שימוש ב-SSH כדי לגשת ל-JupyterLab

אם אין לכם גישת HTTPS למופע JupyterLab, אתם צריכים להשתמש ב-SSH כדי ליצור חיבור.

כדי להגדיר העברת פורטים ב-SSH, מבצעים את השלבים הבאים ואז ניגשים לסשן JupyterLab דרך דפדפן מקומי:

1. מריצים את הפקודה הבאה באמצעות Google Cloud CLI בטרמינל המועדף או ב-Cloud Shell:

   gcloud compute ssh \
       --project PROJECT_ID \
       --zone ZONE \
       INSTANCE_NAME \
       -- -L 8080:localhost:8080

   מחליפים את מה שכתוב בשדות הבאים:

   • ‫PROJECT_ID: מזהה הפרויקטGoogle Cloud
   • ‫ZONE: האזור שבו נמצאת המכונה
   • ‫INSTANCE_NAME: השם של המופע

1. ניגשים להפעלה של JupyterLab דרך דפדפן מקומי:

   • אם הפעלתם את הפקודה במחשב המקומי, אפשר להיכנס ל-JupyterLab בכתובת https://localhost:8080.

   • אם הפעלתם את הפקודה באמצעות Cloud Shell, תוכלו לגשת ל-JupyterLab דרך  תצוגה מקדימה באינטרנט ביציאה 8080.

סיבות אפשריות לכך שאין לכם גישה ל-HTTPS

כדי לקבל גישת HTTPS ל-JupyterLab, למופע של מחברות מנוהלות על ידי המשתמש צריך להיות גישה לשירות proxy. Google Cloud כשהמופע מתחיל, הוא מנסה להירשם בשירות הפרוקסי. אם לא תהיה גישה ל-proxy, תופיע במכונת ה-notebook שמנוהלת על ידי המשתמש בקשה לגשת ל-JupyterLab דרך SSH.

ריכזנו כאן סיבות נפוצות לכך שאין לכם גישה ל-JupyterLab דרך HTTPS:

• הגדרת המטא-נתונים של מכונת JupyterLab במצב proxy שגויה.

• הרשת שלכם מוגדרת לחסימת הגישה לאינטרנט למכונות הווירטואליות (VM) שמריצות מחברות JupyterLab.

• למופע של מחברות שמנוהלות על ידי המשתמש אין כתובת IP חיצונית.

• ההגדרות של VPC Service Controls חוסמות את הגישה אל Artifact Registry.

בקטעים הבאים מוסבר איך לפתור את הבעיות האלה.

כדי שהשינויים ייכנסו לתוקף, יכול להיות שתצטרכו להפעיל מחדש את המכונה הווירטואלית של מחברת ה-Notebook כשאתם מנסים לפתור את הבעיות האלה.

הגדרת המטא-נתונים של מצב ה-proxy במכונת JupyterLab שגויה

כברירת מחדל, כשמשתמשים ב-notebooks בניהול משתמשים כדי ליצור מופע של JupyterLab, ‏ Vertex AI Workbench מוסיף את הגדרת המטא-נתונים של מצב ה-proxy. אם משנים או מסירים את הגדרת המטא-נתונים של מצב ה-proxy, אי אפשר לחבר את מופע המחברות שמנוהל על ידי המשתמש לשירות ה-proxy.

כדי לוודא שהגדרת המטא-נתונים במצב פרוקסי תקינה, צריך לבצע את השלבים הבאים:

1. נכנסים לדף User-managed notebooks במסוף Google Cloud .

   מעבר אל notebooks בניהול המשתמשים

2. בוחרים את המופע שרוצים לשנות.

3. לצד הצגת פרטי המכונה הווירטואלית, לוחצים על הצגה ב-Compute Engine.

4. בדף הפרטים של המכונה הווירטואלית, לוחצים על עריכה.

5. בקטע Metadata (מטא-נתונים), מוסיפים או משנים את המטא-נתונים כדי לוודא שיש proxy-mode entryset to the correct value, for example:project_editors`.

   מידע נוסף על הערכים האפשריים של רשומת המטא-נתונים proxy-mode

6. לוחצים על Save.

הרשת חוסמת את הגישה לאינטרנט

מכונת JupyterLab ניגשת לשירות ה-proxy דרך כתובת URL ציבורית. אם ההגדרות של רשת הענן הווירטואלי הפרטי (VPC) חוסמות את הגישה לאינטרנט הציבורי או שכללי חומת האש חוסמים תנועה יוצאת, עליך להשתמש ב-SSH כדי לגשת למופע של מחברות שמנוהלות על ידי המשתמש. אם אפשר, כדאי לעבוד עם מנהלי הרשת וחומת האש כדי לאפשר גישה למופע של מחברות שמנוהלות על ידי המשתמש דרך האינטרנט הציבורי.

למכונת מחברת שמנוהלת על ידי המשתמש אין כתובת IP חיצונית

יכול להיות שיצרתם את מופע מחברות שמנוהלות על ידי משתמש בלי כתובת IP חיצונית. אם אתם צריכים לשנות את זה, אתם צריכים לבצע את השלבים הבאים.

1. נכנסים לדף User-managed notebooks במסוף Google Cloud .

   מעבר אל notebooks בניהול המשתמשים

2. לוחצים על השם של המכונה שרוצים לשנות.

3. לוחצים על הצגת פרטי מכונה וירטואלית.

4. לוחצים על Edit.

5. בקטע Network interfaces מרחיבים את הרשת שרוצים להקצות לה כתובת IP חיצונית.

6. לוחצים על התפריט הנפתח External IP address (כתובת IP חיצונית) ובוחרים את האפשרות הרצויה. כדי לפתור את הבעיה, לא בוחרים באפשרות ללא.

7. בקטע Network interfaces, לוחצים על Done.

8. לוחצים על Save.

הגדרות של VPC Service Controls חוסמות גישה ל-Artifact Registry

כדי להתחבר לשירות הפרוקסי, מופעלת בדוגמה של מחברות שמנוהלות על ידי המשתמש סוכן שהמערכת מורידה מ-Artifact Registry. ללא הסוכן הזה, המופע שלכם לא יכול להתחבר לשירות ה-proxy.

אם ההגדרות של VPC Service Controls חוסמות את הגישה ל-Artifact Registry, צריך להוסיף את השירות Artifact Registry לגבולות גזרה לשירות של VPC Service Controls. מידע נוסף על האופן שבו גבולות גזרה לשירות פועלים ועל השירותים שאפשר להשתמש ב-VPC Service Controls כדי לאבטח

פתרון בעיות נוספות

אם עדיין נתקלים בבעיות בהתחברות, כדאי לעיין ביומני המסוף של המכונה הווירטואלית. היומנים האלה יכולים לעזור לכם להבין למה אי אפשר לרשום את מופע מחברות ה-Notebook שמנוהל על ידי המשתמש בשירות ה-proxy.

כדי לגשת ליומנים האלה, צריך לבצע את השלבים הבאים:

1. נכנסים לדף User-managed notebooks במסוף Google Cloud .

   מעבר אל notebooks בניהול המשתמשים

2. בוחרים את המופע שרוצים לפתור בו בעיות.

3. בקטע Logs, לוחצים על יציאה טורית 1 (console)‎.

המאמרים הבאים

טיפים לפתרון בעיות אחרות זמינים בקטע לפתרון בעיות במחברות בניהול המשתמשים.