שימוש ב-SSH כדי לגשת ל-JupyterLab

במדריך הזה מוסבר איך לגשת לממשק המשתמש של JupyterLab במופע של Vertex AI Workbench באמצעות העברת נתונים דרך יציאת SSH.

הגדרה של העברת נתונים דרך יציאת SSH וגישה לממשק המשתמש של JupyterLab

כדי להגדיר העברת פורטים ב-SSH, מבצעים את השלבים הבאים ואז ניגשים לסשן JupyterLab דרך דפדפן מקומי:

1. מריצים את הפקודה הבאה באמצעות Google Cloud CLI בטרמינל המועדף או ב-Cloud Shell:

   gcloud compute ssh \
       --project PROJECT_ID \
       --zone ZONE \
       INSTANCE_NAME \
       -- -L 8080:localhost:8080

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_ID: מזהה הפרויקטGoogle Cloud
   • ‫ZONE: האזור שבו נמצאת המכונה
   • ‫INSTANCE_NAME: השם של המופע

   אם משתמשים ב-Cloud Shell כדי להריץ את הפקודה, מוסיפים -4 לדגלי ה-SSH כדי להשתמש ב-IPv4 להתחברות. לדוגמה:

   -- -4 -L LOCAL_PORT:localhost:REMOTE_PORT

2. ניגשים להפעלה של JupyterLab דרך דפדפן מקומי:

   • אם הפעלתם את הפקודה במחשב המקומי, אפשר להיכנס ל-JupyterLab בכתובת https://localhost:8080.

   • אם הפעלתם את הפקודה באמצעות Cloud Shell, תוכלו לגשת ל-JupyterLab דרך  תצוגה מקדימה באינטרנט ביציאה 8080.

למה כדאי לגשת למכונה באמצעות SSH

כדי לקבל גישת HTTPS ל-JupyterLab, למופע Vertex AI Workbench שלכם צריכה להיות גישה לשירות proxy. Google Cloud כשהמופע מתחיל, הוא מנסה להירשם בשירות הפרוקסי. אם לא תהיה גישה ל-proxy, המופע יציג בקשה לגשת ל-JupyterLab דרך SSH.

ריכזנו כאן סיבות נפוצות לכך שאין לכם גישה ל-JupyterLab דרך HTTPS:

• הגדרת המטא-נתונים של מכונת JupyterLab במצב proxy שגויה.

• הרשת שלכם מוגדרת לחסימת הגישה לאינטרנט למכונות הווירטואליות (VM) שמריצות מחברות JupyterLab.

• למופע אין כתובת IP חיצונית.

• ההגדרות של VPC Service Controls חוסמות את הגישה אל Artifact Registry.

בקטעים הבאים מוסבר איך לפתור את הבעיות האלה.

כדי שהשינויים ייכנסו לתוקף, יכול להיות שתצטרכו להפעיל מחדש את המכונה הווירטואלית של מחברת ה-Notebook כשאתם מנסים לפתור את הבעיות האלה.

הגדרת המטא-נתונים של מצב ה-proxy במכונת JupyterLab שגויה

כברירת מחדל, כשיוצרים מופע של Vertex AI Workbench,‏ Vertex AI Workbench מוסיף את הגדרת המטא-נתונים של מצב הפרוקסי. אם משנים או מסירים את הגדרת המטא-נתונים של מצב ה-proxy, המופע לא יכול להתחבר לשירות ה-proxy.

כדי להוסיף או לשנות את המטא-נתונים ולוודא שיש רשומה של מצב פרוקסי שהערך שלה מוגדר בצורה נכונה (לדוגמה: project_editors), משתמשים בשיטה projects.locations.instances.patch ב-Notebooks API או בפקודה gcloud workbench instances update ב-Google Cloud SDK.

הרשת חוסמת את הגישה לאינטרנט

מכונת JupyterLab ניגשת לשירות ה-proxy דרך כתובת URL ציבורית. אם הגדרות הרשת של הענן הווירטואלי הפרטי חוסמות את הגישה לאינטרנט הציבורי או שכללי חומת האש חוסמים תעבורת נתונים יוצאת, צריך להשתמש ב-SSH כדי לגשת למופע Vertex AI Workbench. אם אפשר, כדאי לעבוד עם האדמינים של הרשת ושל חומת האש כדי לאפשר גישה למופע דרך האינטרנט הציבורי.

למופע אין כתובת IP חיצונית

יכול להיות שיצרתם את מכונת Vertex AI Workbench בלי כתובת IP חיצונית. אם אתם צריכים לשנות את זה, אתם צריכים לבצע את השלבים הבאים.

1. נכנסים לדף Instances במסוף Google Cloud .

   כניסה לדף Instances

2. לוחצים על השם של המכונה שרוצים לשנות.

3. לוחצים על הצגת פרטי מכונה וירטואלית.

4. לוחצים על Edit.

5. בקטע Network interfaces מרחיבים את הרשת שרוצים להקצות לה כתובת IP חיצונית.

6. לוחצים על התפריט הנפתח External IP address (כתובת IP חיצונית) ובוחרים את האפשרות הרצויה. כדי לפתור את הבעיה, לא בוחרים באפשרות ללא.

7. בקטע Network interfaces, לוחצים על Done.

8. לוחצים על Save.

הגדרות של VPC Service Controls חוסמות גישה ל-Artifact Registry

כדי להתחבר לשירות ה-Proxy, במכונת Vertex AI Workbench פועל סוכן שהורד מ-Artifact Registry. ללא הסוכן הזה, המופע שלכם לא יכול להתחבר לשירות ה-proxy.

אם ההגדרות של VPC Service Controls חוסמות את הגישה ל-Artifact Registry, צריך להוסיף את השירות Artifact Registry לגבולות גזרה לשירות של VPC Service Controls. מידע נוסף על האופן שבו גבולות גזרה לשירות פועלים ועל השירותים שאפשר להשתמש ב-VPC Service Controls כדי לאבטח

פתרון בעיות נוספות

אם עדיין נתקלים בבעיות בהתחברות, כדאי לעיין ביומני המסוף של המכונה הווירטואלית. היומנים האלה יכולים לעזור לכם להבין למה אי אפשר לרשום את מופע Vertex AI Workbench בשירות ה-proxy.

כדי לגשת ליומנים האלה, צריך לבצע את השלבים הבאים:

1. נכנסים לדף Instances במסוף Google Cloud .

   כניסה לדף Instances

2. בוחרים את המופע שרוצים לפתור בו בעיות.

3. בקטע Logs, לוחצים על יציאה טורית 1 (console)‎.

המאמרים הבאים

לקבלת טיפים לפתרון בעיות אחרות, אפשר לעיין בקטע לפתרון בעיות במופעי Vertex AI Workbench.