Criar uma instância do Vertex AI Workbench

Nesta página, mostramos como criar uma instância do Vertex AI Workbench usando o console ou a CLI do Google Cloud. Ao criar a instância, é possível configurar o hardware, o tipo de criptografia, a rede e outros detalhes dela.

Antes de começar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

criar uma instância

É possível criar uma instância do Vertex AI Workbench usando o console do Google Cloud, a CLI gcloud ou o Terraform:

Console

  1. No Console do Google Cloud, acesse a página Instâncias.

    Acesse "Instâncias"

  2. Clique em Criar.

  3. Na caixa de diálogo Nova instância, clique em Opções avançadas.

  4. Na caixa de diálogo Criar instância, na seção Detalhes, insira as seguintes informações sobre a nova instância:

    • Nome: forneça um nome para a nova instância. O nome precisa começar com uma letra seguida por até 62 letras minúsculas, números ou hifens (-) e não pode terminar com um hífen.
    • Região e Zona: selecione uma região e zona para a nova instância. Para ter o melhor desempenho de rede, selecione a região mais próxima de você. Veja os locais disponíveis do Vertex AI Workbench.
    • Rótulos: opcional. Forneça rótulos personalizados de chave-valor para a instância.
    • Tags: opcional. Forneça tags para a instância.
  5. Na seção Ambiente, forneça as seguintes informações:

    • Versão: use a versão mais recente ou uma versão anterior das instâncias do Vertex AI Workbench.
    • Script pós-inicialização: opcional. Clique em Procurar para selecionar um script para ser executado uma vez, após a criação da instância. O caminho precisa ser um URL ou do Cloud Storage, por exemplo: gs://PATH_TO_FILE/FILE_NAME.
    • Metadados: opcional. Informe as chaves de metadados personalizadas para a instância.
  6. Na seção Tipo de máquina, forneça as seguintes informações:

    • Tipo de máquina: selecione o número de CPUs e a quantidade de RAM para a nova instância. O Vertex AI Workbench fornece estimativas de custo mensais para cada tipo de máquina selecionada.
    • GPU: Opcional. Se você quiser GPUs, selecione o Tipo de GPU e o Número de GPUs para a nova instância. O tipo de acelerador que você quer precisa estar disponível na zona da instância. Para saber mais sobre a disponibilidade do acelerador por zona, consulte Disponibilidade de zonas e regiões da GPU. Para informações sobre as diferentes GPUs, consulte GPUs no Compute Engine.

      Selecione Instalar driver de GPU NVIDIA automaticamente para mim.

    • VM protegida: opcional. Marque ou desmarque as seguintes caixas de seleção:

      • inicialização segura;
      • Módulo de plataforma confiável e virtual (vTPM)
      • monitoramento de integridade
    • Desligamento de inatividade: opcional.

      • Para alterar o número de minutos antes do encerramento, no campo Tempo de inatividade antes do encerramento (minutos), altere o valor para um número inteiro de 10 a 1.440.

      • Para desativar o encerramento por inatividade, desmarque a opção Ativar encerramento por inatividade.

  7. Na seção Discos, forneça as seguintes informações:

    • Discos: opcional. Para alterar as configurações padrão do disco de dados, selecione um Tipo de disco de dados e Tamanho do disco de dados em GB. Para mais informações sobre tipos de disco, consulte Opções de armazenamento.

    • Excluir na lixeira: opcional. Marque essa caixa de seleção para usar o comportamento padrão da lixeira do sistema operacional. Se você usar o comportamento padrão, os arquivos excluídos usando a interface do usuário do JupyterLab serão recuperados, mas os arquivos excluídos usarão o espaço em disco.

    • Criptografia: selecione Chave de criptografia gerenciada pelo Google ou Chave de criptografia gerenciada pelo cliente (CMEK, na sigla em inglês). Para usar CMEK, consulte Chaves de criptografia gerenciadas pelo cliente.

  8. Na seção Rede, forneça as seguintes informações:

  9. Na seção IAM e segurança, forneça o seguinte:

    • IAM e segurança: para conceder acesso à interface do JupyterLab da instância, conclua uma das seguintes etapas:

      • Para conceder acesso ao JupyterLab por meio de uma conta de serviço, selecione Conta de serviço.

        • Para usar a conta de serviço padrão do Compute Engine, selecione Usar a conta de serviço padrão do Compute Engine.

        • Para usar uma conta de serviço personalizada, desmarque a opção Usar a conta de serviço padrão do Compute Engine e, no campo E-mail da conta de serviço, digite seu endereço de e-mail da conta de serviço personalizada.

      • Para conceder a um único usuário acesso à interface JupyterLab, faça o seguinte:

        1. Selecione Usuário único e, no campo E-mail do usuário, insira a conta de usuário à qual você quer conceder acesso. Se o usuário especificado não for o criador da instância, você precisará conceder o papel de usuário da conta de serviço (roles/iam.serviceAccountUser) ao conta de serviço da instância.

        2. A instância usa uma conta de serviço para interagir com os serviços e as APIs do Google Cloud;

          • Para usar a conta de serviço padrão do Compute Engine, selecione Usar a conta de serviço padrão do Compute Engine.

          • Para usar uma conta de serviço personalizada, desmarque a opção Usar a conta de serviço padrão do Compute Engine e, no campo E-mail da conta de serviço, digite seu endereço de e-mail da conta de serviço personalizada.

      Para saber mais sobre como conceder acesso, consulte Gerenciar acesso.

    • Opções de segurança: marque ou desmarque as seguintes caixas de seleção:

      • Acesso raiz à instância
      • nbconvert
      • Permitir downloads do arquivo
      • Acesso ao terminal
  10. Na seção Integridade do sistema, forneça as seguintes informações:

    • Atualização do ambiente e integridade do sistema: para atualizar automaticamente para versões de ambiente recém-lançadas, selecione Upgrade automático do ambiente e conclua a Programação de upgrade.

    • Em Relatórios, marque ou desmarque as seguintes caixas de seleção:

      • Relatar a integridade do sistema
      • Relatar métricas personalizadas para o Cloud Monitoring
      • Instalar o Cloud Monitoring
      • Informar o status de DNS dos domínios obrigatórios do Google
  11. Clique em Criar.

    O Vertex AI Workbench cria uma instância e a inicia automaticamente. Quando a instância estiver pronta para uso, o Vertex AI Workbench ativa um link Abrir JupyterLab.

gcloud

Antes de usar os dados do comando abaixo, faça estas substituições:

  • INSTANCE_NAME: o nome da sua instância do Vertex AI Workbench. Precisa começar com uma letra seguida por até 62 letras minúsculas, números ou hifens (-) e não pode terminar com um hífen.
  • PROJECT_ID: ID do projeto;
  • LOCATION: a zona em que você quer que a instância esteja localizada
  • VM_IMAGE_PROJECT: o ID do projeto do Google Cloud a que a imagem da VM pertence, no formato: projects/IMAGE_PROJECT_ID
  • VM_IMAGE_NAME: o nome completo da imagem. Para encontrar o nome da imagem de uma versão específica, consulte Encontrar a versão específica.
  • MACHINE_TYPE: o tipo de máquina da VM da instância
  • METADATA: metadados personalizados a serem aplicados a esta instância. Por exemplo, para especificar um script pós-inicialização, use a tag de metadados post-startup-script no formato: "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Para mais informações sobre o comando para criar uma instância usando a linha de comando, consulte a documentação da CLI gcloud.

O Vertex AI Workbench cria uma instância e a inicia automaticamente. Quando a instância estiver pronta para uso, o Vertex AI Workbench ativa um link Abrir JupyterLab no console do Google Cloud.

Terraform

No exemplo a seguir, usamos o recurso do Terraform google_workbench_instance para criar uma instância do Vertex AI Workbench chamada workbench-instance-example.

Para saber como aplicar ou remover uma configuração do Terraform, consulte Comandos básicos do Terraform.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "cloud-notebooks-managed"
      family  = "workbench-instances"
    }
  }
}

Opções de configuração de rede

Uma instância do Vertex AI Workbench precisa acessar endpoints de serviço que estejam fora da rede VPC.

Você pode fornecer esse acesso de uma das seguintes maneiras:

Se você usa o VIP private.googleapis.com ou restricted.googleapis.com para fornecer acesso aos endpoints do serviço, adicione entradas DNS para cada um dos endpoints de serviço necessários:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com

Além disso, para uma instância ativada para Dataproc, adicione uma entrada DNS para o seguinte:

  • *.kernels.googleusercontent.com

Tags de rede

Sua nova instância do Vertex AI Workbench tem as tags de rede deeplearning-vm e notebook-instance atribuídas automaticamente.

Com essas tags, é possível gerenciar o acesso à rede de e para sua instância do Vertex AI Workbench, fazendo referência às tags nas regras de firewall da rede VPC. Para mais informações sobre tags de rede, consulte Adicionar tags de rede.

Para visualizar as tags de rede de uma instância do Vertex AI Workbench, faça o seguinte:

  1. No console do Google Cloud, acesse a página Instâncias de VMs.

    Acessar instâncias de VM

  2. Clique no nome da instância.

  3. Na seção Rede, localize Tags de rede.

Solução de problemas

Se você encontrar problemas ao criar uma instância, consulte Como solucionar problemas do Vertex AI Workbench para receber ajuda.