マネージド ノートブック インスタンスを作成する

このページでは、Google Cloud コンソールまたは Google Cloud CLI を使用して、マネージド ノートブック インスタンスを作成する方法について説明します。インスタンスの作成中に、インスタンスのハードウェア、暗号化タイプ、ネットワーク、その他の詳細を構成できます。

始める前に

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

   プロジェクト セレクタに移動

3. Google Cloud プロジェクトで課金が有効になっていることを確認します。

4. Notebooks API を有効にします。

   API を有効にする

5. Google Cloud Console の [プロジェクト セレクタ] ページで、Google Cloud プロジェクトを選択または作成します。

   プロジェクト セレクタに移動

6. Google Cloud プロジェクトで課金が有効になっていることを確認します。

7. Notebooks API を有効にします。

   API を有効にする

デフォルトのプロパティでインスタンスを作成する

マネージド ノートブック インスタンスを作成するには、Google Cloud コンソールまたは gcloud CLI を使用します。

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

詳細設定を使用してインスタンスを作成する

1. Google Cloud コンソールで、[マネージド ノートブック] ページに移動します。

   [マネージド ノートブック] に移動

2. [add_box新しいノートブック] をクリックします。

3. [ノートブック名] フィールドにインスタンスの名前を入力します。名前の先頭は英字で、それに続く最大 62 文字の英小文字、数字、ハイフン（-）で構成します。末尾は英字または数字にしてください。

4. [リージョン] リストをクリックして、インスタンスのリージョンを選択します。

5. 権限オプションを選択して、マネージド ノートブック インスタンスにアクセスできるユーザーを定義します。

   • サービス アカウント: このオプションを選択すると、ランタイムにリンクする Compute Engine サービス アカウントにアクセスできるすべてのユーザーにアクセス権が付与されます。独自のサービス アカウントを指定するには、[Compute Engine のデフォルトのサービス アカウントを使用する] チェックボックスをオフにして、使用するサービス アカウントのメールアドレスを入力します。サービス アカウントの詳細については、サービス アカウントの種類をご覧ください。

   • Single User: このオプションは、特定のユーザーのみにアクセスを許可します。[ユーザーのメール] フィールドに、マネージド ノートブック インスタンスを使用するユーザー アカウントのメールアドレスを入力します。

   アクセス権の付与の詳細については、アクセスを管理するをご覧ください。

6. [詳細設定] をクリックし、次のセクションの手順に沿って設定を完了します。

カスタム Docker イメージを使用する

カスタム Docker コンテナでノートブック ファイルを実行するには、マネージド ノートブック インスタンスにカスタム Docker コンテナ イメージを追加します。

カスタム Docker コンテナ イメージは、Artifact Registry に配置する必要があります。コンテナ イメージにアクセスできる必要があります。

1. [環境] セクションの [カスタム Docker イメージ] で、[カスタム Docker イメージを指定する] チェックボックスをオンにします。

2. Docker コンテナ イメージのパスを入力するか、[選択] をクリックして Artifact Registry からイメージを追加します。

3. 別のカスタム Docker イメージを追加するには、[add別の Docker イメージを追加する] をクリックして、上記の手順を繰り返します。

ハードウェアを構成する

環境のハードウェア構成を選択します。これは、後で JupyterLab ユーザー インターフェースから変更できます。

GPU の可用性を確認する

GPU アクセラレータの可用性は、リージョン、マシンタイプ、必要な GPU の数によって決まります。次のリソースを使用して、可用性を確認してください。

• GPU のリージョンとゾーンの可用性。使用するアクセラレータのタイプは、インスタンスのゾーンで使用できる必要があります。
• NVIDIA® A100 GPU。マシンタイプの GPU 可用性を確認してください。

ハードウェアを構成する

ハードウェアを構成するには、次の手順を行います。

1. [ハードウェア構成] セクションで、[マシンタイプ] を選択します。

2. GPU を使用する場合は、GPU タイプを選択します。必要な GPU タイプが表示されない場合は、マシンタイプとゾーンの GPU の可用性を確認してください。

3. GPU を使用する場合は、[GPU の数] を選択し、[NVIDIA GPU ドライバを自動的にインストールする] を選択します。

4. データディスクのタイプとデータディスクのサイズ（GB 単位）を選択します。

5. オペレーティング システムのデフォルトのゴミ箱動作を使用するには、[ゴミ箱に移動] チェックボックスをオンにします。デフォルトのゴミ箱動作では、JupyterLab ユーザー インターフェースで削除されたファイルは復元できますが、削除されたファイルはディスク容量を使用します。

暗号化タイプを選択する

デフォルトの Google 管理の暗号鍵または顧客管理の暗号鍵（CMEK）のいずれかを選択します。マネージド ノートブックで CMEK を使用する方法については、顧客管理の暗号鍵を使用するをご覧ください。

1. [ディスクの暗号化] セクションで、デフォルトの Google 管理の暗号鍵か、顧客管理の暗号鍵（CMEK）のいずれかを選択します。

2. 顧客管理の暗号鍵（CMEK）を選択した場合は、リストをクリックして顧客管理の暗号鍵を選択します。

   • 使用する鍵がリストにない場合は、暗号鍵のリソース ID を入力します。

   • 顧客管理の暗号鍵を作成するには、対称暗号鍵の作成をご覧ください。

アイドル状態でのシャットダウンを有効にする

アイドル状態でのシャットダウンはデフォルトで有効になり、180 分間操作がないとインスタンスがシャットダウンされます。シャットダウンまでの非アクティブ時間（分）を変更できます。また、アイドル状態でのシャットダウンを無効にすることもできます。詳細については、アイドル状態でのシャットダウンをご覧ください。

• シャットダウンまでの分数を変更するには、[アイドル状態でのシャットダウン] セクションの [シャットダウンまでの非アクティブ時間（分）] フィールドで、値を 10～1440 の整数に変更します。

• アイドル状態でのシャットダウンを無効にするには、[アイドル状態でのシャットダウン] セクションで [アイドル状態でのシャットダウンを有効にする] をクリアします。

ネットワークを構成する

デフォルトでは、マネージド ノートブック インスタンスは、Google が管理する VPC ネットワークを使用します。このネットワークの構成は不要です。必要に応じて、プロジェクト内にある VPC ネットワークや、共有ネットワークを指定できます。ネットワークを指定する場合、そのネットワークにはプライベート サービス アクセス接続が必要です。また、インターネットにアクセスできるようにするか、ネットワークで限定公開の Google アクセスを有効にする必要があります。

1. [ネットワーキング] セクションで、[このプロジェクトのネットワーク] または [共有ネットワーク] を選択します。

2. [ネットワーク] フィールドで、使用するネットワークを選択します。

3. [サブネットワーク] フィールドで、使用するサブネットワークを選択します。

4. 外部 IP アドレスを有効にするには、[外部 IP アドレスを有効にする] チェックボックスをオンにします。指定したネットワークがインターネットにアクセスできない場合、または外部 IP アドレスを有効にしていない場合、このインスタンスを使用するには、ネットワークで限定公開の Google アクセスを有効にする必要があります。

5. このネットワークのプライベート サービス アクセス接続をまだ構成していない場合は、[接続の設定] をクリックして、次の操作を行います。

   1. [プライベート サービス アクセス接続の作成] ダイアログで、Service Networking API を有効にして [API を有効にする] をクリックします。Service Networking API がすでに有効になっている場合は、[続行] をクリックします。

   2. [P 範囲を割り振る] セクションでダイアログに入力して、1 つまたは複数の既存の IP 範囲を選択します。あるいは、新しい IP 範囲を作成するか、自動的に割り振られた IP 範囲を使用します。

   3. 完了したら、[続行] をクリックします。

   4. [接続の作成] セクションで、選択したネットワークと割り振り済みの IP 範囲を確認し、[接続を作成] をクリックします。

セキュリティ オプションを構成する

次のオプションを有効または無効にします。

• nbconvert: nbconvert を使用すると、ユーザーはノートブック ファイルを別の形式（HTML、PDF、LaTeX など）でエクスポートして、ダウンロードできます。
• File downloading from Notebook UI: この設定を使用すると、JupyterLab ユーザー インターフェースからファイルをダウンロードできます。
• ターミナル: これにより、JupyterLab ユーザー インターフェースからマネージド ノートブック インスタンスへのターミナル アクセスが可能になります。

インスタンスの作成を完了する

1. [作成] をクリックします。

   Vertex AI Workbench がインスタンスを自動的に起動します。インスタンスを使用する準備が整うと、Vertex AI Workbench で [JupyterLab を開く] リンクが有効になります。

Terraform を使用してインスタンスを作成する

マネージド ノートブック インスタンスを作成するには、google_notebooks_runtime Terraform リソースを使用します。次のサンプルを使用して、notebooks-runtime-basic という名前の新しいマネージド ノートブック インスタンスを作成します。

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

resource "google_notebooks_runtime" "basic_runtime" {
  name     = "notebooks-runtime-basic"
  location = "us-central1"

  access_config {
    access_type   = "SINGLE_USER"
    runtime_owner = "admin@hashicorptest.com"
  }

  virtual_machine {
    virtual_machine_config {
      machine_type = "n1-standard-4"
      data_disk {
        initialize_params {
          disk_size_gb = "100"
          disk_type    = "PD_STANDARD"
        }
      }
    }
  }
}

JupyterLab を開く

インスタンスを作成すると、Vertex AI Workbench が自動的にインスタンスを起動します。インスタンスを使用する準備が整うと、Vertex AI Workbench で [JupyterLab を開く] リンクが有効になります。

1. マネージド ノートブック インスタンス名の横にある [JupyterLab を開く] をクリックします。

2. マネージド ノートブック インスタンスの JupyterLab ユーザー インターフェースに初めてアクセスする際は、データにアクセスしてマネージド ノートブック インスタンスを認証する権限を gcloud CLI に付与する必要があります。

   1. [Authenticate your managed notebook] ダイアログで、ボタンをクリックして認証コードを取得します。

   2. アカウントを選択して [許可] をクリックします。認証コードをコピーします。

   3. [Authenticate your managed notebook] ダイアログに認証コードを貼り付け、[認証] をクリックします。

マネージド ノートブック インスタンスで JupyterLab が開きます。

新しいノートブック ファイルを開く

1. [File] > [New] > [Notebook] の順に選択します。

2. [Select kernel] ダイアログで [Python] を選択し、[Select] をクリックします。

3. 新しいノートブック ファイルが開きます。

次のステップ

• 新しいマネージド ノートブック インスタンスに含まれているチュートリアルの 1 つを試します。JupyterLab folder ファイル ブラウザで tutorials フォルダを開き、いずれかのノートブック ファイルを開きます。