Halaman ini diterjemahkan oleh Cloud Translation API.

Menyiapkan project untuk Vertex AI

Halaman ini memandu Anda cara menyiapkan project untuk menjalankan layanan Vertex AI di Google Distributed Cloud (GDC) yang terisolasi. Panduan ini mencakup langkah-langkah untuk mengonfigurasi lingkungan pengembangan dengan gdcloud CLI, CA (otoritas sertifikat) paket kepercayaan, dan akun layanan Anda, sehingga Anda dapat mulai mengintegrasikan machine learning ke dalam aplikasi dan alur kerja.

Halaman ini ditujukan bagi developer aplikasi dalam grup operator aplikasi yang bertanggung jawab untuk mengoptimalkan aplikasi dan alur kerja yang terisolasi dari internet dengan fitur AI. Untuk mengetahui informasi selengkapnya, lihat dokumentasi Audiens untuk GDC yang terisolasi dari internet.

Meminta administrator untuk menyiapkan project bagi Anda

Sebagian besar tugas untuk menyiapkan project memerlukan akses administrator platform. Administrator harus menentukan nama project dan ID project yang bermakna untuk mengidentifikasi project. Jika Anda adalah bagian dari organisasi atau berencana membuat beberapa project, pertimbangkan konvensi penamaan dan entitas yang dikenali di Distributed Cloud. Untuk mengetahui informasi selengkapnya, lihat Hierarki resource.

Jika Anda tidak memiliki izin yang diperlukan, minta administrator untuk menyiapkan project atas nama Anda.

Siapkan project dengan mengikuti petunjuk dalam dokumen ini.

Sebelum memulai

Untuk mendapatkan izin yang diperlukan untuk membuat project dan mengonfigurasi akun layanan, minta Admin IAM Organisasi atau Admin IAM Project Anda untuk memberi Anda peran berikut di namespace project Anda:

Untuk membuat project, dapatkan peran Project Creator (project-creator).
Untuk membuat akun layanan, dapatkan peran Project IAM Admin (project-iam-admin).

Untuk mengetahui informasi tentang peran ini, lihat Siapkan izin IAM. Untuk mempelajari cara memberikan izin kepada subjek, lihat Memberikan dan mencabut akses.

Kemudian, buat project untuk mengelompokkan layanan Vertex AI Anda. Pastikan penagihan diaktifkan untuk project Distributed Cloud Anda.

Instal gdcloud CLI

Untuk mengaktifkan layanan Distributed Cloud dan mendapatkan akses ke alat dan komponen, instal gdcloud CLI.

Ikuti langkah-langkah berikut untuk menginstal gdcloud CLI dan mengelola komponen yang diperlukan:

Download gdcloud CLI.
Lakukan inisialisasi gdcloud CLI:
```
gdcloud init
```
Untuk mengetahui informasi selengkapnya, lihat Menginstal gdcloud CLI.
Instal komponen yang diperlukan:
```
gdcloud components install COMPONENT_ID
```
Ganti COMPONENT_ID dengan nama komponen yang ingin Anda instal.

Untuk mengetahui informasi selengkapnya, lihat Mengelola komponen gcloud CLI.
Lakukan autentikasi dengan gdcloud CLI:
```
gdcloud auth login
```
Untuk mengetahui informasi selengkapnya tentang cara melakukan autentikasi dengan penyedia identitas yang dikonfigurasi dan mendapatkan file kubeconfig untuk identitas pengguna dan cluster Kubernetes, lihat autentikasi gdcloud CLI.

Menyiapkan akun layanan

Akun layanan, yang juga disebut sebagai identitas layanan, memainkan peran penting dalam mengelola layanan Vertex AI Anda. Akun ini adalah akun yang digunakan workload Anda untuk mengakses layanan dan model AI Vertex AI serta melakukan panggilan API resmi secara terprogram. Misalnya, akun layanan dapat mengelola notebook Vertex AI Workbench Anda untuk mentranskripsikan file audio menggunakan Speech-to-Text API. Mirip dengan akun pengguna, akun layanan dapat diberi izin dan peran, sehingga menyediakan lingkungan yang aman dan terkontrol, tetapi akun layanan tidak dapat login seperti pengguna manusia.

Anda dapat menyiapkan akun layanan untuk layanan Vertex AI dengan menentukan nama akun layanan, ID project, dan nama file JSON untuk pasangan kunci.

Untuk mempelajari lebih lanjut cara membuat akun layanan, menetapkan binding peran ke akun layanan, serta membuat dan menambahkan pasangan kunci, lihat Mengelola akun layanan.

Ikuti langkah-langkah berikut untuk menyiapkan akun layanan menggunakan gdcloud CLI:

Buat akun layanan:
```
gdcloud iam service-accounts create SERVICE_ACCOUNT --project=PROJECT_ID
```
Ganti kode berikut:
- SERVICE_ACCOUNT: nama akun layanan. Nama harus unik dalam namespace project.
- PROJECT_ID: project ID tempat Anda ingin membuat akun layanan. Jika gdcloud init sudah ditetapkan, Anda dapat menghilangkan flag --project.
Buat file JSON kredensial default aplikasi dan pasangan kunci publik dan pribadi:
```
gdcloud iam service-accounts keys create APPLICATION_DEFAULT_CREDENTIALS_FILENAME \
    --project=PROJECT_ID \
    --iam-account=SERVICE_ACCOUNT \
    --ca-cert-path=CA_CERTIFICATE_PATH
```
Ganti kode berikut:
- APPLICATION_DEFAULT_CREDENTIALS_FILENAME: nama file JSON, seperti my-service-key.json.
- PROJECT_ID: project tempat kunci akan dibuat.
- SERVICE_ACCOUNT: nama akun layanan yang akan ditambahkan kuncinya.
- CA_CERTIFICATE_PATH: tanda opsional untuk jalur ke sertifikat certificate authority (CA) yang memverifikasi endpoint autentikasi. Jika Anda tidak menentukan jalur ini, sertifikat CA sistem akan digunakan. Anda harus menginstal CA di sertifikat CA sistem.
Distributed Cloud menambahkan kunci publik ke kunci akun layanan yang Anda gunakan untuk memverifikasi token web JSON (JWT) yang ditandatangani oleh kunci pribadi. Kunci pribadi ditulis ke file JSON kredensial default aplikasi.
Beri akun layanan akses ke resource project dengan menetapkan binding peran. Nama peran bergantung pada layanan Vertex AI yang ingin Anda gunakan akun layanannya.
```
gdcloud iam service-accounts add-iam-policy-binding \
    --project=PROJECT_ID \
    --iam-account=SERVICE_ACCOUNT \
    --role=ROLE
```
Ganti kode berikut:
- PROJECT_ID: project tempat binding peran akan dibuat.
- SERVICE_ACCOUNT: nama akun layanan yang akan digunakan.
- ROLE: peran standar yang akan ditetapkan ke akun layanan. Tentukan peran dalam format Role/name dengan Role adalah jenis Kubernetes, seperti Role atau ProjectRole, dan name adalah nama resource Kubernetes dari peran yang telah ditetapkan sebelumnya. Misalnya, berikut adalah peran yang dapat Anda tetapkan ke akun layanan untuk menggunakan beberapa API terlatih sebelumnya Vertex AI:
  - Untuk menetapkan peran AI OCR Developer (ai-ocr-developer), tetapkan peran ke Role/ai-ocr-developer.
  - Untuk menetapkan peran AI Speech Developer (ai-speech-developer), tetapkan peran ke Role/ai-speech-developer.
  - Untuk menetapkan peran AI Translation Developer (ai-translation-developer), tetapkan peran ke Role/ai-translation-developer.
  Catatan: Untuk mempelajari lebih lanjut peran standar dan nama yang harus Anda tetapkan bergantung pada layanan atau model Vertex AI yang ingin Anda gunakan, lihat Menyiapkan izin IAM.