En esta guía, se explica cómo configurar Cloud TPU que usan una red de VPC compartida administrada de manera central. La VPC compartida permite que una organización conecte recursos desde varios proyectos a una red de VPC común.
Antes de comenzar
- Configura
gcloudcon tu proyecto de GCP. - Familiarízate con los conceptos de VPC compartida.
- Habilita un proyecto host que contenga una o más redes de VPC compartida. Esto debes hacerlo mediante un administrador de VPC compartida.
- Adjunta uno o más proyectos de servicio a tu red VPC compartida. Esto debes hacerlo mediante un administrador de VPC compartida.
- Crea una red de VPC en el proyecto host.
Configura el acceso privado a los servicios
El acceso privado a servicios se usa para crear un intercambio de tráfico de VPC entre tu red y la red de servicios de Cloud TPU. Antes de usar TPU con VPC compartidas, debes establecer una conexión de acceso a servicios privados para la red.
Obtén el ID del proyecto para tu proyecto host de VPC compartida y, a continuación, configura el comando
gcloudcon el ID del proyecto como se muestra a continuación:gcloud config set project your-network-host-project-id
Puedes obtener el ID del proyecto desde Google Cloud Console.
Habilita la API de Herramientas de redes de servicios con el siguiente comando
gcloud.gcloud services enable servicenetworking.googleapis.com
También puedes habilitar la API de Herramientas de redes de servicios desde Google Cloud Console.
Asignar un rango de direcciones reservadas para que lo use Service Networking. El
prefix-lengthdebe ser 24 o menos. Eladdress-range-namedebe comenzar con una letra minúscula y puede contener cualquier combinación de letras minúsculas, números y guiones de hasta 63 caracteres. Por ejemplo:gcloud compute addresses create address-range-name --global \ --addresses=10.110.0.0 \ --prefix-length=16 \ --purpose=VPC_PEERING \ --network=your-host-networkEstablece una conexión de acceso a servicios privados
gcloud services vpc-peerings connect --service=servicenetworking.googleapis.com \ --ranges=address-range-name --network=your-host-network
Verifica si se estableció una conexión de acceso a servicios privados para la red. Si ya se estableció, puedes comenzar a usar TPU con la VPC compartida.
Verifica el acceso privado a los servicios
Ejecuta el siguiente comando a fin de verificar si se estableció para tu red una conexión de acceso privado a servicios:
gcloud services vpc-peerings list --network=network-name
Usa TPU con redes de VPC compartida
Luego de establecer tu red de VPC con la red de servicios de Google, puedes comenzar a aprovisionar Cloud TPU.
Configurar gcloud
Crea una variable para el ID de tu proyecto.
export PROJECT_ID=project-id
Configura la herramienta de línea de comandos
gcloudpara usar el proyecto en el que deseas crear Cloud TPU.gcloud config set project ${PROJECT_ID}
Activa la API de TPU
Para usar Cloud TPU, debes activar la API de TPU en tu proyecto.
Ejecuta el siguiente comando de gcloud para habilitar la API de TPU.
gcloud services enable tpu.googleapis.com
También puedes habilitarlo en Google Cloud Console.
Activa la API de Herramientas de redes de servicios
Para crear TPU con redes de VPC compartida, necesitas activar la API de Herramientas de redes de servicios en el proyecto de servicio. Esto solo es necesario una vez por proyecto de Cloud Platform. Ejecuta el siguiente comando de gcloud para habilitar la API de Herramientas de redes de servicios.
gcloud services enable servicenetworking.googleapis.com
También puedes habilitarlo desde Google Cloud Console.
Crea TPU
Primero, selecciona la versión de TPU que deseas usar. Puedes ver las versiones disponibles con el siguiente comando:
gcloud alpha/beta compute tpus versions list
Esto muestra la lista completa de versiones de software disponibles de TensorFlow y PyTorch. Selecciona la versión deseada de esta lista para usar en la variable de entorno ACCELERATOR_VERSION a continuación.
Configura la variable de entorno de la red del host, el tipo de acelerador y la versión del acelerador.
export HOST_NETWORK=projects/your-network-host-project-id/global/networks/network-name export ACCELERATOR_TYPE=accelerator_type export ACCELERATOR_VERSION=accelerator_version
Ahora puedes crear Cloud TPU con la CLI de gcloud.
gcloud alpha/beta compute tpus create tpu-name --zone zone \ --accelerator-type accelerator_type --network $HOST_NETWORK --use-service-networking \ --version $ACCELERATOR_VERSION
- Usa la pista alfa o beta
gcloudpara crear las TPU. - Debes establecer
use-service-networkingcomotruepara poder crear Cloud TPU que se puedan conectar a redes de VPC compartida. - Si usas redes de VPC compartida, el campo de red debe incluir el ID del proyecto host o el número de proyecto host y el nombre de la red. Por ejemplo,
projects/my-host-project-id/global/networks/my-network. - Para obtener información sobre qué zonas de GCP son compatibles con Cloud TPU, consulta las zonas disponibles.
Obtén información sobre una TPU
Puedes obtener los detalles de un nodo TPU a través de las solicitudes a la API de TPU:
gcloud compute tpus describe tpu-name --zone zone
El cuerpo de la respuesta contiene información sobre una instancia de un nodo de TPU, incluido el cidrBlock.
Enumera las TPU
Puedes obtener una lista de Cloud TPU a través de las solicitudes a la API de TPU:
gcloud compute tpus list tpu-name --zone zone
Borra las TPU
Puedes borrar las Cloud TPU creadas a través de las solicitudes a la API de TPU:
gcloud compute tpus delete tpu-name --zone zone
Borra el intercambio de tráfico de VPC
Se puede desconectar una conexión de intercambio de tráfico con la API de procesamiento de red. Estas llamadas deben realizarse en proyectos host de VPC compartida.
Enumera todos los intercambios de tráfico de VPC.
gcloud compute networks peerings list --network=network-name
Borra un intercambio de tráfico de VPC.
gcloud compute networks peerings delete peering-name --network=network-name