueva instancia de cuadernos gestionados por el usuario tiene asignadas automáticamente las etiquetas de red deeplearning-vm y notebook-instance.

Estas etiquetas te permiten gestionar el acceso a la red de tu instancia de cuaderno gestionada por el usuario y desde ella haciendo referencia a las etiquetas en las reglas de cortafuegos de la red VPC. Para obtener más información sobre las etiquetas de red, consulta el artículo Añadir etiquetas de red.

Para ver las etiquetas de red de una instancia de cuadernos gestionados por usuarios, haz lo siguiente:

En la consola de Google Cloud , ve a la página Instancias de VM.

Ir a instancias de VM
Haz clic en el nombre de la instancia.
En la sección Redes, busca Etiquetas de red.

Solución de problemas

Si tienes algún problema al crear un cuaderno, consulta la sección Solución de problemas de Vertex AI Workbench para obtener ayuda con los problemas habituales.

Siguientes pasos

Instala las dependencias en tu nueva instancia de cuadernos gestionados por usuarios.
Consulta cómo monitorizar el estado de salud de tu instancia de cuadernos gestionados por usuarios.