As instâncias do Workbench da plataforma de agentes do Gemini Enterprise são ambientes de desenvolvimento baseados em notebook do Jupyter para todo o fluxo de trabalho de ciência de dados. É possível interagir com a Gemini Enterprise Agent Platform e outros Google Cloud serviços no notebook do Jupyter de uma instância da Agent Platform Workbench.
As integrações e os recursos do Workbench da Agent Platform podem facilitar o acesso aos seus dados, processar dados mais rapidamente, programar execuções de notebooks e muito mais.
As instâncias do Workbench do Agent Platform são pré-empacotadas com JupyterLab e têm um conjunto pré-instalado de pacotes de aprendizado profundo, incluindo suporte para os frameworks do TensorFlow e do PyTorch. É possível configurar instâncias ativadas para GPU ou somente CPU.
As instâncias do Workbench do Agent Platform são compatíveis com a capacidade de sincronização com um GitHub repositório.
As instâncias do Workbench da Agent Platform são protegidas por Google Cloud autenticação e autorização.
Acesso a dados
É possível acessar seus dados sem sair da interface do usuário do JupyterLab.
No menu de navegação do JupyterLab em uma instância do Workbench da Agent Platform, é possível usar a integração do Cloud Storage para procurar dados e outros arquivos a que você tem acesso. Consulte Acessar buckets e arquivos do Cloud Storage dentro do JupyterLab.
Também é possível usar a integração do BigQuery para procurar tabelas a que você tem acesso, gravar consultas, visualizar resultados e carregar dados no seu notebook. Consulte Consultar dados no BigQuery tabelas no JupyterLab.
Executar execuções de notebook
Use o executor para executar um arquivo de notebook como uma execução única ou programada. Escolha o ambiente e o hardware específicos em que você quer que a execução seja executada. O código do notebook será executado no treinamento personalizado do Agent Platform, o que pode facilitar o treinamento distribuído, otimizar hiperparâmetros ou programar jobs de treinamento contínuos.
Você pode usar parâmetros na sua execução para fazer alterações específicas em cada execução. Por exemplo, é possível especificar um conjunto de dados diferente para usar, mudar a taxa de aprendizado no modelo ou mudar a versão do modelo.
Também é possível configurar um notebook para ser executado regularmente. Mesmo com a instância desativada, o Workbench da plataforma de agentes do Gemini Enterprise executa o arquivo do notebook e salva os resultados para você analisar e compartilhar com outras pessoas. Consulte Programar uma execução de notebook.
Compartilhar insights
As execuções executadas de notebook são armazenadas em um bucket do Cloud Storage. Dessa maneira, é possível compartilhar seus insights com outras pessoas ao conceder acesso aos resultados. Consulte a seção anterior sobre como executar execuções de notebook.
Proteger a instância
As seções a seguir descrevem os recursos compatíveis que podem ajudar a proteger a instância do Workbench do Agent Platform.
VPC
É possível implantar a instância do Workbench do Agent Platform com a rede padrão gerenciada pelo Google, que usa uma rede VPC e sub-rede padrão. Em vez da rede padrão, é possível especificar uma rede VPC para usar com a instância.
Para usar o Workbench da Agent Platform em um perímetro de serviço, consulte Usar uma instância do Workbench da Agent Platform em um perímetro de serviço.
Chaves de criptografia gerenciadas pelo cliente (CMEK, na sigla em inglês)
Por padrão, Google Cloud o criptografa os dados automaticamente em repouso usando chaves de criptografia gerenciadas pelo Google. Caso você precise atender a requisitos regulatórios ou de conformidade específicos relacionados às chaves que protegem seus dados, use as chaves de criptografia gerenciadas pelo cliente (CMEKs) com as instâncias do Workbench da plataforma de agentes do Gemini Enterprise. Para mais informações, consulte Chaves de criptografia gerenciadas pelo cliente.
Computação confidencial
É possível criptografar os dados em uso usando a computação confidencial. Para usar a Computação confidencial, ative o serviço de VMs confidenciais ao criar uma instância do Workbench da Agent Platform. Para começar, consulte Criar uma instância com computação confidencial.
Encerramento automatizado de instâncias inativas
Para ajudar a gerenciar custos, as instâncias do Workbench da Agent Platform são desligadas após um período de inatividade específico por padrão. Você pode alterar a quantidade de tempo ou desativar esse recurso. Para mais informações, consulte Desativação inativa.
Adicionar ambientes conda
As instâncias do Workbench do Agent Platform usam kernels baseados em ambientes conda. É possível adicionar um ambiente conda à instância do Workbench da Agent Platform, e ele aparece como um kernel na interface do JupyterLab da instância.
A adição de ambientes conda permite usar kernels que não estão disponíveis na instância padrão do Workbench do Agent Platform. Por exemplo, é possível adicionar ambientes conda para R e Apache Beam. Ou adicione ambientes conda para versões anteriores específicas dos frameworks disponíveis, como TensorFlow, PyTorch ou Python.
Para mais informações, consulte Adicionar um ambiente conda.
Contêineres personalizados
É possível criar uma instância do Workbench da Agent Platform com base em um contêiner personalizado. Comece com uma imagem de contêiner base fornecida pelo Google e modifique-a de acordo com suas necessidades. Em seguida, crie uma instância com base no contêiner personalizado.
Para mais informações, consulte Criar uma instância usando um contêiner personalizado.
Serviço Gerenciado para Apache Spark integração
Você pode processar dados rapidamente executando um notebook em um cluster do Serviço Gerenciado para Apache Spark. Depois de configurar o cluster, é possível executar um arquivo de notebook nele sem sair da interface do usuário do JupyterLab. Para mais informações, consulte Criar uma instância ativada para o Serviço Gerenciado para Apache Spark.
Reservar recursos de VM
Use reservas do Compute Engine para garantir que as instâncias do Agent Platform Workbench tenham recursos de máquina virtual (VM) suficientes para serem executadas.
As reservas são um recurso do Compute Engine. Elas ajudam a garantir que você tenha os recursos disponíveis para criar VMs com o mesmo hardware (memória e vCPUs) e recursos opcionais (GPUs e discos SSD locais) sempre que precisar.
Para mais informações, consulte Usar reservas.
Criar instâncias com credenciais de terceiros
É possível criar e gerenciar instâncias do Workbench da plataforma de agentes do Gemini Enterprise com credenciais de terceiros fornecidas pela federação de identidade de colaboradores. A federação de identidade de colaboradores usa o provedor de identidade externo (IdP) para conceder acesso a um grupo de usuários acesso a instâncias do Workbench da plataforma de agentes por um proxy.
O acesso a uma instância do Workbench da Agent Platform é concedido pela atribuição do principal do pool de colaboradores à conta de serviço da instância do Workbench da Agent Platform.
Para mais informações, consulte Criar uma instância com credenciais de terceiros.
Tags para instâncias do Workbench da Agent Platform
A VM subjacente de uma instância do Workbench do Agent Platform é uma VM do Compute Engine. É possível adicionar e gerenciar tags de recurso para a instância do Workbench da Agent Platform usando a VM do Compute Engine.
Quando você cria uma instância do Workbench da Agent Platform, o Workbench da Agent Platform anexa a tag de recurso do Compute Engine vertex-workbench-instances:prod=READ_ONLY. Essa tag de recurso é usadas apenas para fins internos.
Para saber como gerenciar tags para instâncias do Compute Engine, consulte Gerenciar tags para recursos.
Limitações
Considere as seguintes limitações das instâncias do Workbench da Agent Platform ao planejar seu projeto:
Não é possível usar extensões de terceiros do JupyterLab.
Quando você usa Access Context Manager e Chrome Enterprise Premium para proteger as instâncias do Workbench da Agent Platform com controles de acesso baseado no contexto, o acesso é avaliado sempre que o usuário se autentica na instância. Por exemplo, o acesso é avaliado na primeira vez que o usuário acessa o JupyterLab e, sempre que o acessar, se o cookie do navegador da Web tiver expirado.
O uso de um contêiner personalizado que não seja derivado do contêiner base fornecido pelo Google (
gcr.io/deeplearning-platform-release/workbench-container:latest) aumenta os riscos de problemas de compatibilidade com nossos serviços e não é aceito. Em vez disso, modifique o contêiner base para criar um contêiner personalizado que atenda às suas necessidades e, em seguida, crie uma instância usando o contêiner personalizado.As instâncias do Workbench da Agent Platform esperam imagens do projeto
cloud-notebooks-managed. A lista de nomes de imagens está disponível em a página de criação no Google Cloud console. Embora o uso de imagens personalizadas de máquina virtual (VM) ou de Deep Learning VM com instâncias do Agent Platform Workbench seja possível, o Agent Platform Workbench não oferece suporte para comportamentos ou defeitos inesperados ao usar essas imagens.Não é possível editar a VM subjacente de uma instância do Workbench do Agent Platform usando o Google Cloud console ou a API Compute Engine. Para editar a VM subjacente de uma instância do Workbench do Agent Platform, use o
projects.locations.instances.patchmétodo na API Notebooks ou ogcloud workbench instances updatecomando no SDK do Agent Platform.Em instâncias que usam o VPC Service Controls, não é possível usar o executor.
Para usar aceleradores com instâncias do Agent Platform Workbench, o tipo de acelerador que você quer precisa estar disponível na zona da instância. Para saber mais sobre a disponibilidade do acelerador por zona, consulte Disponibilidade de zonas e regiões da GPU.