Crea un'istanza di blocchi note gestiti dall'utente

Questa pagina mostra come creare un'istanza di Notebooks gestita dall'utente utilizzando la console Google Cloud o l'interfaccia a riga di comando Google Cloud. Durante la creazione dell'istanza, puoi configurare l'hardware, il tipo di crittografia, la rete e altri dettagli dell'istanza.

Prima di iniziare

Prima di poter creare un'istanza di blocchi note gestiti dall'utente, devi avere un progetto Google Cloud e abilita l'API Notebooks per quel progetto.
  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

    8.

  8. Se prevedi di utilizzare GPU con di blocchi note gestiti dall'utente, verifica la pagina delle quote nella Console Google Cloud per assicurarti di avere a disposizione un numero sufficiente di GPU nel progetto. Se le GPU non sono elencate nella pagina delle quote o se hai bisogno di una quota GPU aggiuntiva, puoi richiedere un aumento della quota. Consulta la sezione Richiesta di un aumento della quota sulla alla pagina Quote delle risorse di Compute Engine.

Ruoli obbligatori

Se hai creato tu il progetto, hai Ruolo IAM del proprietario (roles/owner) nel progetto, che include tutte le autorizzazioni richieste. Salta questa sezione e inizia a creare l'istanza di blocchi note gestiti dall'utente. Se non lo hai fatto creare il progetto autonomamente, continua in questa sezione.

Per assicurarti che il tuo account utente disponga degli le autorizzazioni per creare un'istanza di blocchi note gestiti dall'utente di Vertex AI Workbench, chiedi all'amministratore di concedere al tuo account utente la seguenti ruoli IAM sul progetto:

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso a progetti, cartelle e organizzazioni.

L'amministratore potrebbe anche essere in grado di fornire il tuo account utente le autorizzazioni richieste tramite la ruoli o altri ruoli predefiniti ruoli.

Crea un'istanza di blocchi note gestiti dall'utente

Puoi creare un'istanza di blocchi note gestiti dall'utente utilizzando la console Google Cloud, Google Cloud CLI o Terraform.

Console

Per creare un'istanza di blocchi note gestita dall'utente utilizzando la console Google Cloud, segui questi passaggi:

  1. Nella console Google Cloud, vai alla pagina Notebook gestiti dall'utente. Oppure vai a notebook.new (https://notebook.new) e salta il passaggio successivo.

    Vai a Blocchi note gestiti dall'utente

  2. Fai clic su  Crea nuovo.

    Si apre la finestra Nuova istanza.

  3. Nella finestra Nuova istanza, fai clic su Opzioni avanzate.

  4. Nella sezione Dettagli, fornisci le seguenti informazioni per la nuova istanza:

    • Nome: fornisci un nome per la nuova istanza. Il nome deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino.
    • Regione e Zona. Seleziona una regione e una zona per la nuova istanza. Per ottenere le migliori prestazioni della rete, seleziona la regione geograficamente più vicina a te. Vedi i blocchi note gestiti dall'utente disponibili di località.
    • Etichette: facoltative. Fornisci etichette chiave-valore personalizzate per l'istanza.
    • Tag: facoltativi. Fornisci tag per l'istanza.

  5. Nella sezione Ambiente, fornisci quanto segue:

    • Sistema operativo: seleziona il sistema operativo che vuoi utilizzare.
    • Ambiente: seleziona l'ambiente che vuoi utilizzare.
    • Versione: utilizza la versione più recente o una precedente delle istanze di blocchi note gestiti dall'utente.
    • Script post-avvio: facoltativo. Fai clic su Sfoglia per seleziona uno script da eseguire una volta, dopo la creazione dell'istanza. Il percorso deve essere un URL o un percorso Cloud Storage, ad esempio: gs://PATH_TO_FILE/FILE_NAME.
    • Metadati: facoltativi. Fornisci chiavi di metadati personalizzate per in esecuzione in un'istanza Compute Engine.

  6. Nella sezione Tipo di macchina, fornisci quanto segue:

    • Tipo di macchina: seleziona il numero di CPU e la quantità di RAM per il tuo nuova istanza. Vertex AI Workbench fornisce un costo mensile per ogni tipo di macchina selezionato.

    • GPU: facoltativo. Se vuoi GPU, seleziona il tipo di GPU e il numero di GPU per la nuova istanza. Per informazioni sulle diverse GPU, consulta GPU su Compute Engine.

      Seleziona Installa automaticamente il driver GPU NVIDIA.

    • VM protetta: facoltativo. Seleziona o deseleziona quanto segue:

      • Avvio protetto
      • Virtual Trusted Platform Module (vTPM)
      • Monitoraggio dell'integrità

    • Arresto per inattività: facoltativo.

      • Per modificare il numero di minuti prima dell'arresto, nel campo Tempo di inattività prima dell'arresto (minuti), imposta il valore su un numero intero compreso tra 10 e 1440.

      • Per disattivare l'arresto per inattività, deseleziona Attiva arresto per inattività.

  7. Nella sezione Dischi, fornisci quanto segue:

    • Dischi: facoltativo. Per modificare le impostazioni predefinite del disco di avvio o del disco dati: seleziona un Tipo di disco di avvio, Dimensione disco di avvio in GB, Tipo di disco dati e Dimensione disco dati in GB. Per saperne di più sui tipi di disco, consulta Opzioni di archiviazione.

    • Elimina nel cestino: facoltativo. Seleziona questa casella di controllo per utilizzare comportamento predefinito del sistema operativo nel cestino, se utilizzi il comportamento predefinito del cestino, i file eliminati utilizzando JupyterLab sono recuperabili, ma i file eliminati usano spazio su disco.

    • Backup: facoltativo. Per sincronizzare una posizione di Cloud Storage con il disco dati della tua istanza, fai clic su Sfoglia e specifica la posizione di Cloud Storage. Per saperne di più sui costi di archiviazione, consulta i prezzi di Cloud Storage.

    • Crittografia: seleziona Chiave di crittografia gestita da Google o Chiave di crittografia gestita dal cliente (CMEK). Per utilizzare le chiavi CMEK, consulta Chiavi di crittografia gestite dal cliente.

  8. Nella sezione Networking, fornisci quanto segue:

    • Networking: modifica le opzioni di rete per utilizzare una rete in nel tuo progetto attuale Rete VPC condivisa da di un progetto host, se ne è configurato uno. Se utilizzi un VPC condiviso nel progetto host, devi anche concedere il ruolo Utente di rete Compute (roles/compute.networkUser) all'agente di servizio Notebooks nel progetto host.

      1. Nel campo Rete, seleziona la rete che ti interessa. Puoi selezionare una rete VPC, a condizione che sia attivato l'accesso privato Google o che la rete possa accedere a internet. Per ulteriori informazioni, consulta le opzioni di configurazione di rete.

      2. Nel campo Subnet, seleziona la subnet che ti interessa.

    • Per disattivare l'indirizzo IP esterno: Deseleziona la casella di controllo Assign external IP address (Assegna indirizzo IP esterno).

    • Per disattivare l'accesso proxy, cancella i dati Casella di controllo Consenti accesso proxy.

  9. Nella sezione IAM e sicurezza, fornisci quanto segue:

    • IAM e sicurezza: per concedere l'accesso all'istanza Interfaccia JupyterLab, completa uno dei seguenti passaggi:

      • Per concedere l'accesso a JupyterLab tramite un account di servizio, seleziona Account di servizio.

        • Per utilizzare l'account di servizio Compute Engine predefinito, Seleziona Utilizza l'account di servizio Compute Engine predefinito.

        • Per utilizzare un account di servizio personalizzato, deseleziona Usa account di servizio Compute Engine predefinito e, nel campo Indirizzo email account di servizio, inserisci l'indirizzo email del tuo account di servizio personalizzato.

      • Per concedere a un singolo utente l'accesso all'interfaccia JupyterLab, segui questi passaggi:

        1. Seleziona Singolo utente e poi, nel campo Email utente, inserisci l'account utente a cui vuoi concedere l'accesso. Se l'utente specificato non è l'autore dell'istanza, devi concedere l'utente specificato come utente account di servizio ruolo (roles/iam.serviceAccountUser) in l'account di servizio dell'istanza.

        2. L'istanza utilizza un account di servizio per interagire con le API e i servizi Google Cloud.

          • Per utilizzare l'account di servizio Compute Engine predefinito, seleziona Usa l'account di servizio Compute Engine predefinito.

          • Per utilizzare un account di servizio personalizzato, deseleziona Utilizza l'account di servizio Compute Engine predefinito, quindi Nel campo Email account di servizio, inserisci l'indirizzo email del tuo account di servizio personalizzato.

      Per scoprire di più sulla concessione dell'accesso, consulta Gestire l'accesso.

    • Opzioni di sicurezza: seleziona o deseleziona le seguenti caselle di controllo:

      • Accesso root all'istanza
      • nbconvert
      • Download del file
      • Accesso al terminale

  10. Nella sezione Stato del sistema, fornisci quanto segue:

    • Upgrade dell'ambiente e integrità del sistema: per eseguire l'upgrade automatico alle versioni dell'ambiente appena rilasciate, seleziona Upgrade automatico dell'ambiente e completa la Pianificazione dell'upgrade.

    • In Report, seleziona o deseleziona le seguenti caselle di controllo:

      • Segnalare lo stato del sistema
      • Segnala metriche personalizzate a Cloud Monitoring
      • Installa Cloud Monitoring
      • Segnala lo stato del DNS per i domini Google richiesti

  11. Fai clic su Crea.

    Vertex AI Workbench crea e avvia automaticamente la tua istanza di blocchi note gestiti dall'utente. Quando l'istanza è pronta per l'uso, Vertex AI Workbench attiva un link Apri JupyterLab.

gcloud

Per impostazione predefinita, Google Cloud CLI crea un'istanza di notebook gestita dall'utente con un indirizzo IP esterno. Per creare un'istanza senza un indirizzo IP esterno, devi specificare un in cui è abilitato l'accesso privato Google. Per ulteriori informazioni, vedi opzioni di configurazione della rete.

  1. Per creare un'istanza di blocchi note gestiti dall'utente dalla riga di comando, da Cloud Shell o qualsiasi terminale in cui è installata Google Cloud CLI, utilizza il comando gcloud notebooks instances create:

    gcloud notebooks instances create INSTANCE_NAME \
  --vm-image-project=deeplearning-platform-release \
  --vm-image-family=VM_IMAGE_FAMILY \
  --machine-type=MACHINE_TYPE \
  --location=LOCATION

    Sostituisci quanto segue:

    • INSTANCE_NAME: il nome del nuovo istanza; deve iniziare con una lettera seguita da fino a 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino.
    • VM_IMAGE_FAMILY: il nome della famiglia di immagini che vuoi utilizzare per creare l'istanza
    • MACHINE_TYPE: il tipo di macchina della VM della tua istanza
    • LOCATION: la località di Google Cloud in cui vuoi che si trovi la nuova istanza

  2. Accedi all'istanza da nella console Google Cloud.

Per informazioni su tutti i comandi per la creazione di un dalla riga di comando, consulta gcloud CLI documentazione.

Terraform

Il seguente esempio utilizza la risorsa Terraform google_notebooks_instance per creare una nuova istanza di notebook gestita dall'utente denominata notebooks-instance-basic.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Apri il blocco note

Per aprire un'istanza di JupyterLab gestita dall'utente, completa i seguenti passaggi:

  1. Nella console Google Cloud, fai clic su Apri JupyterLab accanto al nome dell'istanza di blocchi note gestiti dall'utente.

  2. L'istanza di blocchi note gestiti dall'utente apre JupyterLab.

Opzioni di configurazione di rete

Un'istanza di blocchi note gestiti dall'utente deve accedere agli endpoint del servizio esterne alla tua rete VPC.

Puoi fornire questo accesso in uno dei seguenti modi:

Se utilizzi il VIP private.googleapis.com o restricted.googleapis.com per che forniscono l'accesso agli endpoint dei servizi, aggiungi voci DNS per ogni servizio richiesto endpoint:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Tag di rete

Alla nuova istanza di notebook gestita dall'utente vengono assegnati automaticamente i tag di rete deeplearning-vm e notebook-instance.

Questi tag ti consentono di gestire l'accesso alla rete verso e dalla tua istanza di notebook gestita dall'utente facendo riferimento ai tag nelle regole del firewall della rete VPC. Per ulteriori informazioni sui tag di rete, consulta la sezione Aggiungere tag di rete.

Per visualizzare i tag di rete per un'istanza di Notebook gestita dall'utente:

  1. Nella console Google Cloud, vai alla pagina Istanze VM.

    Vai a Istanze VM

  2. Fai clic sul nome dell'istanza.

  3. Nella sezione Networking, individua Tag di rete.

Risoluzione dei problemi

Se si verifica un problema durante la creazione di un blocco note, consulta la sezione Risoluzione dei problemi. Vertex AI Workbench per ricevere assistenza in merito a problemi comuni.

Passaggi successivi