Usar uma máquina virtual protegida com notebooks gerenciados pelo usuário
Assim, você tem a certeza de que suas instâncias não foram comprometidas por malware ou rootkits no nível do kernel ou da inicialização. A VM protegida oferecem integridade verificável às instâncias de VM do Compute Engine. Para verificar a integridade da VM protegida, é necessário usar a Inicialização segura, a Inicialização medida ativada pelo módulo de plataforma confiável virtual (vTPM, na sigla em inglês) e o monitoramento de integridade.
Para mais informações, consulte VM protegida.
Requisitos e limitações
Para usar a VM protegida com notebooks gerenciados pelo usuário, é preciso criar uma imagem de VM de aprendizado profundo com um SO Debian 10 de versão M51 ou mais recente.
Ao usar o Vertex AI Workbench, não é possível usar instâncias de notebooks protegidos por VM gerenciadas por VM que usam aceleradores de GPU.
Criar uma instância de notebooks gerenciados pelo usuário usando uma VM protegida
Para criar uma VM protegida que possa ser usada com notebooks gerenciados pelo usuário, conclua as seguintes etapas:
Selecione a família de imagens em que você quer que a instância seja baseada. Use o comando a seguir da Google Cloud CLI para listar as famílias de imagens disponíveis compatíveis com os notebooks gerenciados pelo usuário e a VM protegida. É possível executar o comando no Cloud Shell ou em qualquer ambiente em que a CLI do Google Cloud esteja instalada.
gcloud compute images list \ --project deeplearning-platform-release \ --no-standard-images | grep debian-10
Use o seguinte comando para criar a instância do Compute Engine.
gcloud compute instances create nb-legacy2 \ --image-project=deeplearning-platform-release \ --image-family=MY_IMAGE_FAMILY \ --metadata="proxy-mode=service_account" \ --scopes=https://www.googleapis.com/auth/cloud-platform \ --shielded-secure-boot \ --zone=MY_ZONE
Substitua:
MY_IMAGE_FAMILY
: o nome da família de imagens que você quer usar para criar sua VMMY_ZONE
: a zona em que você quer que a instância esteja localizada.
A seguir
Saiba mais sobre famílias de imagens de notebooks gerenciados pelo usuário.
Saiba mais sobre como modificar opções de VM protegida.