Crea una instancia de Vertex AI Workbench

En esta página, se muestra cómo crear una instancia de Vertex AI Workbench con la consola de Google Cloud o Google Cloud CLI. Mientras creas la instancia, puedes configurar el hardware, el tipo de encriptación, la red y otros detalles.

Antes de comenzar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

Crea una instancia

Puedes crear una instancia de Vertex AI Workbench mediante la consola de Google Cloud, gcloud CLI o Terraform:

Console

  1. En la consola de Google Cloud, ve a la página Instancias.

    Ir a Instancias

  2. Haz clic en  Crear nuevo.

  3. En el cuadro de diálogo Instancia nueva, haz clic en Opciones avanzadas.

  4. En el diálogo Crear instancia, en la sección Detalles, proporciona la siguiente información para tu instancia nueva:

    • Nombre: Proporciona un nombre para la instancia nueva. El nombre debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede terminar en un guion.
    • Región y Zona: Selecciona una región y una zona para la instancia nueva. Para obtener el mejor rendimiento de red, selecciona la región que se encuentra más cerca de tu ubicación geográfica. Consulta las ubicaciones de Vertex AI Workbench disponibles.
    • Etiquetas: Opcional. Proporciona etiquetas de clave-valor personalizadas para la instancia.
    • Etiquetas: Opcional. Proporciona etiquetas para la instancia.
  5. En la sección Entorno, proporciona lo siguiente:

    • Versión: Usa la versión más reciente o una anterior de instancias de Vertex AI Workbench.
    • Secuencia de comandos posterior al inicio: Opcional. Haz clic en Explorar para seleccionar una secuencia de comandos que se ejecutará una vez, después de crear la instancia. La ruta de acceso debe ser una URL o una ruta de Cloud Storage, por ejemplo: gs://PATH_TO_FILE/FILE_NAME.
    • Metadatos: Opcional. Proporciona claves de metadatos personalizados para la instancia.
  6. En la sección Tipo de máquina, proporciona lo siguiente:

    • Tipo de máquina: selecciona la cantidad de CPU y de RAM para la instancia nueva. Vertex AI Workbench proporciona estimaciones de costos mensuales para cada tipo de máquina que selecciones.
    • GPU: Opcional. Si deseas GPUs, selecciona el Tipo de GPU y la Cantidad de GPU para tu instancia nueva. El tipo de acelerador que desees debe estar disponible en la zona de la instancia. Para obtener información sobre la disponibilidad del acelerador por zona, consulta Regiones y zonas de GPU y disponibilidad. Si deseas obtener más información sobre las diferentes GPU, consulta GPU en Compute Engine.

      Selecciona Instalar automáticamente el controlador de GPU de NVIDIA.

    • VM protegida: Opcional. Selecciona o borra las siguientes casillas de verificación:

      • Inicio seguro
      • Módulo de plataforma segura virtual (vTPM)
      • Supervisión de integridad
    • Cierre inactivo: Opcional.

      • Para cambiar la cantidad de minutos antes del cierre, en el campo Tiempo de inactividad antes del cierre (minutos), cambia el valor a un número entero entre 10 y 1440.

      • Para desactivar el cierre inactivo, borra Habilitar el cierre inactivo.

  7. En la sección Discos, proporciona lo siguiente:

    • Discos: Opcional. Para cambiar la configuración predeterminada del disco de datos, selecciona un Tipo de disco de datos y un Tamaño de disco de datos en GB. Para obtener más información sobre los tipos de discos, consulta Opciones de almacenamiento.

    • Enviar a la papelera: Opcional. Selecciona esta casilla de verificación para usar el comportamiento predeterminado de la papelera del sistema operativo. Si usas el comportamiento predeterminado de la papelera, los archivos borrados con la interfaz de usuario de JupyterLab se pueden recuperar, pero estos archivos borrados usan espacio en el disco.

    • Encriptación: Selecciona Clave de encriptación administrada por Google o Clave de encriptación administrada por el cliente (CMEK). Para usar CMEK, consulta Claves de encriptación administradas por el cliente.

  8. En la sección Herramientas de redes, proporciona lo siguiente:

  9. En la sección IAM y seguridad, proporciona lo siguiente:

    • IAM y seguridad. Para otorgar acceso a la interfaz de JupyterLab de la instancia, completa uno de los siguientes pasos:

      • Para otorgar acceso a JupyterLab a través de una cuenta de servicio, elige Cuenta de servicio.

        • Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.

        • Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.

      • Para otorgar acceso a un solo usuario a la interfaz de JupyterLab, haz lo siguiente:

        1. Selecciona Usuario único y, luego, en el campo Correo electrónico del usuario, ingresa la cuenta de usuario a la que deseas otorgar acceso. Si el usuario especificado no es el creador de la instancia, debes otorgarle al usuario el rol de usuario de cuenta de servicio (roles/iam.serviceAccountUser) en la cuenta de servicio de la instancia.

        2. En la instancia, se usa una cuenta de servicio para interactuar con los servicios y las APIs de Google Cloud.

          • Para usar la cuenta de servicio predeterminada de Compute Engine, selecciona Usar la cuenta de servicio predeterminada de Compute Engine.

          • Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.

      Para obtener más información sobre cómo otorgar acceso, consulta Administra el acceso.

    • Opciones de seguridad: Selecciona o borra las siguientes casillas de verificación:

      • Acceso raíz a la instancia
      • nbconvert
      • Descarga de archivos
      • Acceso a la terminal
  10. En la sección Estado del sistema, proporciona lo siguiente:

    • Actualización del entorno y estado del sistema: Para actualizar de forma automática a las versiones de entorno recién publicadas, selecciona Actualización automática del entorno y completa el Programa de actualización.

    • En Informes, seleccione o borre las siguientes casillas de verificación:

      • Genera informes sobre el estado del sistema
      • Generar informes sobre las métricas personalizadas en Cloud Monitoring
      • Instalar Cloud Monitoring
      • Informar el estado de DNS de los dominios de Google obligatorios
  11. Haz clic en Crear.

    Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab.

gcloud

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

  • INSTANCE_NAME: el nombre de tu instancia de Vertex AI Workbench. Debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-) y no puede terminar con un guion.
  • PROJECT_ID: el ID de tu proyecto
  • LOCATION: Es la zona en la que deseas que se ubique la instancia.
  • VM_IMAGE_PROJECT: el ID del proyecto de Google Cloud al que pertenece la imagen de VM, en el siguiente formato: projects/IMAGE_PROJECT_ID
  • VM_IMAGE_NAME: es el nombre completo de la imagen. para encontrar el nombre de imagen de una versión específica, consulta Encuentra la versión específica
  • MACHINE_TYPE: el tipo de máquina de la VM de tu instancia
  • METADATA: los metadatos personalizados que se aplican a esta instancia. Por ejemplo, para especificar una secuencia de comandos posterior al inicio, puedes usar la etiqueta de metadatos post-startup-script, en el siguiente formato: "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Si deseas obtener más información sobre el comando para crear una instancia desde la línea de comandos, consulta la documentación de gcloud CLI.

Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab en la consola de Google Cloud.

Terraform

En el siguiente ejemplo, se usa el recurso google_workbench_instance de Terraform para crear una instancia de Vertex AI Workbench llamada workbench-instance-example.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "cloud-notebooks-managed"
      family  = "workbench-instances"
    }
  }
}

Opciones de configuración de red

Una instancia de Vertex AI Workbench debe acceder a los extremos del servicio que están fuera de la red de VPC.

Puedes proporcionar este acceso de una de las siguientes maneras:

Si usas la VIP private.googleapis.com o restricted.googleapis.com para proporcionar acceso a los extremos del servicio, agrega entradas DNS para cada uno de los extremos de servicio requeridos:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Etiquetas de red

Tu nueva instancia de Vertex AI Workbench tiene asignadas de forma automática las etiquetas de red deeplearning-vm y notebook-instance.

Estas etiquetas te permiten administrar el acceso a la red desde y hacia tu instancia de Vertex AI Workbench si haces referencia a las etiquetas en tus reglas de firewall de las Herramientas de redes de VPC. Para obtener más información sobre las etiquetas de red, consulta Agrega etiquetas de red.

Para ver las etiquetas de red de una instancia de Vertex AI Workbench, haz lo siguiente:

  1. En la consola de Google Cloud, ve a la página Instancias de  VM.

    Ir a Instancias de VM

  2. Haz clic en el nombre de la instancia .

  3. En la sección Herramientas de redes, busca Etiquetas de red.

Soluciona problemas

Si surge algún problema cuando creas una instancia, consulta Solución de problemas de Vertex AI Workbench para obtener ayuda con problemas habituales.