为 TPU 设置 Google Cloud 项目
本文档介绍了如何设置 Google Cloud 项目以使用 Cloud TPU 虚拟机:
创建 Google Cloud 项目
创建 Google Cloud 项目。如需了解详情,请参阅创建项目。
为您的 Google Cloud 项目启用结算功能。 如需了解详情,请参阅 Cloud Billing 文档。
所有 Cloud TPU 版本的结算均遵循 Cloud TPU 价格页面上显示的标准区域价格。
为 Cloud TPU 配置 Google Cloud 项目
您可以使用 Cloud Shell、Compute Engine 虚拟机或本地机器配置 Google Cloud 项目。借助 Cloud Shell,您无需安装任何软件即可与 TPU 虚拟机进行交互。Cloud Shell 会在一段时间处于不活跃状态之后断开连接。如果您运行长时间运行的命令,则应在本地机器上安装 Google Cloud CLI。如需详细了解 Google Cloud CLI,请参阅 gcloud 参考文档。
如果您使用本地机器或 Compute Engine 虚拟机,请安装 Google Cloud CLI。Google Cloud CLI 包含
gcloud命令,您可以使用该命令来处理 Google Cloud 资源和服务。配置
gcloud命令以使用您的项目。export PROJECT_ID=your-project-id gcloud config set project $PROJECT_ID
使用
gcloud或 Google Cloud 控制台激活 Compute Engine API:gcloud
gcloud services enable compute.googleapis.com控制台
在 Google Cloud 控制台中,前往 Compute Engine API 页面。
点击启用。
确保您的 Google Cloud 账号在项目中拥有以下角色:
- Compute Instance Admin (v1):此角色可让您创建和管理 Compute Engine 实例。
- 服务账号用户:此角色可让您以服务账号身份运行操作。
- Service Account Admin:此角色可让您创建服务账号。
- Project IAM Admin:此角色可让您在项目中授予角色。
如需查看您当前的角色,请参阅查看当前访问权限。
如需添加任何缺少的角色,请参阅授予单个 IAM 角色,或让管理员为您授予这些角色。
创建 TPU 服务账号:
服务账号可为 TPU 虚拟机提供凭据,以便其访问其他Google Cloud 资源。为了提高安全性,请创建一个用户代管式服务账号,该账号仅具有 TPU 虚拟机所需的权限。如需使用该服务账号,请在创建 TPU 虚拟机时使用
--service-account标志指定该服务账号。按照创建服务账号中的说明创建用户代管式服务账号。
向您的服务账号授予以下角色,以便您的 TPU 虚拟机可以访问常见的 Google Cloud 服务:
- Storage Admin:此角色可提供对 Cloud Storage 的访问权限。
- Logs Writer:此角色允许您使用 Cloud Logging API 写入日志。
- Monitoring Metric Writer:此角色可让您将指标写入 Cloud Monitoring。
后续步骤
- 了解如何规划 Cloud TPU 资源
- 了解如何创建 TPU
- 了解如何管理 TPU