Crea un'istanza di Vertex AI Workbench
Questa pagina mostra come creare un'istanza di Vertex AI Workbench utilizzando la console Google Cloud o lGoogle Cloud CLI. Durante la creazione dell'istanza, puoi configurare l'hardware, il tipo di crittografia, la rete e altri dettagli dell'istanza.
Prima di iniziare
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
Crea un'istanza
Puoi creare un'istanza di Vertex AI Workbench utilizzando la console Google Cloud, gcloud CLI o Terraform:
Console
Nella console Google Cloud, vai alla pagina Istanze.
Fai clic su
Crea nuova.Nella finestra di dialogo Nuova istanza, fai clic su Opzioni avanzate.
Nella finestra di dialogo Crea istanza, nella sezione Dettagli, fornisci le seguenti informazioni per la nuova istanza:
- Nome: fornisci un nome per la nuova istanza. Il nome deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino.
- Regione e Zona: seleziona una regione e una zona per la nuova istanza. Per ottenere le migliori prestazioni della rete, seleziona la regione geograficamente più vicina a te. Consulta le località di Vertex AI Workbench disponibili.
- Etichette: facoltative. Fornisci etichette chiave-valore personalizzate per l'istanza.
- Tag: facoltativo. Fornisci tag per l'istanza.
Nella sezione Ambiente, fornisci quanto segue:
- Versione JupyterLab: per attivare JupyterLab 4 (anteprima), seleziona JupyterLab 4.x. Se non è selezionata, l'istanza utilizzerà JupyterLab 3. Per ulteriori informazioni, consulta l'anteprima di JupyterLab 4.
- Versione: utilizza la versione più recente o una precedente delle istanze di Vertex AI Workbench.
- Script post-avvio: facoltativo. Fai clic su Sfoglia per selezionare uno script da eseguire una volta dopo la creazione dell'istanza.
Il percorso deve essere un URL o un percorso Cloud Storage,
ad esempio:
gs://PATH_TO_FILE/FILE_NAME
. - Metadati: facoltativo. Fornisci chiavi dei metadati personalizzati per l'istanza.
Nella sezione Tipo di macchina, fornisci quanto segue:
- Tipo di macchina: seleziona il numero di CPU e la quantità di RAM per la nuova istanza. Vertex AI Workbench fornisce stime del costo mensile per ogni tipo di macchina selezionato.
GPU: facoltativo. Se vuoi GPU, seleziona il tipo di GPU e il numero di GPU per la nuova istanza. Il tipo di acceleratore scelto deve essere disponibile nella zona dell'istanza. Per informazioni sulla disponibilità degli acceleratori in base alla zona, consulta Disponibilità di regioni e zone GPU. Per informazioni sulle diverse GPU, consulta GPU su Compute Engine.
Seleziona Installa automaticamente il driver GPU NVIDIA.
VM protetta: facoltativo. Seleziona o deseleziona le seguenti caselle di controllo:
- Avvio protetto
- Virtual Trusted Platform Module (vTPM)
- Monitoraggio dell'integrità
Arresto per inattività: facoltativo.
Per modificare il numero di minuti prima dell'arresto, nel campo Tempo di inattività prima dell'arresto (minuti), imposta il valore su un numero intero compreso tra 10 e 1440.
Per disattivare l'arresto per inattività, deseleziona Attiva arresto per inattività.
Nella sezione Dischi, fornisci quanto segue:
Dischi: facoltativo. Per modificare le impostazioni predefinite del disco dati, selezionare un Tipo di disco dati e una Dimensione del disco dati in GB. Per saperne di più sui tipi di disco, consulta Opzioni di archiviazione.
Elimina nel cestino: facoltativo. Seleziona questa casella di controllo per utilizzare il comportamento predefinito del cestino del sistema operativo. Se utilizzi il comportamento predefinito del cestino, i file eliminati utilizzando l'interfaccia utente di JupyterLab sono recuperabili, ma occupano spazio su disco.
Crittografia: seleziona Chiave di crittografia gestita da Google o Chiave di crittografia gestita dal cliente (CMEK). Per utilizzare le chiavi CMEK, consulta Chiavi di crittografia gestite dal cliente.
Nella sezione Networking, fornisci quanto segue:
Networking: modifica le opzioni di rete per utilizzare una rete nel progetto corrente o una rete VPC condivisa da un progetto host, se configurato. Se utilizzi un VPC condiviso nel progetto host, devi anche concedere il ruolo Utente di rete Compute (
roles/compute.networkUser
) all'agente di servizio Notebooks dal progetto di servizio.Nel campo Rete, seleziona la rete che ti interessa. Puoi selezionare una rete VPC, a condizione che sia attivato l'accesso privato Google o che la rete possa accedere a internet. Per ulteriori informazioni, consulta le opzioni di configurazione di rete.
Nel campo Subnet, seleziona la subnet che ti interessa.
Per disattivare l'indirizzo IP esterno, deseleziona la casella di controllo Assegna indirizzo IP esterno.
Per disattivare l'accesso proxy, deseleziona la casella di controllo Consenti accesso proxy.
Nella sezione IAM e sicurezza, fornisci quanto segue:
IAM e sicurezza: per concedere l'accesso all'interfaccia JupyterLab dell'istanza, completa uno dei seguenti passaggi:
Per concedere l'accesso a JupyterLab tramite un account di servizio, selezionate Account di servizio.
Per utilizzare l'account di servizio Compute Engine predefinito, seleziona Usa l'account di servizio Compute Engine predefinito.
Per utilizzare un account di servizio personalizzato, deseleziona Usa account di servizio Compute Engine predefinito e, nel campo Indirizzo email account di servizio, inserisci l'indirizzo email del tuo account di servizio personalizzato.
Per concedere a un singolo utente l'accesso all'interfaccia di JupyterLab:
Seleziona Singolo utente e poi, nel campo Email utente, inserisci l'account utente a cui vuoi concedere l'accesso. Se l'utente specificato non è il creatore dell'istanza, devi concedergli il ruolo Utente account di servizio (
roles/iam.serviceAccountUser
) nell'account di servizio dell'istanza.L'istanza utilizza un account di servizio per interagire con i servizi e le API Google Cloud.
Per utilizzare l'account di servizio Compute Engine predefinito, seleziona Usa account di servizio Compute Engine predefinito.
Per utilizzare un account di servizio personalizzato, deseleziona Usa account di servizio Compute Engine predefinito e, nel campo Indirizzo email account di servizio, inserisci l'indirizzo email del tuo account di servizio personalizzato.
Per scoprire di più sulla concessione dell'accesso, consulta Gestire l'accesso.
Opzioni di sicurezza: seleziona o deseleziona le seguenti caselle di controllo:
- Accesso root all'istanza
- nbconvert
- Download dei file
- Accesso al terminale
Nella sezione Stato di salute del sistema, fornisci quanto segue:
Upgrade dell'ambiente e integrità del sistema: per eseguire l'upgrade automatico alle versioni dell'ambiente appena rilasciate, seleziona Upgrade automatico dell'ambiente e completa la Pianificazione dell'upgrade.
In Report, seleziona o deseleziona le seguenti caselle di controllo:
- Segnalare lo stato del sistema
- Segnalare metriche personalizzate a Cloud Monitoring
- Installa Cloud Monitoring
- Segnalare lo stato del DNS per i domini Google richiesti
Fai clic su Crea.
Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab.
gcloud
Prima di utilizzare i dati dei comandi riportati di seguito, effettua le seguenti sostituzioni:
-
INSTANCE_NAME
: il nome dell'istanza di Vertex AI Workbench; deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino PROJECT_ID
: il tuo ID progettoLOCATION
: la zona in cui vuoi che si trovi l'istanza-
VM_IMAGE_PROJECT
: l'ID del progetto Google Cloud a cui appartiene l'immagine VM. L'ID progetto Google Cloud predefinito per le immagini supportate ècloud-notebooks-managed
-
VM_IMAGE_NAME
: il nome dell'immagine. Per trovare il nome dell'immagine di una versione specifica, consulta Trovare la versione specifica -
MACHINE_TYPE
: il tipo di macchina della VM della tua istanza -
METADATA
: metadati personalizzati da applicare a questa istanza. Ad esempio, per specificare uno script post-avvio, puoi utilizzare il tag metadatipost-startup-script
nel formato:--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh
Esegui il seguente comando:
Linux, macOS o Cloud Shell
gcloud workbench instances create INSTANCE_NAME \ --project=PROJECT_ID \ --location=LOCATION \ --vm-image-project=VM_IMAGE_PROJECT \ --vm-image-name=VM_IMAGE_NAME \ --machine-type=MACHINE_TYPE \ --metadata=METADATA
Windows (PowerShell)
gcloud workbench instances create INSTANCE_NAME ` --project=PROJECT_ID ` --location=LOCATION ` --vm-image-project=VM_IMAGE_PROJECT ` --vm-image-name=VM_IMAGE_NAME ` --machine-type=MACHINE_TYPE ` --metadata=METADATA
Windows (cmd.exe)
gcloud workbench instances create INSTANCE_NAME ^ --project=PROJECT_ID ^ --location=LOCATION ^ --vm-image-project=VM_IMAGE_PROJECT ^ --vm-image-name=VM_IMAGE_NAME ^ --machine-type=MACHINE_TYPE ^ --metadata=METADATA
Per ulteriori informazioni sul comando per la creazione di un'istanza dalla riga di comando, consulta la documentazione della riga di comando gcloud.
Vertex AI Workbench crea un'istanza e la avvia automaticamente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab nella console Google Cloud.
Terraform
Il seguente esempio utilizza la risorsa Terraform
google_workbench_instance
per creare un'istanza di Vertex AI Workbench
chiamata workbench-instance-example
.
Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.
Anteprima di JupyterLab 4
Questa sezione descrive come cambiare la versione di JupyterLab nell'istanza. Questa sezione include anche le limitazioni da considerare quando attivi JupyterLab 4.
Modificare la versione di JupyterLab su un'istanza esistente
Puoi modificare la versione di JupyterLab dell'istanza utilizzando la console Google Cloud o l'interfaccia alla gcloud CLI.
Console
Per modificare la versione di JupyterLab su un'istanza esistente, segui questi passaggi:
Nella console Google Cloud, vai alla pagina Istanze.
Fai clic sul nome dell'istanza per aprire la pagina Dettagli istanza.
Nella scheda Sistema, esegui una delle seguenti operazioni:
Per attivare l'anteprima, seleziona Attiva l'anteprima di JupyterLab 4.
Per disattivare l'anteprima e utilizzare JupyterLab 3, deseleziona Abilita l'anteprima di JupyterLab 4.
Fai clic su Invia.
gcloud
Puoi modificare la versione di JupyterLab in un'istanza esistente utilizzando il seguente comando:
gcloud workbench instances update INSTANCE_NAME \ --project="PROJECT_ID" \ --location="LOCATION" \ --metadata=enable-jupyterlab4-preview=ENABLEMENT_BOOLEAN
Sostituisci quanto segue:
-
PROJECT_ID
: il tuo ID progetto -
LOCATION
: la zona in cui vuoi collocare l'istanza -
INSTANCE_NAME
: il nome della istanza Vertex AI Workbench -
ENABLEMENT_BOOLEAN
: utilizza una delle seguenti opzioni:true
: attiva l'anteprima di JupyterLab 4false
: disattiva l'anteprima di JupyterLab 4 e passa a JupyterLab 3
Limitazioni
Tieni presenti le seguenti limitazioni quando attivi l'anteprima di JupyterLab 4:
Le integrazioni con servizi Google Cloud come BigQuery e Cloud Storage non sono supportate durante l'anteprima.
L'attivazione di JupyterLab 4 in un'istanza basata su container personalizzata è supportata. Consulta le limitazioni per l'utilizzo di container personalizzati con Vertex AI Workbench.
Opzioni di configurazione di rete
Un'istanza di Vertex AI Workbench deve accedere agli endpoint di servizio che si trovano al di fuori della rete VPC.
Puoi fornire questo accesso in uno dei seguenti modi:
Assegna un indirizzo IP esterno all'istanza. Questo viene fatto per impostazione predefinita quando crei una nuova istanza. Assicurati che il tuo ambiente soddisfi i requisiti per accedere alle API e ai servizi Google.
Collega l'istanza a una subnet in cui è abilitato Accesso privato Google. Assicurati che il tuo ambiente soddisfi i requisiti per Accesso privato Google.
Se utilizzi il VIP private.googleapis.com
o restricted.googleapis.com
per fornire accesso agli endpoint di servizio, aggiungi voci DNS per ciascuno degli endpoint di servizio richiesti:
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
Inoltre, per un'istanza con Dataproc, aggiungi una voce DNS per quanto segue:
*.kernels.googleusercontent.com
Per un'istanza con credenziali di terze parti, aggiungi una voce DNS per quanto segue:
*.byoid.googleusercontent.com
Tag di rete
Alla nuova istanza di Vertex AI Workbench vengono assegnati automaticamente i tag di rete deeplearning-vm
e
notebook-instance
.
Questi tag ti consentono di gestire l'accesso alla rete da e verso l'istanza Vertex AI Workbench facendo riferimento ai tag nelle regole del firewall della rete VPC. Per saperne di più sui tag di rete, consulta Aggiungere tag di rete.
Per visualizzare i tag di rete per un'istanza di Vertex AI Workbench, segui questi passaggi:
-
Nella console Google Cloud, vai alla pagina Istanze VM.
Fai clic sul nome dell'istanza.
Nella sezione Networking, individua Tag di rete.
Risoluzione dei problemi
Se riscontri un problema durante la creazione di un'istanza, consulta la sezione Risoluzione dei problemi di Vertex AI Workbench per assistenza in merito ai problemi comuni.
Passaggi successivi
- Per utilizzare un blocco note Jupyter per iniziare a utilizzare Vertex AI e altri servizi Google Cloud, consulta i tutorial sul blocco note Jupyter di Vertex AI.
- Per controllare lo stato di integrità dell'istanza di Vertex AI Workbench, consulta Monitorare lo stato di integrità.