Questa pagina è stata tradotta dall'API Cloud Translation.

Configura un progetto per Vertex AI

Questa pagina ti guida nella configurazione di un progetto per eseguire i servizi Vertex AI su Google Distributed Cloud (GDC) air-gapped. Include i passaggi per configurare l'ambiente di sviluppo con la CLI gdcloud, l'autorità di certificazione (CA) del bundle di attendibilità e i tuoi service account, in modo da poter iniziare a integrare il machine learning nelle tue applicazioni e nei tuoi flussi di lavoro.

Questa pagina è rivolta agli sviluppatori di applicazioni all'interno di gruppi di operatori di applicazioni responsabili dell'ottimizzazione di applicazioni e flussi di lavoro air-gap con funzionalità di AI. Per saperne di più, consulta la documentazione relativa ai segmenti di pubblico per GDC air-gapped.

Chiedere a un amministratore di configurare un progetto per te

La maggior parte delle attività di configurazione di un progetto richiede l'accesso amministratore della piattaforma. Un amministratore deve determinare un nome e un ID progetto significativi per identificare il progetto. Se fai parte di un'organizzazione o prevedi di creare più progetti, valuta quali convenzioni di denominazione ed entità vengono riconosciute su Distributed Cloud. Per ulteriori informazioni, consulta Gerarchia delle risorse.

Se non disponi delle autorizzazioni necessarie, chiedi all'amministratore di configurare il progetto per tuo conto.

Configura un progetto seguendo le istruzioni riportate in questo documento.

Prima di iniziare

Per ottenere le autorizzazioni necessarie per creare un progetto e configurare gli account di servizio, chiedi all'amministratore IAM dell'organizzazione o all'amministratore IAM del progetto di concederti i seguenti ruoli nello spazio dei nomi del progetto:

Per creare un progetto, ottieni il ruolo Autore progetto (project-creator).
Per creare service account, ottieni il ruolo Amministratore IAM progetto (project-iam-admin).

Per informazioni su questi ruoli, vedi Preparare le autorizzazioni IAM. Per scoprire come concedere le autorizzazioni a un soggetto, consulta Concedere e revocare l'accesso.

Poi, crea un progetto per raggruppare i tuoi servizi Vertex AI. Assicurati che la fatturazione sia attivata per il tuo progetto Distributed Cloud.

Installa gcloud CLI

Per attivare i servizi Distributed Cloud e accedere a strumenti e componenti, installa gdcloud CLI.

Segui questi passaggi per installare gcloud CLI e gestire i componenti richiesti:

Scarica gcloud CLI.
Inizializza gcloud CLI:
```
gdcloud init
```
Per maggiori informazioni, consulta Installare gcloud CLI.
Installa i componenti richiesti:
```
gdcloud components install COMPONENT_ID
```
Sostituisci COMPONENT_ID con il nome del componente che vuoi installare.

Per ulteriori informazioni, vedi Gestire i componenti dell'interfaccia a riga di comando gcloud.
Esegui l'autenticazione con gcloud CLI:
```
gdcloud auth login
```
Per ulteriori informazioni su come eseguire l'autenticazione con il provider di identità configurato e ottenere un file kubeconfig per l'identità utente e il cluster Kubernetes, consulta l'autenticazione della CLI gdcloud.

Configura service account

I service account, chiamati anche identità di servizio, svolgono un ruolo fondamentale nella gestione dei tuoi servizi Vertex AI. Sono gli account che i tuoi carichi di lavoro utilizzano per accedere ai servizi e ai modelli di AI di Vertex AI ed effettuare chiamate API autorizzate in modo programmatico. Ad esempio, gli account di servizio possono gestire il notebook Vertex AI Workbench per trascrivere file audio utilizzando l'API Speech-to-Text. Analogamente a un account utente, ai service account possono essere concessi autorizzazioni e ruoli, fornendo un ambiente sicuro e controllato, ma non possono accedere come un utente umano.

Puoi configurare gli account di servizio per i servizi Vertex AI specificando il nome dell'account di servizio, l'ID progetto e il nome di un file JSON per le coppie di chiavi.

Per scoprire di più su come creare un account di servizio, assegnargli associazioni di ruoli e creare e aggiungere coppie di chiavi, consulta Gestire i service account.

Segui questi passaggi per configurare i service account utilizzando l'interfaccia a riga di comando gcloud:

Crea un account di servizio:
```
gdcloud iam service-accounts create SERVICE_ACCOUNT --project=PROJECT_ID
```
Sostituisci quanto segue:
- SERVICE_ACCOUNT: il nome del account di servizio. Il nome deve essere univoco all'interno dello spazio dei nomi del progetto.
- PROJECT_ID: l'ID del progetto in cui vuoi creare il account di servizio. Se gdcloud init è già impostato, puoi omettere il flag --project.
Crea il file JSON delle credenziali predefinite dell'applicazione e le coppie di chiavi pubblica e privata:
```
gdcloud iam service-accounts keys create APPLICATION_DEFAULT_CREDENTIALS_FILENAME \
    --project=PROJECT_ID \
    --iam-account=SERVICE_ACCOUNT \
    --ca-cert-path=CA_CERTIFICATE_PATH
```
Sostituisci quanto segue:
- APPLICATION_DEFAULT_CREDENTIALS_FILENAME: il nome del file JSON, ad esempio my-service-key.json.
- PROJECT_ID: il progetto per cui creare la chiave.
- SERVICE_ACCOUNT: il nome del account di servizio a cui aggiungere la chiave.
- CA_CERTIFICATE_PATH: un flag facoltativo per il percorso del certificato dell'autorità di certificazione (CA) che verifica l'endpoint di autenticazione. Se non specifichi questo percorso, vengono utilizzati i certificati CA di sistema. Devi installare la CA nei certificati CA di sistema.
Distributed Cloud aggiunge la chiave pubblica alle chiavi dell'account di servizio che utilizzi per verificare i token web JSON (JWT) firmati dalla chiave privata. La chiave privata viene scritta nel file JSON delle credenziali predefinite dell'applicazione.
Concedi al account di servizio l'accesso alle risorse del progetto assegnando un binding del ruolo. Il nome del ruolo dipende dal servizio Vertex AI per cui vuoi utilizzare ilaccount di serviziot.
```
gdcloud iam service-accounts add-iam-policy-binding \
    --project=PROJECT_ID \
    --iam-account=SERVICE_ACCOUNT \
    --role=ROLE
```
Sostituisci quanto segue:
- PROJECT_ID: il progetto in cui creare l'associazione del ruolo.
- SERVICE_ACCOUNT: il nome del account di servizio da utilizzare.
- ROLE: il ruolo predefinito da assegnare al account di servizio. Specifica i ruoli nel formato Role/name, dove Role è il tipo di Kubernetes, ad esempio Role o ProjectRole, e name è il nome della risorsa Kubernetes del ruolo predefinito. Ad esempio, i seguenti sono ruoli che puoi assegnare ai service account per utilizzare alcune delle API preaddestrate di Vertex AI:
  - Per assegnare il ruolo Sviluppatore OCR AI (ai-ocr-developer), imposta il ruolo su Role/ai-ocr-developer.
  - Per assegnare il ruolo Sviluppatore AI Speech (ai-speech-developer), imposta il ruolo su Role/ai-speech-developer.
  - Per assegnare il ruolo Sviluppatore di AI Translation (ai-translation-developer), imposta il ruolo su Role/ai-translation-developer.
  Nota: per saperne di più sui ruoli predefiniti e sui nomi da assegnare a seconda del servizio o del modello Vertex AI che vuoi utilizzare, consulta Preparare le autorizzazioni IAM.