マネージド ノートブック インスタンスを作成する

このページでは、Google Cloud コンソールまたは Google Cloud CLI を使用して、マネージド ノートブック インスタンスを作成する方法について説明します。インスタンスの作成中に、インスタンスのハードウェア、暗号化タイプ、ネットワーク、その他の詳細を構成できます。

始める前に

1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

3. Make sure that billing is enabled for your Google Cloud project.

4. Enable the Notebooks API.

   Enable the API

5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

   Go to project selector

6. Make sure that billing is enabled for your Google Cloud project.

7. Enable the Notebooks API.

   Enable the API

デフォルトのプロパティでインスタンスを作成する

マネージド ノートブック インスタンスを作成するには、Google Cloud コンソールまたは gcloud CLI を使用します。

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

詳細設定を使用してインスタンスを作成する

1. Google Cloud コンソールで、[マネージド ノートブック] ページに移動します。

   [マネージド ノートブック] に移動

2. [add_box新しいノートブック] をクリックします。

3. [ノートブック名] フィールドにインスタンスの名前を入力します。名前の先頭は英字で、それに続く最大 62 文字の英小文字、数字、ハイフン（-）で構成します。末尾は英字または数字にしてください。

4. [リージョン] リストをクリックして、インスタンスのリージョンを選択します。

5. 権限オプションを選択して、マネージド ノートブック インスタンスにアクセスできるユーザーを定義します。

   • サービス アカウント: このオプションを選択すると、ランタイムにリンクする Compute Engine サービス アカウントにアクセスできるすべてのユーザーにアクセス権が付与されます。独自のサービス アカウントを指定するには、[Compute Engine のデフォルトのサービス アカウントを使用する] チェックボックスをオフにして、使用するサービス アカウントのメールアドレスを入力します。サービス アカウントの詳細については、サービス アカウントの種類をご覧ください。

   • Single User: このオプションは、特定のユーザーのみにアクセスを許可します。[ユーザーのメール] フィールドに、マネージド ノートブック インスタンスを使用するユーザー アカウントのメールアドレスを入力します。

   アクセス権の付与の詳細については、アクセスを管理するをご覧ください。

6. [詳細設定] をクリックし、次のセクションの手順に沿って設定を完了します。

カスタム Docker イメージを使用する

カスタム Docker コンテナでノートブック ファイルを実行するには、マネージド ノートブック インスタンスにカスタム Docker コンテナ イメージを追加します。

カスタム Docker コンテナ イメージは、Artifact Registry に配置する必要があります。コンテナ イメージにアクセスできる必要があります。

1. [環境] セクションの [カスタム Docker イメージ] で、[カスタム Docker イメージを指定する] チェックボックスをオンにします。

2. Docker コンテナ イメージのパスを入力するか、[選択] をクリックして Artifact Registry からイメージを追加します。

3. 別のカスタム Docker イメージを追加するには、[add別の Docker イメージを追加する] をクリックして、上記の手順を繰り返します。

ハードウェアを構成する

環境のハードウェア構成を選択します。これは、後で JupyterLab ユーザー インターフェースから変更できます。

GPU の可用性を確認する

GPU アクセラレータの可用性は、リージョン、マシンタイプ、必要な GPU の数によって決まります。次のリソースを使用して、可用性を確認してください。

• GPU のリージョンとゾーンの可用性。使用するアクセラレータのタイプは、インスタンスのゾーンで使用できる必要があります。
• NVIDIA® A100 GPU。マシンタイプの GPU 可用性を確認してください。

ハードウェアを構成する

ハードウェアを構成するには、次の手順を行います。

1. [ハードウェア構成] セクションで、[マシンタイプ] を選択します。

2. GPU を使用する場合は、GPU タイプを選択します。必要な GPU タイプが表示されない場合は、マシンタイプとゾーンの GPU の可用性を確認してください。

3. GPU を使用する場合は、[GPU の数] を選択し、[NVIDIA GPU ドライバを自動的にインストールする] を選択します。

4. データディスクのタイプとデータディスクのサイズ（GB 単位）を選択します。

5. オペレーティング システムのデフォルトのゴミ箱動作を使用するには、[ゴミ箱に移動] チェックボックスをオンにします。デフォルトのゴミ箱動作では、JupyterLab ユーザー インターフェースで削除されたファイルは復元できますが、削除されたファイルはディスク容量を使用します。

暗号化タイプを選択する

デフォルトの Google 管理の暗号鍵または顧客管理の暗号鍵（CMEK）のいずれかを選択します。マネージド ノートブックで CMEK を使用する方法については、顧客管理の暗号鍵を使用するをご覧ください。

1. [ディスクの暗号化] セクションで、デフォルトの Google 管理の暗号鍵か、顧客管理の暗号鍵（CMEK）のいずれかを選択します。

2. 顧客管理の暗号鍵（CMEK）を選択した場合は、リストをクリックして顧客管理の暗号鍵を選択します。

   • 使用する鍵がリストにない場合は、暗号鍵のリソース ID を入力します。

   • 顧客管理の暗号鍵を作成するには、対称暗号鍵の作成をご覧ください。

アイドル状態でのシャットダウンを有効にする

アイドル状態でのシャットダウンはデフォルトで有効になり、180 分間操作がないとインスタンスがシャットダウンされます。シャットダウンまでの非アクティブ時間（分）を変更できます。また、アイドル状態でのシャットダウンを無効にすることもできます。詳細については、アイドル状態でのシャットダウンをご覧ください。

• シャットダウンまでの分数を変更するには、[アイドル状態でのシャットダウン] セクションの [シャットダウンまでの非アクティブ時間（分）] フィールドで、値を 10～1440 の整数に変更します。

• アイドル状態でのシャットダウンを無効にするには、[アイドル状態でのシャットダウン] セクションで [アイドル状態でのシャットダウンを有効にする] をクリアします。

ネットワークを構成する

デフォルトでは、マネージド ノートブック インスタンスは、Google が管理する VPC ネットワークを使用します。このネットワークの構成は不要です。必要に応じて、プロジェクト内にある VPC ネットワークや、共有ネットワークを指定できます。ネットワークを指定する場合、そのネットワークにはプライベート サービス アクセス接続が必要です。また、インターネットにアクセスできるようにするか、ネットワークで限定公開の Google アクセスを有効にする必要があります。

1. [ネットワーキング] セクションで、[このプロジェクトのネットワーク] または [共有ネットワーク] を選択します。

2. [ネットワーク] フィールドで、使用するネットワークを選択します。

3. [サブネットワーク] フィールドで、使用するサブネットワークを選択します。

4. 外部 IP アドレスを有効にするには、[外部 IP アドレスを有効にする] チェックボックスをオンにします。指定したネットワークがインターネットにアクセスできない場合、または外部 IP アドレスを有効にしていない場合、このインスタンスを使用するには、ネットワークで限定公開の Google アクセスを有効にする必要があります。

5. このネットワークの限定公開サービス アクセス接続をまだ構成していない場合は、[接続の設定] をクリックして、次の操作を行います。

   1. [プライベート サービス アクセス接続の作成] ダイアログで、Service Networking API を有効にして [API を有効にする] をクリックします。Service Networking API がすでに有効になっている場合は、[続行] をクリックします。

   2. [P 範囲を割り振る] セクションでダイアログに入力して、1 つまたは複数の既存の IP 範囲を選択します。あるいは、新しい IP 範囲を作成するか、自動的に割り振られた IP 範囲を使用します。

   3. 完了したら、[続行] をクリックします。

   4. [接続の作成] セクションで、選択したネットワークと割り振り済みの IP 範囲を確認し、[接続を作成] をクリックします。

セキュリティ オプションを構成する

次のオプションを有効または無効にします。

• nbconvert: nbconvert を使用すると、ユーザーはノートブック ファイルを別の形式（HTML、PDF、LaTeX など）でエクスポートして、ダウンロードできます。
• File downloading from Notebook UI: この設定を使用すると、JupyterLab ユーザー インターフェースからファイルをダウンロードできます。
• ターミナル: これにより、JupyterLab ユーザー インターフェースからマネージド ノートブック インスタンスへのターミナル アクセスが可能になります。

インスタンスの作成を完了する

1. [作成] をクリックします。

   Vertex AI Workbench がインスタンスを自動的に起動します。インスタンスを使用する準備が整うと、Vertex AI Workbench で [JupyterLab を開く] リンクが有効になります。

Terraform を使用してインスタンスを作成する

マネージド ノートブック インスタンスを作成するには、google_notebooks_runtime Terraform リソースを使用します。次のサンプルを使用して、notebooks-runtime-basic という名前の新しいマネージド ノートブック インスタンスを作成します。

Terraform 構成を適用または削除する方法については、基本的な Terraform コマンドをご覧ください。

resource "google_notebooks_runtime" "basic_runtime" {
  name     = "notebooks-runtime-basic"
  location = "us-central1"

  access_config {
    access_type   = "SINGLE_USER"
    runtime_owner = "admin@hashicorptest.com"
  }

  virtual_machine {
    virtual_machine_config {
      machine_type = "n1-standard-4"
      data_disk {
        initialize_params {
          disk_size_gb = "100"
          disk_type    = "PD_STANDARD"
        }
      }
    }
  }
}

JupyterLab を開く

インスタンスを作成すると、Vertex AI Workbench が自動的にインスタンスを起動します。インスタンスを使用する準備が整うと、Vertex AI Workbench で [JupyterLab を開く] リンクが有効になります。

1. マネージド ノートブック インスタンス名の横にある [JupyterLab を開く] をクリックします。

2. マネージド ノートブック インスタンスの JupyterLab ユーザー インターフェースに初めてアクセスする際は、データにアクセスしてマネージド ノートブック インスタンスを認証する権限を gcloud CLI に付与する必要があります。

   1. [Authenticate your managed notebook] ダイアログで、ボタンをクリックして認証コードを取得します。

   2. アカウントを選択して [許可] をクリックします。認証コードをコピーします。

   3. [Authenticate your managed notebook] ダイアログに認証コードを貼り付け、[認証] をクリックします。

マネージド ノートブック インスタンスで JupyterLab が開きます。

新しいノートブック ファイルを開く

1. [File] > [New] > [Notebook] の順に選択します。

2. [Select kernel] ダイアログで [Python] を選択し、[Select] をクリックします。

3. 新しいノートブック ファイルが開きます。

次のステップ

• 新しいマネージド ノートブック インスタンスに含まれているチュートリアルの 1 つを試します。JupyterLab folder ファイル ブラウザで tutorials フォルダを開き、いずれかのノートブック ファイルを開きます。