Vertex AI Workbench-Instanz erstellen

Auf dieser Seite erfahren Sie, wie Sie mithilfe der Google Cloud Console oder der Google Cloud CLI eine Vertex AI Workbench-Instanz erstellen. Beim Erstellen einer Instanz können Sie für Ihre Instanz Hardware, Verschlüsselungstyp, Netzwerk und andere Details konfigurieren.

Hinweise

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

Instanz erstellen

Sie können eine Vertex AI Workbench-Instanz mithilfe der Google Cloud Console, der gcloud CLI oder Terraform erstellen:

Console

  1. Rufen Sie in der Google Cloud Console die Seite Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf  NEU ERSTELLEN.

  3. Klicken Sie im Dialogfeld Neue Instanz auf Erweiterte Optionen.

  4. Geben Sie im Dialogfeld Instanz erstellen im Abschnitt Details die folgenden Informationen für Ihre neue Instanz ein:

    • Notebookname: Geben Sie einen Namen für Ihre neue Instanz ein. Der Name muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-), und darf nicht mit einem Bindestrich enden.
    • Region und Zone: Wählen Sie eine Region und eine Zone für die neue Instanz aus. Wählen Sie für eine optimale Netzwerkleistung die Region aus, die Ihnen geografisch am nächsten liegt. Weitere Informationen finden Sie unter Vertex AI Workbench-Standorte.
    • Labels: Optional. Geben Sie benutzerdefinierte Schlüssel/Wert-Labels für die Instanz an.
    • Tags: Optional. Geben Sie Tags für die Instanz an.
  5. Geben Sie im Bereich Umgebung Folgendes an:

    • Version: Verwenden Sie die neueste Version oder eine frühere Version von Vertex AI Workbench-Instanzen.
    • Post-Startskript: Optional. Klicken Sie auf Durchsuchen, um ein Script auszuwählen, das nach der Erstellung der Instanz einmal ausgeführt werden soll. Der Pfad muss eine URL oder ein Cloud Storage-Pfad sein, z. B. gs://PATH_TO_FILE/FILE_NAME.
    • Benutzerdefinierte Metadaten: Optional. Geben Sie benutzerdefinierte Metadatenschlüssel für die Instanz an.
  6. Geben Sie im Abschnitt Maschinentyp Folgendes ein:

    • Maschinentyp: Wählen Sie die Anzahl der CPUs und die Größe des Arbeitsspeichers für Ihre neue Instanz aus. Vertex AI Workbench gibt für jeden ausgewählten Maschinentyp die geschätzten monatlichen Kosten an.
    • GPU: Optional. Wenn Sie GPUs verwenden möchten, wählen Sie den GPU-Typ und die Anzahl der GPUs für Ihre neue Instanz aus. Der gewünschte Beschleunigertyp muss in der Zone Ihrer Instanz verfügbar sein. Weitere Informationen zur Verfügbarkeit von Beschleunigern nach Zone finden Sie unter Verfügbarkeit von GPU-Regionen und -Zonen. Informationen zu den verschiedenen GPUs finden Sie unter GPUs in Compute Engine.

      Wählen Sie NVIDIA GPU-Treiber automatisch installieren aus.

    • Shielded VM: Optional. Aktivieren oder deaktivieren Sie die folgenden Kästchen:

      • Secure Boot
      • Virtual Trusted Platform Module (vTPM)
      • Integritätsmonitoring
    • Herunterfahren bei Inaktivität: Optional.

      • So ändern Sie die Anzahl der Minuten vor dem Herunterfahren: Ändern Sie im Feld Dauer der Inaktivität vor dem Herunterfahren (Minuten) den Wert in eine Ganzzahl im Bereich von 10 bis 1440.

      • Um das Herunterfahren bei Inaktivität zu deaktivieren, deaktivieren Sie Herunterfahren bei Inaktivität aktivieren.

  7. Geben Sie im Abschnitt Laufwerke Folgendes an:

    • Laufwerke: Optional. Wählen Sie zum Ändern der Standardeinstellungen für das Datenlaufwerk einen Datenlaufwerktyp und eine Datenlaufwerkgröße in GB aus. Weitere Informationen zu Laufwerkstypen finden Sie unter Speicheroptionen.

    • Über Papierkorb löschen: Optional. Klicken Sie dieses Kästchen an, um das Standardverhalten des Betriebssystems für den Papierkorb zu verwenden. Wenn Sie das Standardverhalten für den Papierkorb verwenden, können Dateien, die über die JupyterLab-Benutzeroberfläche gelöscht wurden, wiederhergestellt werden. Diese gelöschten Dateien nehmen aber Speicherplatz in Anspruch.

    • Verschlüsselung: Wählen Sie Von Google verwalteter Verschlüsselungsschlüssel oder Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus. Informationen zur Verwendung von CMEK finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

  8. Geben Sie im Abschnitt Netzwerk Folgendes an:

  9. Geben Sie im Bereich IAM und Sicherheit Folgendes an:

    • IAM und Sicherheit: Führen Sie einen der folgenden Schritte aus, um Zugriff auf die JupyterLab-Oberfläche der Instanz zu gewähren:

      • Wählen Sie Dienstkonto aus, um über ein Dienstkonto Zugriff auf JupyterLab zu gewähren.

        • Damit Sie das Compute Engine-Standarddienstkonto verwenden können, wählen Sie Compute Engine-Standarddienstkonto verwenden aus.

        • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Dienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

      • So gewähren Sie einem einzelnen Nutzer Zugriff auf die JupyterLab-Oberfläche:

        1. Wählen Sie Einzelner Nutzer aus und geben Sie dann im Feld E-Mail-Adresse des Nutzers das Nutzerkonto ein, dem Sie Zugriff gewähren möchten. Wenn der angegebene Nutzer nicht der Ersteller der Instanz ist, müssen Sie ihm die Rolle Service Account User (roles/iam.serviceAccountUser) für das Dienstkonto der Instanz zuweisen.

        2. Ihre Instanz verwendet ein Dienstkonto für die Interaktion mit Diensten und APIs von Google Cloud.

          • Damit Sie das Compute Engine-Standarddienstkonto verwenden können, wählen Sie Compute Engine-Standarddienstkonto verwenden aus.

          • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Dienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

      Weitere Informationen zum Gewähren des Zugriffs finden Sie unter Zugriff verwalten.

    • Sicherheit: Aktivieren oder deaktivieren Sie die folgenden Kästchen:

      • Root-Zugriff auf die Instanz
      • nbconvert
      • Download von Dateien
      • Terminalzugriff
  10. Geben Sie im Abschnitt Systemzustand Folgendes ein:

    • Umgebungsupgrade und Systemzustand: Wenn Sie ein automatisches Upgrade auf neu veröffentlichte Umgebungsversionen durchführen möchten, wählen Sie Automatisches Umgebungsupgrade aus und schließen Sie die Zeitplan für das Upgrade

    • Aktivieren oder deaktivieren Sie unter Berichterstellung die folgenden Kästchen:

      • Bericht zum Systemzustand aktivieren
      • Benutzerdefinierte Messwerte an Cloud Monitoring melden
      • Cloud Monitoring installieren
      • DNS-Status für erforderliche Google-Domains melden
  11. Klicken Sie auf Erstellen.

    Vertex AI Workbench erstellt eine Instanz und startet sie automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

  • INSTANCE_NAME: der Name Ihrer Vertex AI Workbench-Instanz; muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-) und darf nicht mit einem Bindestrich enden
  • PROJECT_ID: Ihre Projekt-ID.
  • LOCATION: die Zone, in der sich Ihre Instanz befinden soll
  • VM_IMAGE_PROJECT: die ID des Google Cloud-Projekts, zu dem ein VM-Image gehört, im Format projects/IMAGE_PROJECT_ID
  • VM_IMAGE_NAME: der vollständige Image-Name; Wie Sie den Image-Namen einer bestimmten Version ermitteln, erfahren Sie unter Bestimmte Version suchen.
  • MACHINE_TYPE: Der Maschinentyp der VM-Instanz.
  • METADATA: benutzerdefinierte Metadaten, die auf diese Instanz angewendet werden sollen. Wenn Sie beispielsweise ein Post-Startskript angeben möchten, können Sie das Metadaten-Tag post-startup-script im folgenden Format verwenden: "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"

Führen Sie folgenden Befehl aus:

Linux, macOS oder Cloud Shell

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Weitere Informationen zum Erstellen einer Instanz über die Befehlszeile finden Sie in der Dokumentation zur gcloud CLI.

Vertex AI Workbench erstellt eine Instanz und startet sie automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench in der Google Cloud Console den Link JupyterLab öffnen.

Terraform

Im folgenden Beispiel wird die Terraform-Ressource google_workbench_instance verwendet, um eine Vertex AI Workbench-Instanz mit dem Namen workbench-instance-example zu erstellen.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "cloud-notebooks-managed"
      family  = "workbench-instances"
    }
  }
}

Optionen für die Netzwerkkonfiguration

Eine Vertex AI Workbench-Instanz muss auf Dienstendpunkte außerhalb Ihres VPC-Netzwerks zugreifen.

Sie können diesen Zugriff auf eine der folgenden Arten gewähren:

Wenn Sie die VIP private.googleapis.com oder restricted.googleapis.com verwenden, um Zugriff auf die Dienstendpunkte zu gewähren, fügen Sie DNS-Einträge für alle erforderlichen Dienstendpunkte hinzu:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Netzwerk-Tags

Der neuen Vertex AI Workbench-Instanz werden automatisch die Netzwerk-Tags deeplearning-vm und notebook-instance zugewiesen.

Mit diesen Tags können Sie den Netzwerkzugriff auf und von Ihrer Vertex AI Workbench-Instanz verwalten. Verweisen Sie dazu auf die Tags in den Firewallregeln Ihres VPC-Netzwerks. Weitere Informationen zu Netzwerktags finden Sie unter Netzwerktags konfigurieren.

So rufen Sie die Netzwerktags für eine Vertex AI Workbench-Instanz auf:

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der Instanz.

  3. Suchen Sie im Abschnitt Netzwerke nach Netzwerk-Tags.

Fehlerbehebung

Sollte beim Erstellen einer Instanz ein Problem auftreten, finden Sie unter Fehlerbehebung für Vertex AI Workbench Informationen zu häufig auftretenden Problemen.