Introducción a Agent Platform Workbench
Las instancias de Agent Platform Workbench de Gemini Enterprise son entornos de desarrollo basados en notebooks de Jupyter para todo el flujo de trabajo de la ciencia de datos. Puedes interactuar con Agent Platform de Gemini Enterprise y otros Google Cloud servicios desde el notebook de Jupyter de una instancia de Agent Platform Workbench.
Las integraciones y funciones de Agent Platform Workbench pueden facilitar el acceso a tus datos, procesarlos más rápido, programar ejecuciones de notebooks y mucho más.
Las instancias de Agent Platform Workbench se empaquetan previamente con JupyterLab y tienen un conjunto preinstalado de paquetes de aprendizaje profundo, incluida la compatibilidad con los frameworks de TensorFlow y PyTorch. Puedes configurar instancias solo para CPU o instancias habilitadas para GPU.
Las instancias de Agent Platform Workbench admiten la capacidad de sincronizar con un GitHub repositorio.
Las instancias de Agent Platform Workbench están protegidas por Google Cloud la autenticación y la autorización.
Acceso a los datos
Puedes acceder a tus datos sin salir de la interfaz de usuario JupyterLab.
Desde el menú de navegación de JupyterLab en una instancia de Agent Platform Workbench, puedes usar la integración de Cloud Storage para explorar datos y otros archivos a los que tienes acceso. Consulta Accede a los buckets y archivos de Cloud Storage desde JupyterLab.
También puedes usar la integración de BigQuery para explorar tablas a las que tienes acceso, escribir consultas, obtener una vista previa de los resultados y cargar datos en tu notebook. Consulta Consulta datos en BigQuery tablas desde JupyterLab.
Realiza ejecuciones de notebooks
Usa el ejecutor para ejecutar un archivo de notebook como una ejecución única o según un programa. Elige el entorno y el hardware específicos en los que deseas que se realice la ejecución. El código de tu notebook se ejecutará en el entrenamiento personalizado de Agent Platform, lo que facilita el entrenamiento distribuido, la optimización de hiperparámetros o la programación de trabajos de entrenamiento continuo.
Puedes usar parámetros en la ejecución para realizar cambios específicos en cada ejecución. Por ejemplo, puedes especificar que se use un conjunto de datos diferente, cambiar la tasa de aprendizaje de tu modelo o cambiar la versión del modelo.
También puedes configurar un notebook para que se ejecute según una programación recurrente. Incluso mientras la instancia esté cerrada, Agent Platform Workbench de Gemini Enterprise ejecutará el archivo del notebook y guardará los resultados para que los puedas ver y compartirlos con otras personas. Consulta Programa una ejecución de notebook.
Comparte estadísticas
Las ejecuciones de notebooks ejecutadas se almacenan en un bucket de Cloud Storage, por lo que puedes compartir las estadísticas con otras personas si otorgas acceso a los resultados. Consulta la sección anterior sobre la realización de ejecuciones de notebooks.
Protege tu instancia
En las siguientes secciones, se describen las capacidades compatibles que pueden ayudarte a proteger tu instancia de Agent Platform Workbench.
VPC
Puedes implementar tu instancia de Agent Platform Workbench con la red administrada por Google predeterminada, que usa una red VPC y una subred de VPC predeterminadas. En lugar de la red predeterminada, puedes especificar una red de VPC para usar con la instancia.
Para usar Agent Platform Workbench dentro de un perímetro de servicio, consulta Usa una instancia de Agent Platform Workbench dentro de un perímetro de servicio.
Claves de encriptación administradas por el cliente (CMEK)
De forma predeterminada, Google Cloud encripta los datos cuando están en reposo de manera automática mediante claves de encriptación administradas por Google. Si tienes requisitos normativos o de cumplimiento específicos relacionados con las claves que protegen los datos, puedes usar claves de encriptación administradas por el cliente (CMEK) con tus instancias de Agent Platform Workbench de Gemini Enterprise. Para obtener más información, consulta Claves de encriptación administradas por el cliente.
Confidential Computing
Puedes encriptar tus datos en uso con Confidential Computing. Para usar Confidential Computing, debes habilitar el servicio Confidential VM cuando creas una instancia de Agent Platform Workbench. Para comenzar, consulta Crea una instancia con Confidential Computing.
Cierre automático para instancias inactivas
Para ayudar a administrar los costos, las instancias de Agent Platform Workbench se cierran de forma predeterminada después de estar inactivas durante un período específico. Puedes cambiar la cantidad de tiempo o desactivar esta función. Para obtener más información, consulta Cierre inactivo.
Agrega entornos conda
Las instancias de Agent Platform Workbench usan kernels basados en entornos conda. Puedes agregar un entorno conda a tu instancia de Agent Platform Workbench, y el entorno aparecerá como un kernel en la interfaz de JupyterLab de tu instancia.
Agregar entornos conda te permite usar kernels que no están disponibles en la instancia predeterminada de Agent Platform Workbench. Por ejemplo, puedes agregar entornos conda para R y Apache Beam. O puedes agregar entornos conda para versiones anteriores específicas de los frameworks disponibles, como TensorFlow, PyTorch o Python.
Para obtener más información, consulta Agrega un entorno conda.
Contenedores personalizados
Puedes crear una instancia de Agent Platform Workbench basada en un contenedor personalizado. Comienza con una imagen de contenedor base proporcionada por Google y modifícala según tus necesidades. Luego, crea una instancia basada en tu contenedor personalizado.
Para obtener más información, consulta Crea una instancia con un contenedor personalizado.
Integración de Managed Service para Apache Spark
Puede procesar datos rápidamente si ejecuta un notebook en un clúster de Managed Service para Apache Spark. Después de configurar tu clúster, puedes ejecutar un archivo de notebook en él sin salir de la interfaz de usuario de JupyterLab. Para obtener más información, consulta Crea una instancia habilitada para Managed Service para Apache Spark.
Reserva recursos de VM
Usa las reservas de Compute Engine para obtener un alto nivel de garantía de que tus instancias de Agent Platform Workbench tengan suficientes recursos de máquina virtual (VM) para ejecutarse.
Las reservas son una función de Compute Engine. Ayudan a garantizar que tengas los recursos disponibles para crear VMs con el mismo hardware (memoria y CPU virtuales) y los recursos opcionales (GPU y discos SSD locales) cuando los necesites.
Para obtener más información, consulta Usa reservas.
Crea instancias con credenciales de terceros
Puedes crear y administrar instancias de Agent Platform Workbench de Gemini Enterprise con credenciales de terceros proporcionadas por la federación de identidades de personal. La federación de identidades de personal usa su proveedor de identidades externo (IdP) para conceder a un grupo de usuarios acceso a las instancias de Agent Platform Workbench a través de un proxy.
El acceso a una instancia de Agent Platform Workbench se otorga mediante la asignación de un principal de grupo de personal a la cuenta de servicio de la instancia de Agent Platform Workbench.
Para obtener más información, consulta Crea una instancia con credenciales de terceros.
Etiquetas para instancias de Agent Platform Workbench
La VM subyacente de una instancia de Agent Platform Workbench es una VM de Compute Engine. Puedes agregar y administrar etiquetas de recursos a tu instancia de Agent Platform Workbench a través de su VM de Compute Engine.
Cuando creas una instancia de Agent Platform Workbench, Agent Platform Workbench adjunta la etiqueta de recurso de Compute Engine vertex-workbench-instances:prod=READ_ONLY. Esta etiqueta de recurso solo se usa para fines internos.
Para obtener más información sobre la administración de etiquetas para instancias de Compute Engine, consulta Administra etiquetas para recursos.
Limitaciones
Ten en cuenta las siguientes limitaciones de las instancias de Agent Platform Workbench cuando planifiques tu proyecto:
No se admiten las extensiones de JupyterLab de terceros.
Cuando usas Access Context Manager y Chrome Enterprise Premium para proteger las instancias de Agent Platform Workbench con controles de acceso adaptado al contexto, el acceso se evalúa cada vez que el usuario se autentica en la instancia. Por ejemplo, se evalúa el acceso la primera vez que el usuario accede a JupyterLab y, cada vez que accede a él, si la cookie de su navegador web caducó.
El uso de un contenedor personalizado que no se deriva del contenedor base proporcionado por Google (
gcr.io/deeplearning-platform-release/workbench-container:latest) aumenta los riesgos de problemas de compatibilidad con nuestros servicios y no es compatible. En su lugar, modifica el contenedor base para crear un contenedor personalizado que satisfaga tus necesidades y, luego, crea una instancia con el contenedor personalizado.Las instancias de Agent Platform Workbench esperan imágenes del proyecto
cloud-notebooks-managed. La lista de nombres de imágenes está disponible en la página de creación de la Google Cloud consola. Aunque el uso de imágenes de máquina virtual (VM) personalizadas o imágenes de VM de aprendizaje profundo con instancias de Agent Platform Workbench puede ser posible, Agent Platform Workbench no proporciona ningún tipo de asistencia para comportamientos inesperados ni mal funcionamiento cuando se usan esas imágenes.No puedes editar la VM subyacente de una instancia de Agent Platform Workbench con la Google Cloud consola o la API de Compute Engine. Para editar la VM subyacente de una instancia de Agent Platform Workbench, usa el
projects.locations.instances.patchmétodo en la API de Notebooks o elgcloud workbench instances updatecomando en el SDK de Agent Platform.No se admite el uso del executor en las instancias que usan los Controles del servicio de VPC.
Para usar aceleradores con instancias de Agent Platform Workbench, el tipo de acelerador que deseas debe estar disponible en la zona de la instancia. Para obtener información sobre la disponibilidad del acelerador por zona, consulta Disponibilidad por zonas y regiones de GPU.