Les instances Gemini Enterprise Agent Platform Workbench sont des environnements de développement basés sur des notebooks Jupyter pour l'ensemble du workflow de data science. Vous pouvez interagir avec Gemini Enterprise Agent Platform et d'autres Google Cloud services à partir du notebook Jupyter d'une instance Agent Platform Workbench.
Les intégrations et fonctionnalités d'Agent Platform Workbench facilitent l'accès à vos données, accélèrent leur traitement, permettent de programmer des exécutions de notebook, etc.
Les instances Agent Platform Workbench sont préinstallées avec JupyterLab et disposent d'une suite de packages de deep learning préinstallée, assurant la compatibilité avec les frameworks TensorFlow et PyTorch. Vous pouvez configurer des instances reposant uniquement sur le processeur ou des instances utilisant un ou plusieurs GPU.
Les instances Agent Platform Workbench sont compatibles avec la synchronisation avec un GitHub.
Les instances Agent Platform Workbench sont protégées par Google Cloud l'authentification et l'autorisation.
Accès aux données
Vous pouvez accéder à vos données sans quitter l'interface utilisateur de JupyterLab.
Dans le menu de navigation de JupyterLab d'une instance Agent Platform Workbench, vous pouvez utiliser l'intégration Cloud Storage pour parcourir les données et les autres fichiers auxquels vous avez accès. Consultez la page Accéder aux fichiers et buckets Cloud Storage à partir de JupyterLab.
Vous pouvez également utiliser l'intégration BigQuery pour parcourir les tables auxquelles vous avez accès, écrire des requêtes, prévisualiser les résultats et charger des données dans un notebook. Consultez la page Interroger les données dans les tables BigQuery à partir de JupyterLab.
Exécuter des notebooks
Utilisez l'exécuteur pour exécuter un fichier notebook ponctuellement ou de manière planifiée. Choisissez l'environnement et le matériel spécifiques sur lesquels vous souhaitez procéder à l'exécution. Le code de votre notebook s'exécute sur l'entraînement personnalisé d'Agent Platform, ce qui peut faciliter l'entraînement distribué, optimiser les hyperparamètres ou planifier des tâches d'entraînement continu.
Vous pouvez utiliser des paramètres dans votre exécution pour apporter des modifications spécifiques à chaque exécution. Par exemple, vous pouvez spécifier un autre ensemble de données à utiliser, modifier le taux d'apprentissage de votre modèle ou modifier la version du modèle.
Vous pouvez également configurer un notebook pour qu'il s'exécute selon un calendrier récurrent. Même lorsque votre instance est arrêtée, Gemini Enterprise Agent Platform Workbench va exécuter votre fichier notebook et enregistrer les résultats, que vous pouvez consulter et partager avec d'autres utilisateurs. Consultez la page Programmer l'exécution d'un notebook.
Partager des insights
Les exécutions de notebook effectuées sont stockées dans un bucket Cloud Storage. Vous pouvez donc partager vos insights avec d'autres utilisateurs en accordant l'accès aux résultats. Consultez la section précédente sur l'exécution des notebooks.
Sécuriser votre instance
Les sections suivantes décrivent les fonctionnalités compatibles qui peuvent vous aider à sécuriser votre instance Agent Platform Workbench.
VPC
Vous pouvez déployer votre instance Agent Platform Workbench avec le réseau par défaut géré par Google, qui utilise un réseau et un sous-réseau VPC par défaut. Au lieu du réseau par défaut, vous pouvez spécifier un réseau VPC à utiliser avec votre instance.
Pour utiliser Agent Platform Workbench dans un périmètre de service, consultez la page Utiliser une instance Agent Platform Workbench dans un périmètre de service.
Clés de chiffrement gérées par le client (CMEK)
Par défaut, Google Cloud chiffre automatiquement les données au repos à l'aide de clés de chiffrement gérées par Google. Si vous avez des exigences réglementaires ou de conformité spécifiques concernant les clés qui protègent vos données, vous pouvez utiliser des clés de chiffrement gérées par le client (CMEK) avec vos instances Gemini Enterprise Agent Platform Workbench. Pour en savoir plus, consultez la page Clés de chiffrement gérées par le client.
Informatique confidentielle
Vous pouvez chiffrer vos données en cours d'utilisation à l'aide de l'informatique confidentielle. Pour utiliser l'informatique confidentielle, activez le service Confidential VM lorsque vous créez une instance Agent Platform Workbench. Pour commencer, consultez la page Créer une instance avec l'informatique confidentielle.
Arrêt automatisé pour les instances inactives
Pour vous aider à gérer les coûts, les instances Agent Platform Workbench s'éteignent après une période d'inactivité spécifique par défaut. Vous pouvez modifier cette durée ou désactiver cette fonctionnalité. Pour en savoir plus, consultez la page Arrêt en cas d'inactivité.
Ajouter des environnements Conda
Les instances Agent Platform Workbench utilisent des kernels basés sur des environnements Conda. Vous pouvez ajouter un environnement Conda à votre instance Agent Platform Workbench. L'environnement apparaît comme un kernel dans l'interface JupyterLab de votre instance.
L'ajout d'environnements Conda vous permet d'utiliser des kernels qui ne sont pas disponibles dans l'instance Agent Platform Workbench par défaut. Par exemple, vous pouvez ajouter des environnements Conda pour R et Apache Beam. Vous pouvez également ajouter des environnements Conda à d'anciennes versions spécifiques des frameworks disponibles, tels que TensorFlow, PyTorch ou Python.
Pour en savoir plus, consultez Ajouter un environnement Conda.
Conteneurs personnalisés
Vous pouvez créer une instance Agent Platform Workbench basée sur un conteneur personnalisé. Commencez avec une image de conteneur de base fournie par Google, puis modifiez-la selon vos besoins. Créez ensuite une instance basée sur votre conteneur personnalisé.
Pour en savoir plus, consultez la page Créer une instance à l'aide d'un conteneur personnalisé.
Intégration de Managed Service pour Apache Spark
Vous pouvez traiter les données rapidement en exécutant un notebook sur un cluster Managed Service pour Apache Spark. Une fois votre cluster configuré, vous pouvez exécuter un fichier notebook sur celui-ci sans quitter l'interface utilisateur de JupyterLab. Pour en savoir plus, consultez la page Créer une instance compatible avec Managed Service pour Apache Spark.
Réserver des ressources de VM
Utilisez les réservations Compute Engine pour vous assurer que vos instances Agent Platform Workbench disposent de suffisamment de ressources de machine virtuelle (VM) pour s'exécuter.
Les réservations sont une fonctionnalité de Compute Engine. Elles vous permettent de vous assurer que vous disposez des ressources nécessaires pour créer des VM avec le même matériel (mémoire et processeurs virtuels) et les mêmes ressources facultatives (GPU et disques SSD locaux) chaque fois que vous en avez besoin.
Pour en savoir plus, consultez la page Utiliser des réservations.
Créer des instances avec des identifiants tiers
Vous pouvez créer et gérer des instances Gemini Enterprise Agent Platform Workbench avec des identifiants tiers fournis par la fédération des identités des employés. La fédération des identités des employés utilise votre fournisseur d'identité externe (IdP) pour accorder à un groupe d'utilisateurs l'accès aux instances Agent Platform Workbench via un proxy.
L'accès à une instance Agent Platform Workbench est accordé en attribuant un compte principal de pool d'employés au compte de service de l'instance Agent Platform Workbench.
Pour en savoir plus, consultez la section Créer une instance avec des identifiants tiers.
Tags pour les instances Agent Platform Workbench
La VM sous-jacente d'une instance Agent Platform Workbench est une VM Compute Engine. Vous pouvez ajouter des tags de ressources à votre instance Agent Platform Workbench et les gérer via sa VM Compute Engine.
Lorsque vous créez une instance Agent Platform Workbench, Agent Platform Workbench associe le tag de ressource Compute Engine vertex-workbench-instances:prod=READ_ONLY. Ce tag de ressource n'est utilisé qu'à des fins internes.
Pour en savoir plus sur la gestion des tags pour les instances Compute Engine, consultez la page Gérer les tags pour les ressources.
Limites
Tenez compte des limites suivantes des instances Agent Platform Workbench lors de la planification de votre projet :
Les extensions JupyterLab tierces ne sont pas compatibles.
Lorsque vous utilisez Access Context Manager et Chrome Enterprise Premium pour protéger les instances Agent Platform Workbench à l'aide de contrôles d'accès contextuels, l'accès est évalué chaque fois que l'utilisateur s'authentifie auprès de l'instance. Par exemple, l'accès est évalué la première fois que l'utilisateur accède à JupyterLab ainsi qu'à chaque accès ultérieur, si le cookie de son navigateur Web a expiré.
L'utilisation d'un conteneur personnalisé qui n'est pas dérivé du conteneur de base fourni par Google (
gcr.io/deeplearning-platform-release/workbench-container:latest) augmente les risques de problèmes de compatibilité avec nos services et n'est pas prise en charge. Modifiez plutôt le conteneur de base pour créer un conteneur personnalisé répondant à vos besoins, puis créez une instance à l'aide du conteneur personnalisé.Les instances Agent Platform Workbench attendent des images du projet
cloud-notebooks-managed. La liste des noms d'images est disponible sur la page de création de la Google Cloud console. Bien qu'il soit possible d'utiliser des images de machines virtuelles (VM) personnalisées ou des images de VM Deep Learning avec des instances Agent Platform Workbench, Agent Platform Workbench ne fournit aucune assistance pour les comportements inattendus ou les dysfonctionnements lors de l'utilisation de ces images.Vous ne pouvez pas modifier la VM sous-jacente d'une instance Agent Platform Workbench à l'aide de la Google Cloud console ou de l'API Compute Engine. Pour modifier la VM sous-jacente d'une instance Agent Platform Workbench, utilisez la
projects.locations.instances.patchméthode de l'API Notebooks ou lagcloud workbench instances updatecommande du SDK Agent Platform.Dans les instances qui utilisent VPC Service Controls, l'utilisation de l' executor n'est pas disponible.
Pour utiliser des accélérateurs avec des instances Agent Platform Workbench, le type d'accélérateur souhaité doit être disponible dans la zone de votre instance. Pour en savoir plus sur la disponibilité des accélérateurs par zone, consultez la page Disponibilité des GPU dans les régions et zones.