Crea una instancia de Vertex AI Workbench

En esta página, se muestra cómo crear una instancia de Vertex AI Workbench con la Google Cloud consola o Google Cloud CLI. Mientras creas la instancia, puedes configurar el hardware, el tipo de encriptación, la red y otros detalles.

Antes de comenzar

Antes de crear una instancia de Vertex AI Workbench, debes completar los siguientes pasos:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Enable the API

Crea una instancia

Puedes crear una instancia de Vertex AI Workbench con la Google Cloud consola, gcloud CLI o Terraform:

Console

1. En la consola de Google Cloud , ve a la página Instancias.

   Ir a Instancias

2. Haz clic en add_box Crear nuevo.

3. En el cuadro de diálogo Instancia nueva, haz clic en Opciones avanzadas.

4. En el diálogo Crear instancia, en la sección Detalles, proporciona la siguiente información para tu instancia nueva:

   • Nombre: Proporciona un nombre para la instancia nueva. El nombre debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede terminar en un guion.
   • Región y Zona: Selecciona una región y una zona para la instancia nueva. Para obtener el mejor rendimiento de red, selecciona la región que se encuentra más cerca de tu ubicación geográfica. Consulta las ubicaciones de Vertex AI Workbench disponibles.
   • Etiquetas: Opcional. Proporciona etiquetas de clave-valor personalizadas para la instancia.
   • Etiquetas de red: Opcional. Proporciona etiquetas de red para la instancia.

5. En la sección Entorno, proporciona lo siguiente:

   • Versión de JupyterLab: Para habilitar JupyterLab 4 (versión preliminar), selecciona JupyterLab 4.x. Si no se selecciona, la instancia usará JupyterLab 3. Para obtener más información, consulta la versión preliminar de JupyterLab 4.
   • Versión: Usa la versión más reciente o una versión anterior de las instancias de Vertex AI Workbench.
   • Secuencia de comandos posterior al inicio: Opcional. Haz clic en Explorar para seleccionar una secuencia de comandos que se ejecutará una vez después de crearla. La ruta de acceso debe ser una URL o una ruta de Cloud Storage, por ejemplo: gs://PATH_TO_FILE/FILE_NAME.
   • Metadatos: Opcional. Proporciona claves de metadatos personalizados para la instancia.

6. En la sección Tipo de máquina, proporciona lo siguiente:

   • Tipo de máquina: selecciona la cantidad de CPU y de RAM para la instancia nueva. Vertex AI Workbench proporciona estimaciones de costos mensuales para cada tipo de máquina que selecciones.

   • GPU: Opcional. Si deseas GPUs, selecciona el Tipo de GPU y la Cantidad de GPU para tu instancia nueva. El tipo de acelerador que desees debe estar disponible en la zona de la instancia. Para obtener información sobre la disponibilidad del acelerador por zona, consulta Regiones y zonas de GPU y disponibilidad. Si deseas obtener más información sobre las diferentes GPU, consulta GPU en Compute Engine.

     Selecciona Instalar automáticamente el controlador de GPU de NVIDIA.

   • VM protegida: Opcional. Selecciona o borra las siguientes casillas de verificación:

     • Inicio seguro
     • Módulo de plataforma segura virtual (vTPM)
     • Supervisión de integridad

   • Apagado inactivo: Opcional.

     • Para cambiar la cantidad de minutos antes del cierre, en el campo Tiempo de inactividad antes del cierre (minutos), cambia el valor a un número entero entre 10 y 1440.

     • Para desactivar el cierre inactivo, borra Habilitar el cierre inactivo.

7. En la sección Discos, proporciona lo siguiente:

   • Discos: Opcional. Para cambiar la configuración predeterminada del disco de datos, selecciona un Tipo de disco de datos y un Tamaño de disco de datos en GB. Para obtener más información sobre los tipos de discos, consulta Opciones de almacenamiento.

   • Enviar a la papelera: Opcional. Selecciona esta casilla de verificación para usar el comportamiento predeterminado de la papelera del sistema operativo. Si usas el comportamiento predeterminado de la papelera, los archivos borrados con la interfaz de usuario de JupyterLab se pueden recuperar, pero estos archivos borrados usan espacio en el disco.

   • Encriptación: Selecciona Google-managed encryption key o Clave de encriptación administrada por el cliente (CMEK). Para usar CMEK, consulta Claves de encriptación administradas por el cliente.

8. En la sección Herramientas de redes, proporciona lo siguiente:

   • Herramientas de redes: Ajusta las opciones de red para usar una red en tu proyecto actual o una Red de VPC compartida desde un proyecto host, si existe una configurada. Si usas una VPC compartida en el proyecto host, también debes otorgar el rol de usuario de la red de Compute (roles/compute.networkUser) al Agente de servicio de notebooks del proyecto de servicio.

     1. En el campo Red, selecciona la red que desees. Puedes seleccionar una red de VPC, siempre que esta tenga habilitado el Acceso privado a Google o pueda acceder a Internet. Para obtener más información, consulta las opciones de configuración de red.

     2. En el campo Subred, selecciona la subred que desees.

     3. Para desactivar la dirección IP externa, desmarca la casilla de verificación Asignar dirección IP externa.

     4. Para desactivar el acceso mediante proxies, desmarca la casilla Permitir el acceso mediante proxies.

9. En la sección IAM y seguridad, proporciona lo siguiente:

   • IAM y seguridad. Para otorgar acceso a la interfaz de JupyterLab de la instancia, completa uno de los siguientes pasos:

     • Para otorgar acceso a JupyterLab a través de una cuenta de servicio, elige Cuenta de servicio.

       • Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.

       • Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.

     • Para otorgar acceso a un solo usuario a la interfaz de JupyterLab, haz lo siguiente:

       1. Selecciona Usuario único y, luego, en el campo Correo electrónico del usuario, ingresa la cuenta de usuario a la que deseas otorgar acceso. Si el usuario especificado no es el creador de la instancia, debes otorgarle al usuario el rol de usuario de cuenta de servicio (roles/iam.serviceAccountUser) en la cuenta de servicio de la instancia.

       2. En la instancia, se usa una cuenta de servicio para interactuar con losGoogle Cloud servicios y las APIs.

          • Para usar la cuenta de servicio predeterminada de Compute Engine, selecciona Usar la cuenta de servicio predeterminada de Compute Engine.

          • Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.

     Para obtener más información sobre cómo otorgar acceso, consulta Administra el acceso.

   • Opciones de seguridad: Selecciona o borra las siguientes casillas de verificación:

     • Acceso raíz a la instancia
     • nbconvert
     • Descarga de archivos
     • Acceso a la terminal

10. En la sección Estado del sistema, proporciona lo siguiente:

    • Actualización del entorno y estado del sistema: Para actualizar de forma automática a las versiones de entorno recién publicadas, selecciona Actualización automática del entorno y completa el Programa de actualización.

    • En Informes, selecciona o desmarca las siguientes casillas de verificación:

      • Genera informes sobre el estado del sistema
      • Generar informes sobre las métricas personalizadas en Cloud Monitoring
      • Instalar Cloud Monitoring
      • Informar el estado de DNS de los dominios de Google obligatorios

11. Haz clic en Crear.

    Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab.

gcloud

Antes de usar cualquiera de los datos de comando a continuación, realiza los siguientes reemplazos:

• INSTANCE_NAME: el nombre de tu instancia de Vertex AI Workbench. Debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-) y no puede terminar con un guion.
• PROJECT_ID: el ID de tu proyecto
• LOCATION: Es la zona en la que deseas que se ubique la instancia.
• VM_IMAGE_PROJECT: Es el ID del proyecto Google Cloud al que pertenece la imagen de VM. El ID del proyecto Google Cloud predeterminado para las imágenes compatibles es cloud-notebooks-managed.
• VM_IMAGE_NAME: Es el nombre de la imagen. Para encontrar el nombre de imagen de una versión específica, consulta Encuentra la versión específica.
• MACHINE_TYPE: el tipo de máquina de la VM de tu instancia

• METADATA: Son metadatos personalizados que se aplicarán a esta instancia; por ejemplo, para especificar una secuencia de comandos posterior al inicio, puedes usar la etiqueta de metadatos post-startup-script en el formato: --metadata=post-startup-script=gs://BUCKET_NAME/hello.sh

Ejecuta el siguiente comando:

Linux, macOS o Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --vm-image-project=VM_IMAGE_PROJECT \
    --vm-image-name=VM_IMAGE_NAME \
    --machine-type=MACHINE_TYPE \
    --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --vm-image-project=VM_IMAGE_PROJECT `
    --vm-image-name=VM_IMAGE_NAME `
    --machine-type=MACHINE_TYPE `
    --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --vm-image-project=VM_IMAGE_PROJECT ^
    --vm-image-name=VM_IMAGE_NAME ^
    --machine-type=MACHINE_TYPE ^
    --metadata=METADATA

Si deseas obtener más información sobre el comando para crear una instancia desde la línea de comandos, consulta la documentación de gcloud CLI.

Vertex AI Workbench crea una instancia y la inicia de forma automática. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab en la Google Cloud consola.

Terraform

En el siguiente ejemplo, se usa el recurso google_workbench_instance de Terraform para crear una instancia de Vertex AI Workbench llamada workbench-instance-example.

Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "cloud-notebooks-managed"
      family  = "workbench-instances"
    }
  }
}

Versión preliminar de JupyterLab 4

En esta sección, se describe cómo cambiar la versión de JupyterLab en tu instancia. En esta sección, también se incluyen las limitaciones que debes tener en cuenta cuando habilites JupyterLab 4.

Cómo cambiar la versión de JupyterLab en una instancia existente

Puedes cambiar la versión de JupyterLab de tu instancia con la consola deGoogle Cloud o gcloud CLI.

Console

Para cambiar la versión de JupyterLab en una instancia existente, haz lo siguiente:

1. En la consola de Google Cloud , ve a la página Instancias.

   Ir a Instancias

2. Haz clic en el nombre de tu instancia para abrir la página Detalles de la instancia.

3. En la pestaña Sistema, realiza una de las siguientes acciones:

   • Para habilitar la versión preliminar, selecciona Habilitar la versión preliminar de JupyterLab 4.

   • Para desactivar la versión preliminar y usar JupyterLab 3, desmarca Habilitar la versión preliminar de JupyterLab 4.

4. Haz clic en Enviar.

5. Restablece tu instancia.

gcloud

Puedes cambiar la versión de JupyterLab en una instancia existente con el siguiente comando:

gcloud workbench instances update INSTANCE_NAME \
    --project="PROJECT_ID" \
    --location="LOCATION" \
    --metadata=enable-jupyterlab4-preview=ENABLEMENT_BOOLEAN

Reemplaza lo siguiente:

• PROJECT_ID: El ID de tu proyecto
• LOCATION: Es la zona en la que deseas que se ubique la instancia.
• INSTANCE_NAME: El nombre de tu instancia de Vertex AI Workbench

• ENABLEMENT_BOOLEAN: Usa una de las siguientes opciones:

  • true: Habilita la versión preliminar de JupyterLab 4
  • false: Desactiva la versión preliminar de JupyterLab 4 y cambia a JupyterLab 3.

Limitaciones

Ten en cuenta las siguientes limitaciones cuando habilites la vista previa de JupyterLab 4:

• Las integraciones con servicios como BigQuery y Cloud Storage no se admiten durante la versión preliminar. Google Cloud

• Se admite la habilitación de JupyterLab 4 en una instancia personalizada basada en contenedores. Consulta las limitaciones para usar contenedores personalizados con Vertex AI Workbench.

Opciones de configuración de red

Una instancia de Vertex AI Workbench debe acceder a los extremos del servicio que están fuera de la red de VPC.

Puedes proporcionar este acceso de una de las siguientes maneras:

• Asigna una dirección IP externa a la instancia. Esto se hace de forma predeterminada cuando creas una instancia nueva. Asegúrate de que tu entorno cumpla con los requisitos para acceder a las APIs y los servicios de Google.

• Conecta la instancia a una subred en la que el Acceso privado a Google esté habilitado. Asegúrate de que tu entorno cumpla con los requisitos para el Acceso privado a Google.

Si usas la VIP private.googleapis.com o restricted.googleapis.com para proporcionar acceso a los extremos del servicio, agrega entradas DNS para cada uno de los extremos de servicio requeridos:

• notebooks.googleapis.com
• *.notebooks.cloud.google.com
• *.notebooks.googleusercontent.com
• *.kernels.googleusercontent.com

Para una instancia con credenciales de terceros, agrega una entrada de DNS para lo siguiente:

• *.byoid.googleusercontent.com

Etiquetas de red

Tu nueva instancia de Vertex AI Workbench tiene asignadas de forma automática las etiquetas de red deeplearning-vm y notebook-instance.



Estas etiquetas te permiten administrar el acceso a la red desde y hacia tu instancia de Vertex AI Workbench si haces referencia a las etiquetas en tus reglas de firewall de las Herramientas de redes de VPC. Para obtener más información sobre las etiquetas de red, consulta Agrega etiquetas de red.

Para ver las etiquetas de red de una instancia de Vertex AI Workbench, haz lo siguiente:

1. En la Google Cloud consola, ve a la página Instancias de VM.

   Ir a Instancias de VM

2. Haz clic en el nombre de la instancia .

3. En la sección Herramientas de redes, busca Etiquetas de red.

Soluciona problemas

Si surge algún problema cuando creas una instancia, consulta Solución de problemas de Vertex AI Workbench para obtener ayuda con problemas habituales.

¿Qué sigue?

• Si quieres usar un notebook para comenzar a usar Vertex AI y otros servicios de Google Cloud , consulta los instructivos de notebooks de Vertex AI.
• Crea una instancia con Confidential Computing habilitado.
• Para verificar el estado de tu instancia de Vertex AI Workbench, consulta Supervisa el estado.
• Para obtener una solución de Terraform para la configuración simplificada de redes de Vertex AI, consulta Soluciones de configuración simplificada de redes en la nube.
• Puedes crear una instancia de Vertex AI Workbench con una IP privada. Para obtener una solución de Terraform, consulta Workbench.
• Para obtener más información sobre cómo otorgar acceso, consulta Administra el acceso.
• Para usar CMEK, consulta Claves de encriptación administradas por el cliente.