Le istanze di Gemini Enterprise Agent Platform Workbench sono ambienti di sviluppo basati su blocchi note Jupyter per l'intero workflow di data science. Puoi interagire con Gemini Enterprise Agent Platform e altri Google Cloud servizidall'interno di un notebook Jupyter di un'istanza di Agent Platform Workbench.
Le integrazioni e le funzionalità di Agent Platform Workbench possono semplificare l'accesso ai dati, l'elaborazione rapida dei dati, la pianificazione delle esecuzioni dei blocchi note e altro ancora.
Le istanze di Agent Platform Workbench sono preconfigurate con JupyterLab e sono dotate di una suite preinstallata di pacchetti di deep learning, tra cui il supporto per i framework di TensorFlow e PyTorch. Puoi configurare istanze solo CPU o abilitate per GPU.
Le istanze di Agent Platform Workbench supportano la possibilità di sincronizzarsi con un GitHub.
Le istanze di Agent Platform Workbench sono protette da Google Cloud autenticazione e autorizzazione.
Accesso ai dati
Puoi accedere ai tuoi dati senza uscire dall'interfaccia utente di JupyterLab.
Nel menu di navigazione di JupyterLab in un'istanza di Agent Platform Workbench, puoi utilizzare l'integrazione di Cloud Storage per sfogliare i dati e altri file a cui hai accesso. Consulta Accedi ai bucket e ai file Cloud Storage da JupyterLab.
Puoi anche utilizzare l'integrazione di BigQuery per sfogliare le tabelle a cui hai accesso, scrivere query, visualizzare l'anteprima dei risultati e caricare i dati nel notebook. Consulta Esegui query sui dati in BigQuery tabelle da JupyterLab.
Esegui le esecuzioni dei notebook
Utilizza lo strumento di esecuzione per eseguire un file notebook una sola volta o in base a una pianificazione. Scegli l'ambiente e l'hardware specifici su cui vuoi eseguire l'esecuzione. Il codice del notebook verrà eseguito nell'addestramento personalizzato di Agent Platform, il che può semplificare l'addestramento distribuito, l'ottimizzazione degli iperparametri o la pianificazione di job di addestramento continuo.
Puoi utilizzare i parametri nell'esecuzione per apportare modifiche specifiche a ogni esecuzione. Ad esempio, potresti specificare un set di dati diverso per utilizzare, modificare il tasso di apprendimento del modello o cambiare la versione del modello.
Puoi anche impostare l'esecuzione di un blocco note in base a una pianificazione ricorrente. Anche se l'istanza è arrestata, Gemini Enterprise Agent Platform Workbench eseguirà il file del notebook e salverà i risultati in modo che tu possa visualizzarli e condividerli con altri. Vedi Pianifica l'esecuzione di un notebook.
Condividi insight
Le esecuzioni dei notebook eseguiti vengono archiviate in un bucket Cloud Storage, in modo da poter condividere i tuoi insight con altri concedendo l'accesso ai risultati. Consulta la sezione precedente sull'esecuzione delle esecuzioni dei notebook.
Proteggi l'istanza
Le sezioni seguenti descrivono le funzionalità supportate che possono aiutarti a proteggere l'istanza di Agent Platform Workbench.
VPC
Puoi eseguire il deployment dell'istanza di Agent Platform Workbench con la rete predefinita gestita da Google, che utilizza una rete VPC e una subnet predefinite. Anziché la rete predefinita, puoi specificare una rete VPC da utilizzare con l'istanza.
Per utilizzare Agent Platform Workbench all'interno di un perimetro di servizio, consulta Utilizza un'istanza di Agent Platform Workbench all'interno di un perimetro di servizio.
Chiavi di crittografia gestite dal cliente (CMEK)
Per impostazione predefinita, Google Cloud cripta automaticamente i dati at-rest utilizzando le chiavi di crittografia gestite da Google. Se hai requisiti di conformità o normativi specifici relativi alle chiavi che proteggono i tuoi dati, puoi utilizzare le chiavi di crittografia gestite dal cliente (CMEK) con le istanze di Gemini Enterprise Agent Platform Workbench. Per saperne di più, vedi Chiavi di crittografia gestite dal cliente.
Confidential Computing
Puoi criptare i dati in uso utilizzando Confidential Computing. Per utilizzare Confidential Computing, devi abilitare il servizio Confidential VM quando crei un'istanza di Agent Platform Workbench. Per iniziare, consulta Crea un'istanza con Confidential Computing.
Arresto automatico per le istanze inattive
Per aiutarti a gestire i costi, le istanze di Agent Platform Workbench vengono arrestate dopo un periodo di tempo di inattività specifico per impostazione predefinita. Puoi modificare la quantità di tempo o disattivare questa funzionalità. Per saperne di più, vedi Arresto in caso di inattività.
Aggiungi ambienti conda
Le istanze di Agent Platform Workbench utilizzano kernel basati su ambienti conda. Puoi aggiungere un ambiente conda all'istanza di Agent Platform Workbench e l'ambiente viene visualizzato come kernel nell'interfaccia JupyterLab dell'istanza.
L'aggiunta di ambienti conda ti consente di utilizzare kernel non disponibili nell'istanza di Agent Platform Workbench predefinita. Ad esempio, puoi aggiungere ambienti conda per R e Apache Beam. In alternativa, puoi aggiungere ambienti conda per versioni precedenti specifiche dei framework disponibili, come TensorFlow, PyTorch o Python.
Per maggiori informazioni, vedi Aggiungi un ambiente conda.
Container personalizzati
Puoi creare un'istanza di Agent Platform Workbench basata su un container personalizzato. Inizia con un'immagine container di base fornita da Google e modificala in base alle tue esigenze. Poi crea un'istanza basata sul container personalizzato.
Per saperne di più, consulta Crea un'istanza utilizzando un container personalizzato.
Integrazione di Managed Service for Apache Spark
Puoi elaborare i dati rapidamente eseguendo un notebook su un cluster Managed Service for Apache Spark. Una volta configurato il cluster, puoi eseguire un file di notebook senza uscire dall'interfaccia utente di JupyterLab. Per saperne di più, vedi Crea un'istanza abilitata per Managed Service for Apache Spark.
Prenota le risorse VM
Utilizza le prenotazioni di Compute Engine per avere un elevato livello di garanzia che le istanze di Agent Platform Workbench dispongano di risorse di macchine virtuali (VM) sufficienti per l'esecuzione.
Le prenotazioni sono una funzionalità di Compute Engine. Ti aiutano ad avere sempre a disposizione le risorse necessarie per creare VM con lo stesso hardware (memoria e vCPU) e le risorse facoltative (GPU e dischi SSD locali) ogni volta che ne hai bisogno.
Per saperne di più, vedi Utilizza le prenotazioni.
Crea istanze con credenziali di terze parti
Puoi creare e gestire istanze di Gemini Enterprise Agent Platform Workbench con credenziali di terze parti fornite dalla federazione delle identità per la forza lavoro. La federazione delle identità per la forza lavoro utilizza il tuo provider di identità (IdP) esterno per concedere a un gruppo di utenti l'accesso alle istanze di Agent Platform Workbench tramite un proxy.
L'accesso a un'istanza di Agent Platform Workbench viene concesso assegnando un' entità del pool di forza lavoro al account di servizio dell'istanza di Agent Platform Workbench.
Per saperne di più, vedi Crea un'istanza con credenziali di terze parti.
Tag per le istanze di Agent Platform Workbench
La VM sottostante di un'istanza di Agent Platform Workbench è una VM Compute Engine. Puoi aggiungere e gestire i tag delle risorse all'istanza di Agent Platform Workbench tramite la VM Compute Engine.
Quando crei un'istanza di Agent Platform Workbench, Agent Platform Workbench associa il tag della risorsa Compute Engine vertex-workbench-instances:prod=READ_ONLY. Questo tag della risorsa viene utilizzato solo per scopi interni.
Per saperne di più sulla gestione dei tag per le istanze Compute Engine, consulta Gestisci i tag per le risorse.
Limitazioni
Quando pianifichi il progetto, tieni presente le seguenti limitazioni delle istanze di Agent Platform Workbench:
Le estensioni JupyterLab di terze parti non sono supportate.
Quando utilizzi Gestore contesto accesso e Chrome Enterprise Premium per proteggere le istanze di Agent Platform Workbench con controlli di accesso sensibili al contesto, l'accesso viene valutato ogni volta che l'utente si autentica all'istanza. Ad esempio, l'accesso viene valutato la prima volta che l'utente accede a JupyterLab e ogni volta che vi accede successivamente se il cookie del browser web è scaduto.
L'utilizzo di un container personalizzato non derivato dal container di base fornito da Google (
gcr.io/deeplearning-platform-release/workbench-container:latest) aumenta i rischi di problemi di compatibilità con i nostri servizi e non è supportato. Modifica invece il container di base per creare un container personalizzato che soddisfi le tue esigenze, quindi crea un'istanza utilizzando il container personalizzato.Le istanze di Agent Platform Workbench prevedono immagini del progetto
cloud-notebooks-managed. L'elenco dei nomi delle immagini è disponibile nella pagina di creazione della consolle. Google Cloud Sebbene l'utilizzo di immagini di macchine virtuali (VM) personalizzate o immagini di VM per il deep learning con le istanze di Agent Platform Workbench possa essere possibile, Agent Platform Workbench non fornisce alcun supporto per comportamenti o malfunzionamenti imprevisti durante l'utilizzo di queste immagini.Non puoi modificare la VM sottostante di un'istanza di Agent Platform Workbench utilizzando la Google Cloud console o l'API Compute Engine. Per modificare la VM sottostante di un'istanza di Agent Platform Workbench, utilizza il
projects.locations.instances.patchmetodo nell'API Notebooks o ilgcloud workbench instances updatecomando nell'SDK Agent Platform.Nelle istanze che utilizzano i Controlli di servizio VPC, l'utilizzo dello strumento di esecuzione non è supportato.
Per utilizzare gli acceleratori con le istanze di Agent Platform Workbench, il tipo di acceleratore desiderato deve essere disponibile nella zona dell'istanza. Per informazioni sulla disponibilità degli acceleratori per zona, consulta la sezione Disponibilità delle GPU per regioni e zone.