Questa pagina è stata tradotta dall'API Cloud Translation.

Crea un'istanza di blocchi note gestiti dall'utente

Questa pagina mostra come creare un'istanza di blocchi note gestiti dall'utente utilizzando la console Google Cloud o Google Cloud CLI. Durante la creazione dell'istanza, puoi configurare l'hardware, il tipo di crittografia, la rete e altri dettagli dell'istanza.

Prima di iniziare

Prima di poter creare un'istanza Notebooks gestiti dall'utente, devi avere un progetto Google Cloud e abilitare l'API Notebooks per quel progetto.

Accedi al tuo account Google Cloud. Se non conosci Google Cloud, crea un account per valutare le prestazioni dei nostri prodotti in scenari reali. I nuovi clienti ricevono anche 300 $di crediti gratuiti per l'esecuzione, il test e il deployment dei carichi di lavoro.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Attiva l'API Notebooks.

Abilita l'API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Go to project selector

Assicurati che la fatturazione sia attivata per il tuo progetto Google Cloud.

Attiva l'API Notebooks.

Abilita l'API

Se prevedi di utilizzare GPU con la tua istanza di blocchi note gestiti dall'utente, controlla la pagina delle quote nella console Google Cloud per assicurarti di disporre di un numero sufficiente di GPU nel progetto. Se le GPU non sono elencate nella pagina delle quote o se hai bisogno di una quota GPU aggiuntiva, puoi richiedere un aumento della quota. Consulta Richiesta di un aumento della quota nella pagina Quote delle risorse di Compute Engine.

Ruoli obbligatori

Se hai creato tu il progetto, disponi del ruolo IAM Proprietario (roles/owner) per il progetto, che include tutte le autorizzazioni richieste. Salta questa sezione e inizia a creare la tua istanza di blocchi note gestiti dall'utente. Se non hai creato tu il progetto, continua in questa sezione.

Per assicurarti che il tuo account utente disponga delle autorizzazioni necessarie per creare un'istanza di blocchi note gestiti dall'utente di Vertex AI Workbench, chiedi all'amministratore di concedere al tuo account utente i seguenti ruoli IAM sul progetto:

Amministratore blocchi note (roles/notebooks.admin)
Utente account di servizio (roles/iam.serviceAccountUser)

Per saperne di più sulla concessione dei ruoli, consulta Gestire l'accesso.

L'amministratore potrebbe anche essere in grado di concedere al tuo account utente le autorizzazioni richieste tramite i ruoli personalizzati o altri ruoli predefiniti.

Crea un'istanza di blocchi note gestiti dall'utente

Puoi creare un'istanza di blocchi note gestiti dall'utente utilizzando la console Google Cloud, Google Cloud CLI o Terraform.

Console

Per creare un'istanza di blocchi note gestiti dall'utente utilizzando la console Google Cloud:

Nella console Google Cloud, vai alla pagina Blocchi note gestiti dall'utente. In alternativa, vai a notebook.new (https://notebook.new) e salta il passaggio successivo.

Vai ai blocchi note gestiti dall'utente
Fai clic su Crea nuovo.

Viene visualizzata la finestra Nuova istanza.
Nella finestra Nuova istanza, fai clic su Opzioni avanzate.
Nella sezione Dettagli, fornisci le seguenti informazioni per la nuova istanza:
- Nome: specifica un nome per la nuova istanza. Il nome deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino.
- Regione e Zona: seleziona una regione e una zona per la nuova istanza. Per ottenere le migliori prestazioni di rete, seleziona la regione geograficamente più vicina a te. Visualizza le località dei blocchi note gestiti dall'utente disponibili.
- Etichette: facoltative. Fornisci etichette chiave-valore personalizzate per l'istanza.
- Tag: facoltativo. Fornisci i tag per l'istanza.
Nella sezione Ambiente, fornisci quanto segue:
- Sistema operativo: seleziona il sistema operativo che vuoi utilizzare.
- Ambiente: seleziona l'ambiente che vuoi utilizzare.
- Versione: utilizza la versione più recente o una versione precedente delle istanze di blocchi note gestiti dall'utente.
- Script post-avvio: facoltativo. Fai clic su Sfoglia per selezionare uno script da eseguire una volta, dopo la creazione dell'istanza. Il percorso deve essere un URL o un percorso Cloud Storage, ad esempio gs://PATH_TO_FILE/FILE_NAME.
- Metadati: facoltativi. Fornisci chiavi di metadati personalizzate per l'istanza.
Nella sezione Tipo di macchina, fornisci quanto segue:
- Tipo di macchina: seleziona il numero di CPU e la quantità di RAM per la nuova istanza. Vertex AI Workbench fornisce stime dei costi mensili per ogni tipo di macchina selezionato.
- GPU: facoltativa. Se vuoi utilizzare le GPU, seleziona il tipo di GPU e il numero di GPU per la tua nuova istanza. Per informazioni sulle diverse GPU, consulta il documento dedicato alle GPU su Compute Engine.
  
  Seleziona Installa il driver GPU NVIDIA automaticamente.
  
  Nota: puoi modificare il tipo di macchina e la configurazione della GPU per l'istanza dopo la creazione. Per maggiori informazioni, consulta Cambiare il tipo di macchina e configurare le GPU di un'istanza di blocchi note gestiti dall'utente.
- VM schermata: facoltativo. Seleziona o cancella quanto segue:
  - Avvio protetto
  - Virtual Trusted Platform Module (vTPM)
  - Monitoraggio dell'integrità
- Chiusura per inattività: facoltativo.
  - Per modificare il numero di minuti prima dell'arresto, nel campo Tempo di inattività prima dell'arresto (minuti), modifica il valore in un numero intero compreso tra 10 e 1440.
  - Per disattivare l'arresto in caso di inattività, deseleziona Abilita arresto per inattività.
Nella sezione Dischi, fornisci quanto segue:
- Dischi: facoltativi. Per modificare le impostazioni predefinite del disco di avvio o del disco dati, seleziona Tipo di disco di avvio, Dimensioni del disco di avvio in GB, Tipo di disco dati e Dimensioni disco dati in GB. Per ulteriori informazioni sui tipi di disco, consulta Opzioni di archiviazione.
- Elimina nel cestino: facoltativo. Seleziona questa casella di controllo per utilizzare il comportamento predefinito del cestino del sistema operativo. Se utilizzi il comportamento predefinito del cestino, i file eliminati utilizzando l'interfaccia utente JupyterLab sono recuperabili, ma i file eliminati utilizzano spazio su disco.
- Backup: facoltativo. Per sincronizzare un percorso di Cloud Storage con il disco dati della tua istanza, fai clic su Sfoglia e specifica il percorso di Cloud Storage. Per informazioni sui costi di archiviazione, consulta Prezzi di Cloud Storage.
- Crittografia: seleziona Chiave di crittografia gestita da Google o Chiave di crittografia gestita dal cliente (CMEK). Per utilizzare CMEK, vedi Chiavi di crittografia gestite dal cliente.
Nella sezione Networking, specifica quanto segue:
- Networking: modifica le opzioni di rete per utilizzare una rete nel progetto attuale o una rete VPC condivisa di un progetto host, se configurato. Se utilizzi un VPC condiviso nel progetto host, devi concedere anche il ruolo Utente di rete Compute (roles/compute.networkUser) all'agente di servizio Notebooks nel progetto host.
  
  Nota: quando selezioni Includi concessioni di ruoli forniti da Google nella sezione IAM e amministrazione, l'agente di servizio Notebooks viene creato automaticamente nel progetto di servizio visibile. L'account di servizio dell'agente di servizio Notebooks è service-PROJECT_NUMBER@gcp-sa-notebooks.iam.gserviceaccount.com.
  1. Nel campo Rete, seleziona la rete che ti interessa. Puoi selezionare una rete VPC, a condizione che nella rete sia abilitato l'accesso privato Google o possa accedere a internet. Per ulteriori informazioni, consulta la sezione Opzioni di configurazione di rete.
  2. Nel campo Subnet, seleziona la subnet che ti interessa.
- Per disattivare l'indirizzo IP esterno, deseleziona la casella di controllo Assegna indirizzo IP esterno.
- Per disattivare l'accesso proxy, deseleziona la casella di controllo Consenti accesso proxy.
  
  Nota: se disattivi l'accesso proxy, devi utilizzare SSH per connetterti all'interfaccia JupyterLab della tua istanza.
Nella sezione IAM e sicurezza, fornisci quanto segue:
- IAM e sicurezza: per concedere l'accesso all'interfaccia JupyterLab dell'istanza, completa uno dei seguenti passaggi:
  - Per concedere l'accesso a JupyterLab tramite un account di servizio, seleziona Account di servizio.
    - Per utilizzare l'account di servizio Compute Engine predefinito, seleziona Utilizza l'account di servizio Compute Engine predefinito.
    - Per utilizzare un account di servizio personalizzato, deseleziona Utilizza l'account di servizio Compute Engine predefinito e inserisci l'indirizzo email del tuo account di servizio personalizzato nel campo Email account di servizio.
  - Per concedere a un singolo utente l'accesso all'interfaccia JupyterLab:
    1. Seleziona Singolo utente e poi, nel campo Email dell'utente, inserisci l'account utente a cui vuoi concedere l'accesso. Se l'utente specificato non è l'utente che ha creato l'istanza, devi concedergli il ruolo Utente account di servizio (roles/iam.serviceAccountUser) nell'account di servizio dell'istanza.
    2. L'istanza utilizza un account di servizio per interagire con le API e i servizi Google Cloud.
      - Per utilizzare l'account di servizio Compute Engine predefinito, seleziona Utilizza l'account di servizio Compute Engine predefinito.
      - Per utilizzare un account di servizio personalizzato, deseleziona Utilizza l'account di servizio Compute Engine predefinito e inserisci l'indirizzo email del tuo account di servizio personalizzato nel campo Email account di servizio.
  Nota: per concedere l'accesso all'istanza tramite l'account di servizio o l'opzione Utente singolo, devi utilizzare l'indirizzo email dell'account utente di un privato. L'accesso al gruppo non è supportato.
  
  Per scoprire di più sulla concessione dell'accesso, consulta Gestire l'accesso.
  
  Nota: dopo aver creato un'istanza con accesso all'account di servizio, l'account di servizio non può essere modificato. Per utilizzare un account di servizio diverso, devi creare una nuova istanza specificando l'account di servizio che ti interessa. Tentare di modificare l'account di servizio utilizzando l'API Compute Engine può causare la perdita di funzionalità.
- Opzioni di sicurezza. Seleziona o deseleziona le seguenti caselle di controllo:
  - Accesso root all'istanza
  - nbconvert
  - Download del file
  - Accesso terminale
  Nota: le istanze di blocchi note gestiti dall'utente che utilizzano il framework Dataproc Hub consentono il download dei file anche se non selezioni Download dei file.
Nella sezione Integrità del sistema, fornisci quanto segue:
- Upgrade dell'ambiente e integrità del sistema: per eseguire l'upgrade automatico alle nuove versioni dell'ambiente rilasciate di recente, seleziona Upgrade automatico dell'ambiente e completa la pianificazione dell'upgrade.
- In Report, seleziona o deseleziona le seguenti caselle di controllo:
  - Segnala integrità del sistema
  - Segnalare metriche personalizzate a Cloud Monitoring
  - Installa Cloud Monitoring
  - Segnala lo stato del DNS per i domini Google richiesti
Fai clic su Crea.

Vertex AI Workbench crea e avvia automaticamente l'istanza di blocchi note gestiti dall'utente. Quando l'istanza è pronta per essere utilizzata, Vertex AI Workbench attiva un link Apri JupyterLab.

gcloud

Per impostazione predefinita, Google Cloud CLI crea un'istanza di blocchi note gestiti dall'utente con un indirizzo IP esterno. Per creare un'istanza senza un indirizzo IP esterno, devi specificare una subnet in cui è abilitato l'accesso privato Google. Per ulteriori informazioni, consulta la sezione Opzioni di configurazione del networking.

Per creare un'istanza di blocchi note gestiti dall'utente dalla riga di comando, da Cloud Shell o da qualsiasi terminale in cui è installata Google Cloud CLI, utilizza il comando gcloud notebooks instances create:
```
gcloud notebooks instances create INSTANCE_NAME \
  --vm-image-project=deeplearning-platform-release \
  --vm-image-family=VM_IMAGE_FAMILY \
  --machine-type=MACHINE_TYPE \
  --location=LOCATION
```
Sostituisci quanto segue:
- INSTANCE_NAME: il nome della nuova istanza; deve iniziare con una lettera seguita da un massimo di 62 lettere minuscole, numeri o trattini (-) e non può terminare con un trattino.
- VM_IMAGE_FAMILY: il nome della famiglia di immagini da utilizzare per creare l'istanza.
- MACHINE_TYPE: il tipo di macchina della VM dell'istanza
- LOCATION: la località Google Cloud in cui vuoi che si trovi la nuova istanza
Accedi all'istanza dalla console Google Cloud.

Per informazioni su tutti i comandi per la creazione di un'istanza dalla riga di comando, consulta la documentazione relativa all'interfaccia a riga di comando di gcloud.

Terraform

L'esempio seguente utilizza la risorsa Terraform google_notebooks_instance per creare una nuova istanza di blocchi note gestiti dall'utente denominata notebooks-instance-basic.

Per scoprire come applicare o rimuovere una configurazione Terraform, consulta Comandi Terraform di base.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Apri il blocco note

Per aprire un'istanza di blocchi note gestiti dall'utente, completa questi passaggi:

Nella console Google Cloud, accanto al nome dell'istanza dei blocchi note gestiti dall'utente, fai clic su Apri JupyterLab.
L'istanza di blocchi note gestiti dall'utente apre JupyterLab.

Opzioni di configurazione della rete

Un'istanza di blocchi note gestiti dall'utente deve accedere a endpoint di servizio all'esterno della rete VPC.

Puoi fornire questo accesso in uno dei seguenti modi:

Assegna un indirizzo IP esterno all'istanza di blocchi note gestiti dall'utente. Questa operazione viene eseguita automaticamente quando crei una nuova istanza con proprietà predefinite. Assicurati che il tuo ambiente soddisfi i requisiti per l'accesso alle API e ai servizi Google.
Connetti l'istanza di blocchi note gestiti dall'utente a una subnet in cui è abilitato l'accesso privato Google. Assicurati che il tuo ambiente soddisfi i requisiti per l'accesso privato Google.

Se utilizzi il VIP private.googleapis.com o restricted.googleapis.com per fornire l'accesso agli endpoint di servizio, aggiungi voci DNS per ciascuno degli endpoint di servizio richiesti:

notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com

Tag di rete

Alla nuova istanza di blocchi note gestiti dall'utente vengono assegnati automaticamente i tag di rete deeplearning-vm e notebook-instance.

Questi tag consentono di gestire l'accesso alla rete da e verso l'istanza di blocchi note gestiti dall'utente facendo riferimento ai tag nelle regole firewall di rete VPC. Per maggiori informazioni sui tag di rete, consulta la sezione Aggiungere tag di rete.

Per visualizzare i tag di rete per un'istanza di blocchi note gestiti dall'utente:

Nella console Google Cloud, vai alla pagina Istanze VM.

Vai a Istanze VM
Fai clic sul nome dell'istanza.
Nella sezione Networking, individua Tag di rete.

Risoluzione dei problemi

Se si verifica un problema durante la creazione di un blocco note, consulta Risoluzione dei problemi di Vertex AI Workbench per ricevere assistenza sui problemi comuni.

Passaggi successivi

Installa le dipendenze sulla nuova istanza di blocchi note gestiti dall'utente.
Scopri di più sul monitoraggio dello stato di integrità dell'istanza di blocchi note gestiti dall'utente.