Créer une instance de notebooks gérés par l'utilisateur

Cette page explique comment créer une instance de notebooks gérés par l'utilisateur à l'aide de la console Google Cloud ou de Google Cloud CLI. Lors de la création de l'instance, vous pouvez configurer le matériel, le type de chiffrement, le réseau de l'instance et d'autres informations associées.

Avant de commencer

Avant de pouvoir créer une instance de notebooks gérés par l'utilisateur, vous devez disposer d'un projet Google Cloud et activer l'API Notebooks pour ce projet.
  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

  8. Si vous prévoyez d'utiliser des GPU avec votre instance de notebooks gérés par l'utilisateur, consultez la page des quotas dans la console Google Cloud pour vous assurer que vous disposez de suffisamment de GPU dans votre projet. Si les GPU ne figurent pas sur la page "Quotas" ou que vous avez besoin d'un quota de GPU supplémentaire, demandez une augmentation de quota. Consultez la section Demander une augmentation de quota de la page Quotas de ressources Compute Engine.

Rôles requis

Si vous avez créé le projet, vous disposez du rôle IAM Propriétaire (roles/owner) sur le projet, qui inclut toutes les autorisations requises. Ignorez cette section et commencez à créer votre instance de notebooks gérés par l'utilisateur. Si vous n'avez pas créé le projet vous-même, continuez dans cette section.

Pour vous assurer que votre compte utilisateur dispose des autorisations nécessaires pour créer une instance de notebooks gérés par l'utilisateur Vertex AI Workbench, demandez à votre administrateur d'attribuer les rôles IAM suivants à votre compte utilisateur sur le projet :

Pour en savoir plus sur l'attribution de rôles, consultez la page Gérer l'accès aux projets, aux dossiers et aux organisations.

Votre administrateur peut également attribuer à votre compte utilisateur les autorisations requises via des rôles personnalisés ou d'autres rôles prédéfinis.

Créer une instance de notebooks gérés par l'utilisateur

Vous pouvez créer une instance de notebooks gérés par l'utilisateur à l'aide de la console Google Cloud, de Google Cloud CLI ou de Terraform.

Console

Pour créer une instance de notebooks gérés par l'utilisateur à l'aide de la console Google Cloud, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Notebooks gérés par l'utilisateur. Vous pouvez également accéder à notebook.new (https://notebook.new) et ignorer l'étape suivante.

    Accéder à la page Notebooks gérés par l'utilisateur

  2. Cliquez sur  Créer.

    La fenêtre Nouvelle instance s'affiche.

  3. Dans la boîte de dialogue Nouvelle instance, cliquez sur Options avancées.

  4. Dans la section Détails, fournissez les informations suivantes pour la nouvelle instance :

    • Nom : donnez un nom à la nouvelle instance. Le nom doit commencer par une lettre suivie de 1 à 62 caractères (lettres minuscules, chiffres ou traits d'union). Il ne peut pas se terminer par un trait d'union.
    • Région et Zone : sélectionnez une région et une zone pour la nouvelle instance. Pour obtenir les meilleures performances réseau, sélectionnez la région la plus proche de vous géographiquement. Découvrez les emplacements de notebooks gérés par l'utilisateur disponibles.
    • Libellés : facultatifs. Fournissez des étiquettes clé-valeur personnalisées pour l'instance.
    • Tags : facultatif. Fournissez des tags pour l'instance.
  5. Dans la section Environnement, indiquez les éléments suivants :

    • Système d'exploitation : sélectionnez le système d'exploitation que vous souhaitez utiliser.
    • Environnement : sélectionnez l'environnement que vous souhaitez utiliser.
    • Version : utilisez la dernière version ou une version précédente des instances de notebooks gérés par l'utilisateur.
    • Script post-démarrage : facultatif. Cliquez sur Parcourir pour sélectionner un script à exécuter une fois, après la création de l'instance. Le chemin d'accès doit être une URL ou un chemin d'accès Cloud Storage (par exemple, gs://PATH_TO_FILE/FILE_NAME).
    • Métadonnées : facultatif. Fournissez des clés de métadonnées personnalisées pour l'instance.
  6. Dans la section Type de machine, fournissez les informations suivantes :

    • Type de machine : sélectionnez le nombre de processeurs et la quantité de mémoire RAM de la nouvelle instance. Vertex AI Workbench fournit des estimations de coûts mensuels pour chaque type de machine que vous sélectionnez.
    • GPU: facultatif. Si vous souhaitez utiliser des GPU, sélectionnez le type GPU et le nombre de GPU pour votre nouvelle instance. Pour en savoir plus sur les différents GPU, consultez la page GPU sur Compute Engine.

      Sélectionnez Installer automatiquement le pilote de GPU NVIDIA.

    • VM protégée : facultatif. Cochez ou décochez les cases suivantes :

      • Démarrage sécurisé
      • Module vTPM (Virtual Trusted Platform Module)
      • Surveillance de l'intégrité
    • Arrêt en cas d'inactivité : facultatif.

      • Pour modifier le nombre de minutes avant l'arrêt, dans le champ Temps d'inactivité avant l'arrêt (en minutes), remplacez la valeur par un entier compris entre 10 et 1440.

      • Pour désactiver l'arrêt en cas d'inactivité, désélectionnez Activer l'arrêt en cas d'inactivité.

  7. Dans la section Disques, indiquez les éléments suivants :

    • Disques : facultatif. Pour modifier les paramètres de démarrage ou de disque de données par défaut, sélectionnez un Type de disque de démarrage, une Taille de disque de démarrage en Go ou un Type de disque de données et la Taille du disque de données en Go. Pour en savoir plus sur les types de disques, consultez la page Options de stockage.

    • Déplacer vers la corbeille : Facultatif. Cochez cette case pour utiliser le comportement par défaut de la corbeille du système d'exploitation. Si vous utilisez le comportement par défaut de la corbeille, les fichiers supprimés à l'aide de l'interface utilisateur JupyterLab sont récupérables, mais ces fichiers supprimés utilisent de l'espace disque.

    • Sauvegarde : facultatif. Pour synchroniser un emplacement Cloud Storage avec le disque de données de votre instance, cliquez sur Parcourir et spécifiez l'emplacement Cloud Storage. Pour en savoir plus sur les coûts de stockage, consultez la page Tarifs de Cloud Storage.

    • Chiffrement : sélectionnez Clé de chiffrement gérée par Google ou Clé de chiffrement gérée par le client (CMEK). Pour utiliser CMEK, consultez la page Clés de chiffrement gérées par le client.

  8. Dans la section Mise en réseau, indiquez les éléments suivants :

    • Mise en réseau : ajustez les options réseau pour utiliser un réseau dans votre projet actuel ou un réseau VPC partagé d'un projet hôte, le cas échéant. Si vous utilisez un VPC partagé dans le projet hôte, vous devez également accorder le rôle d'utilisateur de réseau de Compute (roles/compute.networkUser) à l'agent de service Notebooks dans le projet hôte.

      1. Dans le champ Réseau, sélectionnez le réseau de votre choix. Vous pouvez sélectionner un réseau VPC, à condition que l'Accès privé à Google soit activé sur ce réseau, ou que le réseau puisse accéder à Internet. Pour en savoir plus, consultez la section Options de configuration du réseau.

      2. Dans le champ Sous-réseau, sélectionnez le sous-réseau que vous souhaitez utiliser.

    • Pour désactiver l'adresse IP externe, décochez la case Attribuer une adresse IP externe.

    • Pour désactiver l'accès au proxy, décochez la case Autoriser l'accès au proxy.

  9. Dans la section IAM et sécurité, indiquez les éléments suivants :

    • IAM et sécurité : pour accorder l'accès à l'interface JupyterLab de l'instance, effectuez l'une des opérations suivantes :

      • Pour accorder l'accès à JupyterLab via un compte de service, sélectionnez Compte de service.

        • Pour utiliser le compte de service Compute Engine par défaut, sélectionnez Utiliser le compte de service Compute Engine par défaut.

        • Pour utiliser un compte de service personnalisé, décochez la case Utiliser le compte de service Compute Engine par défaut, puis, dans le champ Adresse e-mail du compte de service, saisissez l'adresse e-mail du compte de service personnalisé.

      • Pour autoriser un seul utilisateur à accéder à l'interface JupyterLab, procédez comme suit :

        1. Sélectionnez Un seul utilisateur, puis, dans le champ Adresse e-mail de l'utilisateur, saisissez le compte utilisateur auquel vous souhaitez accorder l'accès. Si l'utilisateur spécifié n'est pas le créateur de l'instance, vous devez lui attribuer le rôle Utilisateur du compte de service (roles/iam.serviceAccountUser) sur le compte de service de l'instance.

        2. Votre instance utilise un compte de service pour interagir avec les services et les API Google Cloud.

          • Pour utiliser le compte de service Compute Engine par défaut, sélectionnez Utiliser le compte de service Compute Engine par défaut.

          • Pour utiliser un compte de service personnalisé, décochez la case Utiliser le compte de service Compute Engine par défaut, puis, dans le champ Adresse e-mail du compte de service, saisissez l'adresse e-mail du compte de service personnalisé.

      Pour en savoir plus sur l'attribution d'autorisations d'accès, consultez la page Gérer les accès.

    • Options de sécurité : cochez ou décochez les cases suivantes :

      • Accès root à l'instance
      • nbconvert
      • Téléchargement de fichiers
      • Accès au terminal
  10. Dans la section État du système, indiquez les éléments suivants :

    • Mise à niveau de l'environnement et état du système : pour passer automatiquement aux nouvelles versions de l'environnement, sélectionnez Mise à niveau automatique de l'environnement, puis effectuez les opérations suivantes : Calendrier de mise à niveau

    • Dans Création de rapports, cochez ou décochez les cases suivantes :

      • Rendez compte de l'état du système
      • Transmettre des métriques personnalisées à Cloud Monitoring
      • Installer Cloud Monitoring
      • Signaler l'état DNS des domaines Google requis
  11. Cliquez sur Créer.

    Vertex AI Workbench crée et démarre automatiquement votre instance de notebooks gérés par l'utilisateur. Lorsque l'instance est prête à l'emploi, Vertex AI Workbench active automatiquement un lien Ouvrir JupyterLab.

gcloud

Par défaut, Google Cloud CLI crée une instance de notebooks gérés par l'utilisateur avec une adresse IP externe. Si vous créez une instance sans adresse IP externe, vous devez spécifier un sous-réseau sur lequel l'Accès privé à Google est activé. Pour en savoir plus, consultez la page Options de configuration de la mise en réseau.

  1. Pour créer une instance de notebooks gérés par l'utilisateur depuis la ligne de commande, Cloud Shell ou tout terminal sur lequel Google Cloud CLI est installé, saisissez la commande gcloud notebooks instances create suivante :

    gcloud notebooks instances create INSTANCE_NAME \
      --vm-image-project=deeplearning-platform-release \
      --vm-image-family=VM_IMAGE_FAMILY \
      --machine-type=MACHINE_TYPE \
      --location=LOCATION

    Remplacez les éléments suivants :

    • INSTANCE_NAME : nom de votre nouvelle instance. Doit commencer par une lettre suivie de 1 à 62 caractères (lettres minuscules, chiffres ou traits d'union (-)) et ne peut pas se terminer par un trait d'union.
    • VM_IMAGE_FAMILY : nom de la famille d'images que vous souhaitez utiliser pour créer votre instance.
    • MACHINE_TYPE : type de machine de la VM de votre instance
    • LOCATION : emplacement Google Cloud dans lequel vous souhaitez que votre nouvelle instance se trouve.
  2. Accédez à votre instance à partir de la console Google Cloud.

Pour en savoir plus sur toutes les commandes de création d'instance à partir de la ligne de commande, consultez la documentation de la CLI gcloud.

Terraform

L'exemple suivant utilise la ressource Terraform google_notebooks_instance pour créer une nouvelle instance de notebooks gérés par l'utilisateur nommée notebooks-instance-basic.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Ouvrir le notebook

Pour ouvrir une instance de notebooks gérés par l'utilisateur, procédez comme suit :
  1. Dans la console Google Cloud, à côté du nom de l'instance de notebooks gérés par l'utilisateur, cliquez sur Ouvrir JupyterLab.

  2. Votre instance de notebooks gérés par l'utilisateur ouvre JupyterLab.

Options de configuration du réseau

Une instance de notebooks gérés par l'utilisateur doit accéder aux points de terminaison du service situés en dehors de votre réseau VPC.

Pour fournir cet accès, procédez de l'une des manières suivantes :

Si vous utilisez l'adresse IP virtuelle private.googleapis.com ou restricted.googleapis.com pour fournir l'accès aux points de terminaison du service, ajoutez des entrées DNS pour chacun des points de terminaison de service requis.

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Tags réseau

Les tags réseau deeplearning-vm et notebook-instance sont attribués automatiquement à votre nouvelle instance de notebooks gérés par l'utilisateur.

Ces tags vous permettent de gérer l'accès réseau depuis et vers votre instance de notebooks gérés par l'utilisateur en référençant les tags dans vos règles de pare-feu de réseau VPC. Pour en savoir plus sur les tags réseau, consultez la page Ajouter des tags réseau.

Pour afficher les tags réseau d'une instance de notebooks gérés par l'utilisateur, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur le nom de l'instance.

  3. Dans la section Mise en réseau, recherchez Tags réseau.

Dépannage

Si vous rencontrez un problème lors de la création d'un notebook, consultez la page Résoudre les problèmes liés à Vertex AI Workbench pour obtenir de l'aide sur les problèmes courants.

Étape suivante