crea un'istanza di Vertex AI Workbench
Questa pagina mostra come creare un'istanza di Vertex AI Workbench utilizzando la console Google Cloud o Google Cloud CLI. Durante la creazione dell'istanza puoi configurare l'hardware, il tipo di crittografia, la rete e altri dettagli dell'istanza.
Prima di iniziare
- Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Notebooks.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.
-
Attiva l'API Notebooks.
Creazione di un'istanza
Puoi creare un'istanza di Vertex AI Workbench utilizzando la console Google Cloud, gcloud CLI, o Terraform:
Console
Nella console Google Cloud, vai alla pagina Istanze.
Fai clic su
Crea nuovo.Nella finestra di dialogo Nuova istanza, fai clic su Opzioni avanzate.
Nella sezione Dettagli della finestra di dialogo Crea istanza, fornisci le seguenti informazioni per la nuova istanza:
- Nome: specifica un nome per la nuova istanza. Il nome deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino.
- Regione e Zona: seleziona una regione e una zona per la nuova istanza. Per ottenere le migliori prestazioni di rete, seleziona la regione geograficamente più vicina a te. Vedi le località Vertex AI Workbench disponibili.
- Etichette: facoltative. Fornisci etichette chiave-valore personalizzate per l'istanza.
- Tag: facoltativi. Fornisci i tag per l'istanza.
Nella sezione Ambiente, specifica quanto segue:
- Versione: utilizza la versione più recente o una versione precedente delle istanze di Vertex AI Workbench.
- Script post-avvio: facoltativo. Fai clic su Sfoglia per selezionare uno script da eseguire una volta, dopo la creazione dell'istanza.
Il percorso deve essere un URL o un percorso Cloud Storage, ad esempio:
gs://PATH_TO_FILE/FILE_NAME
. - Metadati: facoltativi. Fornisci chiavi di metadati personalizzate per l'istanza.
Nella sezione Tipo di macchina, specifica quanto segue:
- Tipo di macchina: seleziona il numero di CPU e la quantità di RAM per la nuova istanza. Vertex AI Workbench fornisce stime dei costi mensili per ogni tipo di macchina selezionato.
GPU: facoltativo. Se vuoi GPU, seleziona il tipo di GPU e il numero di GPU per la nuova istanza. Il tipo di acceleratore desiderato deve essere disponibile nella zona dell'istanza. Per ulteriori informazioni sulla disponibilità degli acceleratori per zona, consulta la disponibilità di regioni e zone GPU. Per informazioni sulle diverse GPU, consulta GPU su Compute Engine.
Seleziona Installa il driver GPU NVIDIA automaticamente per me.
Shielded VM: facoltativa. Seleziona o deseleziona le seguenti caselle di controllo:
- Avvio protetto
- Virtual Trusted Platform Module (vTPM)
- Monitoraggio dell'integrità
Arresto per inattività: facoltativo.
Per modificare il numero di minuti prima dell'arresto, nel campo Tempo di inattività prima dell'arresto (minuti), modifica il valore in un numero intero compreso tra 10 e 1440.
Per disattivare l'arresto per inattività, deseleziona Abilita arresto per inattività.
Nella sezione Dischi, specifica quanto segue:
Dischi: facoltativi. Per modificare le impostazioni predefinite del disco dati, seleziona un Tipo di disco dati e Dimensione disco dati in GB. Per ulteriori informazioni sui tipi di disco, consulta Opzioni di archiviazione.
Elimina nel cestino: facoltativo. Seleziona questa casella di controllo per utilizzare il comportamento predefinito del cestino del sistema operativo. Se utilizzi il comportamento predefinito del cestino, i file eliminati con l'interfaccia utente JupyterLab sono recuperabili, ma i file eliminati utilizzano spazio su disco.
Crittografia: seleziona Chiave di crittografia gestita da Google o Chiave di crittografia gestita dal cliente (CMEK). Per utilizzare CMEK, vedi Chiavi di crittografia gestite dal cliente.
Nella sezione Networking, specifica quanto segue:
Networking: modifica le opzioni di rete per utilizzare una rete nel progetto attuale o una rete VPC condivisa da un progetto host, se configurata. Se utilizzi un VPC condiviso nel progetto host, devi anche concedere il ruolo Utente di rete Compute (
roles/compute.networkUser
) all'agente di servizio Notebooks dal progetto di servizio.Nel campo Rete, seleziona la rete che ti interessa. Puoi selezionare una rete VPC, purché la rete abbia l'accesso privato Google abilitato o possa accedere a internet. Per maggiori informazioni, vedi le opzioni di configurazione di rete.
Nel campo Subnet, seleziona la subnet che preferisci.
Per disattivare l'indirizzo IP esterno, deseleziona la casella di controllo Assegna indirizzo IP esterno.
Per disattivare l'accesso proxy, deseleziona la casella di controllo Consenti accesso proxy.
Nella sezione IAM e sicurezza, specifica quanto segue:
IAM e sicurezza: per concedere l'accesso all'interfaccia JupyterLab dell'istanza, completa uno dei seguenti passaggi:
Per concedere l'accesso a JupyterLab tramite un account di servizio, seleziona Account di servizio.
Per utilizzare l'account di servizio Compute Engine predefinito, seleziona Utilizza l'account di servizio Compute Engine predefinito.
Per utilizzare un account di servizio personalizzato, deseleziona Utilizza account di servizio Compute Engine predefinito e poi, nel campo Email account di servizio, inserisci l'indirizzo email dell'account di servizio personalizzato.
Per concedere a un singolo utente l'accesso all'interfaccia JupyterLab, segui questi passaggi:
Seleziona Singolo utente e poi, nel campo Email dell'utente, inserisci l'account utente a cui vuoi concedere l'accesso. Se l'utente specificato non è il creatore dell'istanza, devi concedere all'utente specificato il ruolo Utente account di servizio (
roles/iam.serviceAccountUser
) nell'account di servizio dell'istanza.L'istanza utilizza un account di servizio per interagire con i servizi e le API Google Cloud.
Per utilizzare l'account di servizio predefinito di Compute Engine, seleziona Utilizza l'account di servizio Compute Engine predefinito.
Per utilizzare un account di servizio personalizzato, deseleziona Utilizza account di servizio Compute Engine predefinito e poi, nel campo Email account di servizio, inserisci l'indirizzo email dell'account di servizio personalizzato.
Per scoprire di più sulla concessione dell'accesso, consulta Gestire l'accesso.
Opzioni di sicurezza: seleziona o deseleziona le seguenti caselle di controllo:
- Accesso root all'istanza
- nbconvert
- Download del file
- Accesso terminale
Nella sezione Integrità del sistema, fornisci quanto segue:
Upgrade dell'ambiente e integrità del sistema: per eseguire l'upgrade automatico alle versioni dell'ambiente appena rilasciate, seleziona Upgrade automatico dell'ambiente e completa la pianificazione dell'upgrade.
In Report, seleziona o deseleziona le seguenti caselle di controllo:
- Segnala integrità del sistema
- Segnala metriche personalizzate a Cloud Monitoring
- Installa Cloud Monitoring
- Segnala lo stato del DNS per i domini Google richiesti
Fai clic su Crea.
Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab.
gcloud
Prima di utilizzare qualsiasi dato di comando riportato di seguito, effettua le seguenti sostituzioni:
-
INSTANCE_NAME
: il nome dell'istanza di Vertex AI Workbench; deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino PROJECT_ID
: il tuo ID progettoLOCATION
: la zona in cui vuoi che si trovi l'istanza-
VM_IMAGE_PROJECT
: l'ID del progetto Google Cloud a cui appartiene l'immagine VM, nel formatoprojects/IMAGE_PROJECT_ID
-
VM_IMAGE_NAME
: il nome completo dell'immagine; per trovare il nome dell'immagine di una versione specifica, consulta Trovare la versione specifica -
MACHINE_TYPE
: il tipo di macchina della VM dell'istanza -
METADATA
: metadati personalizzati da applicare a questa istanza. ad esempio, per specificare uno script post-avvio, puoi utilizzare il tag di metadatipost-startup-script
, nel formato:"--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"
Esegui questo seguente comando:
Linux, macOS o Cloud Shell
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Windows (PowerShell)
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Windows (cmd.exe)
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Per ulteriori informazioni sul comando per creare un'istanza dalla riga di comando, consulta la documentazione dell'interfaccia a riga di comando gcloud.
Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab nella console Google Cloud.
Terraform
L'esempio seguente utilizza la risorsa Terraform google_workbench_instance
per creare un'istanza di Vertex AI Workbench denominata workbench-instance-example
.
Per scoprire come applicare o rimuovere una configurazione Terraform, vedi Comandi Terraform di base.
Opzioni di configurazione della rete
Un'istanza di Vertex AI Workbench deve accedere agli endpoint di servizio esterni alla tua rete VPC.
Puoi fornire questo accesso in uno dei seguenti modi:
Assegna un indirizzo IP esterno all'istanza. L'operazione viene eseguita per impostazione predefinita quando crei una nuova istanza. Assicurati che il tuo ambiente soddisfi i requisiti per l'accesso alle API e ai servizi Google.
Connetti l'istanza a una subnet in cui è abilitato l'accesso privato Google. Assicurati che il tuo ambiente soddisfi i requisiti per l'accesso privato Google.
Se utilizzi il VIP private.googleapis.com
o restricted.googleapis.com
per fornire l'accesso agli endpoint di servizio, aggiungi le voci DNS per ciascuno degli endpoint di servizio richiesti:
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
Inoltre, per un'istanza abilitata per Dataproc, aggiungi una voce DNS per quanto segue:
*.kernels.googleusercontent.com
Tag di rete
Alla nuova istanza di Vertex AI Workbench vengono assegnati automaticamente i tag di rete deeplearning-vm
e notebook-instance
.
Questi tag consentono di gestire l'accesso dalla rete da e verso l'istanza di Vertex AI Workbench facendo riferimento ai tag nelle regole firewall di networking VPC. Per ulteriori informazioni sui tag di rete, consulta la sezione Aggiungere tag di rete.
Per visualizzare i tag di rete per un'istanza di Vertex AI Workbench:
-
Nella console Google Cloud, vai alla pagina Istanze VM.
Fai clic sul nome dell'istanza.
Nella sezione Networking, individua Tag di rete.
Risoluzione dei problemi
Se riscontri un problema durante la creazione di un'istanza, consulta Risoluzione dei problemi di Vertex AI Workbench per assistenza sui problemi comuni.