Créer une instance Vertex AI Workbench
Cette page explique comment créer une instance Vertex AI Workbench à l'aide de la console Google Cloud ou de Google Cloud CLI. Lors de la création de l'instance, vous pouvez configurer le matériel, le type de chiffrement, le réseau de l'instance et d'autres informations associées.
Avant de commencer
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
Créer une instance
Vous pouvez créer une instance Vertex AI Workbench à l'aide de la console Google Cloud, de gcloud CLI ou de Terraform :
Console
Dans la console Google Cloud, accédez à la page Instances.
Cliquez sur
Créer.Dans la boîte de dialogue Nouvelle instance, cliquez sur Options avancées.
Dans la boîte de dialogue Créer une instance, dans la section Détails, fournissez les informations suivantes pour la nouvelle instance :
- Nom : donnez un nom à la nouvelle instance. Le nom doit commencer par une lettre suivie de 1 à 62 caractères (lettres minuscules, chiffres ou traits d'union). Il ne peut pas se terminer par un trait d'union.
- Région et Zone : sélectionnez une région et une zone pour la nouvelle instance. Pour obtenir les meilleures performances réseau, sélectionnez la région la plus proche de vous géographiquement. Consultez les emplacements Vertex AI Workbench disponibles.
- Libellés : facultatifs. Fournissez des étiquettes clé-valeur personnalisées pour l'instance.
- Tags : facultatif. Fournissez des tags pour l'instance.
Dans la section Environnement, indiquez les éléments suivants :
- Version : utilisez la dernière version ou une version précédente des instances Vertex AI Workbench.
- Script post-démarrage : facultatif. Cliquez sur Parcourir pour sélectionner un script à exécuter une fois, après la création de l'instance.
Le chemin d'accès doit être une URL ou un chemin d'accès Cloud Storage (par exemple,
gs://PATH_TO_FILE/FILE_NAME
). - Métadonnées : facultatif. Fournissez des clés de métadonnées personnalisées pour l'instance.
Dans la section Type de machine, fournissez les informations suivantes :
- Type de machine : sélectionnez le nombre de processeurs et la quantité de mémoire RAM de la nouvelle instance. Vertex AI Workbench fournit des estimations de coûts mensuels pour chaque type de machine que vous sélectionnez.
GPU: facultatif. Si vous souhaitez utiliser des GPU, sélectionnez le type GPU et le nombre de GPU pour votre nouvelle instance. Le type d'accélérateur souhaité doit être disponible dans la zone de votre instance. Pour en savoir plus sur la disponibilité des accélérateurs par zone, consultez la page Disponibilité des GPU dans les régions et zones. Pour en savoir plus sur les différents GPU, consultez la page GPU sur Compute Engine.
Sélectionnez Installer automatiquement le pilote de GPU NVIDIA.
VM protégée (facultatif). Cochez ou décochez les cases suivantes :
- Démarrage sécurisé
- Module vTPM (Virtual Trusted Platform Module)
- Surveillance de l'intégrité
Arrêt en cas d'inactivité : facultatif.
Pour modifier le nombre de minutes avant l'arrêt, dans le champ Temps d'inactivité avant l'arrêt (en minutes), remplacez la valeur par un entier compris entre 10 et 1440.
Pour désactiver l'arrêt en cas d'inactivité, désélectionnez Activer l'arrêt en cas d'inactivité.
Dans la section Disques, indiquez les éléments suivants :
Disques : facultatif. Pour modifier les paramètres de disque de données par défaut, sélectionnez un type de disque de données et une taille de disque de données en Go. Pour en savoir plus sur les types de disques, consultez la page Options de stockage.
Déplacer vers la corbeille : Facultatif. Cochez cette case pour utiliser le comportement par défaut de la corbeille du système d'exploitation. Si vous utilisez le comportement par défaut de la corbeille, les fichiers supprimés à l'aide de l'interface utilisateur JupyterLab sont récupérables, mais ces fichiers supprimés utilisent de l'espace disque.
Chiffrement : sélectionnez Clé de chiffrement gérée par Google ou Clé de chiffrement gérée par le client (CMEK). Pour utiliser CMEK, consultez la page Clés de chiffrement gérées par le client.
Dans la section Mise en réseau, indiquez les éléments suivants :
Mise en réseau : ajustez les options réseau pour utiliser un réseau dans votre projet actuel ou un réseau VPC partagé d'un projet hôte, le cas échéant. Si vous utilisez un VPC partagé dans le projet hôte, vous devez également accorder le rôle d'utilisateur de réseau de Compute (
roles/compute.networkUser
) à l'agent de service Notebooks à partir du projet de service.Dans le champ Réseau, sélectionnez le réseau de votre choix. Vous pouvez sélectionner un réseau VPC, à condition que l'Accès privé à Google soit activé sur ce réseau, ou que le réseau puisse accéder à Internet. Pour en savoir plus, consultez la section Options de configuration du réseau.
Dans le champ Sous-réseau, sélectionnez le sous-réseau que vous souhaitez utiliser.
Pour désactiver l'adresse IP externe, décochez la case Attribuer une adresse IP externe.
Pour désactiver l'accès au proxy, décochez la case Autoriser l'accès au proxy.
Dans la section IAM et sécurité, indiquez les éléments suivants :
IAM et sécurité : pour accorder l'accès à l'interface JupyterLab de l'instance, effectuez l'une des opérations suivantes :
Pour accorder l'accès à JupyterLab via un compte de service, sélectionnez Compte de service.
Pour utiliser le compte de service Compute Engine par défaut, sélectionnez Utiliser le compte de service Compute Engine par défaut.
Pour utiliser un compte de service personnalisé, décochez la case Utiliser le compte de service Compute Engine par défaut, puis, dans le champ Adresse e-mail du compte de service, saisissez l'adresse e-mail du compte de service personnalisé.
Pour autoriser un seul utilisateur à accéder à l'interface JupyterLab, procédez comme suit :
Sélectionnez Un seul utilisateur, puis, dans le champ Adresse e-mail de l'utilisateur, saisissez le compte utilisateur auquel vous souhaitez accorder l'accès. Si l'utilisateur spécifié n'est pas le créateur de l'instance, vous devez lui attribuer le rôle Utilisateur du compte de service (
roles/iam.serviceAccountUser
) sur le compte de service de l'instance.Votre instance utilise un compte de service pour interagir avec les services et les API Google Cloud.
Pour utiliser le compte de service Compute Engine par défaut, sélectionnez Utiliser le compte de service Compute Engine par défaut.
Pour utiliser un compte de service personnalisé, décochez la case Utiliser le compte de service Compute Engine par défaut, puis, dans le champ Adresse e-mail du compte de service, saisissez l'adresse e-mail du compte de service personnalisé.
Pour en savoir plus sur l'attribution d'autorisations d'accès, consultez la page Gérer les accès.
Options de sécurité : cochez ou décochez les cases suivantes :
- Accès root à l'instance
- nbconvert
- Téléchargement de fichiers
- Accès au terminal
Dans la section État du système, indiquez les éléments suivants :
Mise à niveau de l'environnement et état du système : pour passer automatiquement aux nouvelles versions de l'environnement, sélectionnez Mise à niveau automatique de l'environnement, puis effectuez les opérations suivantes : Calendrier de mise à niveau
Dans Création de rapports, cochez ou décochez les cases suivantes :
- Rendez compte de l'état du système
- Transmettre des métriques personnalisées à Cloud Monitoring
- Installer Cloud Monitoring
- Signaler l'état DNS des domaines Google requis
Cliquez sur Créer.
Vertex AI Workbench crée une instance et la démarre automatiquement. Lorsque l'instance est prête à l'emploi, Vertex AI Workbench active automatiquement un lien Ouvrir JupyterLab.
gcloud
Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :
-
INSTANCE_NAME
: nom de votre instance Vertex AI Workbench. Doit commencer par une lettre suivie de 62 caractères (lettres minuscules, chiffres ou traits d'union (-)) et ne peut pas se terminer par un trait d'union. PROJECT_ID
: ID de votre projet.LOCATION
: zone dans laquelle vous souhaitez placer votre instance.-
VM_IMAGE_PROJECT
: ID du projet Google Cloud auquel appartient l'image de VM, au format :projects/IMAGE_PROJECT_ID
-
VM_IMAGE_NAME
: nom complet de l'image. Pour trouver le nom d'image d'une version spécifique, consultez la page Rechercher la version spécifique. -
MACHINE_TYPE
: type de machine de la VM de votre instance -
METADATA
: métadonnées personnalisées à appliquer à cette instance. Par exemple, pour spécifier un script post-démarrage, vous pouvez utiliser le tag de métadonnéespost-startup-script
au format"--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"
.
Exécutez la commande suivante :
Linux, macOS ou Cloud Shell
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Windows (PowerShell)
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Windows (cmd.exe)
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Pour en savoir plus sur la commande permettant de créer une instance à partir de la ligne de commande, consultez la documentation de gcloud CLI.
Vertex AI Workbench crée une instance et la démarre automatiquement. Lorsque l'instance est prête à l'emploi, Vertex AI Workbench active automatiquement un lien Ouvrir JupyterLab dans la console Google Cloud.
Terraform
L'exemple suivant utilise la ressource Terraform google_workbench_instance
pour créer une instance Vertex AI Workbench nommée workbench-instance-example
.
Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.
Options de configuration du réseau
Une instance Vertex AI Workbench doit accéder aux points de terminaison de service situés en dehors de votre réseau VPC.
Pour fournir cet accès, procédez de l'une des manières suivantes :
Attribuez une adresse IP externe à l'instance. Cette opération est effectuée par défaut lorsque vous créez une instance. Assurez-vous que votre environnement remplit les conditions d'accès aux API et aux services Google.
Connectez l'instance à un sous-réseau où l'accès privé à Google est activé. Assurez-vous que votre environnement remplit les conditions requises pour l'accès privé à Google.
Si vous utilisez l'adresse IP virtuelle private.googleapis.com
ou restricted.googleapis.com
pour fournir l'accès aux points de terminaison du service, ajoutez des entrées DNS pour chacun des points de terminaison de service requis.
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
En outre, pour une instance compatible avec Dataproc, ajoutez une entrée DNS pour les éléments suivants :
*.kernels.googleusercontent.com
Tags réseau
Les tags réseau deeplearning-vm
et notebook-instance
sont attribués automatiquement à votre nouvelle instance Vertex AI Workbench.
Ces tags vous permettent de gérer l'accès réseau depuis et vers votre instance Vertex AI Workbench en référençant les tags dans les règles de pare-feu de vos réseaux VPC. Pour en savoir plus sur les tags réseau, consultez la page Ajouter des tags réseau.
Pour afficher les tags réseau d'une instance Vertex AI Workbench, procédez comme suit :
-
Dans Google Cloud Console, accédez à la page Instances de VM.
Cliquez sur le nom de l'instance.
Dans la section Mise en réseau, recherchez Tags réseau.
Dépannage
Si vous rencontrez un problème lors de la création d'une instance, consultez la page Résoudre les problèmes liés à Vertex AI Workbench pour obtenir de l'aide sur les problèmes courants.
Étape suivante
- Pour utiliser un notebook Jupyter pour vous aider à démarrer avec Vertex AI et d'autres services Google Cloud, consultez les tutoriels Vertex AI Jupyter Notebook.
- Pour vérifier l'état de votre instance Vertex AI Workbench, consultez la section Surveiller l'état.