設定 Google Cloud TPU 專案
本文說明如何設定 Google Cloud 專案以使用 Cloud TPU VM:
建立 Google Cloud 專案
建立 Google Cloud 專案。詳情請參閱「建立專案」一文。
啟用專案的計費功能 Google Cloud 。 詳情請參閱「Cloud Billing 說明文件」。
所有 Cloud TPU 版本的計費方式,皆採用 Cloud TPU 定價頁面上的標準區域價格。
為 Cloud TPU 設定專案 Google Cloud
您可以使用 Cloud Shell、Compute Engine VM 或本機電腦設定專案。 Google Cloud Cloud Shell 可讓您與 TPU VM 互動,不必安裝任何軟體。Cloud Shell 會在閒置一段時間後中斷連線。如果執行長時間執行的指令,請在本機安裝 Google Cloud CLI。如要進一步瞭解 Google Cloud CLI,請參閱 gcloud 參考資料。
如果您使用本機或 Compute Engine VM,請安裝 Google Cloud CLI。Google Cloud CLI 包含
gcloud指令,可用於處理 Google Cloud 資源和服務。設定
gcloud指令以使用您的專案。export PROJECT_ID=your-project-id gcloud config set project $PROJECT_ID
使用
gcloud或 Google Cloud 主控台啟用 Compute Engine API:gcloud
gcloud services enable compute.googleapis.com控制台
前往 Google Cloud 控制台的「Compute Engine API」頁面。
按一下「啟用」。
確保您的 Google Cloud 帳戶在專案中具備下列角色:
- Compute 執行個體管理員 (v1): 這個角色可讓您建立及管理 Compute Engine 執行個體。
- 服務帳戶使用者: 這個角色可讓您以服務帳戶執行作業。
- 服務帳戶管理員: 這個角色可讓您建立服務帳戶。
- 專案 IAM 管理員: 這個角色可讓您在專案中授予角色。
如要查看目前的角色,請參閱「查看目前的存取權」。
如要新增任何缺少的角色,請參閱「授予單一 IAM 角色」,或請管理員為您授予這些角色。
建立 TPU 服務帳戶:
服務帳戶會為 TPU VM 提供憑證,以存取其他Google Cloud 資源。為提升安全性,請建立使用者代管服務帳戶,並只授予 TPU VM 必要的權限。如要使用這項功能,請在建立 TPU VM 時,使用
--service-account旗標指定服務帳戶。按照「建立服務帳戶」一文中的操作說明,建立使用者管理的服務帳戶。
將下列角色授予服務帳戶,讓 TPU VM 存取常見的 Google Cloud 服務:
- Storage 管理員: 這個角色可存取 Cloud Storage。
- 記錄檔寫入者: 這個角色可讓您使用 Cloud Logging API 寫入記錄檔。
- Monitoring 指標寫入者: 這個角色可讓您將指標寫入 Cloud Monitoring。
後續步驟
- 瞭解如何規劃 Cloud TPU 資源
- 瞭解如何建立 TPU
- 瞭解如何管理 TPU