Vertex AI Workbench-Instanz erstellen

Console

1. Rufen Sie in der Google Cloud Console die Seite Instanzen auf.

   Zur Seite „VM-Instanzen“

2. Klicken Sie auf add_box NEU ERSTELLEN.

3. Klicken Sie im Dialogfeld Neue Instanz auf Erweiterte Optionen.

4. Geben Sie im Dialogfeld Instanz erstellen im Abschnitt Details die folgenden Informationen für Ihre neue Instanz ein:

   • Notebookname: Geben Sie einen Namen für Ihre neue Instanz ein. Der Name muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-), und darf nicht mit einem Bindestrich enden.
   • Region und Zone: Wählen Sie eine Region und eine Zone für die neue Instanz aus. Wählen Sie für eine optimale Netzwerkleistung die Region aus, die Ihnen geografisch am nächsten liegt. Weitere Informationen finden Sie unter Vertex AI Workbench-Standorte.
   • Labels: Optional. Geben Sie benutzerdefinierte Schlüssel/Wert-Labels für die Instanz an.
   • Tags: Optional. Geben Sie Tags für die Instanz an.

5. Geben Sie im Bereich Umgebung Folgendes an:

   • Version: Verwenden Sie die neueste Version oder eine frühere Version von Vertex AI Workbench-Instanzen.
   • Post-Startskript: Optional. Klicken Sie auf Durchsuchen, um ein Script auszuwählen, das nach der Erstellung der Instanz einmal ausgeführt werden soll. Der Pfad muss eine URL oder ein Cloud Storage-Pfad sein, z. B. gs://PATH_TO_FILE/FILE_NAME.
   • Benutzerdefinierte Metadaten: Optional. Geben Sie benutzerdefinierte Metadatenschlüssel für die Instanz an.

6. Geben Sie im Abschnitt Maschinentyp Folgendes ein:

   • Maschinentyp: Wählen Sie die Anzahl der CPUs und die Größe des Arbeitsspeichers für Ihre neue Instanz aus. Vertex AI Workbench gibt für jeden ausgewählten Maschinentyp die geschätzten monatlichen Kosten an.

   • GPU: Optional. Wenn Sie GPUs verwenden möchten, wählen Sie den GPU-Typ und die Anzahl der GPUs für Ihre neue Instanz aus. Der gewünschte Beschleunigertyp muss in der Zone Ihrer Instanz verfügbar sein. Weitere Informationen zur Verfügbarkeit von Beschleunigern nach Zone finden Sie unter Verfügbarkeit von GPU-Regionen und -Zonen. Informationen zu den verschiedenen GPUs finden Sie unter GPUs in Compute Engine.

     Wählen Sie NVIDIA GPU-Treiber automatisch installieren aus.

   • Shielded VM: Optional. Aktivieren oder deaktivieren Sie die folgenden Kästchen:

     • Secure Boot
     • Virtual Trusted Platform Module (vTPM)
     • Integritätsmonitoring

   • Herunterfahren bei Inaktivität: Optional.

     • So ändern Sie die Anzahl der Minuten vor dem Herunterfahren: Ändern Sie im Feld Dauer der Inaktivität vor dem Herunterfahren (Minuten) den Wert in eine Ganzzahl im Bereich von 10 bis 1440.

     • Um das Herunterfahren bei Inaktivität zu deaktivieren, deaktivieren Sie Herunterfahren bei Inaktivität aktivieren.

7. Geben Sie im Abschnitt Laufwerke Folgendes an:

   • Laufwerke: Optional. Wählen Sie zum Ändern der Standardeinstellungen für das Datenlaufwerk einen Datenlaufwerktyp und eine Datenlaufwerkgröße in GB aus. Weitere Informationen zu Laufwerkstypen finden Sie unter Speicheroptionen.

   • Über Papierkorb löschen: Optional. Klicken Sie dieses Kästchen an, um das Standardverhalten des Betriebssystems für den Papierkorb zu verwenden. Wenn Sie das Standardverhalten für den Papierkorb verwenden, können Dateien, die über die JupyterLab-Benutzeroberfläche gelöscht wurden, wiederhergestellt werden. Diese gelöschten Dateien nehmen aber Speicherplatz in Anspruch.

   • Verschlüsselung: Wählen Sie Von Google verwalteter Verschlüsselungsschlüssel oder Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus. Informationen zur Verwendung von CMEK finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

8. Geben Sie im Abschnitt Netzwerk Folgendes an:

   • Netzwerk: Passen Sie die Netzwerkoptionen an, um ein Netzwerk in Ihrem aktuellen Projekt oder ein freigegebenes VPC-Netzwerk aus einem Hostprojekt zu verwenden, wenn eines konfiguriert ist. Wenn Sie eine freigegebene VPC im Hostprojekt verwenden, müssen Sie auch dem Notebooks-Dienst-Agent aus dem Dienstprojekt die Rolle „Compute Network User“ (roles/compute.networkUser) zuweisen.

     1. Wählen Sie dann im Feld Netzwerk das gewünschte Netzwerk aus. Sie können dabei auch ein VPC-Netzwerk auswählen, sofern das Netzwerk über privaten Google-Zugriff verfügt oder auf das Internet zugreifen kann. Weitere Informationen finden Sie unter Netzwerkkonfigurationsoptionen.

     2. Wählen Sie im Feld Subnetzwerk das gewünschte Subnetzwerk aus.

     3. Um die externe IP-Adresse zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen Externe IP-Adresse zuweisen.

     4. Wenn Sie den Proxyzugriff deaktivieren möchten, entfernen Sie das Häkchen aus dem Kästchen Proxyzugriff zulassen.

9. Geben Sie im Bereich IAM und Sicherheit Folgendes an:

   • IAM und Sicherheit: Führen Sie einen der folgenden Schritte aus, um Zugriff auf die JupyterLab-Oberfläche der Instanz zu gewähren:

     • Wählen Sie Dienstkonto aus, um über ein Dienstkonto Zugriff auf JupyterLab zu gewähren.

       • Damit Sie das Compute Engine-Standarddienstkonto verwenden können, wählen Sie Compute Engine-Standarddienstkonto verwenden aus.

       • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Dienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

     • So gewähren Sie einem einzelnen Nutzer Zugriff auf die JupyterLab-Oberfläche:

       1. Wählen Sie Einzelner Nutzer aus und geben Sie dann im Feld E-Mail-Adresse des Nutzers das Nutzerkonto ein, dem Sie Zugriff gewähren möchten. Wenn der angegebene Nutzer nicht der Ersteller der Instanz ist, müssen Sie ihm die Rolle Service Account User (roles/iam.serviceAccountUser) für das Dienstkonto der Instanz zuweisen.

       2. Ihre Instanz verwendet ein Dienstkonto für die Interaktion mit Diensten und APIs von Google Cloud.

          • Damit Sie das Compute Engine-Standarddienstkonto verwenden können, wählen Sie Compute Engine-Standarddienstkonto verwenden aus.

          • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Dienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

     Weitere Informationen zum Gewähren des Zugriffs finden Sie unter Zugriff verwalten.

   • Sicherheit: Aktivieren oder deaktivieren Sie die folgenden Kästchen:

     • Root-Zugriff auf die Instanz
     • nbconvert
     • Download von Dateien
     • Terminalzugriff

10. Geben Sie im Abschnitt Systemzustand Folgendes ein:

    • Umgebungsupgrade und Systemzustand: Wenn Sie ein automatisches Upgrade auf neu veröffentlichte Umgebungsversionen durchführen möchten, wählen Sie Automatisches Umgebungsupgrade aus und schließen Sie die Zeitplan für das Upgrade

    • Aktivieren oder deaktivieren Sie unter Berichterstellung die folgenden Kästchen:

      • Bericht zum Systemzustand aktivieren
      • Benutzerdefinierte Messwerte an Cloud Monitoring melden
      • Cloud Monitoring installieren
      • DNS-Status für erforderliche Google-Domains melden

11. Klicken Sie auf Erstellen.

    Vertex AI Workbench erstellt eine Instanz und startet sie automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.

gcloud

Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:

• INSTANCE_NAME: der Name Ihrer Vertex AI Workbench-Instanz; muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-) und darf nicht mit einem Bindestrich enden
• PROJECT_ID: Ihre Projekt-ID.
• LOCATION: die Zone, in der sich Ihre Instanz befinden soll
• VM_IMAGE_PROJECT: die ID des Google Cloud-Projekts, zu dem ein VM-Image gehört, im Format projects/IMAGE_PROJECT_ID
• VM_IMAGE_NAME: der vollständige Image-Name; Wie Sie den Image-Namen einer bestimmten Version ermitteln, erfahren Sie unter Bestimmte Version suchen.
• MACHINE_TYPE: Der Maschinentyp der VM-Instanz.
• METADATA: benutzerdefinierte Metadaten, die auf diese Instanz angewendet werden sollen. Wenn Sie beispielsweise ein Post-Startskript angeben möchten, können Sie das Metadaten-Tag post-startup-script im folgenden Format verwenden: "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"

Führen Sie folgenden Befehl aus:

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Weitere Informationen zum Erstellen einer Instanz über die Befehlszeile finden Sie in der Dokumentation zur gcloud CLI.

Vertex AI Workbench erstellt eine Instanz und startet sie automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench in der Google Cloud Console den Link JupyterLab öffnen.

Terraform

Im folgenden Beispiel wird die Terraform-Ressource google_workbench_instance verwendet, um eine Vertex AI Workbench-Instanz mit dem Namen workbench-instance-example zu erstellen.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "deeplearning-platform-release"
      family  = "tf-latest-gpu"
    }
  }
}