Verwaltete Notebook-Instanz erstellen
Auf dieser Seite erfahren Sie, wie Sie mithilfe der Google Cloud Console oder der Google Cloud CLI eine nutzerverwaltete Notebookinstanz erstellen. Beim Erstellen einer Instanz können Sie für Ihre Instanz Hardware, Verschlüsselungstyp, Netzwerk und andere Details konfigurieren.
Vorbereitung
- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
Instanz mit Standardattributen erstellen
Sie können eine verwaltete Notebookinstanz entweder mit der Google Cloud Console oder der gcloud CLI erstellen:
Console
Rufen Sie in der Google Cloud Console die Seite Verwaltete Notebooks auf.
Klicken Sie auf
Neues Notebook.Geben Sie im Feld Notebookname einen Namen für die Instanz ein. Der Name muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-), und darf nicht mit einem Bindestrich enden.
Klicken Sie auf die Liste Region und wählen Sie eine Region für Ihre Instanz aus.
Wählen Sie eine Berechtigungsoption aus, um festzulegen, welche Nutzer auf die Instanz eines verwalteten Notebooks zugreifen können:
Dienstkonto: Diese Option gewährt allen Nutzern Zugriff auf das Compute Engine-Dienstkonto, das Sie mit der Laufzeit verknüpfen. Wenn Sie ein eigenes Dienstkonto angeben möchten, entfernen Sie die Markierung im Kästchen Compute Engine-Standarddienstkonto verwenden und geben die E-Mail-Adresse des Dienstkontos ein, das Sie verwenden möchten. Weitere Informationen zu Dienstkonten finden Sie unter Arten von Dienstkonten.
Einzelner Nutzer: Diese Option gewährt nur einem bestimmten Nutzer Zugriff. Geben Sie im Feld E-Mail-Adresse des Nutzers die E-Mail-Adresse des Nutzerkontos des Nutzers ein, der die verwaltete Notebook-Instanz verwenden wird.
Weitere Informationen zum Gewähren des Zugriffs finden Sie unter Zugriff verwalten.
Klicken Sie auf Erstellen.
Vertex AI Workbench startet die Instanz automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.
gcloud
Ersetzen Sie folgende Werte, bevor sie einen der Befehlsdaten verwenden:
-
INSTANCE_NAME
: Der Name Ihrer verwalteten Notebookinstanz; muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-) und darf nicht mit einem Bindestrich enden PROJECT_ID
: Ihre Projekt-IDLOCATION
: Die Zone, in der sich Ihre Instanz befinden soll.-
ACCESS_MODE
: Der Zugriffsmodus, den Sie verwenden möchten. Beispiel:SINGLE_USER
oderSERVICE_ACCOUNT
. -
OWNER_EMAIL_ADDRESS
: Die E-Mail-Adresse des einzelnen Nutzers oder Dienstkontos, das Zugriff auf die JupyterLab-Oberfläche der Instanz benötigt. -
MACHINE_TYPE
: Der Maschinentyp der VM-Instanz.
Führen Sie folgenden Befehl aus:
Linux, macOS oder Cloud Shell
gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE
Windows (PowerShell)
gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE
Windows (cmd.exe)
gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE
Weitere Informationen zum Befehl zum Erstellen einer Instanz über die Befehlszeile ausführen, siehe gcloud CLI Dokumentation.
Vertex AI Workbench startet die Instanz nach der Erstellung automatisch. Sobald die Instanz einsatzbereit ist, können Sie über die Google Cloud Console darauf zugreifen.
Instanz mit erweiterten Einstellungen erstellen
Rufen Sie in der Google Cloud Console die Seite Verwaltete Notebooks auf.
Klicken Sie auf
Neues Notebook.Geben Sie im Feld Notebookname einen Namen für die Instanz ein. Der Name muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-), und darf nicht mit einem Bindestrich enden.
Klicken Sie auf die Liste Region und wählen Sie eine Region für Ihre Instanz aus.
Wählen Sie eine Berechtigungsoption aus, um festzulegen, welche Nutzer auf die Instanz eines verwalteten Notebooks zugreifen können:
Dienstkonto: Diese Option gewährt allen Nutzern Zugriff auf das Compute Engine-Dienstkonto, das Sie mit der Laufzeit verknüpfen. Wenn Sie ein eigenes Dienstkonto angeben möchten, entfernen Sie die Markierung im Kästchen Compute Engine-Standarddienstkonto verwenden und geben die E-Mail-Adresse des Dienstkontos ein, das Sie verwenden möchten. Weitere Informationen zu Dienstkonten finden Sie unter Arten von Dienstkonten.
Einzelner Nutzer: Diese Option gewährt nur einem bestimmten Nutzer Zugriff. Geben Sie im Feld E-Mail-Adresse des Nutzers die E-Mail-Adresse des Nutzerkontos des Nutzers ein, der die verwaltete Notebook-Instanz verwenden wird.
Weitere Informationen zum Gewähren des Zugriffs finden Sie unter Zugriff verwalten.
Klicken Sie auf Erweiterte Einstellungen und füllen Sie das Dialogfeld aus. Folgen Sie dabei der Anleitung in den folgenden Abschnitten.
Benutzerdefinierte Docker-Images verwenden
Wenn Sie Notebookdateien in einem benutzerdefinierten Docker-Container ausführen möchten, fügen Sie das benutzerdefinierte Docker-Container-Image der verwalteten Notebookinstanz hinzu.
Das benutzerdefinierte Docker-Container-Image muss sich in Artifact Registry befinden. Sie müssen Zugriff auf das Container-Image haben.
Wählen Sie im Abschnitt Umgebung unter Benutzerdefinierte Docker-Images die Option Benutzerdefinierte Docker-Images bereitstellen aus.
Geben Sie einen Docker-Container-Image-Pfad ein oder klicken Sie auf Auswählen, um einen aus Artifact Registry hinzuzufügen.
Wenn Sie ein weiteres benutzerdefiniertes Docker-Image hinzufügen möchten, klicken Sie auf
Weiteres Docker-Image hinzufügen und wiederholen Sie diese Schritte.
Hardware konfigurieren
Wählen Sie eine Hardwarekonfiguration für Ihre Umgebung aus. Sie können diese später über die JupyterLab-Benutzeroberfläche ändern.
GPU-Verfügbarkeit prüfen
Die Verfügbarkeit des GPU-Beschleunigers basiert auf der Region, dem Maschinentyp und der gewünschten Anzahl der GPUs. Sie können die Verfügbarkeit mithilfe der folgenden Ressourcen bestätigen:
- Verfügbarkeit von GPU-Regionen und -Zonen. Der gewünschte Beschleunigertyp muss in der Zone Ihrer Instanz verfügbar sein.
- NVIDIA® A100-GPUs. Prüfen Sie die GPU-Verfügbarkeit für Ihren Maschinentyp.
Hardware konfigurieren
Führen Sie die folgenden Schritte aus, um Ihre Hardware zu konfigurieren:
Wählen Sie im Abschnitt Hardwarekonfiguration einen Maschinentyp aus.
Wenn Sie GPUs verwenden möchten, wählen Sie einen GPU-Typ aus. Wenn der gewünschte GPU-Typ nicht angezeigt wird, prüfen Sie die GPU-Verfügbarkeit für Ihren Maschinentyp und Ihre Zone.
Wenn Sie GPUs verwenden möchten, wählen Sie die Anzahl der GPUs und dann NVIDIA-GPU-Treiber automatisch installieren aus.
Wählen Sie einen Datenlaufwerktyp und eine Datenlaufwerkgröße in GB aus.
Klicken Sie das Kästchen In Papierkorb löschen an, um das standardmäßige Papierkorbverhalten des Betriebssystems zu nutzen. Wenn Sie das Standardverhalten des Papierkorbs nutzen, können Dateien, die über die JupyterLab-Benutzeroberfläche gelöscht wurden, wiederhergestellt werden. Solche gelöschte Dateien belegen jedoch Speicherplatz.
Verschlüsselungstyp auswählen
Wählen Sie entweder den von Google verwalteten Standardverschlüsselungsschlüssel oder einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) aus. Weitere Informationen zur Verwendung von CMEK mit verwalteten Notebooks finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel verwenden.
Wählen Sie im Abschnitt Laufwerksverschlüsselung entweder die Standardeinstellung Von Google verwalteter Verschlüsselungsschlüssel oder Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus.
Wenn Sie Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) auswählen, klicken Sie auf die Liste und wählen Sie den vom Kunden verwalteten Schlüssel aus.
Wenn der Schlüssel, den Sie verwenden möchten, nicht in der Liste enthalten ist, geben Sie die Ressourcen-ID Ihres Verschlüsselungsschlüssels ein.
Informationen zum Erstellen eines vom Kunden verwalteten Verschlüsselungsschlüssels finden Sie unter Symmetrische Verschlüsselungsschlüssel erstellen.
Herunterfahren bei Inaktivität aktivieren
Das Herunterfahren bei Inaktivität ist standardmäßig aktiviert, um Ihre Instanz nach 180 Minuten der Inaktivität herunterzufahren. Sie können die Anzahl der Minuten der Inaktivität vor dem Herunterfahren ändern oder das Herunterfahren bei Inaktivität deaktivieren. Weitere Informationen finden Sie unter Herunterfahren bei Inaktivität.
So ändern Sie die Anzahl der Minuten vor dem Herunterfahren: Ändern Sie im Abschnitt Herunterfahren bei Inaktivität im Feld Dauer der Inaktivität vor dem Herunterfahren (Minuten) den Wert in eine Ganzzahl im Bereich von 10 bis 1440.
Um das Herunterfahren bei Inaktivität zu deaktivieren, deaktivieren Sie im Abschnitt Herunterfahren bei Inaktivität die Option Herunterfahren bei Inaktivität aktivieren.
Netzwerk konfigurieren
Standardmäßig verwendet Ihre verwaltete Notebookinstanz ein von Google verwaltetes VPC-Netzwerk, das keiner Konfiguration bedarf. Wenn Sie möchten, können Sie stattdessen ein VPC-Netzwerk innerhalb Ihres Projekts oder ein für Sie freigegebenes Netzwerk angeben. Wenn Sie ein Netzwerk angeben, benötigt das Netzwerk eine Verbindung für den Zugriff auf private Dienste. Das Netzwerk muss außerdem Internetzugriff haben oder der private Google-Zugriff muss für das Netzwerk aktiviert sein.
Wählen Sie im Abschnitt Netzwerk entweder Netzwerke in diesem Projekt oder Für mich freigegebene Netzwerke aus.
Wählen Sie im Feld Netzwerk das Netzwerk aus, das Sie verwenden möchten.
Wählen Sie im Feld Subnetzwerk das gewünschte Subnetzwerk aus.
Markieren Sie das Kästchen Externe IP-Adresse aktivieren, um eine externe IP-Adresse zu aktivieren. Wenn das angegebene Netzwerk keinen Internetzugriff hat oder Sie die externe IP-Adresse nicht aktivieren, müssen Sie den privaten Google-Zugriff für das Netzwerk aktivieren, um diese Instanz zu verwenden.
Wenn Sie für dieses Netzwerk noch keine Verbindung für den Zugriff auf private Dienste konfiguriert haben, klicken Sie auf Verbindung einrichten und gehen Sie so vor:
Aktivieren Sie im Dialogfeld Verbindung für den Zugriff auf private Dienste erstellen die Service Networking API und klicken Sie dann auf API aktivieren. Wenn die Service Networking API bereits aktiviert ist, klicken Sie auf Weiter.
Füllen Sie im Abschnitt IP-Bereich zuweisen das Dialogfeld aus, um einen oder mehrere vorhandene IP-Bereiche auszuwählen, einen neuen IP-Bereich zu erstellen oder einen automatisch zugewiesenen IP-Bereich zu verwenden.
Klicken Sie anschließend auf Weiter.
Prüfen Sie im Abschnitt Verbindung erstellen das ausgewählte Netzwerk und den zugewiesenen IP-Bereich und klicken Sie dann auf Verbindung erstellen.
Sicherheitsoptionen konfigurieren
Aktivieren oder deaktivieren Sie die folgenden Optionen:
- nbconvert Mit
nbconvert
können Nutzer eine Notebookdatei als anderen Dateityp exportieren und herunterladen, z. B. HTML, PDF oder LaTeX - Dateidownload von der Notebook-UI: Mit dieser Einstellung können Nutzer Dateien über die JupyterLab-Benutzeroberfläche herunterladen.
- Terminal: Dies ermöglicht den Terminalzugriff auf Ihre verwaltete Notebookinstanz über die JupyterLab-Benutzeroberfläche.
Instanzerstellung abschließen
Klicken Sie auf Erstellen.
Vertex AI Workbench startet die Instanz automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.
Instanz mit Terraform erstellen
Sie können eine verwaltete Notebookinstanz mit der Terraform-Ressource google_notebooks_runtime
erstellen. Verwenden Sie das folgende Beispiel, um eine neue verwaltete Notebookinstanz mit dem Namen notebooks-runtime-basic
zu erstellen.
Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.
JupyterLab öffnen
Nachdem Sie die Instanz erstellt haben, startet Vertex AI Workbench die Instanz automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.
Klicken Sie neben dem Namen der verwalteten Notebook-Instanz auf JupyterLab öffnen.
Wenn Sie zum ersten Mal auf die JupyterLab-Benutzeroberfläche einer verwalteten Notebookinstanz zugreifen, müssen Sie der gcloud CLI die Berechtigung zum Zugriff auf Ihre Daten und zur Authentifizierung der verwalteten Notebookinstanz erteilen.
Klicken Sie im Dialogfeld Verwaltetes Notebook authentifizieren auf die Schaltfläche, um einen Authentifizierungscode abzurufen.
Wählen Sie ein Konto aus und klicken Sie auf Zulassen. Kopieren Sie den Authentifizierungscode.
Fügen Sie im Dialogfeld Verwaltetes Notebook authentifizieren den Authentifizierungscode ein und klicken Sie dann auf Authentifizieren.
Ihre verwaltete Notebookinstanz öffnet JupyterLab.
Neue Notebookdatei öffnen
Wählen Sie Datei > Neu > Notebook aus.
Wählen Sie im Dialogfeld Kernel auswählen die Option Python aus und klicken Sie dann auf Auswählen.
Ihre neue Notebookdatei wird geöffnet.
Nächste Schritte
Beachten Sie die Anleitungen, die in Ihrer neuen verwalteten Notebookinstanz enthalten sind. Öffnen Sie im
Dateibrowser von JupyterLab den Ordner Anleitungen und eine der Notebookdateien.