Esta página contém as tarefas que tem de concluir no dispositivo isolado do Google Distributed Cloud (GDC) para ter o seu projeto pronto a executar os serviços do Vertex AI. A página também fornece instruções sobre a configuração da CLI gcloud no seu ambiente de desenvolvimento. Conclua os seguintes passos no projeto onde quer implementar o Vertex AI para as suas aplicações de aprendizagem automática (AA) e inteligência artificial (IA).
Se não tiver as autorizações necessárias, peça ao seu administrador para configurar o projeto em seu nome.
Peça a um administrador para configurar um projeto para si
A maioria das tarefas de configuração de um projeto requer acesso de administrador. Um administrador tem de seguir os passos abaixo para configurar um projeto para que possa executar serviços do Vertex AI no espaço de nomes do projeto:
- Configure o dispositivo com as informações do Sistema de Nomes de Domínio (DNS).
- Determine um nome e um ID do projeto significativos para identificar o projeto.
- Configure um projeto seguindo as instruções neste documento.
Antes de começar
Para receber as autorizações necessárias para criar um projeto e configurar contas de serviço, peça ao administrador de IAM da organização ou ao administrador de IAM do projeto que lhe conceda as seguintes funções no seu espaço de nomes do projeto:
- Para criar um projeto, obtenha a função de criador de projetos (
project-creator). - Para criar contas de serviço, obtenha a função de administrador de IAM do projeto (
project-iam-admin).
Para informações sobre estas funções, consulte o artigo Prepare as autorizações de IAM. Para saber como conceder autorizações a um assunto, consulte o artigo Conceda e revogue o acesso.
Em seguida, crie um projeto para agrupar os seus serviços do Vertex AI.
Instale a CLI gcloud
Para ativar os serviços de dispositivo isolado do GDC e obter acesso a ferramentas e componentes, instale a CLI gdcloud.
Siga estes passos para instalar a CLI gdcloud e gerir os componentes necessários:
- Transfira a CLI gcloud.
Inicialize a CLI gcloud:
gdcloud initPara mais informações, consulte o artigo Instale a CLI gcloud.
Instale os componentes necessários:
gdcloud components install COMPONENT_IDSubstitua
COMPONENT_IDpelo nome do componente que quer instalar.Para mais informações, consulte o artigo Faça a gestão dos componentes da CLI gdcloud.
Autentique com a CLI gdcloud:
gdcloud auth loginPara mais informações sobre como autenticar com o seu fornecedor de identidade configurado e obter um ficheiro kubeconfig para a sua identidade de utilizador e cluster do Kubernetes, consulte a autenticação da CLI gdcloud.
Configure contas de serviço
As contas de serviço, também denominadas identidades de serviço, desempenham um papel crucial na gestão dos seus serviços da Vertex AI. São as contas que as suas cargas de trabalho usam para aceder aos serviços do Vertex AI e fazer chamadas de API autorizadas de forma programática. Semelhantes a uma conta de utilizador, as contas de serviço podem receber autorizações e funções, o que proporciona um ambiente seguro e controlado, mas não podem iniciar sessão como um utilizador humano.
Pode configurar contas de serviço para os serviços da Vertex AI especificando o nome da sua conta de serviço, o ID do projeto e o nome de um ficheiro JSON para pares de chaves.
Para saber como criar uma conta de serviço, atribuir associações de funções à mesma e criar e adicionar pares de chaves, consulte o artigo Autentique com contas de serviço em projetos.
Siga estes passos para configurar contas de serviço através da CLI gdcloud:
Crie uma conta de serviço:
gdcloud iam service-accounts create SERVICE_ACCOUNT --project=PROJECT_IDSubstitua o seguinte:
SERVICE_ACCOUNT: o nome da conta de serviço. O nome tem de ser exclusivo no espaço de nomes do projeto.PROJECT_ID: o ID do projeto onde quer criar a conta de serviço. Segdcloud initjá estiver definido, pode omitir a flag--project.
Crie o ficheiro JSON de credenciais predefinidas da aplicação e os pares de chaves públicas e privadas:
gdcloud iam service-accounts keys create APPLICATION_DEFAULT_CREDENTIALS_FILENAME \ --project=PROJECT_ID \ --iam-account=SERVICE_ACCOUNT \ --ca-cert-path=CA_CERTIFICATE_PATHSubstitua o seguinte:
APPLICATION_DEFAULT_CREDENTIALS_FILENAME: o nome do ficheiro JSON, comomy-service-key.json.PROJECT_ID: o projeto para o qual criar a chave.SERVICE_ACCOUNT: o nome da conta de serviço para a qual adicionar a chave.CA_CERTIFICATE_PATH: um indicador opcional para o caminho para o certificado da autoridade de certificação (AC) que valida o ponto final de autenticação. Se não especificar este caminho, são usados os certificados da AC do sistema. Tem de instalar a AC nos certificados da AC do sistema.
O dispositivo isolado do GDC adiciona a chave pública às chaves da conta de serviço que usa para validar os tokens Web JSON (JWT) que a chave privada assina. A chave privada é escrita no ficheiro JSON das credenciais predefinidas da aplicação.
Conceda à conta de serviço acesso aos recursos do projeto atribuindo uma associação de funções. O nome da função depende do serviço do Vertex AI para o qual quer usar a conta de serviço.
gdcloud iam service-accounts add-iam-policy-binding \ --project=PROJECT_ID \ --iam-account=SERVICE_ACCOUNT \ --role=ROLESubstitua o seguinte:
PROJECT_ID: o projeto no qual criar a associação de funções.SERVICE_ACCOUNT: o nome da conta de serviço a usar.ROLE: a função predefinida a atribuir à conta de serviço. Especifique funções no formatoRole/name, em que Role é o tipo do Kubernetes, comoRoleouProjectRole, e name é o nome da função predefinida. Por exemplo, seguem-se as funções que pode atribuir a contas de serviço para usar as APIs pré-preparadas da Vertex AI:- Para atribuir a função AI OCR Developer (
ai-ocr-developer), defina a função comoRole/ai-ocr-developer. - Para atribuir a função de programador de voz de IA (
ai-speech-developer), defina a função comoRole/ai-speech-developer. - Para atribuir a função de programador de tradução de IA (
ai-translation-developer), defina a função comoRole/ai-translation-developer.
- Para atribuir a função AI OCR Developer (