Nutzerverwaltete Notebookinstanz erstellen

Auf dieser Seite erfahren Sie, wie Sie mithilfe der Google Cloud Console oder der Google Cloud CLI eine nutzerverwaltete Notebookinstanz erstellen. Beim Erstellen einer Instanz können Sie für Ihre Instanz Hardware, Verschlüsselungstyp, Netzwerk und andere Details konfigurieren.

Vorbereitung

Bevor Sie eine nutzerverwaltete Notebookinstanz erstellen können, müssen Sie ein Google Cloud-Projekt haben und die Notebooks API für dieses Projekt aktivieren.
  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  3. Make sure that billing is enabled for your Google Cloud project.

  4. Enable the Notebooks API.

    Enable the API

  5. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Go to project selector

  6. Make sure that billing is enabled for your Google Cloud project.

  7. Enable the Notebooks API.

    Enable the API

  8. Wenn Sie GPUs mit Ihrer nutzerverwalteten Notebooks-Instanz verwenden möchten, prüfen Sie auf der Seite „Kontingente“ in der Google Cloud Console, ob in Ihrem Projekt genügend GPUs verfügbar sind. Wenn auf der Seite "Kontingente" keine GPUs aufgeführt sind oder Sie zusätzliche GPU-Kontingente benötigen, können Sie eine Erhöhung des Kontingents beantragen. Weitere Informationen finden Sie auf der Compute Engine-Seite Ressourcenkontingente unter Ein höheres Kontingent anfordern.

Erforderliche Rollen

Wenn Sie das Projekt erstellt haben, haben Sie die IAM-Rolle „Inhaber“ (roles/owner) für das Projekt, die alle erforderlichen Berechtigungen enthält. Überspringen Sie diesen Abschnitt und beginnen Sie mit der Erstellung Ihrer nutzerverwalteten Notebookinstanz. Wenn Sie das Projekt nicht selbst erstellt haben, fahren Sie mit diesem Abschnitt fort.

Bitten Sie Ihren Administrator, Ihrem Nutzerkonto die folgenden IAM-Rollen für das Projekt zuzuweisen, damit Ihr Nutzerkonto die erforderlichen Berechtigungen zum Erstellen einer nutzerverwalteten Notebookinstanz von Vertex AI Workbench hat:

Weitere Informationen zum Zuweisen von Rollen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Ihr Administrator kann Ihrem Nutzerkonto möglicherweise auch die erforderlichen Berechtigungen über benutzerdefinierte Rollen oder andere vordefinierte Rollen erteilen.

Nutzerverwaltete Notebookinstanz erstellen

Sie können eine nutzerverwaltete Notebookinstanz mit der Google Cloud Console, der Google Cloud CLI oder Terraform erstellen.

Console

So erstellen Sie mithilfe der Google Cloud Console eine nutzerverwaltete Notebookinstanz:

  1. Rufen Sie in der Google Cloud Console die Seite Nutzerverwaltete Notebooks auf. Rufen Sie alternativ notebook.new (https://notebook.new) auf und überspringen Sie den nächsten Schritt.

    Zu "Nutzerverwaltete Notebooks"

  2. Klicken Sie auf  NEU ERSTELLEN.

    Das Fenster Neue Instanz wird geöffnet.

  3. Klicken Sie im Fenster Neue Instanz auf Erweiterte Optionen.

  4. Geben Sie im Abschnitt Details die folgenden Informationen für Ihre neue Instanz ein:

    • Notebookname: Geben Sie einen Namen für Ihre neue Instanz ein. Der Name muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-), und darf nicht mit einem Bindestrich enden.
    • Region und Zone: Wählen Sie eine Region und eine Zone für die neue Instanz aus. Wählen Sie für eine optimale Netzwerkleistung die Region aus, die Ihnen geografisch am nächsten liegt. Prüfen Sie die verfügbaren Standorte für vom Nutzer verwaltete Notebooks.
    • Labels: Optional. Geben Sie benutzerdefinierte Schlüssel/Wert-Labels für die Instanz an.
    • Tags: Optional. Geben Sie Tags für die Instanz an.
  5. Geben Sie im Bereich Umgebung Folgendes an:

    • Betriebssystem: Wählen Sie das Betriebssystem aus, das Sie verwenden möchten.
    • Umgebung: Wählen Sie die Umgebung aus, die Sie verwenden möchten.
    • Version: Verwenden Sie die neueste Version oder eine frühere Version von nutzerverwalteten Notebookinstanzen.
    • Post-Startskript: Optional. Klicken Sie auf Durchsuchen, um ein Script auszuwählen, das nach der Erstellung der Instanz einmal ausgeführt werden soll. Der Pfad muss eine URL oder ein Cloud Storage-Pfad sein, z. B. gs://PATH_TO_FILE/FILE_NAME.
    • Benutzerdefinierte Metadaten: Optional. Geben Sie benutzerdefinierte Metadatenschlüssel für die Instanz an.
  6. Geben Sie im Abschnitt Maschinentyp Folgendes ein:

    • Maschinentyp: Wählen Sie die Anzahl der CPUs und die Größe des Arbeitsspeichers für Ihre neue Instanz aus. Vertex AI Workbench gibt für jeden ausgewählten Maschinentyp die geschätzten monatlichen Kosten an.
    • GPU: Optional. Wenn Sie GPUs verwenden möchten, wählen Sie den GPU-Typ und die Anzahl der GPUs für Ihre neue Instanz aus. Informationen zu den verschiedenen GPUs finden Sie unter GPUs in Compute Engine.

      Wählen Sie NVIDIA GPU-Treiber automatisch installieren aus.

    • Shielded VM: Optional. Aktivieren oder deaktivieren Sie die folgenden:

      • Secure Boot
      • Virtual Trusted Platform Module (vTPM)
      • Integritätsmonitoring
    • Herunterfahren bei Inaktivität: Optional.

      • So ändern Sie die Anzahl der Minuten vor dem Herunterfahren: Ändern Sie im Feld Dauer der Inaktivität vor dem Herunterfahren (Minuten) den Wert in eine Ganzzahl im Bereich von 10 bis 1440.

      • Wenn Sie das Herunterfahren bei Inaktivität deaktivieren möchten, entfernen Sie das Häkchen bei Herunterfahren bei Inaktivität aktivieren.

  7. Geben Sie im Abschnitt Laufwerke Folgendes an:

    • Laufwerke: Optional. Wählen Sie zum Ändern der Standardeinstellungen für das Boot- oder Datenlaufwerk einen Bootlaufwerktyp, eine Bootlaufwerkgröße in GB und einen Datenlaufwerktyp und eine Datenlaufwerkgröße in GB aus. Weitere Informationen zu Laufwerkstypen finden Sie unter Speicheroptionen.

    • Über Papierkorb löschen: Optional. Klicken Sie dieses Kästchen an, um das Standardverhalten des Betriebssystems für den Papierkorb zu verwenden. Wenn Sie das Standardverhalten für den Papierkorb verwenden, können Dateien, die über die JupyterLab-Benutzeroberfläche gelöscht wurden, wiederhergestellt werden. Diese gelöschten Dateien nehmen aber Speicherplatz in Anspruch.

    • Sicherung: Optional Klicken Sie auf Durchsuchen und geben Sie den Cloud Storage-Speicherort an, um einen Cloud Storage-Speicherort mit dem Datenlaufwerk Ihrer Instanz zu synchronisieren. Informationen zu Speicherkosten finden Sie unter Cloud Storage – Preise.

    • Verschlüsselung: Wählen Sie Von Google verwalteter Verschlüsselungsschlüssel oder Vom Kunden verwalteter Verschlüsselungsschlüssel (CMEK) aus. Weitere Informationen zur Verwendung von CMEK finden Sie unter Vom Kunden verwaltete Verschlüsselungsschlüssel.

  8. Geben Sie im Abschnitt Netzwerk Folgendes an:

    • Netzwerk: Passen Sie die Netzwerkoptionen an, um ein Netzwerk in Ihrem aktuellen Projekt oder ein freigegebenes VPC-Netzwerk aus einem Hostprojekt zu verwenden, wenn eines konfiguriert ist. Wenn Sie eine freigegebene VPC im Hostprojekt verwenden, müssen Sie auch dem Notebooks-Dienst-Agent im Dienstprojekt die Rolle „Compute Network User“ (roles/compute.networkUser) zuweisen.

      1. Wählen Sie dann im Feld Netzwerk das gewünschte Netzwerk aus. Sie können dabei auch ein VPC-Netzwerk auswählen, sofern das Netzwerk über privaten Google-Zugriff verfügt oder auf das Internet zugreifen kann. Weitere Informationen finden Sie unter Netzwerkkonfigurationsoptionen.

      2. Wählen Sie im Feld Subnetzwerk das gewünschte Subnetzwerk aus.

    • Um die externe IP-Adresse zu deaktivieren, entfernen Sie das Häkchen aus dem Kästchen Externe IP-Adresse zuweisen.

    • Wenn Sie den Proxyzugriff deaktivieren möchten, entfernen Sie das Häkchen aus dem Kästchen Proxyzugriff zulassen.

  9. Geben Sie im Bereich IAM und Sicherheit Folgendes an:

    • IAM und Sicherheit: Führen Sie einen der folgenden Schritte aus, um Zugriff auf die JupyterLab-Oberfläche der Instanz zu gewähren:

      • Wenn Sie JupyterLab über ein Dienstkonto Zugriff gewähren möchten, wählen Sie Dienstkonto aus.

        • Wählen Sie Compute Engine-Standarddienstkonto verwenden aus, um das Compute Engine-Standarddienstkonto zu verwenden.

        • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Dienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

      • So gewähren Sie einem einzelnen Nutzer Zugriff auf die JupyterLab-Benutzeroberfläche:

        1. Wählen Sie Einzelner Nutzer aus und geben Sie dann im Feld E-Mail-Adresse des Nutzers das Nutzerkonto ein, dem Sie Zugriff gewähren möchten. Wenn der angegebene Nutzer nicht der Ersteller der Instanz ist, müssen Sie ihm die Rolle Service Account User (roles/iam.serviceAccountUser) für das Dienstkonto der Instanz zuweisen.

        2. Ihre Instanz verwendet ein Dienstkonto, um mit Google Cloud-Diensten und ‑APIs zu interagieren.

          • Wählen Sie Compute Engine-Standarddienstkonto verwenden aus, um das Compute Engine-Standarddienstkonto zu verwenden.

          • Wenn Sie ein benutzerdefiniertes Dienstkonto verwenden möchten, deaktivieren Sie Compute Engine-Dienstkonto verwenden und geben Sie dann im Feld E-Mail-Adresse des Dienstkontos die E-Mail-Adresse Ihres benutzerdefinierten Dienstkontos ein.

      Weitere Informationen zum Gewähren des Zugriffs finden Sie unter Zugriff verwalten.

    • Sicherheit: Aktivieren oder deaktivieren Sie die folgenden Kästchen:

      • Root-Zugriff auf die Instanz
      • nbconvert
      • Download von Dateien
      • Terminalzugriff
  10. Geben Sie im Abschnitt Systemzustand Folgendes ein:

    • Umgebungsupgrade und Systemzustand: Wenn Sie ein automatisches Upgrade auf neu veröffentlichte Umgebungsversionen durchführen möchten, wählen Sie Automatisches Umgebungsupgrade aus und füllen Sie den Upgrade-Plan aus

    • Aktivieren oder deaktivieren Sie unter Berichterstellung die folgenden Kästchen:

      • Bericht zum Systemzustand aktivieren
      • Benutzerdefinierte Messwerte an Cloud Monitoring melden
      • Cloud Monitoring installieren
      • DNS-Status für erforderliche Google-Domains melden
  11. Klicken Sie auf Erstellen.

    Vertex AI Workbench erstellt und startet die nutzerverwaltete Notebookinstanz automatisch. Sobald die Instanz einsatzbereit ist, aktiviert Vertex AI Workbench den Link JupyterLab öffnen.

gcloud

Standardmäßig erstellt die Google Cloud-CLI eine vom Nutzer verwaltete Notebookinstanz mit einer externen IP-Adresse. Wenn Sie eine Instanz ohne externe IP-Adresse erstellen möchten, müssen Sie ein Subnetz angeben, für das der private Google-Zugriff aktiviert ist. Weitere Informationen finden Sie unter Netzwerkkonfigurationsoptionen.

  1. Nutzen Sie zum Erstellen einer nutzerverwalteten Notebookinstanz über die Befehlszeile, in Cloud Shell oder auf einem beliebigen Terminal mit installierter Google Cloud CLI den folgenden gcloud notebooks instances create-Befehl:

    gcloud notebooks instances create INSTANCE_NAME \
      --vm-image-project=deeplearning-platform-release \
      --vm-image-family=VM_IMAGE_FAMILY \
      --machine-type=MACHINE_TYPE \
      --location=LOCATION

    Ersetzen Sie dabei Folgendes:

    • INSTANCE_NAME: Name der neuen Instanz muss mit einem Buchstaben beginnen, gefolgt von bis zu 62 Kleinbuchstaben, Ziffern oder Bindestrichen (-) und darf nicht mit einem Bindestrich enden.
    • VM_IMAGE_FAMILY: der Image-Familienname, den Sie zum Erstellen Ihrer Instanz verwenden möchten
    • MACHINE_TYPE: der Maschinentyp der VM-Instanz
    • LOCATION: der Google Cloud-Standort, an dem Ihre neue Instanz erstellt werden soll
  2. Greifen Sie über die Google Cloud Console auf Ihre Instanz zu.

Informationen zu allen Befehlen zum Erstellen einer Instanz über die Befehlszeile finden Sie in der Dokumentation zur gcloud CLI.

Terraform

Im folgenden Beispiel wird die Terraform-Ressource google_notebooks_instance verwendet, um eine neue vom Nutzer verwaltete Notebookinstanz mit dem Namen notebooks-instance-basic zu erstellen.

Informationen zum Anwenden oder Entfernen einer Terraform-Konfiguration finden Sie unter Grundlegende Terraform-Befehle.

resource "google_notebooks_instance" "basic_instance" {
  name         = "notebooks-instance-basic"
  location     = "us-central1-a"
  machine_type = "e2-medium"

  vm_image {
    project      = "deeplearning-platform-release"
    image_family = "tf-ent-2-9-cu113-notebooks"
  }
}

Notebook öffnen

Führen Sie die folgenden Schritte aus, um eine nutzerverwaltete Notebookinstanz zu öffnen:
  1. Klicken Sie in der Google Cloud Console neben dem Namen der nutzerverwalteten Notebookinstanz auf JupyterLab öffnen.

  2. Ihre nutzerverwaltete Notebookinstanz öffnet JupyterLab.

Optionen für die Netzwerkkonfiguration

Eine nutzerverwaltete Notebookinstanz muss auf Dienstendpunkte außerhalb Ihres VPC-Netzwerks zugreifen.

Sie können diesen Zugriff auf eine der folgenden Arten gewähren:

Wenn Sie die VIP private.googleapis.com oder restricted.googleapis.com verwenden, um Zugriff auf die Dienstendpunkte zu gewähren, fügen Sie DNS-Einträge für alle erforderlichen Dienstendpunkte hinzu:

  • notebooks.googleapis.com
  • *.notebooks.cloud.google.com
  • *.notebooks.googleusercontent.com
  • *.kernels.googleusercontent.com

Netzwerk-Tags

Der neuen nutzerverwalteten Notebookinstanz werden automatisch die Netzwerk-Tags deeplearning-vm und notebook-instance zugewiesen.

Der Bereich „Virtuelle Maschinen“ im Navigationsmenü der Console mit ausgewählten VM-Instanzen, die die derzeit zugewiesenen Netzwerk-Tags anzeigen.

Mit diesen Tags können Sie den Netzwerkzugriff auf und von Ihrer nutzerverwalteten Notebookinstanz verwalten, indem Sie auf diese Tags in den Firewallregeln Ihres VPC-Netzwerks verweisen. Weitere Informationen zu Netzwerktags finden Sie unter Netzwerktags konfigurieren.

So rufen Sie die Netzwerk-Tags für eine nutzerverwaltete Notebookinstanz auf:

  1. Rufen Sie in der Google Cloud Console die Seite VM-Instanzen auf.

    Zur Seite „VM-Instanzen“

  2. Klicken Sie auf den Namen der Instanz.

  3. Suchen Sie im Abschnitt Netzwerk nach Netzwerk-Tags.

Fehlerbehebung

Sollte beim Erstellen eines Notebooks ein Problem auftreten, finden Sie unter Fehlerbehebung für Vertex AI Workbench Informationen zu häufig auftretenden Problemen.

Nächste Schritte