Crea una instancia de notebooks administrados por el usuario
En esta página, se muestra cómo crear una instancia de notebook administrados por el usuario con la consola de Google Cloud o Google Cloud CLI. Mientras creas la instancia, puedes configurar el hardware, el tipo de encriptación, la red y otros detalles de la instancia.
Antes de comenzar
Antes de crear una instancia de notebook administrada por el usuario, debes tener un proyecto de Google Cloud y habilitar la API de Notebooks para ese proyecto.- Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
-
In the Google Cloud console, on the project selector page, select or create a Google Cloud project.
-
Make sure that billing is enabled for your Google Cloud project.
-
Enable the Notebooks API.
- Si planeas usar GPU con la instancia de notebooks administrados por el usuario, consulta la página de cuotas en la consola de Google Cloud para asegurarte de que tienes suficientes GPU disponibles en el proyecto. Si las GPU no están enumeradas en la página de cuotas o necesitas obtener más cuota de GPU, puedes solicitar un aumento de cuota. Consulta Solicita un aumento de la cuota en la página Cuotas de recursos de Compute Engine.
Roles obligatorios
Si creaste el proyecto, tienes el rol de IAM propietario (roles/owner
) en el proyecto, que incluye todos los permisos necesarios. Omite esta sección y comienza a crear tu instancia de notebooks administradas por el usuario. Si tú no creaste el proyecto, quédate en esta sección.
Para garantizar que tu cuenta de usuario tenga los permisos necesarios para crear una instancia de notebooks administrados por el usuario de Vertex AI Workbench, pídele a tu administrador que otorgue a tu cuenta de usuario los siguientes roles de IAM en el proyecto:
-
Administrador de notebooks (
roles/notebooks.admin
) -
Usuario de la cuenta de servicio (
roles/iam.serviceAccountUser
)
Para obtener más información sobre cómo otorgar roles, consulta Administra el acceso a proyectos, carpetas y organizaciones.
Es posible que tu administrador también pueda otorgar a tu cuenta de usuario los permisos necesarios a través de roles personalizados o de otros roles predefinidos.
Crea una instancia de notebooks administrados por el usuario
Puedes crear una instancia de notebook administrados por el usuario mediante la consola de Google Cloud, Google Cloud CLI o Terraform.
Console
Para crear una instancia de notebooks administrados por el usuario con la consola de Google Cloud, haz lo siguiente:
En la consola de Google Cloud, ve a la página Notebooks administrados por el usuario. O bien dirígete a notebook.new (https://notebook.new) y omite el siguiente paso.
Haz clic en
Crear nuevo.Se abrirá la ventana Instancia nueva.
En la ventana Instancia nueva, haz clic en Opciones avanzadas.
En la sección Detalles, proporciona la siguiente información para tu nueva instancia:
- Nombre: Proporciona un nombre para la instancia nueva. El nombre debe comenzar con una letra seguida de un máximo de 62 letras minúsculas, números o guiones (-), y no puede terminar en un guion.
- Región y Zona: Selecciona una región y una zona para la instancia nueva. Para obtener el mejor rendimiento de red, elige la región que se encuentra más cerca de tu ubicación geográfica. Consulta las ubicaciones de notebooks administrados por el usuario disponibles.
- Etiquetas: Opcional. Proporciona etiquetas de clave-valor personalizadas para la instancia.
- Etiquetas: Opcional. Proporciona etiquetas para la instancia.
En la sección Entorno, proporciona lo siguiente:
- Sistema operativo: Selecciona el sistema operativo que deseas usar.
- Entorno: Selecciona el entorno que deseas usar.
- Versión: Usa la versión más reciente o una versión anterior de las instancias de notebooks administrados por el usuario.
- Secuencia de comandos posterior al inicio: Opcional. Haz clic en Explorar para
seleccionar una secuencia de comandos que se ejecutará una vez después de crearla.
La ruta de acceso debe ser una URL o una ruta de Cloud Storage, por ejemplo:
gs://PATH_TO_FILE/FILE_NAME
. - Metadatos: Opcional. Proporciona claves de metadatos personalizados para la instancia.
En la sección Tipo de máquina, proporciona lo siguiente:
- Tipo de máquina: selecciona la cantidad de CPU y de RAM para la instancia nueva. Vertex AI Workbench proporciona estimaciones de costos mensuales para cada tipo de máquina que selecciones.
GPU: Opcional. Si deseas GPUs, selecciona el Tipo de GPU y la Cantidad de GPU para tu instancia nueva. Si deseas obtener más información sobre las diferentes GPU, consulta GPU en Compute Engine.
Selecciona Instalar automáticamente el controlador de GPU de NVIDIA.
VM protegida: Opcional. Selecciona o borra las siguientes casillas de verificación:
- Inicio seguro
- Módulo de plataforma segura virtual (vTPM)
- Supervisión de integridad
Apagado inactivo: Opcional.
Para cambiar la cantidad de minutos antes del cierre, en el campo Tiempo de inactividad antes del cierre (minutos), cambia el valor a un número entero entre 10 y 1440.
Para desactivar el cierre inactivo, borra Habilitar el cierre inactivo.
En la sección Discos, proporciona lo siguiente:
Discos: Opcional. Para cambiar la configuración de disco de datos o de arranque predeterminada, selecciona un Tipo de disco de arranque,Tamaño de disco de arranque en GB, Tipo de disco de datos y Tamaño del disco de datos en GB. Para obtener más información sobre los tipos de discos, consulta Opciones de almacenamiento.
Enviar a la papelera: Opcional. Selecciona esta casilla de verificación para usar el comportamiento predeterminado de la papelera del sistema operativo. Si usas el comportamiento predeterminado de la papelera, los archivos borrados con la interfaz de usuario de JupyterLab se pueden recuperar, pero estos archivos borrados usan espacio en el disco.
Copia de seguridad: Opcional. Para sincronizar una ubicación de Cloud Storage con el disco de datos de tu instancia, haz clic en Explorar y especifica la ubicación de Cloud Storage. Para obtener información sobre los costos de almacenamiento, consulta Precios de Cloud Storage.
Encriptación: Selecciona Clave de encriptación administrada por Google o Clave de encriptación administrada por el cliente (CMEK). Para usar CMEK, consulta Claves de encriptación administradas por el cliente.
En la sección Herramientas de redes, proporciona lo siguiente:
Herramientas de redes: Ajusta las opciones de red para usar una red en tu proyecto actual o una Red de VPC compartida desde un proyecto host, si existe una configurada. Si usas una VPC compartida en el proyecto host, también debes otorgar el rol de usuario de la red de Compute (
roles/compute.networkUser
) al Agente de servicio de notebooks en proyecto host.En el campo Red, selecciona la red que desees. Puedes seleccionar una red de VPC, siempre que esta tenga habilitado el Acceso privado a Google o pueda acceder a Internet. Para obtener más información, consulta las opciones de configuración de red.
En el campo Subred, selecciona la subred que desees.
Para desactivar la dirección IP externa, desmarca la casilla de verificación Asignar dirección IP externa.
Para desactivar el acceso mediante proxies, desmarca la casilla de verificación Permitir el acceso mediante proxies.
En la sección IAM y seguridad, proporciona lo siguiente:
IAM y seguridad. Para otorgar acceso a la interfaz de JupyterLab de la instancia, completa uno de los siguientes pasos:
Para otorgar acceso a JupyterLab a través de una cuenta de servicio, elige Cuenta de servicio.
Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.
Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.
Para otorgar acceso a un solo usuario a la interfaz de JupyterLab, haz lo siguiente:
Selecciona Usuario único y, luego, en el campo Correo electrónico del usuario, ingresa la cuenta de usuario a la que deseas otorgar acceso. Si el usuario especificado no es el creador de la instancia, debes otorgarle al usuario el rol de usuario de cuenta de servicio (
roles/iam.serviceAccountUser
) en la cuenta de servicio de la instancia.En la instancia, se usa una cuenta de servicio para interactuar con los servicios y las APIs de Google Cloud.
Para usar la cuenta de servicio predeterminada de Compute Engine, elige Usar la cuenta de servicio predeterminada de Compute Engine.
Para usar una cuenta de servicio personalizada, borra Usar cuenta de servicio predeterminada de Compute Engine y, luego, en el campo Correo electrónico de la cuenta de servicio, ingresa tu dirección de correo electrónico de la cuenta de servicio personalizada.
Para obtener más información sobre cómo otorgar acceso, consulta Administra el acceso.
Opciones de seguridad: Selecciona o borra las siguientes casillas de verificación:
- Acceso raíz a la instancia
- nbconvert
- Descarga de archivos
- Acceso a la terminal
En la sección Estado del sistema, proporciona lo siguiente:
Actualización del entorno y estado del sistema: Para actualizar de forma automática a las versiones de entorno recién publicadas, selecciona Actualización automática del entorno y completa el Programa de actualización.
En Informes, selecciona o desmarca las siguientes casillas de verificación:
- Genera informes sobre el estado del sistema
- Generar informes sobre las métricas personalizadas en Cloud Monitoring
- Instalar Cloud Monitoring
- Informar el estado de DNS de los dominios de Google obligatorios
Haz clic en Crear.
Vertex AI Workbench crea y, luego, inicia automáticamente tu instancia de notebooks administrada por el usuario. Cuando la instancia está lista para usarse, Vertex AI Workbench activa un vínculo Abrir JupyterLab.
gcloud
De forma predeterminada, la CLI de Google Cloud crea una instancia de notebooks administradas por el usuario con una dirección IP externa. Para crear una instancia sin una dirección IP externa, debes especificar una subred que tenga habilitado el Acceso privado a Google. Para obtener más información, consulta las opciones de configuración de red.
Para crear una instancia de notebooks administrados por el usuario desde la línea de comandos, desde Cloud Shell o cualquier terminal en la que esté instalada Google Cloud CLI, usa el siguiente comando
gcloud notebooks instances create
:gcloud notebooks instances create INSTANCE_NAME \ --vm-image-project=deeplearning-platform-release \ --vm-image-family=VM_IMAGE_FAMILY \ --machine-type=MACHINE_TYPE \ --location=LOCATION
Reemplaza lo siguiente:
INSTANCE_NAME
: Es el nombre de tu instancia nueva; debe comenzar con una letra seguida de 62 letras minúsculas, números o guiones (-) y no puede terminar con un guion.VM_IMAGE_FAMILY
: nombre de la familia de imágenes que deseas usar para crear tu instanciaMACHINE_TYPE
: tipo de máquina de la VM de tu instanciaLOCATION
: la ubicación de Google Cloud en la que deseas que se ubique tu instancia nueva
Accede a tu instancia desde la consola de Google Cloud.
Si deseas obtener información sobre todos los comandos para crear una instancia desde la línea de comandos, consulta la documentación de la CLI de gcloud.
Terraform
En el siguiente ejemplo, se usa el recurso google_notebooks_instance
de Terraform para crear una instancia de notebooks administrada por el usuario nueva llamada notebooks-instance-basic
.
Si deseas obtener más información para aplicar o quitar una configuración de Terraform, consulta los comandos básicos de Terraform.
Abre el notebook
Para abrir una instancia de notebooks administrados por el usuario, completa los siguientes pasos:En la consola de Google Cloud, junto al nombre de tu instancia de notebooks administrados por el usuario, haz clic en Abrir JupyterLab.
Tu instancia de notebooks administrados por el usuario abre JupyterLab.
Opciones de configuración de red
Una instancia de notebooks administrados por el usuario debe acceder a los extremos del servicio que están fuera de la red de VPC.
Puedes proporcionar este acceso de una de las siguientes maneras:
Asigna una dirección IP externa a la instancia de notebooks administrados por el usuario. Esto se hace de forma automática cuando creas una instancia nueva con propiedades predeterminadas. Asegúrate de que tu entorno cumpla con los requisitos para acceder a las API y los servicios de Google.
Conecta la instancia de notebooks administrados por el usuario a una subred en la que el Acceso privado a Google esté habilitado. Asegúrate de que tu entorno cumpla con los requisitos para el Acceso privado a Google.
Si usas la VIP private.googleapis.com
o restricted.googleapis.com
para
proporcionar acceso a los extremos del servicio,
agrega entradas DNS para cada uno de los extremos de servicio
requeridos:
notebooks.googleapis.com
*.notebooks.cloud.google.com
*.notebooks.googleusercontent.com
*.kernels.googleusercontent.com
Etiquetas de red
Tu nueva instancia de notebook administrados por el usuario tiene asignadas de forma automática las etiquetas de red deeplearning-vm
y notebook-instance
.
Estas etiquetas te permiten administrar el acceso a la red desde y hacia tu instancia de notebooks administrados por el usuario mediante una referencia a las etiquetas en tus reglas de firewall de las herramientas de redes de VPC. Para obtener más información sobre las etiquetas de red, consulta Agrega etiquetas de red.
Para ver las etiquetas de red de una instancia de notebooks administrados por el usuario, haz lo siguiente:
-
En la consola de Google Cloud, ve a la página Instancias de VM.
Haz clic en el nombre de la instancia .
En la sección Herramientas de redes, busca Etiquetas de red.
Soluciona problemas
Si surge algún problema cuando creas un notebook, consulta Solución de problemas de Vertex AI Workbench para obtener ayuda con problemas habituales.
¿Qué sigue?
Instala dependencias en tu nueva instancia de notebooks administrados por el usuario.
Obtén más información sobre la supervisión del estado de la instancia de notebooks administrados por el usuario.