Verwaltete Notebook-Instanz erstellen

Auf dieser Seite erfahren Sie, wie Sie mithilfe der Google Cloud Console oder der Google Cloud CLI eine nutzerverwaltete Notebookinstanz erstellen. Beim Erstellen einer Instanz können Sie für Ihre Instanz Hardware, Verschlüsselungstyp, Netzwerk und andere Details konfigurieren.

Hinweise

1. Melden Sie sich bei Ihrem Google Cloud-Konto an. Wenn Sie mit Google Cloud noch nicht vertraut sind, erstellen Sie ein Konto, um die Leistungsfähigkeit unserer Produkte in der Praxis sehen und bewerten zu können. Neukunden erhalten außerdem ein Guthaben von 300 $, um Arbeitslasten auszuführen, zu testen und bereitzustellen.

2. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

   Zur Projektauswahl

3. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

4. Notebooks API aktivieren.

   Aktivieren Sie die API

5. Wählen Sie in der Google Cloud Console auf der Seite der Projektauswahl ein Google Cloud-Projekt aus oder erstellen Sie eines.

   Zur Projektauswahl

6. Die Abrechnung für das Google Cloud-Projekt muss aktiviert sein.

7. Notebooks API aktivieren.

   Aktivieren Sie die API

Instanz mit Standardattributen erstellen

Sie können eine verwaltete Notebookinstanz entweder über die Google Cloud Console oder die gcloud CLI erstellen:

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

Instanz mit erweiterten Einstellungen erstellen

1. Rufen Sie in der Google Cloud Console die Seite Verwaltete Notebooks auf.

   Zu "Verwaltete Notebooks"

2. Klicken Sie auf add_box Neues Notebook.

3. Geben Sie im Feld Notebookname einen Namen für die Instanz ein. Der Name muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-), und darf nicht mit einem Bindestrich enden.

4. Klicken Sie auf die Liste Region und wählen Sie eine Region für Ihre Instanz aus.

5. Wählen Sie eine Berechtigungsoption aus, um festzulegen, welche Nutzer auf die Instanz eines verwalteten Notebooks zugreifen können:

   • Dienstkonto: Diese Option gewährt allen Nutzern Zugriff auf das Compute Engine-Dienstkonto, das Sie mit der Laufzeit verknüpfen. Wenn Sie ein eigenes Dienstkonto angeben möchten, entfernen Sie die Markierung im Kästchen Compute Engine-Standarddienstkonto verwenden und geben die E-Mail-Adresse des Dienstkontos ein, das Sie verwenden möchten. Weitere Informationen zu Dienstkonten finden Sie unter Arten von Dienstkonten.

   • Einzelner Nutzer: Diese Option gewährt nur einem bestimmten Nutzer Zugriff. Geben Sie im Feld E-Mail-Adresse des Nutzers die E-Mail-Adresse des Nutzerkontos des Nutzers ein, der die verwaltete Notebook-Instanz verwenden wird.

   Weitere Informationen zum Gewähren des Zugriffs finden Sie unter Zugriff verwalten.

6. Klicken Sie auf Erweiterte Einstellungen und vervollständigen Sie das Dialogfeld anhand der Anleitung in den folgenden Abschnitten.

Benutzerdefinierte Docker-Images verwenden

Wenn Sie Notebookdateien in einem benutzerdefinierten Docker-Container ausführen möchten, fügen Sie das benutzerdefinierte Docker-Container-Image der verwalteten Notebookinstanz hinzu.

Das benutzerdefinierte Docker-Container-Image muss sich in Artifact Registry befinden. Sie müssen Zugriff auf das Container-Image haben.

1. Wählen Sie im Abschnitt Umgebung unter Benutzerdefinierte Docker-Images die Option Benutzerdefinierte Docker-Images bereitstellen aus.

2. Geben Sie einen Docker-Container-Image-Pfad ein oder klicken Sie auf Auswählen, um einen aus Artifact Registry hinzuzufügen.

3. Wenn Sie ein weiteres benutzerdefiniertes Docker-Image hinzufügen möchten, klicken Sie auf add Weiteres Docker-Image hinzufügen und wiederholen Sie diese Schritte.

Hardware konfigurieren

Wählen Sie eine Hardwarekonfiguration für Ihre Umgebung aus. Sie können diese später über die JupyterLab-Benutzeroberfläche ändern.

GPU-Verfügbarkeit prüfen

Die Verfügbarkeit des GPU-Beschleunigers basiert auf der Region, dem Maschinentyp und der gewünschten Anzahl der GPUs. Sie können die Verfügbarkeit mithilfe der folgenden Ressourcen bestätigen:

• Verfügbarkeit von GPU-Regionen und -Zonen. Der gewünschte Beschleunigertyp muss in der Zone Ihrer Instanz verfügbar sein.
• NVIDIA® A100-GPUs. Prüfen Sie die GPU-Verfügbarkeit für Ihren Maschinentyp.

Hardware konfigurieren

Führen Sie die folgenden Schritte aus, um Ihre Hardware zu konfigurieren:

1. Wählen Sie im Abschnitt Hardwarekonfiguration einen Maschinentyp aus.

2. Wenn Sie GPUs verwenden möchten, wählen Sie einen GPU-Typ aus. Wenn der gewünschte GPU-Typ nicht angezeigt wird, prüfen Sie die GPU-Verfügbarkeit für Ihren Maschinentyp und Ihre Zone.

3. Wenn Sie GPUs verwenden möchten, wählen Sie die Anzahl der GPUs und dann NVIDIA-GPU-Treiber automatisch installieren aus.

4. Wählen Sie einen Datenlaufwerktyp und eine Datenlaufwerkgröße in GB aus.

5. Wenn Sie das Standardverhalten des Papierkorbs des Betriebssystems verwenden möchten, klicken Sie das Kästchen In Papierkorb löschen an. Wenn Sie das Standardverhalten des Papierkorbs nutzen, können Dateien, die über die JupyterLab-Benutzeroberfläche gelöscht wurden, wiederhergestellt werden. Solche gelöschte Dateien belegen jedoch Speicherplatz.

Verschlüsselungstyp auswählen

Wählen Sie entweder den von Google verwalteten Standardverschlüsselungsschlüssel oder einen vom Kunden verwalteten Verschlüsselungsschlüssel (Customer-Managed Encryption Key, CMEK) aus. Weitere Informationen zur Verwendung von CMEK mit verwalteten Notebooks finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel verwenden.

1. Wählen Sie im Abschnitt Laufwerksverschlüsselung entweder die Standardeinstellung Von Google verwalteter Verschlüsselungsschlüssel oder Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus.

2. Wenn Sie Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) auswählen, klicken Sie auf die Liste und wählen Sie den vom Kunden verwalteten Schlüssel aus.

   • Wenn der Schlüssel, den Sie verwenden möchten, nicht in der Liste enthalten ist, geben Sie die Ressourcen-ID Ihres Verschlüsselungsschlüssels ein.

   • Informationen zum Erstellen eines vom Kunden verwalteten Verschlüsselungsschlüssels finden Sie unter Symmetrische Verschlüsselungsschlüssel erstellen.

Herunterfahren bei Inaktivität aktivieren

Das Herunterfahren bei Inaktivität ist standardmäßig aktiviert, um Ihre Instanz nach 180 Minuten der Inaktivität herunterzufahren. Sie können die Anzahl der Minuten der Inaktivität vor dem Herunterfahren ändern oder das Herunterfahren bei Inaktivität deaktivieren. Weitere Informationen finden Sie unter Herunterfahren bei Inaktivität.

• So ändern Sie die Anzahl der Minuten vor dem Herunterfahren: Ändern Sie im Abschnitt Herunterfahren bei Inaktivität im Feld Dauer der Inaktivität vor dem Herunterfahren (Minuten) den Wert in eine Ganzzahl im Bereich von 10 bis 1440.

• Um das Herunterfahren bei Inaktivität zu deaktivieren, deaktivieren Sie im Abschnitt Herunterfahren bei Inaktivität die Option Herunterfahren bei Inaktivität aktivieren.

Netzwerk konfigurieren

Standardmäßig verwendet Ihre verwaltete Notebookinstanz ein von Google verwaltetes VPC-Netzwerk, für das keine Konfiguration erforderlich ist. Wenn Sie möchten, können Sie stattdessen ein VPC-Netzwerk innerhalb Ihres Projekts oder ein für Sie freigegebenes Netzwerk angeben. Wenn Sie ein Netzwerk angeben, benötigt das Netzwerk eine Verbindung für den Zugriff auf private Dienste. Das Netzwerk muss außerdem Internetzugriff haben oder der private Google-Zugriff muss für das Netzwerk aktiviert sein.

1. Wählen Sie im Abschnitt Netzwerk entweder Netzwerke in diesem Projekt oder Für mich freigegebene Netzwerke aus.

2. Wählen Sie im Feld Netzwerk das Netzwerk aus, das Sie verwenden möchten.

3. Wählen Sie im Feld Subnetzwerk das gewünschte Subnetzwerk aus.

4. Markieren Sie das Kästchen Externe IP-Adresse aktivieren, um eine externe IP-Adresse zu aktivieren. Wenn das angegebene Netzwerk keinen Internetzugriff hat oder Sie die externe IP-Adresse nicht aktivieren, müssen Sie den privaten Google-Zugriff für das Netzwerk aktivieren, um diese Instanz zu verwenden.

5. Wenn Sie für dieses Netzwerk noch keine Verbindung für den Zugriff auf private Dienste konfiguriert haben, klicken Sie auf Verbindung einrichten und gehen Sie so vor:

   1. Aktivieren Sie im Dialogfeld Verbindung für den Zugriff auf private Dienste erstellen die Service Networking API und klicken Sie dann auf API aktivieren. Wenn die Service Networking API bereits aktiviert ist, klicken Sie auf Weiter.

   2. Füllen Sie im Abschnitt IP-Bereich zuweisen das Dialogfeld aus, um einen oder mehrere vorhandene IP-Bereiche auszuwählen, einen neuen IP-Bereich zu erstellen oder einen automatisch zugewiesenen IP-Bereich zu verwenden.

   3. Klicken Sie anschließend auf Weiter.

   4. Prüfen Sie im Abschnitt Verbindung erstellen das ausgewählte Netzwerk und den zugewiesenen IP-Bereich und klicken Sie dann auf Verbindung erstellen.

Sicherheitsoptionen konfigurieren

Aktivieren oder deaktivieren Sie die folgenden Optionen:

• nbconvert: Mit nbconvert können Nutzer eine Notebookdatei als anderen Dateityp exportieren und herunterladen, z. B. HTML, PDF oder LaTeX
• Dateidownload von der Notebook-UI: Mit dieser Einstellung können Nutzer Dateien über die JupyterLab-Benutzeroberfläche herunterladen.
• Terminal: Dies ermöglicht den Terminalzugriff auf Ihre verwaltete Notebookinstanz über die JupyterLab-Benutzeroberfläche.

Instanzerstellung abschließen

1. Klicken Sie auf Erstellen.

   Vertex AI Workbench startet die Instanz automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.

Instanz mit Terraform erstellen

Sie können eine verwaltete Notebookinstanz mithilfe der Terraform-Ressource google_notebooks_runtime erstellen. Mit dem folgenden Beispiel erstellen Sie eine neue verwaltete Notebookinstanz mit dem Namen notebooks-runtime-basic.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

resource "google_notebooks_runtime" "basic_runtime" {
  name     = "notebooks-runtime-basic"
  location = "us-central1"

  access_config {
    access_type   = "SINGLE_USER"
    runtime_owner = "admin@hashicorptest.com"
  }

  virtual_machine {
    virtual_machine_config {
      machine_type = "n1-standard-4"
      data_disk {
        initialize_params {
          disk_size_gb = "100"
          disk_type    = "PD_STANDARD"
        }
      }
    }
  }
}

JupyterLab öffnen

Nachdem Sie die Instanz erstellt haben, startet Vertex AI Workbench die Instanz automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.

1. Klicken Sie neben dem Namen der verwalteten Notebook-Instanz auf JupyterLab öffnen.

2. Wenn Sie zum ersten Mal auf die JupyterLab-Benutzeroberfläche einer verwalteten Notebookinstanz zugreifen, müssen Sie der gcloud CLI die Berechtigung zum Zugriff auf Ihre Daten und zur Authentifizierung der verwalteten Notebookinstanz erteilen.

   1. Klicken Sie im Dialogfeld Verwaltetes Notebook authentifizieren auf die Schaltfläche, um einen Authentifizierungscode abzurufen.

   2. Wählen Sie ein Konto aus und klicken Sie auf Zulassen. Kopieren Sie den Authentifizierungscode.

   3. Fügen Sie im Dialogfeld Verwaltetes Notebook authentifizieren den Authentifizierungscode ein und klicken Sie dann auf Authentifizieren.

Ihre verwaltete Notebookinstanz öffnet JupyterLab.

Neue Notebookdatei öffnen

1. Wählen Sie Datei > Neu > Notebook aus.

2. Wählen Sie im Dialogfeld Kernel auswählen die Option Python aus und klicken Sie dann auf Auswählen.

3. Ihre neue Notebookdatei wird geöffnet.

Nächste Schritte

• Beachten Sie die Anleitungen, die in Ihrer neuen verwalteten Notebookinstanz enthalten sind. Öffnen Sie im folder Dateibrowser von JupyterLab den Ordner Anleitungen und eine der Notebookdateien.