Crie uma instância do Vertex AI Workbench

Esta página mostra-lhe como criar uma instância do Vertex AI Workbench através da Google Cloud consola ou da CLI Google Cloud. Ao criar a instância, pode configurar o hardware, o tipo de encriptação, a rede e outros detalhes da instância.

Antes de começar

Antes de criar uma instância do Vertex AI Workbench, tem de concluir os seguintes passos:

Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

Roles required to select or create a project

• Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
• Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

Go to project selector

Verify that billing is enabled for your Google Cloud project.

Enable the Notebooks API.

Roles required to enable APIs

To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

Enable the API

Funções necessárias

Para receber as autorizações de que precisa para criar e gerir uma instância do Vertex AI Workbench, peça ao seu administrador para lhe conceder a função de IAM Notebooks Admin (roles/notebooks.admin) no projeto. Para mais informações sobre a atribuição de funções, consulte o artigo Faça a gestão do acesso a projetos, pastas e organizações.

Também pode conseguir as autorizações necessárias através de funções personalizadas ou outras funções predefinidas.

Crie uma instância

Pode criar uma instância do Vertex AI Workbench através da Google Cloud consola, da CLI gcloud ou do Terraform:

Consola

1. Na Google Cloud consola, aceda à página Instâncias.

   Aceda a Instâncias

2. Clique em add_box Criar novo.

3. Na caixa de diálogo Nova instância, clique em Opções avançadas.

4. Na caixa de diálogo Criar instância, na secção Detalhes, faculte as seguintes informações para a sua nova instância:

   • Nome: indique um nome para a nova instância. O nome tem de começar por uma letra, seguida de até 62 letras minúsculas, números ou hífenes (-) e não pode terminar com um hífen.
   • Região e Zona: selecione uma região e uma zona para a nova instância. Para o melhor desempenho da rede, selecione a região geograficamente mais próxima de si. Consulte as localizações do Vertex AI Workbench disponíveis.
   • Etiquetas: opcional. Forneça etiquetas de chave-valor personalizadas para a instância.
   • Etiquetas de rede: opcional. Forneça etiquetas de rede para a instância.

5. Na secção Ambiente, indique o seguinte:

   • Versão do JupyterLab: selecione uma versão do JupyterLab. O JupyterLab 4 está disponível em pré-visualização. Para mais informações, consulte a pré-visualização do JupyterLab 4.
   • Versão: use a versão mais recente ou uma versão anterior das instâncias do Vertex AI Workbench.
   • Script de pós-arranque: opcional. Clique em Procurar para selecionar um script a executar uma vez, após a criação da instância. O caminho tem de ser um URL ou um caminho do Cloud Storage, por exemplo: gs://PATH_TO_FILE/FILE_NAME.
   • Metadados: opcional. Forneça chaves de metadados personalizadas para a instância.

6. Na secção Tipo de máquina, indique o seguinte:

   • Tipo de máquina: selecione o número de CPUs e a quantidade de RAM para a nova instância. O Vertex AI Workbench fornece estimativas de custos mensais para cada tipo de máquina que selecionar.

   • GPU: opcional. Se quiser GPUs, selecione o Tipo de GPU e o Número de GPUs para a nova instância. O tipo de acelerador que quer tem de estar disponível na zona da sua instância. Para saber mais sobre a disponibilidade de aceleradores por zona, consulte a disponibilidade de regiões e zonas de GPU. Para obter informações sobre as diferentes GPUs, consulte o artigo GPUs no Compute Engine.

     Selecione Instalar automaticamente o controlador de GPU NVIDIA.

   • VM protegida: opcional. Selecione ou desmarque as seguintes caixas de verificação:

     • Arranque seguro
     • Trusted Platform Module virtual (vTPM)
     • Monitorização da integridade

   • Desligamento por inatividade: opcional.

     • Para alterar o número de minutos antes do encerramento, no campo Tempo de inatividade antes do encerramento (minutos), altere o valor para um número inteiro de 10 a 1440.

     • Para desativar o encerramento por inatividade, desmarque a opção Ativar encerramento por inatividade.

7. Na secção Discos, indique o seguinte:

   • Discos: opcional. Para alterar as predefinições do disco de dados, selecione um Tipo de disco de dados e um Tamanho do disco de dados em GB. Para mais informações sobre os tipos de discos, consulte as Opções de armazenamento.

   • Eliminar para o lixo: opcional. Selecione esta caixa de verificação para usar o comportamento predefinido do lixo do sistema operativo. Se usar o comportamento predefinido do lixo, os ficheiros eliminados através da interface do utilizador do JupyterLab são recuperáveis, mas estes ficheiros eliminados usam espaço em disco.

   • Encriptação: selecione Google-managed encryption key ou Chave de encriptação gerida pelo cliente (CMEK). Para usar a CMEK, consulte o artigo Chaves de encriptação geridas pelo cliente.

8. Na secção Rede, indique o seguinte:

   • Rede: ajuste as opções de rede para usar uma rede no seu projeto atual ou uma rede VPC partilhada de um projeto anfitrião, se estiver configurada. Se estiver a usar uma VPC partilhada no projeto anfitrião, também tem de conceder a função de utilizador da rede de computação (roles/compute.networkUser) ao agente do serviço Notebooks do projeto de serviço.

     1. No campo Rede, selecione a rede pretendida. Pode selecionar uma rede de VPC, desde que a rede tenha o acesso privado à Google ativado ou possa aceder à Internet. Para mais informações, consulte as opções de configuração de rede.

     2. No campo Sub-rede, selecione a sub-rede pretendida.

     3. Para desativar o endereço IP externo, desmarque a caixa de verificação Atribuir endereço IP externo.

     4. Para desativar o acesso por proxy, desmarque a caixa de verificação Permitir acesso por proxy.

9. Na secção IAM e segurança, indique o seguinte:

   • IAM e segurança: para conceder acesso à interface do JupyterLab da instância, conclua um dos seguintes passos:

     • Para conceder acesso ao JupyterLab através de uma conta de serviço, selecione Conta de serviço.

       • Para usar a conta de serviço predefinida do Compute Engine, selecione Usar conta de serviço predefinida do Compute Engine.

       • Para usar uma conta de serviço personalizada, desmarque a opção Usar conta de serviço do Compute Engine predefinida e, de seguida, no campo Email da conta de serviço, introduza o endereço de email da sua conta de serviço personalizada.

     • Para conceder acesso a um único utilizador à interface do JupyterLab, faça o seguinte:

       1. Selecione Utilizador único e, de seguida, no campo Email do utilizador, introduza a conta de utilizador à qual quer conceder acesso. Se o utilizador especificado não for o criador da instância, tem de conceder-lhe a função Utilizador da conta de serviço (roles/iam.serviceAccountUser) na conta de serviço da instância.

       2. A sua instância usa uma conta de serviço para interagir com os Google Cloud serviços e as APIs.

          • Para usar a conta de serviço predefinida do Compute Engine, selecione Usar conta de serviço predefinida do Compute Engine.

          • Para usar uma conta de serviço personalizada, desmarque a opção Usar conta de serviço do Compute Engine predefinida e, de seguida, no campo Email da conta de serviço, introduza o endereço de email da sua conta de serviço personalizada.

     Para saber como conceder acesso, consulte o artigo Faça a gestão do acesso.

   • Opções de segurança: selecione ou desmarque as seguintes caixas de verificação:

     • Acesso root à instância
     • nbconvert
     • Transferência de ficheiros
     • Acesso ao terminal

10. Na secção Estado de funcionamento do sistema, indique o seguinte:

    • Atualização do ambiente e estado do sistema: Para atualizar automaticamente para as versões do ambiente lançadas recentemente, selecione Atualização automática do ambiente e conclua o Agendamento de atualizações.

    • Em Relatórios, selecione ou desmarque as seguintes caixas de verificação:

      • Comunique o estado do sistema
      • Comunique métricas personalizadas ao Cloud Monitoring
      • Instale o Cloud Monitoring
      • Comunique o estado do DNS para domínios Google necessários

11. Clique em Criar.

    O Vertex AI Workbench cria uma instância e inicia-a automaticamente. Quando a instância estiver pronta a usar, o Vertex AI Workbench ativa um link Abrir JupyterLab.

gcloud

Antes de usar qualquer um dos dados de comandos abaixo, faça as seguintes substituições:

• INSTANCE_NAME: o nome da sua instância do Vertex AI Workbench; tem de começar com uma letra seguida de até 62 letras minúsculas, números ou hífenes (-) e não pode terminar com um hífen
• PROJECT_ID: o ID do seu projeto
• LOCATION: a zona onde quer que a sua instância esteja localizada
• VM_IMAGE_PROJECT: o ID do projeto Google Cloud ao qual a imagem de VM pertence; o ID do projeto Google Cloud predefinido para imagens suportadas é cloud-notebooks-managed
• VM_IMAGE_NAME: o nome da imagem; para encontrar o nome da imagem de uma versão específica, consulte Encontre a versão específica
• MACHINE_TYPE: o tipo de máquina da VM da sua instância

• METADATA: metadados personalizados a aplicar a esta instância; por exemplo, para especificar um script de pós-arranque, pode usar a etiqueta de metadados post-startup-script no formato: --metadata=post-startup-script=gs://BUCKET_NAME/hello.sh

Execute o seguinte comando:

Linux, macOS ou Cloud Shell

gcloud workbench instances create INSTANCE_NAME \
    --project=PROJECT_ID \
    --location=LOCATION \
    --vm-image-project=VM_IMAGE_PROJECT \
    --vm-image-name=VM_IMAGE_NAME \
    --machine-type=MACHINE_TYPE \
    --metadata=METADATA

Windows (PowerShell)

gcloud workbench instances create INSTANCE_NAME `
    --project=PROJECT_ID `
    --location=LOCATION `
    --vm-image-project=VM_IMAGE_PROJECT `
    --vm-image-name=VM_IMAGE_NAME `
    --machine-type=MACHINE_TYPE `
    --metadata=METADATA

Windows (cmd.exe)

gcloud workbench instances create INSTANCE_NAME ^
    --project=PROJECT_ID ^
    --location=LOCATION ^
    --vm-image-project=VM_IMAGE_PROJECT ^
    --vm-image-name=VM_IMAGE_NAME ^
    --machine-type=MACHINE_TYPE ^
    --metadata=METADATA

Para mais informações sobre o comando para criar uma instância a partir da linha de comandos, consulte a documentação da CLI gcloud.

O Vertex AI Workbench cria uma instância e inicia-a automaticamente. Quando a instância estiver pronta a usar, o Vertex AI Workbench ativa um link Abrir JupyterLab na Google Cloud consola.

Terraform

O exemplo seguinte usa o recurso do Terraform google_workbench_instance para criar uma instância do Vertex AI Workbench denominada workbench-instance-example.

Para saber como aplicar ou remover uma configuração do Terraform, consulte os comandos básicos do Terraform.

resource "google_workbench_instance" "default" {
  name     = "workbench-instance-example"
  location = "us-central1-a"

  gce_setup {
    machine_type = "n1-standard-1"
    accelerator_configs {
      type       = "NVIDIA_TESLA_T4"
      core_count = 1
    }
    vm_image {
      project = "cloud-notebooks-managed"
      family  = "workbench-instances"
    }
  }
}

Pré-visualização do JupyterLab 4

Esta secção descreve como alterar a versão do JupyterLab na sua instância. Esta secção também inclui limitações que deve considerar quando ativa o JupyterLab 4.

Altere a versão do JupyterLab numa instância existente

Pode alterar a versão do JupyterLab da sua instância através da Google Cloud consola ou da CLI gcloud.

Consola

Para alterar a versão do JupyterLab numa instância existente, faça o seguinte:

1. Na Google Cloud consola, aceda à página Instâncias.

   Aceda a Instâncias

2. Clique no nome da instância para abrir a página Detalhes da instância.

3. No separador Sistema, faça uma das seguintes ações:

   • Para ativar a pré-visualização, selecione Ativar pré-visualização do JupyterLab 4.

   • Para desativar a pré-visualização e usar o JupyterLab 3, desmarque a opção Ativar pré-visualização do JupyterLab 4.

4. Clique em Enviar.

5. Reponha a sua instância.

gcloud

Pode alterar a versão do JupyterLab numa instância existente através do seguinte comando:

gcloud workbench instances update INSTANCE_NAME \
    --project="PROJECT_ID" \
    --location="LOCATION" \
    --metadata=enable-jupyterlab4-preview=ENABLEMENT_BOOLEAN

Substitua o seguinte:

• PROJECT_ID: o ID do seu projeto
• LOCATION: a zona onde quer que a sua instância esteja localizada
• INSTANCE_NAME: o nome da sua instância do Vertex AI Workbench

• ENABLEMENT_BOOLEAN: use uma das seguintes opções:

  • true: ativa a pré-visualização do JupyterLab 4
  • false: desativa a pré-visualização do JupyterLab 4 e muda para o JupyterLab 3

Limitações

Considere as seguintes limitações quando ativar a pré-visualização do JupyterLab 4:

• Quando agenda uma execução do bloco de notas no JupyterLab 4, o Vertex AI Workbench armazena uma cópia do bloco de notas no respetivo estado atual no Cloud Storage e, em seguida, executa esta cópia do bloco de notas de acordo com a agenda. Se editar o notebook original, tem de criar uma nova agenda para executar a versão atualizada do notebook.

• As integrações com Google Cloud serviços como o BigQuery e o Cloud Storage não são suportadas durante a pré-visualização.

• A ativação do JupyterLab 4 numa instância personalizada baseada em contentores é suportada. Consulte as limitações da utilização de contentores personalizados com o Vertex AI Workbench.

Opções de configuração de rede

Uma instância do Vertex AI Workbench tem de aceder a pontos finais de serviço que estão fora da sua rede VPC.

Pode conceder este acesso de uma das seguintes formas:

• Atribua um endereço IP externo à instância. Isto é feito por predefinição quando cria uma nova instância. Certifique-se de que o seu ambiente cumpre os requisitos para aceder às APIs e aos serviços Google.

• Associe a instância a uma sub-rede onde o acesso privado à Google está ativado. Certifique-se de que o seu ambiente cumpre os requisitos para o acesso privado da Google.

Se usar o VIP private.googleapis.com ou restricted.googleapis.com para fornecer acesso aos pontos finais do serviço, adicione entradas DNS para cada um dos pontos finais do serviço necessários:

• notebooks.googleapis.com
• *.notebooks.cloud.google.com
• *.notebooks.googleusercontent.com
• *.kernels.googleusercontent.com

Para uma instância com credenciais de terceiros, adicione uma entrada de DNS para o seguinte:

• *.byoid.googleusercontent.com

Etiquetas de rede

A sua nova instância do Vertex AI Workbench tem automaticamente as etiquetas de rede deeplearning-vm e notebook-instance atribuídas.



Estas etiquetas permitem-lhe gerir o acesso à rede de e para a sua instância do Vertex AI Workbench referenciando as etiquetas nas regras de firewall de rede da VPC. Para mais informações sobre as etiquetas de rede, consulte o artigo Adicione etiquetas de rede.

Para ver as etiquetas de rede de uma instância do Vertex AI Workbench, faça o seguinte:

1. Na Google Cloud consola, aceda à página Instâncias de VM.

   Aceda às instâncias de VM

2. Clique no nome da instância.

3. Na secção Redes, encontre Etiquetas de rede.

Resolução de problemas

Se tiver um problema ao criar uma instância, consulte a secção Resolução de problemas do Vertex AI Workbench para obter ajuda com problemas comuns.

O que se segue?

• Para usar um bloco de notas que lhe permita começar a usar o Vertex AI e outros Google Cloud serviços, consulte os tutoriais de blocos de notas do Vertex AI.
• Crie uma instância com a computação confidencial ativada.
• Para verificar o estado de funcionamento da sua instância do Vertex AI Workbench, consulte o artigo Monitorize o estado de funcionamento.
• Para uma solução do Terraform para uma configuração de rede do Vertex AI simplificada, consulte o artigo Soluções de configuração de rede na nuvem simplificadas.
• Pode criar uma instância do Vertex AI Workbench com um IP privado. Para uma solução do Terraform, consulte o Workbench.
• Para saber como conceder acesso, consulte o artigo Faça a gestão do acesso.
• Para usar a CMEK, consulte o artigo Chaves de encriptação geridas pelo cliente.