建立 Vertex AI Workbench 執行個體

本頁面說明如何使用 Google Cloud 控制台或 Google Cloud CLI 建立 Vertex AI Workbench 執行個體。建立執行個體時,您可以設定執行個體的硬體、加密類型、網路和其他詳細資料。

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

  8. 建立執行個體

    您可以使用 Google Cloud 控制台、gcloud CLI 或 Terraform 建立 Vertex AI Workbench 執行個體:

    主控台

    1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面

      前往「Instances」(執行個體)

    2. 按一下「建立新項目」

    3. 在「New instance」對話方塊中,按一下「Advanced options」

    4. 在「Create instance」對話方塊的「Details」部分,為新執行個體提供下列資訊:

      • 名稱:提供新執行個體的名稱。名稱開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號。
      • 「Region」(地區) 和「Zone」(區域):選取新執行個體的地區和區域。為取得最佳網路效能,請選取最靠近您的地理區域。請參閱可用的 Vertex AI Workbench 位置
      • 標籤:選填。為執行個體提供自訂的鍵/值標籤。
      • 代碼:選填。為執行個體提供標記
    5. 在「環境」部分中,提供下列資訊:

      • JupyterLab 版本:如要啟用 JupyterLab 4 (預先發布版),請選取「JupyterLab 4.x」。如果未選取,執行個體會使用 JupyterLab 3。詳情請參閱 JupyterLab 4 預先發布版
      • 版本:使用最新版本或舊版的 Vertex AI Workbench 執行個體。
      • 開機後指令碼:選填。按一下「瀏覽」,選取在建立執行個體後要執行一次的指令碼。路徑必須是網址或 Cloud Storage 路徑,例如:gs://PATH_TO_FILE/FILE_NAME
      • 中繼資料:選填。為執行個體提供自訂中繼資料鍵。
    6. 在「Machine type」部分中,提供下列資訊:

      • 「Machine type」(機器類型):為新執行個體選取 CPU 和 RAM 的數量。Vertex AI Workbench 會針對您選取的各種機器類型提供每月預估費用。
      • GPU:選用。如果您需要 GPU,請為新執行個體選取「GPU 類型」和「GPU 數量」。您所需的加速器類型必須在執行個體的區域中提供。如要瞭解各區域的加速器供應情形,請參閱「GPU 地區和區域供應情形」。如需不同 GPU 的相關資訊,請參閱 Compute Engine 上的 GPU 一文。

        選取「自動為我安裝 NVIDIA GPU 驅動程式」

      • 受防護的 VM:選用。勾選或取消勾選下列核取方塊:

        • 安全開機
        • 虛擬信任平台模組 (vTPM)
        • 完整性監控
      • 閒置關閉:選填。

        • 如要變更關機前的閒置時間長度,請在「關機前的閒置時間 (分鐘)」欄位中,將值變更為 10 到 1440 之間的整數。

        • 如要關閉閒置關機功能,請取消勾選「Enable Idle Shutdown」

    7. 在「磁碟」部分中,提供下列資訊:

      • 磁碟:選填。如要變更預設資料磁碟設定,請選取「資料磁碟類型」和「資料磁碟大小 (以 GB 為單位)」。如要進一步瞭解磁碟類型,請參閱「儲存空間選項」。

      • Delete to trash:選填。勾選這個核取方塊,即可使用作業系統的預設垃圾桶處理模式。如果您使用預設垃圾桶處理模式,則透過 JupyterLab 使用者介面刪除的檔案可復原,但這些刪除的檔案會使用磁碟空間。

      • 加密:選取「Google-managed encryption key」或「客戶管理的加密金鑰 (CMEK)」。如要使用 CMEK,請參閱「客戶管理的加密金鑰」。

    8. 在「Networking」(網路) 部分提供下列資訊:

    9. 在「身分與存取權管理和安全性」部分中,提供下列資訊:

      • IAM 和安全性:如要授予對應 JupyterLab 介面的存取權,請完成下列任一步驟:

        • 如要透過服務帳戶授予 JupyterLab 存取權,請選取「服務帳戶」

          • 如要使用預設的 Compute Engine 服務帳戶,請選取「Use default Compute Engine service account」(使用預設的 Compute Engine 服務帳戶)

          • 如要使用自訂服務帳戶,請取消勾選「使用 Compute Engine 預設服務帳戶」,然後在「服務帳戶電子郵件」欄位中輸入自訂服務帳戶的電子郵件地址。

        • 如要將 JupyterLab 介面的存取權授予單一使用者,請按照下列步驟操作:

          1. 選取「單一使用者」,然後在「使用者電子郵件」欄位中,輸入要授予存取權的使用者帳戶。如果指定的使用者不是執行個體的建立者,您必須向該使用者授予執行個體服務帳戶的服務帳戶使用者角色 (roles/iam.serviceAccountUser)。

          2. 執行個體會使用服務帳戶與Google Cloud 服務和 API 互動。

            • 如要使用預設的 Compute Engine 服務帳戶,請選取「Use default Compute Engine service account」(使用預設的 Compute Engine 服務帳戶)

            • 如要使用自訂服務帳戶,請取消勾選「使用 Compute Engine 預設服務帳戶」,然後在「服務帳戶電子郵件」欄位中輸入自訂服務帳戶的電子郵件地址。

        如要進一步瞭解如何授予存取權,請參閱「管理存取權」。

      • 安全選項:勾選或取消勾選下列核取方塊:

        • 執行個體的根目錄存取權
        • nbconvert
        • 下載檔案
        • 終端機存取權
    10. 在「系統健康狀態」部分中,提供下列資訊:

      • 環境升級與系統健康狀態:如要自動升級至新發布的環境版本,請選取「自動升級環境」,然後完成升級時間表

      • 在「報表」中,勾選或取消勾選下列核取方塊:

        • 回報系統健康狀態
        • 向 Cloud Monitoring 回報自訂指標
        • 安裝 Cloud Monitoring
        • 回報所需 Google 網域的 DNS 狀態
    11. 按一下 [建立]。

      Vertex AI Workbench 會建立執行個體並自動啟動。執行個體可供使用時,Vertex AI Workbench 會啟用「Open JupyterLab」(開啟 JupyterLab) 連結。

    gcloud

    使用下列任何指令資料之前,請先替換以下項目:

    • INSTANCE_NAME:Vertex AI Workbench 執行個體的名稱;開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號
    • PROJECT_ID:您的專案 ID
    • LOCATION:您要將執行個體放置的位置
    • VM_IMAGE_PROJECT:VM 映像檔所屬 Google Cloud 專案的 ID;支援的映像檔的預設 Google Cloud 專案 ID 為 cloud-notebooks-managed
    • VM_IMAGE_NAME:圖片名稱。如要查看特定版本的圖片名稱,請參閱「尋找特定版本
    • MACHINE_TYPE:執行個體 VM 的機器類型
    • METADATA:要套用至此執行個體的自訂中繼資料;例如,如要指定啟動後指令碼,您可以使用 post-startup-script 中繼資料標記,格式如下: --metadata=post-startup-script=gs://BUCKET_NAME/hello.sh

    執行下列指令:

    Linux、macOS 或 Cloud Shell

    gcloud workbench instances create INSTANCE_NAME \
        --project=PROJECT_ID \
        --location=LOCATION \
        --vm-image-project=VM_IMAGE_PROJECT \
        --vm-image-name=VM_IMAGE_NAME \
        --machine-type=MACHINE_TYPE \
        --metadata=METADATA

    Windows (PowerShell)

    gcloud workbench instances create INSTANCE_NAME `
        --project=PROJECT_ID `
        --location=LOCATION `
        --vm-image-project=VM_IMAGE_PROJECT `
        --vm-image-name=VM_IMAGE_NAME `
        --machine-type=MACHINE_TYPE `
        --metadata=METADATA

    Windows (cmd.exe)

    gcloud workbench instances create INSTANCE_NAME ^
        --project=PROJECT_ID ^
        --location=LOCATION ^
        --vm-image-project=VM_IMAGE_PROJECT ^
        --vm-image-name=VM_IMAGE_NAME ^
        --machine-type=MACHINE_TYPE ^
        --metadata=METADATA

    如要進一步瞭解透過指令列建立執行個體的指令,請參閱 gcloud CLI 說明文件

    Vertex AI Workbench 會建立執行個體並自動啟動。執行個體可供使用時,Vertex AI Workbench 會在 Google Cloud 控制台中啟用「Open JupyterLab」連結。

    Terraform

    以下範例使用 google_workbench_instance Terraform 資源,建立名為 workbench-instance-example 的 Vertex AI Workbench 執行個體。

    如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。

    resource "google_workbench_instance" "default" {
      name     = "workbench-instance-example"
      location = "us-central1-a"
    
      gce_setup {
        machine_type = "n1-standard-1"
        accelerator_configs {
          type       = "NVIDIA_TESLA_T4"
          core_count = 1
        }
        vm_image {
          project = "cloud-notebooks-managed"
          family  = "workbench-instances"
        }
      }
    }

    JupyterLab 4 預先發布版

    本節說明如何變更執行個體的 JupyterLab 版本。本節也列出啟用 JupyterLab 4 時應考量的限制。

    變更現有執行個體的 JupyterLab 版本

    您可以使用Google Cloud 主控台或 gcloud CLI 變更執行個體的 JupyterLab 版本。

    主控台

    如要在現有執行個體上變更 JupyterLab 版本,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「Instances」(執行個體) 頁面

      前往「Instances」(執行個體)

    2. 按一下執行個體名稱,開啟「Instance details」(執行個體詳細資料) 頁面。

    3. 在「系統」分頁中,執行下列任一操作:

      • 如要啟用預先發布版,請選取「Enable JupyterLab 4 preview」

      • 如要關閉預先發布版並使用 JupyterLab 3,請取消勾選「Enable JupyterLab 4 preview」

    4. 按一下「提交」

    5. 重設執行個體

    gcloud

    您可以使用下列指令,變更現有執行個體的 JupyterLab 版本:

    gcloud workbench instances update INSTANCE_NAME \
        --project="PROJECT_ID" \
        --location="LOCATION" \
        --metadata=enable-jupyterlab4-preview=ENABLEMENT_BOOLEAN

    更改下列內容:

    • PROJECT_ID:您的專案 ID
    • LOCATION:您要將執行個體放置的位置
    • INSTANCE_NAME:Vertex AI Workbench 執行個體的名稱
    • ENABLEMENT_BOOLEAN:請使用下列其中一個值:

      • true:啟用 JupyterLab 4 預先發布版
      • false:關閉 JupyterLab 4 預先發布版,並變更為 JupyterLab 3

    限制

    啟用 JupyterLab 4 預先發布版時,請考量下列限制:

    網路設定選項

    Vertex AI Workbench 執行個體必須存取位於虛擬私有雲網路外的服務端點。

    您可以透過下列任一方式提供這項存取權:

    如果您使用 private.googleapis.comrestricted.googleapis.com VIP 提供服務端點存取權,請為每個必要的服務端點新增 DNS 項目

    • notebooks.googleapis.com
    • *.notebooks.cloud.google.com
    • *.notebooks.googleusercontent.com
    • *.kernels.googleusercontent.com

    如果是使用第三方憑證的執行個體,請為下列項目新增 DNS 項目:

    • *.byoid.googleusercontent.com

    網路標記

    新的 Vertex AI Workbench 執行個體會自動指派 deeplearning-vmnotebook-instance 網路標記。

    控制台導覽選單的「Virtual machines」(虛擬機器) 部分,已選取 VM 執行個體,顯示目前指派的網路標記。

    這些標記可讓您參照虛擬私有雲網路防火牆規則中的標記,管理 Vertex AI Workbench 執行個體的網路存取權。如要進一步瞭解網路標記,請參閱「新增網路標記」。

    如要查看 Vertex AI Workbench 執行個體的網路標記,請按照下列步驟操作:

    1. 前往 Google Cloud 控制台的「VM instances」(VM 執行個體) 頁面

      前往 VM 執行個體

    2. 按一下執行個體名稱。

    3. 在「Networking」專區中,找出「Network tags」

    疑難排解

    如果無法順利建立執行個體,請參閱Vertex AI Workbench 疑難排解,取得常見問題的相關協助。

    後續步驟