Introdução ao Workbench da plataforma de agentes

As instâncias do Gemini Enterprise Agent Platform Workbench são ambientes de desenvolvimento baseados em notebook do Jupyter para todo o fluxo de trabalho de ciência de dados. É possível interagir com a plataforma de agentes do Gemini Enterprise e outros serviços do Google Cloud dentro de um notebook Jupyter de uma instância do Agent Platform Workbench.

Com as integrações e os recursos do Agent Platform Workbench, é mais fácil acessar seus dados, processar dados com mais rapidez, programar execuções de notebooks e muito mais.

As instâncias do Agent Platform Workbench são pré-empacotadas com o JupyterLab e têm um conjunto pré-instalado de pacotes de aprendizado profundo, incluindo suporte para os frameworks do TensorFlow e do PyTorch. É possível configurar instâncias ativadas para GPU ou somente CPU.

As instâncias do Agent Platform Workbench são compatíveis com a capacidade de sincronização com um repositório do GitHub.

As instâncias do Workbench da plataforma do agente são protegidas por autenticação e autorização do Google Cloud .

Acesso a dados

É possível acessar seus dados sem sair da interface do usuário do JupyterLab.

No menu de navegação do JupyterLab em uma instância do Agent Platform Workbench, é possível usar a integração do Cloud Storage para procurar dados e outros arquivos a que você tem acesso. Consulte Acessar buckets e arquivos do Cloud Storage dentro do JupyterLab.

Também é possível usar a integração do BigQuery para procurar tabelas a que você tem acesso, escrever consultas, visualizar resultados e carregar dados no seu notebook. Consulte Consultar dados em tabelas do BigQuery no JupyterLab.

Executar execuções de notebook

Use o executor para executar um arquivo de notebook como uma execução única ou programada. Escolha o ambiente e o hardware específicos em que você quer que a execução seja executada. O código do notebook será executado no treinamento personalizado da Agent Platform, o que pode facilitar o treinamento distribuído, otimizar hiperparâmetros ou programar jobs de treinamento contínuos.

Você pode usar parâmetros na sua execução para fazer mudanças específicas em cada execução. Por exemplo, é possível especificar um conjunto de dados diferente a ser usado, alterar a taxa de aprendizado ou a versão do modelo.

Também é possível configurar um notebook para ser executado regularmente. Mesmo com a instância desativada, o Gemini Enterprise Agent Platform Workbench executa o arquivo do notebook e salva os resultados para você analisar e compartilhar com outras pessoas. Consulte Programar a execução de um notebook.

Compartilhar insights

As execuções executadas de notebook são armazenadas em um bucket do Cloud Storage. Dessa maneira, é possível compartilhar seus insights com outras pessoas ao conceder acesso aos resultados. Consulte a seção anterior sobre como executar execuções de notebook.

Proteger a instância

As seções a seguir descrevem os recursos compatíveis que podem ajudar você a proteger sua instância do Agent Platform Workbench.

VPC

É possível implantar a instância do Agent Platform Workbench com a rede padrão gerenciada pelo Google, que usa uma rede VPC e sub-rede padrão. Em vez da rede padrão, é possível especificar uma rede VPC para usar com a instância.

Para usar o Agent Platform Workbench em um perímetro de serviço, consulte Usar uma instância do Agent Platform Workbench em um perímetro de serviço.

Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)

Por padrão, o Google Cloud criptografa os dados automaticamente em repouso usando chaves de criptografia gerenciadas pelo Google. Caso você precise atender a requisitos regulatórios ou de compliance específicos relacionados às chaves que protegem seus dados, use as chaves de criptografia gerenciadas pelo cliente (CMEKs) com as instâncias do Gemini Enterprise Agent Platform Workbench. Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.

Computação confidencial

Você pode criptografar seus dados em uso com a computação confidencial. Para usar a Computação confidencial, ative o serviço de VM confidencial ao criar uma instância do Agent Platform Workbench. Para começar, consulte Criar uma instância com a Computação confidencial.

Encerramento automatizado de instâncias inativas

Para ajudar a gerenciar custos, as instâncias do Agent Platform Workbench são desligadas após ficarem inativas por um período específico por padrão. Você pode mudar a quantidade de tempo ou desativar esse recurso. Para mais informações, consulte Desativação inativa.

Adicionar ambientes conda

As instâncias do Workbench da plataforma do agente usam kernels baseados em ambientes conda. É possível adicionar um ambiente conda à instância do Agent Platform Workbench, e ele aparece como um kernel na interface do JupyterLab da instância.

A adição de ambientes conda permite usar kernels que não estão disponíveis na instância padrão do Agent Platform Workbench. Por exemplo, é possível adicionar ambientes conda para R e Apache Beam. Ou adicione ambientes conda para versões anteriores específicas dos frameworks disponíveis, como TensorFlow, PyTorch ou Python.

Para mais informações, consulte Adicionar um ambiente conda.

Contêineres personalizados

É possível criar uma instância do Agent Platform Workbench com base em um contêiner personalizado. Comece com uma imagem de contêiner base fornecida pelo Google e modifique-a de acordo com suas necessidades. Em seguida, crie uma instância com base no contêiner personalizado.

Para mais informações, consulte Criar uma instância usando um contêiner personalizado.

Integração do Serviço Gerenciado para Apache Spark

Você pode processar dados rapidamente executando um notebook em um cluster do Serviço Gerenciado para Apache Spark. Depois de configurar o cluster, é possível executar um arquivo de notebook nele sem sair da interface do usuário do JupyterLab. Para mais informações, consulte Criar uma instância do Serviço Gerenciado para Apache Spark.

Reservar recursos de VM

Use reservas do Compute Engine para garantir que as instâncias do Agent Platform Workbench tenham recursos suficientes de máquina virtual (VM) para serem executadas.

As reservas são um recurso do Compute Engine. Elas ajudam a garantir que você tenha os recursos disponíveis para criar VMs com o mesmo hardware (memória e vCPUs) e recursos opcionais (GPUs e discos SSD locais) sempre que precisar.

Para mais informações, consulte Usar reservas.

Criar instâncias com credenciais de terceiros

É possível criar e gerenciar instâncias do Gemini Enterprise Agent Platform Workbench com credenciais de terceiros fornecidas pela federação de identidade de colaboradores. A federação de identidade de colaboradores usa o provedor de identidade externo (IdP) para conceder acesso a um grupo de usuários às instâncias do Agent Platform Workbench por um proxy.

O acesso a uma instância do Workbench da plataforma do agente é concedido pela atribuição de um principal do pool de colaboradores à conta de serviço da instância do Workbench da plataforma do agente.

Para mais informações, consulte Criar uma instância com credenciais de terceiros.

Tags para instâncias do Workbench da Agent Platform

A VM subjacente de uma instância do Agent Platform Workbench é uma VM do Compute Engine. É possível adicionar e gerenciar tags de recurso para a instância do Agent Platform Workbench usando a VM do Compute Engine.

Quando você cria uma instância do Workbench da plataforma do agente, ele anexa a tag de recurso do Compute Engine vertex-workbench-instances:prod=READ_ONLY. Essa tag de recurso é usadas apenas para fins internos.

Para saber como gerenciar tags para instâncias do Compute Engine, consulte Gerenciar tags para recursos.

Limitações

Considere as seguintes limitações das instâncias do Agent Platform Workbench ao planejar seu projeto:

• Não é possível usar extensões de terceiros do JupyterLab.

• Quando você usa o Access Context Manager e o Chrome Enterprise Premium para proteger as instâncias do Agent Platform Workbench com controles de acesso baseado no contexto, o acesso é avaliado sempre que o usuário se autentica na instância. Por exemplo, o acesso é avaliado na primeira vez que o usuário acessa o JupyterLab e, sempre que o acessar, se o cookie do navegador da Web tiver expirado.

• O uso de um contêiner personalizado que não seja derivado do contêiner base fornecido pelo Google (gcr.io/deeplearning-platform-release/workbench-container:latest) aumenta os riscos de problemas de compatibilidade com nossos serviços e não é aceito. Em vez disso, modifique o contêiner base para criar um contêiner personalizado que atenda às suas necessidades e crie uma instância usando o contêiner personalizado.

• As instâncias do Workbench da plataforma do agente esperam imagens do projeto cloud-notebooks-managed. A lista de nomes de imagens está disponível na página de criação do console Google Cloud . Embora seja possível usar imagens personalizadas de máquina virtual (VM) ou de VM de aprendizado profundo com instâncias do Agent Platform Workbench, a plataforma não oferece suporte para comportamentos ou falhas inesperadas ao usar essas imagens.

• Não é possível editar a VM subjacente de uma instância do Agent Platform Workbench usando o console Google Cloud ou a API Compute Engine. Para editar a VM subjacente de uma instância do Agent Platform Workbench, use o método projects.locations.instances.patch na API Notebooks ou o comando gcloud workbench instances update no SDK da plataforma do agente.

• Em instâncias que usam o VPC Service Controls, não é possível usar o executor.

• Para usar aceleradores com instâncias do Workbench da plataforma do agente, o tipo de acelerador que você quer precisa estar disponível na zona da instância. Para saber mais sobre a disponibilidade do acelerador por zona, consulte Disponibilidade de zonas e regiões da GPU.

A seguir

• Crie uma instância do Workbench da plataforma de agentes.

• Compare as soluções de notebook da plataforma de agentes do Gemini Enterprise.