创建用户管理的笔记本实例

用户管理的笔记本实例是预装有最新机器学习和数据科学库的深度学习虚拟机实例。您可以选择性地添加 Nvidia GPU 以实现硬件加速。

准备工作

按照准备工作中的步骤操作,创建 Google Cloud 项目并启用 Notebooks API。

使用默认属性创建用户管理的笔记本实例

如需使用默认属性创建用户管理的笔记本实例,请完成以下步骤。如需指定实例的属性,请参阅创建具有特定属性的用户管理的笔记本实例或访问 notebook.new 以直接转到创建用户管理的笔记本实例创建对话框。
  1. 在 Google Cloud 控制台中,转到用户管理的笔记本页面。

    转到“用户管理的笔记本”

  2. 点击 新建笔记本

  3. 选择实例类型,然后选择是否包含 GPU。

  4. 如果您选择挂接 GPU,则必须选择自动为我安装 NVIDIA GPU 驱动程序选项。如果需要,可以稍后调整 GPU 的数量。如需了解如何调整 GPU 的数量,请参阅管理笔记本的硬件加速器

  5. 点击创建

  6. Vertex AI Workbench 会自动启动该实例。当实例可供使用时,Vertex AI Workbench 会激活打开 JupyterLab 链接。

使用特定属性创建用户管理的笔记本实例

如需使用默认实例类型提供的属性以外的属性创建用户管理的笔记本实例,请在创建实例时指定首选属性。您可以使用 Google Cloud 控制台、notebook.new (https://notebook.new) 或 Google Cloud CLI 指定您的首选属性:

控制台

  1. 在 Google Cloud 控制台中,转到用户管理的笔记本页面。

    转到“用户管理的笔记本”

  2. 点击 新建笔记本,然后选择自定义实例

  3. 随即会打开创建用户管理的笔记本页面。

    如需了解如何完成创建用户管理的笔记本对话框,请参阅设置实例属性

notebook.new

  1. 转到 notebook.new (https://notebook.new)。

  2. 随即会打开创建用户管理的笔记本对话框。

    如需了解如何完成创建用户管理的笔记本对话框,请参阅设置实例属性

gcloud

默认情况下,Google Cloud CLI 会创建一个具有外部 IP 地址的用户管理的笔记本实例。如需创建一个没有外部 IP 地址的实例,您必须指定启用了专用 Google 访问通道的子网。如需了解详情,请参阅网络配置选项

  1. 如需通过命令行、Cloud Shell 或安装了 Google Cloud CLI 的任何终端创建用户管理的笔记本实例,请输入以下 gcloud notebooks 命令:

     gcloud notebooks instances create INSTANCE_NAME
         --vm-image-project=deeplearning-platform-release
         --vm-image-family=VM_IMAGE_FAMILY
         --machine-type=MACHINE_TYPE
         --location=LOCATION
     

    替换以下内容:

    • INSTANCE_NAME:新实例的名称
    • VM_IMAGE_FAMILY:要用于创建实例的映像系列名称
    • MACHINE_TYPE:实例虚拟机的机器类型
    • LOCATION:新实例所在的 Google Cloud 位置
  2. 通过 Cloud 控制台访问实例。

    如需了解通过命令行创建实例的所有命令,请参阅 gcloud CLI 文档

设置实例属性

  1. 创建用户管理的笔记本页面上,为新实例提供以下信息:

    • 笔记本名称:为新实例提供名称。
    • 区域可用区:为新实例选择区域和可用区。为获得最佳网络性能,请选择与您的地理位置最近的区域。 查看可用的用户管理的笔记本位置
    • 操作系统:选择要使用的操作系统。
    • 环境:选择要使用的环境。
    • 脚本(可选):点击浏览以选择在创建实例后要运行的脚本。此脚本仅在创建笔记本实例后运行一次。该路径必须是网址或 Cloud Storage 路径,例如:gs://<var>PATH_TO_FILE</var>/<var>FILE_NAME</var>
    • 自定义元数据(可选):为实例提供自定义元数据键。
    • 机器类型:为新实例选择 CPU 数量和 RAM 容量。Vertex AI Workbench 会为您选择的每种机器类型提供每月估算费用。
    • GPU:为新实例选择 GPU 类型GPU 数量。如需了解各种 GPU,请参阅 Compute Engine 上的 GPU

      选中自动为我安装 NVIDIA GPU 驱动程序复选框。

      您可以在创建实例后修改 GPU 类型和 GPU 数量。如需了解详情,请参阅为笔记本管理硬件加速器

    • 安全强化型虚拟机(可选):选中复选框以开启安全启动、vTPM 和完整性监控。

    • 磁盘(可选):如需更改默认启动或数据磁盘设置,请展开磁盘部分。选中所需的启动磁盘类型启动磁盘大小 (GB)数据磁盘类型数据磁盘大小(以 GB 为单位)。如需详细了解磁盘类型,请参阅存储选项

    • 加密:如需将加密设置从 Google 管理的加密密钥更改为客户管理的加密密钥 (CMEK),请参阅客户管理的加密密钥

    • 网络:如需更改网络设置,例如选择 Virtual Private Cloud、停用代理访问权限或停用外部 IP 地址,请完成以下步骤:

      1. 展开网络部分。

      2. 选择此项目中的网络与我共享的网络

      3. 网络字段中,选择所需的网络。您可以选择 VPC 网络,只要该网络启用了专用 Google 访问通道或者可以访问互联网即可。如需了解详情,请参阅网络配置选项

      4. 子网字段中,选择所需的子网。

      5. 如需停用外部 IP 地址,请将外部 IP 字段设置为

      6. 如需停用代理访问权限,请清除允许代理访问(如果可用)旁边的复选框。

    • 权限:如需向有权访问特定 Compute Engine 服务帐号的所有用户或向特定用户授予访问权限,请展开权限部分,然后完成以下步骤:

      1. 对 JupyterLab 的访问权限字段设置为服务帐号仅限单个用户。对于仅限单个用户,在用户电子邮件字段中,输入要使用的电子邮件地址。如需详细了解服务帐号,请参阅服务帐号类型
      2. 身份和 API 访问权限部分,选中或清除使用 Compute Engine 默认服务帐号复选框,并指定服务帐号。
    • 安全:选中或清除以下复选框:

      • 启用对实例的根访问权限
      • 启用 nbconvert
      • 启用从 JupyterLab 界面下载文件
    • 环境升级和系统健康状况:如需自动升级到新发布的环境版本,请展开环境升级和系统健康状况部分并完成以下步骤:

      1. 选中启用环境自动升级复选框。
      2. 选择每周还是每月升级一次笔记本。
      3. 星期几字段中,选择星期几。
      4. 小时字段中,选择一天中的某个小时。
      5. 系统健康状况和报告中,选中或清除以下复选框:

        • 启用系统健康状况报告
        • 向 Cloud Monitoring 报告自定义指标
        • 安装 Cloud Monitoring 代理
  2. 点击创建

  3. Vertex AI Workbench 会根据您指定的属性创建用户管理的笔记本实例,并自动启动该实例。当实例可供使用时,Vertex AI Workbench 会激活打开 JupyterLab 链接。

确定谁有权访问 JupyterLab 实例

除非您在创建用户管理的笔记本页面的权限上向特定服务帐号或单个用户授予访问权限,否则拥有 Google Cloud 项目的 Editor 权限的任何人都可以访问笔记本。

如果您向特定服务帐号授予了访问权限,则有权访问该服务帐号的任何人都可以访问 JupyterLab 实例。任何无权访问指定服务帐号的用户都无法访问 JupyterLab 实例。

如果您向单个用户授予了访问权限,则只有该用户可以访问 JupyterLab 实例。如果您不是单个用户,那么即使是您自己也无法访问 JupyterLab 实例。

打开笔记本

如需打开用户管理的笔记本实例,请完成以下步骤:
  1. 在 Google Cloud 控制台中,点击用户管理的笔记本实例名称旁边的打开 JupyterLab

  2. 用户管理的笔记本实例会打开 JupyterLab。

网络标记

新的用户管理的笔记本实例自动分配有 deeplearning-vmnotebook-instance 网络标记。

这些标记允许您在 VPC 网络防火墙规则中引用这些标记,以管理针对和来自实例的网络访问权限。如需详细了解网络标记,请参阅配置网络标记

如需查看新的用户管理的笔记本实例的网络标记,请完成以下步骤:

  1. 在 Google Cloud 控制台的 导航菜单中,指向 Compute Engine,然后点击虚拟机实例
  2. 点击新的用户管理的笔记本实例的名称。
  3. 网络中,找到网络标记

网络配置选项

用户管理的笔记本实例必须访问 VPC 网络之外的服务端点。

您可以通过以下方式之一提供此访问权限:

如果您使用 private.googleapis.comrestricted.googleapis.com VIP 地址来提供对服务端点的访问权限,请为每个必需的服务端点添加 DNS 条目

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com

问题排查

如果在创建笔记本时遇到问题,请参阅笔记本问题排查以获取常见问题的帮助。

后续步骤