建立代管型筆記本執行個體

本頁面說明如何使用 Google Cloud 控制台或 Google Cloud CLI 建立代管型筆記本執行個體。建立執行個體時,您可以設定執行個體的硬體、加密類型、網路和其他詳細資料。

事前準備

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

    5.

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

    8.

    使用預設屬性建立例項

    您可以使用 Google Cloud 控制台或 gcloud CLI 建立代管型筆記本執行個體:

    主控台

    1. 在 Google Cloud 控制台中,前往「受管理的筆記本」頁面。

      前往「受管理的筆記本」

    2. 按一下「新增筆記本」

    3. 在「Notebook name」(筆記本名稱) 欄位中,輸入執行個體的名稱。名稱開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號。

    4. 按一下「Region」清單,然後選取執行個體所在的區域。

    5. 選擇權限選項,定義哪些使用者可以存取受管理的筆記本執行個體:

      • 服務帳戶:這個選項會將存取權授予所有可存取您連結至執行階段的 Compute Engine 服務帳戶的使用者。如要指定自己的服務帳戶,請取消勾選「Use Compute Engine default service account」(使用 Compute Engine 預設服務帳戶) 核取方塊,然後輸入要使用的服務帳戶電子郵件地址。如要進一步瞭解服務帳戶,請參閱「服務帳戶類型」。

      • 單一使用者:這個選項只會將存取權授予特定使用者。在「使用者電子郵件」欄位中,輸入將使用受管理的 Notebook 執行個體的使用者帳戶電子郵件地址。

      如要進一步瞭解如何授予存取權,請參閱「管理存取權」。

    6. 按一下 [建立]。

      Vertex AI Workbench 會自動啟動執行個體。執行個體可供使用時,Vertex AI Workbench 會啟用「Open JupyterLab」連結。

    gcloud

    使用下列任何指令資料之前,請先替換以下項目:

    • INSTANCE_NAME:受管理的 Notebook 執行個體名稱;開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號
    • PROJECT_ID:您的專案 ID
    • LOCATION:您要放置執行個體的區域
    • ACCESS_MODE:您要使用的存取模式,例如 SINGLE_USERSERVICE_ACCOUNT
    • OWNER_EMAIL_ADDRESS:需要存取執行個體 JupyterLab 介面的單一使用者或服務帳戶的電子郵件地址
    • MACHINE_TYPE:執行個體 VM 的機器類型

    執行下列指令:

    Linux、macOS 或 Cloud Shell

    gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

    Windows (PowerShell)

    gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

    Windows (cmd.exe)

    gcloud notebooks runtimes create INSTANCE_NAME --project=PROJECT_ID --location=LOCATION --runtime-access-type=ACCESS_MODE --runtime-owner=OWNER_EMAIL_ADDRESS --machine-type=MACHINE_TYPE

    如要進一步瞭解透過指令列建立執行個體的指令,請參閱 gcloud CLI 說明文件

    Vertex AI Workbench 會在建立完成後自動啟動執行個體。執行個體可供使用時,您可以透過 Google Cloud 控制台存取該執行個體。

    使用進階設定建立執行個體

    1. 在 Google Cloud 控制台中,前往「受管理的筆記本」頁面。

      前往「受管理的筆記本」

    2. 按一下 「新增筆記本」

    3. 在「Notebook name」(筆記本名稱) 欄位中,輸入執行個體的名稱。名稱開頭須為英文字母,後面最多可接 62 個小寫英文字母、數字或連字號 (-),但結尾不得為連字號。

    4. 按一下「Region」清單,然後選取執行個體所在的區域。

    5. 選擇權限選項,定義哪些使用者可以存取受管理的筆記本執行個體:

      • 服務帳戶:這個選項會將存取權授予所有可存取您連結至執行階段的 Compute Engine 服務帳戶的使用者。如要指定自己的服務帳戶,請取消勾選「Use Compute Engine default service account」(使用 Compute Engine 預設服務帳戶) 核取方塊,然後輸入要使用的服務帳戶電子郵件地址。如要進一步瞭解服務帳戶,請參閱「服務帳戶類型」。

      • 單一使用者:這個選項只會將存取權授予特定使用者。在「使用者電子郵件」欄位中,輸入將使用受管理的 Notebook 執行個體的使用者帳戶電子郵件地址。

      如要進一步瞭解如何授予存取權,請參閱「管理存取權」。

    6. 按一下「進階設定」,然後按照下列各節中的指示完成對話方塊。

    使用自訂 Docker 映像檔

    如要在自訂 Docker 容器中執行 Notebook 檔案,請將自訂 Docker 容器映像檔新增至受管理的 Notebook 執行個體。

    自訂 Docker 容器映像檔必須位於 Artifact Registry 中。您必須具備容器映像檔的存取權。

    1. 在「環境」區段的「自訂 Docker 映像檔」中,選取「提供自訂 Docker 映像檔」核取方塊。

    2. 輸入 Docker 容器映像檔路徑,或點選「選取」,從 Artifact Registry 新增映像檔。

    3. 如要新增其他自訂 Docker 映像檔,請按一下 「Add another Docker image」,然後重複上述步驟。

    設定硬體

    為環境選取硬體設定。您稍後可以透過 JupyterLab 使用者介面變更此設定。

    確認 GPU 可用性

    GPU 加速器的可用性取決於地區、機器類型和所需 GPU 數量。建議您使用下列資源確認可用性:

    設定硬體

    如要設定硬體,請完成下列步驟:

    1. 在「硬體設定」部分中,選取「機器類型」

    2. 如果要使用 GPU,請選取「GPU 類型」。如果找不到所需的 GPU 類型,請檢查機器類型和可用區的 GPU 可用性

    3. 如果您選擇使用 GPU,請選取「GPU 數量」,然後選取「自動為我安裝 NVIDIA GPU 驅動程式」

    4. 選取「資料磁碟類型」和「資料磁碟大小 (以 GB 為單位)」

    5. 如要使用作業系統的預設垃圾桶處理模式,請勾選「Delete to trash」核取方塊。如果您使用預設的垃圾桶處理模式,透過 JupyterLab 使用者介面刪除的檔案是可以復原的,但這些已刪除的檔案仍會佔用磁碟空間。

    選取加密類型

    選擇預設 Google-owned and Google-managed encryption key 或客戶管理的加密金鑰 (CMEK)。如要進一步瞭解如何在受管理的 Notebook 中使用 CMEK,請參閱「使用客戶管理的加密金鑰」。

    1. 在「Disk encryption」(磁碟加密) 區段中,選取預設的 Google-managed encryption key 或「Customer-managed encryption key (CMEK)」(客戶管理的加密金鑰 (CMEK))

    2. 如果您選取「Customer-managed encryption key (CMEK)」(客戶管理的加密金鑰 (CMEK)),請按一下清單,然後選取客戶管理的金鑰。

      • 如果清單中沒有您要使用的金鑰,請輸入加密金鑰的資源 ID

      • 如要建立客戶管理式加密金鑰,請參閱「建立對稱加密金鑰」。

    啟用閒置關機功能

    系統預設會啟用閒置關閉功能,在執行個體閒置 180 分鐘後關閉。您可以變更關機前閒置的時間 (分鐘),也可以停用閒置關機功能。詳情請參閱「閒置關機」。

    • 如要變更關機前的閒置時間,請在「閒置關機」部分的「關機前的閒置時間 (分鐘)」欄位中,將值變更為 10 到 1440 之間的整數。

    • 如要停用閒置關機功能,請在「閒置關機」專區中,清除「啟用閒置關機功能」核取方塊。

    設定網路

    根據預設,您的受管理筆記本執行個體會使用 Google 代管的虛擬私有雲網路,而這項網路不需要進行設定。如有需要,您可以改為指定專案中的虛擬私有雲網路,或與您共用的網路。如果您指定網路,該網路必須使用私人服務存取權連線。網路也必須能存取網際網路,或者您必須為網路啟用私人 Google 存取權

    1. 在「Networking」部分中,選取「Networks in this project」或「Networks shared with me」

    2. 在「Network」欄位中,選取要使用的網路。

    3. 在「Subnetwork」(子網路) 欄位中,選取要使用的子網路。

    4. 如要啟用外部 IP 位址,請選取「Enable external IP address」核取方塊。如果指定的網路無法存取網際網路,或是您未啟用外部 IP 位址,則必須為網路啟用私人 Google 存取權,才能使用這個執行個體。

    5. 如果您尚未為這個網路設定私人服務存取權連線,請按一下「設定連線」,然後完成下列步驟:

      1. 在「建立私人服務存取連線」對話方塊中,啟用 Service Networking API,然後按一下「啟用 API」。如果已啟用 Service Networking API,請按一下「Continue」

      2. 在「Allocate an IP range」(分配 IP 範圍) 區段中,完成對話方塊,選取一或多個現有的 IP 範圍、建立新的 IP 範圍,或使用系統自動分配的 IP 範圍。

      3. 完成後,按一下「繼續」

      4. 在「Create a connection」(建立連線) 區段中,查看所選網路和已指派的 IP 範圍,然後按一下「Create connection」(建立連線)

    設定安全性選項

    啟用或停用下列選項:

    • nbconvertnbconvert 可讓使用者將筆記本檔案匯出並下載為其他檔案類型,例如 HTML、PDF 或 LaTeX。
    • 從筆記本 UI 下載檔案:此設定可讓使用者從 JupyterLab 使用者介面下載檔案。
    • 終端機:可透過 JupyterLab 使用者介面,從終端機存取受管理的筆記本執行個體。

    完成建立執行個體

    1. 按一下 [建立]。

      Vertex AI Workbench 會自動啟動執行個體。執行個體可供使用時,Vertex AI Workbench 會啟用「Open JupyterLab」連結。

    使用 Terraform 建立執行個體

    您可以使用 google_notebooks_runtime Terraform 資源建立受管理的筆記本執行個體。使用以下範例建立名為 notebooks-runtime-basic 的新管理式筆記本執行個體。

    如要瞭解如何套用或移除 Terraform 設定,請參閱「基本 Terraform 指令」。

    resource "google_notebooks_runtime" "basic_runtime" {
  name     = "notebooks-runtime-basic"
  location = "us-central1"

  access_config {
    access_type   = "SINGLE_USER"
    runtime_owner = "admin@hashicorptest.com"
  }

  virtual_machine {
    virtual_machine_config {
      machine_type = "n1-standard-4"
      data_disk {
        initialize_params {
          disk_size_gb = "100"
          disk_type    = "PD_STANDARD"
        }
      }
    }
  }
}

    開啟 JupyterLab

    建立執行個體後,Vertex AI Workbench 會自動啟動執行個體。執行個體可供使用時,Vertex AI Workbench 會啟用「Open JupyterLab」(開啟 JupyterLab) 連結。

    1. 按一下代管型筆記本執行個體名稱旁的「Open JupyterLab」(開啟 JupyterLab)

    2. 首次存取受管理的 Notebook 執行個體的 JupyterLab 使用者介面時,您必須授予 gcloud CLI 權限,才能存取資料並驗證受管理的 Notebook 執行個體。

      1. 在「Authenticate your managed notebook」(驗證代管型筆記本) 對話方塊中,按一下按鈕來取得驗證碼。

      2. 選取所需的帳戶,然後按一下「Allow」(允許)。複製驗證碼。

      3. 在「Authenticate your managed notebook」(驗證代管型筆記本) 對話方塊中貼上驗證碼,然後按一下「Authenticate」(驗證)

    代管型筆記本執行個體中會開啟 JupyterLab。

    開啟新的筆記本檔案

    1. 依序選取「File」>「New」>「Notebook」

    2. 在「Select kernel」對話方塊中選取「Python」,然後按一下「Select」

    3. 新的筆記本檔案會隨即開啟。

    後續步驟

    • 請試試新管理式筆記本執行個體內附的其中一個教學課程。在 JupyterLab 「檔案瀏覽器」中,開啟「教學課程」資料夾,然後開啟其中一個筆記本檔案。

      JupyterLab 檔案瀏覽器中的教學課程資料夾。