Crea una instancia de Vertex AI Workbench
En esta página, se muestra cómo crear una instancia de Vertex AI Workbench con la consola de Google Cloud o Google Cloud CLI. Mientras creas la instancia, puedes configurar el hardware, el tipo de encriptación, la red y otros detalles.
Antes de comenzar
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
Crea una instancia
Puedes crear una instancia de Vertex AI Workbench mediante la consola de Google Cloud, gcloud CLI o Terraform:
Console
En la consola de Google Cloud, ve a la página Instancias.
Haz clic en
Crear nuevo.En el cuadro de diálogo Instancia nueva, haz clic en Opciones avanzadas.
En el diálogo Crear instancia, en la sección Detalles, proporciona la siguiente información para tu instancia nueva:
- Nombre: Proporciona un nombre para la instancia nueva. El nombre debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede terminar en un guion.
- Región y Zona: Selecciona una región y una zona para la instancia nueva. Para obtener el mejor rendimiento de red, selecciona la región que se encuentra más cerca de tu ubicación geográfica. Consulta las ubicaciones de Vertex AI Workbench disponibles.
- Etiquetas: Opcional. Proporciona etiquetas de clave-valor personalizadas para la instancia.
- Etiquetas: Opcional. Proporciona etiquetas para la instancia.
En la sección Entorno, proporciona lo siguiente:
- Versión: Usa la versión más reciente o una anterior de instancias de Vertex AI Workbench.
- Secuencia de comandos posterior al inicio: Opcional. Haz clic en Explorar para seleccionar una secuencia de comandos que se ejecutará una vez, después de crear la instancia.
La ruta de acceso debe ser una URL o una ruta de Cloud Storage, por ejemplo:
gs://PATH_TO_FILE/FILE_NAME
. - Metadatos: Opcional. Proporciona claves de metadatos personalizados para la instancia.
En la sección Tipo de máquina, proporciona lo siguiente:
- Tipo de máquina: selecciona la cantidad de CPU y de RAM para la instancia nueva. Vertex AI Workbench proporciona estimaciones de costos mensuales para cada tipo de máquina que selecciones.
GPU: Opcional. Si deseas GPUs, selecciona el Tipo de GPU y la Cantidad de GPU para tu instancia nueva. El tipo de acelerador que desees debe estar disponible en la zona de la instancia. Para obtener información sobre la disponibilidad del acelerador por zona, consulta Regiones y zonas de GPU y disponibilidad. Si deseas obtener más información sobre las diferentes GPU, consulta GPU en Compute Engine.
Selecciona Instalar automáticamente el controlador de GPU de NVIDIA.
VM protegida: Opcional. Selecciona o borra las siguientes casillas de verificación:
- Inicio seguro
- Módulo de plataforma segura virtual (vTPM)
- Supervisión de integridad
Cierre inactivo: Opcional.
Para cambiar la cantidad de minutos antes del cierre, en el campo Tiempo de inactividad antes del cierre (minutos), cambia el valor a un número entero entre 10 y 1440.
Para desactivar el cierre inactivo, borra Habilitar el cierre inactivo.
En la sección Discos, proporciona lo siguiente:
Discos: Opcional. Para cambiar la configuración predeterminada del disco de datos, selecciona un Tipo de disco de datos y un Tamaño de disco de datos en GB. Para obtener más información sobre los tipos de discos, consulta Opciones de almacenamiento.
Enviar a la papelera: Opcional. Selecciona esta casilla de verificación para usar el comportamiento predeterminado de la papelera del sistema operativo. Si usas el comportamiento predeterminado de la papelera, los archivos borrados con la interfaz de usuario de JupyterLab se pueden recuperar, pero estos archivos borrados usan espacio en el disco.
Encriptación: Selecciona Clave de encriptación administrada por Google o Clave de encriptación administrada por el cliente (CMEK). Para usar CMEK, consulta Claves de encriptación administradas por el cliente.
En la sección Herramientas de redes, proporciona lo siguiente:
Herramientas de redes: Ajusta las opciones de red para usar una red en tu proyecto actual o una Red de VPC compartida desde un proyecto host, si existe una configurada. Si usas una VPC compartida en el proyecto host, también debes otorgar el rol de usuario de la red de Compute (
roles/compute.networkUser
) al Agente de servicio de notebooks del proyecto de servicio.En el campo Red, selecciona la red que desees. Puedes seleccionar una red de VPC, siempre que esta tenga habilitado el Acceso privado a Google o pueda acceder a Internet. Para obtener más información, consulta las opciones de configuración de red.
En el campo Subred, selecciona la subred que desees.
Para desactivar la dirección IP externa, desmarca la casilla de verificación Asignar dirección IP externa.
Para desactivar el acceso mediante proxies, desmarca la casilla Permitir el acceso mediante proxies.
En la sección IAM y seguridad, proporciona lo siguiente:
IAM y seguridad. Para otorgar acceso a la interfaz de JupyterLab de la instancia, completa uno de los siguientes pasos:
Para otorgar acceso a JupyterLab a través de una cuenta de servicio, elige Cuenta de servicio.
Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.
Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.
Para otorgar acceso a un solo usuario a la interfaz de JupyterLab, haz lo siguiente:
Selecciona Usuario único y, luego, en el campo Correo electrónico del usuario, ingresa la cuenta de usuario a la que deseas otorgar acceso. Si el usuario especificado no es el creador de la instancia, debes otorgarle al usuario el rol de usuario de cuenta de servicio (
roles/iam.serviceAccountUser
) en la cuenta de servicio de la instancia.En la instancia, se usa una cuenta de servicio para interactuar con los servicios y las APIs de Google Cloud.
Para usar la cuenta de servicio predeterminada de Compute Engine, selecciona Usar la cuenta de servicio predeterminada de Compute Engine.
Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.
Para obtener más información sobre cómo otorgar acceso, consulta Administra el acceso.
Opciones de seguridad: Selecciona o borra las siguientes casillas de verificación:
- Acceso raíz a la instancia
- nbconvert
- Descarga de archivos
- Acceso a la terminal
En la sección Estado del sistema, proporciona lo siguiente:
Actualización del entorno y estado del sistema: Para actualizar de forma automática a las versiones de entorno recién publicadas, selecciona Actualización automática del entorno y completa el Programa de actualización.
En Informes, seleccione o borre las siguientes casillas de verificación:
- Genera informes sobre el estado del sistema
- Generar informes sobre las métricas personalizadas en Cloud Monitoring
- Instalar Cloud Monitoring
- Informar el estado de DNS de los dominios de Google obligatorios
Haz clic en Crear.
Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab.
gcloud
Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:
-
INSTANCE_NAME
: el nombre de tu instancia de Vertex AI Workbench. Debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-) y no puede terminar con un guion. PROJECT_ID
: el ID de tu proyectoLOCATION
: Es la zona en la que deseas que se ubique la instancia.-
VM_IMAGE_PROJECT
: el ID del proyecto de Google Cloud al que pertenece la imagen de VM, en el siguiente formato:projects/IMAGE_PROJECT_ID
-
VM_IMAGE_NAME
: es el nombre completo de la imagen. para encontrar el nombre de imagen de una versión específica, consulta Encuentra la versión específica -
MACHINE_TYPE
: el tipo de máquina de la VM de tu instancia -
METADATA
: los metadatos personalizados que se aplican a esta instancia. Por ejemplo, para especificar una secuencia de comandos posterior al inicio, puedes usar la etiqueta de metadatospost-startup-script
, en el siguiente formato:"--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh"
Ejecuta el siguiente comando:
Linux, macOS o Cloud Shell
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Windows (PowerShell)
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Windows (cmd.exe)
gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA
Si deseas obtener más información sobre el comando para crear una instancia desde la línea de comandos, consulta la documentación de gcloud CLI.
Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab en la consola de Google Cloud.
Terraform
En el siguiente ejemplo, se usa el recurso google_workbench_instance
de Terraform para crear una instancia de Vertex AI Workbench llamada workbench-instance-example
.
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Opciones de configuración de red
Una instancia de Vertex AI Workbench debe acceder a los extremos del servicio que están fuera de la red de VPC.
Puedes proporcionar este acceso de una de las siguientes maneras:
Asigna una dirección IP externa a la instancia. Esto se hace de forma predeterminada cuando creas una instancia nueva. Asegúrate de que tu entorno cumpla con los requisitos para acceder a las APIs y los servicios de Google.
Conecta la instancia a una subred en la que el Acceso privado a Google esté habilitado. Asegúrate de que tu entorno cumpla con los requisitos para el Acceso privado a Google.
Si usas la VIP private.googleapis.com
o restricted.googleapis.com
para
proporcionar acceso a los extremos del servicio,
agrega entradas DNS para cada uno de los extremos de servicio
requeridos:
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com
Etiquetas de red
Tu nueva instancia de Vertex AI Workbench tiene asignadas de forma automática las etiquetas de red deeplearning-vm
y notebook-instance
.
Estas etiquetas te permiten administrar el acceso a la red desde y hacia tu instancia de Vertex AI Workbench si haces referencia a las etiquetas en tus reglas de firewall de las Herramientas de redes de VPC. Para obtener más información sobre las etiquetas de red, consulta Agrega etiquetas de red.
Para ver las etiquetas de red de una instancia de Vertex AI Workbench, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Instancias de VM.
Haz clic en el nombre de la instancia .
En la sección Herramientas de redes, busca Etiquetas de red.
Soluciona problemas
Si surge algún problema cuando creas una instancia, consulta Solución de problemas de Vertex AI Workbench para obtener ayuda con problemas habituales.