設定 Google Cloud TPU 專案

本主題說明如何設定 Google Cloud 專案，以使用 Cloud TPU VM：

建立 Google Cloud 專案
為 Cloud TPU 設定 Google Cloud 專案

建立 Google Cloud 專案

在 Google Cloud 控制台中登入 Google 帳戶，或註冊新帳戶。
建立 Google Cloud 專案。詳情請參閱「建立專案」一文。
啟用專案的計費功能 Google Cloud 。詳情請參閱「Cloud Billing 說明文件」。

所有 Cloud TPU 版本的計費方式，皆採用 Cloud TPU 定價頁面上的標準區域價格。

為 Cloud TPU 設定專案 Google Cloud

您可以使用 Cloud Shell、Compute Engine VM 或本機電腦設定專案。 Google Cloud Cloud Shell 可讓您與 TPU VM 互動，不必安裝任何軟體。Cloud Shell 會在閒置一段時間後中斷連線。如果您要執行長時間執行的指令，建議在本機安裝 Google Cloud CLI。如要進一步瞭解 Google Cloud CLI，請參閱gcloud參考資料。

如果您使用本機電腦或 Compute Engine VM，請安裝 Google Cloud CLI。Google Cloud CLI 包含 gcloud 指令，可用於處理 Google Cloud 資源和服務。

注意： 如需使用特定版本的 gcloud CLI 元件，請安裝這些元件，確保系統支援相關指令和旗標。舉例來說，如要使用 Alpha 版元件，請執行 gcloud components install alpha。
注意： 如果您先前已安裝 gcloud CLI，請執行 gcloud components update，確認您使用的是最新版本。

設定 gcloud 指令以使用您的專案。

export PROJECT_ID=your-project-id
gcloud config set project $PROJECT_ID

使用 gcloud 或 Google Cloud 控制台啟用 Cloud TPU API：
gcloud
```
gcloud services enable tpu.googleapis.com
```
控制台
1. 前往 Google Cloud 控制台的 Cloud TPU API 頁面。
  
  前往 Cloud TPU API
2. 按一下「啟用」。
確認您的 Google Cloud 帳戶在專案中具有下列角色：
- 服務帳戶管理員：這個角色可讓您建立服務帳戶
- 專案 IAM 管理員：這個角色可讓您在專案中授予角色
- TPU 管理員：這個角色可讓您建立 TPU
如要查看目前的角色，請參閱「查看目前的存取權」。

如要新增任何缺少的角色，請參閱「授予單一 IAM 角色」，或請管理員為您新增。
建立 Cloud TPU 服務代理：

TPU 服務代理程式是由 Google 管理的服務帳戶，可讓 Cloud TPU 服務在您的 Google Cloud 專案中建立及管理資源。
```
  gcloud beta services identity create --service tpu.googleapis.com \
  --project $PROJECT_ID
```
建立 TPU 服務帳戶：

服務帳戶會為 TPU VM 提供憑證，以存取其他Google Cloud 資源。為提升安全性，請建立使用者代管服務帳戶，並只授予 TPU VM 必要的權限。如要使用這項功能，請在建立 TPU VM 時，使用 --service-account 旗標指定服務帳戶。
1. 按照「建立服務帳戶」一文中的操作說明，建立使用者管理的服務帳戶。
2. 將下列角色授予服務帳戶，讓 TPU VM 存取常見的 Google Cloud 服務：
- TPU 管理員：這個角色具備 TPU 資源的完整存取權
- Storage 管理員：這個角色可存取 Cloud Storage
- 記錄檔寫入者：這個角色可讓您使用 Cloud Logging API 寫入記錄
- Monitoring 指標寫入者：這個角色可讓您將指標寫入 Cloud Monitoring
注意： 如未指定自訂服務帳戶，Cloud TPU 會使用預設的 Compute Engine 服務帳戶。

後續步驟

瞭解如何規劃 Cloud TPU 資源
瞭解如何建立 TPU
瞭解如何管理 TPU