Vertex AI Workbench インスタンスを作成する

コンソール

1. Google Cloud コンソールで、[インスタンス] ページに移動します。

   [インスタンス] に移動

2. [add_box新規作成] をクリックします。

3. [新しいインスタンス] ダイアログで、[詳細オプション] をクリックします。

4. [インスタンスを作成] ダイアログの [詳細] セクションで、新しいインスタンスについて次の情報を入力します。

   • 名前: 新しいインスタンスの名前を入力します。名前の先頭は英字で、それに続く最大 62 文字の英小文字、数字、ハイフン（-）で構成します。末尾は英字または数字にしてください。
   • リージョンとゾーン: 新しいインスタンスのリージョンとゾーンを選択します。最適なネットワーク パフォーマンスを得るには、地理的に最も近いリージョンを選択してください。利用可能な Vertex AI Workbench のロケーションをご確認ください。
   • ラベル: 省略可。インスタンスのカスタム Key-Value ラベルを指定します。
   • タグ: 省略可。インスタンスのタグを指定します。

5. [環境] で、次の情報を入力します。

   • バージョン: 最新バージョンまたは以前のバージョンの Vertex AI Workbench インスタンスを使用します。
   • 起動スクリプト: 省略可。[参照] をクリックして、インスタンスの作成後に 1 回だけ実行するスクリプトを選択します。パスは、URL または Cloud Storage パスにする必要があります（例: gs://PATH_TO_FILE/FILE_NAME）。
   • メタデータ: 省略可。インスタンスのカスタム メタデータのキーを指定します。

6. [マシンタイプ] に、次の情報を入力します。

   • マシンタイプ: 新しいインスタンスの CPU 数と RAM 容量を選択します。Vertex AI Workbench により、選択した各マシンタイプの 1 か月あたりの費用見積もりが提示されます。

   • GPU: 省略可。GPU を使用する場合は、新しいインスタンスの GPU のタイプと GPU の数を選択します。使用するアクセラレータ タイプがインスタンスのゾーンで使用可能である必要があります。各ゾーンでのアクセラレータの可用性については、GPU のリージョンとゾーンの可用性をご覧ください。GPU の種類については、Compute Engine の GPU をご覧ください。

     [NVIDIA GPU ドライバを自動的にインストールする] を選択します。

   • Shielded VM: 省略可。次のチェックボックスをオンまたはオフにします。

     • セキュアブート
     • 仮想トラステッド プラットフォーム モジュール（vTPM）
     • 整合性モニタリング

   • アイドル状態でのシャットダウン: 省略可。

     • シャットダウンまでの分数を変更するには、[シャットダウンまでの非アクティブ時間（分）] フィールドで、値を 10～1440 の整数に変更します。

     • アイドル状態のシャットダウンをオフにするには、[アイドル状態でのシャットダウンを有効にする] をオフにします。

7. [ディスク] セクションで、次の情報を入力します。

   • ディスク: 省略可。デフォルトのデータディスクの設定を変更するには、[Data disk type] と [Data disk size in GB] を選択します。 ディスクタイプの詳細については、ストレージ オプションをご覧ください。

   • ゴミ箱に移動: 省略可。オペレーティング システムのデフォルトのゴミ箱動作を使用するには、このチェックボックスをオンにします。デフォルトのゴミ箱動作を使用する場合、JupyterLab ユーザー インターフェースを使用して削除されたファイルは復元できますが、削除されたファイルはディスク容量を使用します。

   • 暗号化: [Google が管理する暗号鍵] または [顧客管理の暗号鍵（CMEK）] を選択します。CMEK を使用するには、顧客管理の暗号鍵をご覧ください。

8. [ネットワーキング] セクションで、次の情報を入力します。

   • ネットワーキング: 現在のプロジェクトのネットワーク、またはホスト プロジェクトから共有 VPC ネットワーク（構成されている場合）を使用するように、ネットワーク オプションを調整します。ホスト プロジェクトで共有 VPC を使用している場合は、サービス プロジェクトの Notebooks サービス エージェントに Compute ネットワーク ユーザーのロール（roles/compute.networkUser）を付与する必要があります。

     1. [ネットワーク] フィールドで、目的のネットワークを選択します。ネットワークで限定公開の Google アクセスが有効になっているか、インターネットにアクセスできる場合は、VPC ネットワークを選択できます。詳細については、ネットワーク構成オプションをご覧ください。

     2. [サブネットワーク] フィールドで、目的のサブネットワークを選択します。

     3. 外部 IP アドレスを無効にするには、[外部 IP アドレスを割り当て] チェックボックスをオフにします。

     4. プロキシ アクセスを無効にするには、[プロキシ アクセスを許可] チェックボックスをオフにします。

9. [IAM とセキュリティ] セクションで、次の操作を行います。

   • IAM とセキュリティ: インスタンスの JupyterLab インターフェースへのアクセス権を付与するには、次のいずれかを行います。

     • サービス アカウントを介して JupyterLab へのアクセス権を付与するには、[サービス アカウント] を選択します。

       • デフォルトの Compute Engine サービス アカウントを使用するには、[Use default Compute Engine service account] を選択します。

       • カスタム サービス アカウントを使用するには、[Use default Compute Engine service account] をクリアし、[サービス アカウントのメールアドレス] フィールドにカスタム サービス アカウントのメールアドレスを入力します。

     • JupyterLab インターフェースへのアクセス権を単一ユーザーに付与する手順は次のとおりです。

       1. [シングル ユーザー] を選択し、[ユーザーのメール] フィールドに、アクセス権を付与するユーザー アカウントを入力します。指定したユーザーがインスタンスの作成者でない場合は、指定したユーザーにインスタンスのサービス アカウントに対するサービス アカウント ユーザーのロール（roles/iam.serviceAccountUser）を付与する必要があります。

       2. インスタンスはサービス アカウントを使用して、Google Cloud サービスと API を操作します。

          • デフォルトの Compute Engine サービス アカウントを使用するには、[Use default Compute Engine service account] を選択します。

          • カスタム サービス アカウントを使用するには、[Use default Compute Engine service account] をクリアし、[サービス アカウントのメールアドレス] フィールドにカスタム サービス アカウントのメールアドレスを入力します。

     アクセス権の付与の詳細については、アクセスを管理するをご覧ください。

   • セキュリティ対策: 次のチェックボックスをオンまたはオフにします。

     • インスタンスに対するルートアクセス
     • nbconvert
     • ファイルのダウンロード
     • ターミナル アクセス

10. [システムの状態] セクションで、次の情報を入力します。

    • 環境のアップグレードとシステムの状態: 新しくリリースされた環境のバージョンに自動的にアップグレードするには、[環境の自動アップグレード] を選択して、[アップグレードのスケジュール] を完了します。

    • [レポート] で、次のチェックボックスをオンまたはオフにします。

      • システムの状態を報告
      • Cloud Monitoring にカスタム指標を報告する
      • Cloud Monitoring をインストールする
      • 必要な Google ドメインの DNS ステータスを報告する

11. [作成] をクリックします。

    Vertex AI Workbench がインスタンスを作成し、自動的に起動します。インスタンスを使用する準備が整うと、Vertex AI Workbench で [JupyterLab を開く] が有効になります。

gcloud

後述のコマンドデータを使用する前に、次のように置き換えます。

• INSTANCE_NAME: Vertex AI Workbench インスタンスの名前。先頭は英字で、それに続く最大 62 文字の英小文字、数字、ハイフン（-）で構成します。末尾にハイフンは使用できません。
• PROJECT_ID: プロジェクト ID
• LOCATION: インスタンスを配置するゾーン
• VM_IMAGE_PROJECT: VM イメージが属する Google Cloud プロジェクトの ID（形式は projects/IMAGE_PROJECT_ID）
• VM_IMAGE_NAME: イメージの完全な名前。特定のバージョンのイメージ名を確認するには、特定のバージョンを見つけるをご覧ください
• MACHINE_TYPE: インスタンスの VM のマシンタイプ
• METADATA: このインスタンスに適用するカスタム メタデータ。たとえば、起動後スクリプトを指定するには、post-startup-script メタデータタグを "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh" の形式で使用してください。

次のコマンドを実行します。

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

コマンドラインからインスタンスを作成するコマンドの詳細については、gcloud CLI のドキュメントをご覧ください。

Vertex AI Workbench がインスタンスを作成し、自動的に起動します。インスタンスを使用する準備が整うと、Vertex AI Workbench により Google Cloud コンソールで [JupyterLab を開く] が有効になります。

Terraform

次のサンプルでは、workbench-instance-example という名前の Vertex AI Workbench インスタンスを作成するために google_workbench_instance Terraform リソースが使用されます。

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "deeplearning-platform-release"
      family  = "tf-latest-gpu"
    }
  }
}