Créer une instance Vertex AI Workbench

Cette page explique comment créer une instance Vertex AI Workbench à l'aide de la console Google Cloud ou de Google Cloud CLI. Lors de la création de l'instance, vous pouvez configurer le matériel, le type de chiffrement, le réseau de l'instance et d'autres informations associées.

Avant de commencer

  1. Connectez-vous à votre compte Google Cloud. Si vous débutez sur Google Cloud, créez un compte pour évaluer les performances de nos produits en conditions réelles. Les nouveaux clients bénéficient également de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail.

  2. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  3. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  4. Activez l'API Notebooks

    Activer l'API

    5.

  5. Dans Google Cloud Console, sur la page de sélection du projet, sélectionnez ou créez un projet Google Cloud.

    Accéder au sélecteur de projet

  6. Vérifiez que la facturation est activée pour votre projet Google Cloud.

  7. Activez l'API Notebooks

    Activer l'API

    8.

Créer une instance

Vous pouvez créer une instance Vertex AI Workbench à l'aide de la console Google Cloud, de gcloud CLI ou de Terraform :

Console

  1. Dans la console Google Cloud, accédez à la page Instances.

    Accéder à la page "Instances"

  2. Cliquez sur  Créer.

  3. Dans la boîte de dialogue Nouvelle instance, cliquez sur Options avancées.

  4. Dans la boîte de dialogue Créer une instance, dans la section Détails, fournissez les informations suivantes pour la nouvelle instance :

    • Nom : donnez un nom à la nouvelle instance. Le nom doit commencer par une lettre suivie de 1 à 62 caractères (lettres minuscules, chiffres ou traits d'union). Il ne peut pas se terminer par un trait d'union.
    • Région et Zone : sélectionnez une région et une zone pour la nouvelle instance. Pour obtenir les meilleures performances réseau, sélectionnez la région la plus proche de vous géographiquement. Consultez les emplacements Vertex AI Workbench disponibles.
    • Libellés : facultatifs. Fournissez des étiquettes clé-valeur personnalisées pour l'instance.
    • Tags : facultatif. Fournissez des tags pour l'instance.

  5. Dans la section Environnement, indiquez les éléments suivants :

    • Version: utilisez la dernière version ou une version précédente des instances de Vertex AI Workbench.
    • Script post-démarrage: facultatif. Cliquez sur Parcourir pour sélectionner un script à exécuter une fois l'instance créée. Le chemin d'accès doit être une URL ou un chemin d'accès Cloud Storage (par exemple, gs://PATH_TO_FILE/FILE_NAME).
    • Métadonnées : facultatif. Fournissez des clés de métadonnées personnalisées pour l'instance.

  6. Dans la section Type de machine, fournissez les informations suivantes :

    • Type de machine : sélectionnez le nombre de processeurs et la quantité de mémoire RAM de la nouvelle instance. Vertex AI Workbench fournit des estimations de coûts mensuels pour chaque type de machine que vous sélectionnez.

    • GPU: facultatif. Si vous souhaitez utiliser des GPU, sélectionnez le type GPU et le nombre de GPU pour votre nouvelle instance. Le type d'accélérateur souhaité doit être disponible dans la zone de votre instance. Pour en savoir plus sur la disponibilité des accélérateurs par zone, consultez la page Disponibilité des GPU dans les régions et zones. Pour en savoir plus sur les différents GPU, consultez la page GPU sur Compute Engine.

      Sélectionnez Install NVIDIA GPU driver automatically for me (Installer le pilote de GPU NVIDIA automatiquement).

    • VM protégée (facultatif). Cochez ou décochez les cases suivantes :

      • Démarrage sécurisé
      • Module vTPM (Virtual Trusted Platform Module)
      • Surveillance de l'intégrité

    • Arrêt en cas d'inactivité : facultatif.

      • Pour modifier le nombre de minutes avant l'arrêt, dans le champ Temps d'inactivité avant l'arrêt (en minutes), remplacez la valeur par un entier compris entre 10 et 1440.

      • Pour désactiver l'arrêt en cas d'inactivité, désélectionnez Activer l'arrêt en cas d'inactivité.

  7. Dans la section Disques, indiquez les éléments suivants :

    • Disques : facultatif. Pour modifier les paramètres du disque de données par défaut, sélectionnez un type de disque de données et une taille de disque de données en Go. Pour en savoir plus sur les types de disques, consultez la page Options de stockage.

    • Déplacer vers la corbeille : Facultatif. Cochez cette case pour utiliser le comportement par défaut de la corbeille du système d'exploitation. Si vous utilisez le comportement par défaut de la corbeille, les fichiers supprimés à l'aide de l'interface utilisateur JupyterLab sont récupérables, mais ces fichiers supprimés utilisent de l'espace disque.

    • Chiffrement : sélectionnez Clé de chiffrement gérée par Google ou Clé de chiffrement gérée par le client (CMEK). Pour utiliser CMEK, consultez la page Clés de chiffrement gérées par le client.

  8. Dans la section Mise en réseau, indiquez les éléments suivants :

  9. Dans la section IAM et sécurité, indiquez les éléments suivants :

    • IAM et sécurité : pour accorder l'accès à l'interface JupyterLab de l'instance, effectuez l'une des opérations suivantes :

      • Pour accorder l'accès à JupyterLab via un compte de service, sélectionnez Compte de service.

        • Pour utiliser le compte de service Compute Engine par défaut, sélectionnez Utiliser le compte de service Compute Engine par défaut.

        • Pour utiliser un compte de service personnalisé, décochez la case Utiliser le compte de service Compute Engine par défaut, puis, dans le champ Adresse e-mail du compte de service, saisissez l'adresse e-mail du compte de service personnalisé.

      • Pour autoriser un seul utilisateur à accéder à l'interface JupyterLab, procédez comme suit :

        1. Sélectionnez Un seul utilisateur, puis, dans le champ Adresse e-mail de l'utilisateur, saisissez le compte utilisateur auquel vous souhaitez accorder l'accès. Si l'utilisateur spécifié n'est pas le créateur de l'instance, vous devez lui attribuer le rôle Utilisateur du compte de service (roles/iam.serviceAccountUser) sur le compte de service de l'instance.

        2. Votre instance utilise un compte de service pour interagir avec les services et les API Google Cloud.

          • Pour utiliser le compte de service Compute Engine par défaut, sélectionnez Utiliser le compte de service Compute Engine par défaut.

          • Pour utiliser un compte de service personnalisé, décochez la case Utiliser le compte de service Compute Engine par défaut, puis, dans le champ Adresse e-mail du compte de service, saisissez l'adresse e-mail du compte de service personnalisé.

      Pour en savoir plus sur l'attribution d'autorisations d'accès, consultez la page Gérer les accès.

    • Options de sécurité : cochez ou décochez les cases suivantes :

      • Accès root à l'instance
      • nbconvert
      • Téléchargement de fichiers
      • Accès au terminal

  10. Dans la section État du système, indiquez les éléments suivants :

    • Mise à niveau de l'environnement et état du système : pour passer automatiquement aux nouvelles versions de l'environnement, sélectionnez Mise à niveau automatique de l'environnement, puis effectuez les opérations suivantes : Calendrier de mise à niveau

    • Dans Création de rapports, cochez ou décochez les cases suivantes:

      • Rendez compte de l'état du système
      • Transmettre des métriques personnalisées à Cloud Monitoring
      • Installer Cloud Monitoring
      • Signaler l'état DNS des domaines Google requis

  11. Cliquez sur Créer.

    Vertex AI Workbench crée une instance et la démarre automatiquement. Lorsque l'instance est prête à l'emploi, Vertex AI Workbench active automatiquement un lien Ouvrir JupyterLab.

gcloud

Avant d'utiliser les données de la commande ci-dessous, effectuez les remplacements suivants :

  • INSTANCE_NAME : nom de votre instance Vertex AI Workbench. Doit commencer par une lettre suivie de 62 caractères (lettres minuscules, chiffres ou traits d'union (-)) et ne peut pas se terminer par un trait d'union.
  • PROJECT_ID : ID de votre projet.
  • LOCATION : zone dans laquelle vous souhaitez placer votre instance.
  • VM_IMAGE_PROJECT : ID du projet Google Cloud auquel appartient l'image de VM, au format : projects/IMAGE_PROJECT_ID
  • VM_IMAGE_NAME : nom complet de l'image. Pour trouver le nom d'image d'une version spécifique, consultez la page Rechercher la version spécifique.
  • MACHINE_TYPE : type de machine de la VM de votre instance
  • METADATA : métadonnées personnalisées à appliquer à cette instance. Par exemple, pour spécifier un script post-démarrage, vous pouvez utiliser le tag de métadonnées post-startup-script au format "--metadata=post-startup-script=gs://BUCKET_NAME/hello.sh".

Exécutez la commande suivante :

Linux, macOS ou Cloud Shell

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --vm-image-project=VM_IMAGE_PROJECT --vm-image-name=VM_IMAGE_NAME --machine-type=MACHINE_TYPE --metadata=METADATA

Pour en savoir plus sur la commande permettant de créer une instance à partir de la ligne de commande, consultez la documentation de gcloud CLI.

Vertex AI Workbench crée une instance et la démarre automatiquement. Lorsque l'instance est prête à l'emploi, Vertex AI Workbench active automatiquement un lien Ouvrir JupyterLab dans la console Google Cloud.

Terraform

L'exemple suivant utilise la ressource Terraform google_workbench_instance pour créer une instance Vertex AI Workbench nommée workbench-instance-example.

Pour savoir comment appliquer ou supprimer une configuration Terraform, consultez la page Commandes Terraform de base.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "deeplearning-platform-release"
      family  = "tf-latest-gpu"
    }
  }
}

Options de configuration du réseau

Une instance Vertex AI Workbench doit accéder aux points de terminaison de service en dehors de votre réseau VPC.

Pour fournir cet accès, procédez de l'une des manières suivantes :

Si vous utilisez l'adresse IP virtuelle private.googleapis.com ou restricted.googleapis.com pour fournir l'accès aux points de terminaison du service, ajoutez des entrées DNS pour chacun des points de terminaison de service requis.

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com

Network tags (Tags réseau)

Les tags réseau deeplearning-vm et notebook-instance sont automatiquement attribués à votre nouvelle instance Vertex AI Workbench.

Ces tags vous permettent de gérer l'accès réseau depuis et vers votre instance Vertex AI Workbench en référençant les tags dans vos règles de pare-feu de réseau VPC. Pour en savoir plus sur les tags réseau, consultez la page Ajouter des tags réseau.

Pour afficher les tags réseau d'une instance Vertex AI Workbench, procédez comme suit :

  1. Dans Google Cloud Console, accédez à la page Instances de VM.

    Accéder à la page Instances de VM

  2. Cliquez sur le nom de l'instance.

  3. Dans la section Mise en réseau, recherchez Tags réseau.

Dépannage

Si vous rencontrez un problème lors de la création d'une instance, consultez la page Résoudre les problèmes liés à Vertex AI Workbench pour obtenir de l'aide sur les problèmes courants.