Vertex AI, kullanıcı tarafından yönetilen güvenli bir not defteri oluşturma

1. Giriş

Vertex AI Workbench kullanıcı tarafından yönetilen not defteri örnekleri, JupyterLab ile önceden paketlenmiş derin öğrenme sanal makine (VM) örnekleri oluşturup yönetmenize olanak tanır.

Kullanıcı tarafından yönetilen not defteri örneklerinde, TensorFlow ve PyTorch çerçeveleri desteği dahil olmak üzere önceden yüklenmiş bir derin öğrenme paketi paketi bulunur. Yalnızca CPU veya GPU özellikli örnekleri yapılandırabilirsiniz.

Oluşturacaklarınız

Bu eğiticide, Ağ ve Güvenlik alanındaki en iyi uygulamaları temel alarak kullanıcı tarafından yönetilen güvenli bir not defteri dağıtma işlemi açıklanmaktadır. Aşağıdaki adımlar buna dahildir:

1. VPC oluşturma
2. Cloud Router ve Cloud NAT oluşturma
3. Not defteri örneğini uygun güvenlik ayarlarıyla yapılandırma

Bu eğitimde, her adım için ayrıntılı talimatlar sunulmaktadır. Makalede ayrıca, kullanıcı tarafından yönetilen not defterlerinin güvenliğini sağlamaya yönelik ipuçları ve en iyi uygulamalar da bulunmaktadır. Şekil 1'de, Bağımsız VPC kullanılarak yapılan dağıtım gösterilmektedir.

1. Şekil

Neler öğreneceksiniz?

• Bağımsız VPC Paylaşımının kuruluşunuz için doğru olup olmadığını belirleme
• Bağımsız VPC oluşturma
• Cloud Router ve Cloud NAT oluşturma
• Kullanıcı tarafından yönetilen not defteri oluşturma
• Kullanıcı tarafından yönetilen bir not defterine erişme
• Kullanıcı tarafından yönetilen not defteri durumunu izleme
• Örnek programı oluşturma ve uygulama

Gerekenler

• Google Cloud Projesi

IAM izinleri

• Compute Ağ Yöneticisi
• Compute Güvenlik Yöneticisi
• Compute Örnek Yöneticisi
• Not Defteri Yöneticisi
• Storage Yöneticisi
• Proje IAM Yöneticisi
• Hizmet Hesabı Yöneticisi
• Hizmet Hesabı Kullanıcısı
• Storage Nesne Görüntüleyici (Hizmet hesabına uygulanır)
• Vertex AI User (Hizmet hesabına uygulanır)

2. VPC Ağı

VPC ağını fiziksel bir ağ ile aynı şekilde düşünebilirsiniz, tek farkı bunun Google Cloud içinde sanallaştırılmış olmasıdır. VPC ağı, bölgesel alt ağlardan oluşan küresel bir kaynaktır. VPC ağları Google Cloud'da birbirinden mantıksal olarak izole edilir.

Bağımsız VPC

Şekil 2, Kullanıcı Tarafından Yönetilen Not Defteri'nin güvenli bir şekilde internet bağlantısı kurmasını sağlamak için kullanılan Cloud Router ve Cloud NAT'ye ek olarak bölgesel bir alt ağdan (us-central1) oluşan bağımsız bir küresel VPC örneğidir.

2. Şekil

Paylaşılan VPC

Paylaşılan VPC sayesinde alt ağları bir ana makine projesindeki VPC ağından aynı kuruluştaki hizmet projelerine aktarabilirsiniz. Ana makine projesi; alt ağlar, Cloud nat ve güvenlik duvarı kuralları gibi hizmet projesiyle paylaşılan ağ kaynaklarını içerir. Hizmet projesi, ana makine projesinde ağ iletişimi kaynaklarından yararlanan uygulama düzeyinde kaynaklar içerir.

Şekil 3'te, ağ iletişimi ve güvenlik altyapısının ana makine projesinde, iş yüklerinin ise hizmet projesinde dağıtıldığı bir Global Paylaşılan VPC'yi görebilirsiniz.

3. Şekil

Bağımsız ve Paylaşılan VPC

Oluşturmak, yönetmek ve anlamak daha karmaşık alternatiflere kıyasla daha kolay olduğundan birçok basit kullanım alanı için tek bir VPC ağı yeterlidir. Paylaşılan VPC, birden fazla ekibe sahip kuruluşlar için etkili bir araçtır. Bu araç sayesinde tek bir VPC ağının mimari sadeliğini hizmet projeleri kullanarak birden fazla çalışma grubu genelinde genişletebilirler.

Eğitimde kullanılan VPC En İyi Uygulaması

• Not defterine erişmek için Cloud NAT'yi etkinleştirin.
• Alt ağ oluştururken Özel Google Erişimi 'ni etkinleştirin.
• İstenmeyen trafiği azaltmak için belirleyici güvenlik duvarı kuralları oluşturun. Örneğin, 0.0.0.0/0 tcp kullanmayın. Bunun yerine, alt ağları veya ana makinelerin IP adreslerini tam olarak tanımlayın.
• Giriş kurallarının kapsamını (ör. coğrafi konumlar, tehdit bilgisi listeleri, kaynak alan adları vb.) genişletmek için güvenlik duvarı politikalarından yararlanın.

3. Not Defteri En İyi Uygulamaları

Örneklerinizi doğru şekilde boyutlandırma

• Kullanılmayan örnekleri durdurun ve/veya silin
• Daha küçük ilk örnek kullanın ve daha küçük örnek verilerle yineleyin
• Örnekleri gerektiği gibi ölçeklendirin
• Daha küçük veri kümeleriyle denemeler yapın

Doğru makine türlerini seçin

• Maliyet açısından optimize edilmiş sanal makineler
• Maliyetleri azaltmak için donanım kaynaklarından daha iyi yararlanın
• N1'e kıyasla% 31'e kadar tasarruf
• 1 veya 3 yıllık taahhütle ek tasarruf (%20-50)
• Makine boyutunun artırılması veya GPU eklenmesi, performansın artmasına ve bellek sınırı hatalarının aşılmasına yardımcı olabilir

Örneklerinizi kapatılacak şekilde planlama

• Boşta olduklarında örnekleri kapatın (yalnızca disk depolama alanı için ödeme yapın)
• Not defteri sanal makine örneklerini belirli saatlerde otomatik olarak kapatılacak ve başlayacak şekilde planlayın

Not defterinin sağlık durumunu izleme

• Kullanıcı tarafından yönetilen not defteri örneklerinde, örneklerinizin durumunu izlemenize yardımcı olabilecek yerleşik bir teşhis aracı bulunur.

Güvenlikle İlgili Dikkat Edilmesi Gereken Noktalar

Kullanıcı tarafından yönetilen bir not defteri oluştururken güvenlikle ilgili olarak dikkate alınması gereken noktalar aşağıda belirtilmiştir:

• "Yalnızca tek kullanıcı" seçeneğini belirleyin not defteri erişimi. Belirtilen kullanıcı örneğin oluşturucusu değilse belirtilen kullanıcıya örneğin hizmet hesabında Hizmet Hesabı Kullanıcısı rolünü (roles/iam.serviceAccountUser) vermeniz gerekir.
• Aşağıdaki seçenekleri devre dışı bırakın:
• kök erişimi
• nbconvert
• JupyterLab kullanıcı arayüzünden dosya indiriliyor
• Kullanıcı tarafından yönetilen not defterine harici IP adresi atamak yerine Cloud NAT kullanılır.
• Aşağıdaki işlem seçeneklerini belirleyin:
• Güvenli Başlatma
• Sanal Güvenilir Platform Modülü (vTPM)
• Bütünlük izleme

4. Başlamadan önce

Projeyi, eğiticiyi destekleyecek şekilde güncelleme

Bu eğiticide, Cloud Shell'de gcloud yapılandırması uygulamasına yardımcı olmak için $variables kullanımı açıklanmaktadır.

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud config list project
gcloud config set project [your-project-name]
projectid=your-project-name
echo $projectid

5. VPC Kurulumu

Bağımsız VPC oluşturma

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks create securevertex-vpc --project=$projectid --subnet-mode=custom

Kullanıcı tarafından yönetilen not defteri alt ağını oluşturma

Cloud Shell'in içinde aşağıdaki işlemleri gerçekleştirin:

gcloud compute networks subnets create securevertex-subnet-a --project=$projectid --range=10.10.10.0/28 --network=securevertex-vpc --region=us-central1 --enable-private-ip-google-access

Cloud Yönlendirici ve NAT yapılandırması

Kullanıcı tarafından yönetilen not defteri örneğinin harici bir IP adresi olmadığından not defteri yazılım paketi indirmeleri için eğiticide Cloud NAT kullanılır. Cloud NAT ayrıca NAT çıkışı özellikleri sunar. Bu sayede internet ana makinelerinin, kullanıcı tarafından yönetilen bir not defteriyle iletişim başlatmasına izin verilmez. Bu sayede not defteri daha güvenli hale gelir.

Cloud Shell'in içinde bölgesel bulut yönlendiricisini oluşturun.

gcloud compute routers create cloud-router-us-central1 --network securevertex-vpc --region us-central1

Cloud Shell'in içinde bölgesel bulut nat ağ geçidini oluşturun.

gcloud compute routers nats create cloud-nat-us-central1 --router=cloud-router-us-central1 --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-central1

6. Storage paketi oluşturma

Depolama paketleri, güvenli dosya yükleme/alma imkanı sunar. Eğitimde, bulut depolama alanında kullanıcı tarafından yönetilen not defterlerine üretken yapay zeka paketleri yüklemek için başlangıç sonrası bir komut dosyası bulunur.

Bir Cloud Storage paketi oluşturun ve BUCKET_NAME paketinin yerine tercih ettiğiniz global olarak benzersiz bir ad verin.

Cloud Shell'in içinde benzersiz bir depolama paketi oluşturun.

gsutil mb -l us-central1 -b on gs://BUCKET_NAME

Mağaza "BUCKET_NAME" (laboratuvar süresince)

BUCKET_NAME=YOUR BUCKET NAME
echo $BUCKET_NAME

7. Başlangıç sonrası komut dosyası oluşturma

Üretken yapay zeka paketlerinin indirilmesini etkinleştirmek için vi veya nano düzenleyici kullanarak Cloud Shell'de başlangıç sonrası bir komut dosyası oluşturun ve poststartup.sh olarak kaydedin.

#! /bin/bash
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Changing dir to /home/jupyter" >> /tmp/notebook_config.log 2>&1
cd /home/jupyter
echo "Cloning generative-ai from github" >> /tmp/notebook_config.log 2>&1
su - jupyter -c "git clone https://github.com/GoogleCloudPlatform/generative-ai.git" >> /tmp/notebook_config.log 2>&1
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Installing python packages" >> /tmp/notebook_config.log 2&1
su - jupyter -c "pip install --upgrade --no-warn-conflicts --no-warn-script-location --user \
     google-cloud-bigquery \
     google-cloud-pipeline-components \
     google-cloud-aiplatform \
     seaborn \
     kfp" >> /tmp/notebook_config.log 2>&1

Örnek:

vpc_admin@cloudshell$ more poststartup.sh 
#! /bin/bash
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Changing dir to /home/jupyter" >> /tmp/notebook_config.log 2>&1
cd /home/jupyter
echo "Cloning generative-ai from github" >> /tmp/notebook_config.log 2>&1
su - jupyter -c "git clone https://github.com/GoogleCloudPlatform/generative-ai.git" >> /tmp/notebook_config.log 2>&1
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Installing python packages" >> /tmp/notebook_config.log 2&1
su - jupyter -c "pip install --upgrade --no-warn-conflicts --no-warn-script-location --user \
     google-cloud-bigquery \
     google-cloud-pipeline-components \
     google-cloud-aiplatform \
     seaborn \
     kfp" >> /tmp/notebook_config.log 2>&1

gsutil'i kullanarak, başlatma sonrası komut dosyasını Cloud Shell'den depolama paketinize yükleme

gsutil cp poststartup.sh gs://$BUCKET_NAME

8. Hizmet hesabı oluşturma

Kullanıcı tarafından yönetilen not defterinde hassas bir kontrol sağlamak için hizmet hesabı gereklidir. Hizmet hesabı izinleri oluşturulduktan sonra iş gereksinimlerine göre değiştirilebilir. Eğiticide, hizmet hesabına aşağıdaki kurallar uygulanır:

• Storage Nesne Görüntüleyici
• Vertex AI Kullanıcısı

Devam etmeden önce Service Account API'yi etkinleştirmeniz gerekir.

Cloud Shell'in içinde hizmet hesabını oluşturun.

gcloud iam service-accounts create user-managed-notebook-sa \
    --display-name="user-managed-notebook-sa"

Cloud Shell içinde, hizmet hesabını Storage Nesne Görüntüleyici rolüyle güncelleme

gcloud projects add-iam-policy-binding $projectid --member="serviceAccount:user-managed-notebook-sa@$projectid.iam.gserviceaccount.com" --role="roles/storage.objectViewer"

Cloud Shell'in içinde hizmet hesabını Vertex AI Kullanıcısı rolüyle güncelleme

gcloud projects add-iam-policy-binding $projectid --member="serviceAccount:user-managed-notebook-sa@$projectid.iam.gserviceaccount.com" --role="roles/aiplatform.user"

Cloud Shell'de hizmet hesabını listeleyin ve kullanıcı tarafından yönetilen not defterini oluştururken kullanılacak e-posta adresini not edin.

gcloud iam service-accounts list

Örnek:

$ gcloud iam service-accounts list
DISPLAY NAME: user-managed-notebook-sa
EMAIL: user-managed-notebook-sa@my-project-id.iam.gserviceaccount.com
DISABLED: False

9. Kullanıcı tarafından yönetilen güvenli bir not defteri oluşturma

Kullanıcı tarafından yönetilen not defteri örneği, en yeni makine öğrenimi ve veri bilimi kitaplıklarının önceden yüklenmiş olduğu bir Derin Öğrenme sanal makine örneğidir. İsterseniz donanım hızlandırma için Nvidia GPU'larını da ekleyebilirsiniz.

Tüketici API'lerini etkinleştirme

Notebooks API'yi etkinleştirin

Kullanıcı tarafından yönetilen not defterini oluşturma

1. Workbench'e gidin.
2. Kullanıcı Tarafından Yönetilen Not defterleri'ni, ardından Not Defteri Oluştur'u seçin. Kullanıcı tarafından yönetilen bir not defteri oluşturun sayfası açılır.
3. Mevcut bir not defteri dağıtıldıysa Kullanıcı Tarafından Yönetilen Not defterleri → Yeni Not Defteri → Özelleştir'i seçin
4. Kullanıcı tarafından yönetilen bir not defteri oluşturun sayfasındaki Ayrıntılar bölümünde yeni örneğiniz için aşağıdaki bilgileri sağlayın:

• Ad: Yeni örneğiniz için bir ad girin.
• Bölge ve Alt Bölge: Eğitimde us-central1 bölgesi ve us-central1-a alt bölgesi kullanılacak.

Devam'ı seçin.

5. Ortam bölümünde aşağıdaki bilgileri sağlayın:

• İşletim sistemi: Kullanmak istediğiniz işletim sistemini seçin.
• Kullanmak istediğiniz ortamı seçin.
• Sürüm: Kullanmak istediğiniz sürümü seçin.
• Başlangıç sonrası komut dosyası (İsteğe bağlı, daha önce oluşturulan üretken yapay zeka komut dosyasını kullanın) Örnek başladıktan sonra çalıştırılacak bir komut dosyası seçmek için Göz at'ı seçin.
• Meta veri: İsteğe bağlı: Örnek için özel meta veri anahtarları sağlayın.

Devam'ı seçin.

6. Makine türü bölümünde aşağıdakileri sağlayın:

• Makine türü: Yeni örneğiniz için CPU sayısını ve RAM miktarını seçin. Vertex AI Workbench, seçtiğiniz her makine türü için aylık maliyet tahminleri sağlar.
• GPU türü: Yeni örneğiniz için GPU türünü ve GPU sayısını seçin. Farklı GPU'lar hakkında bilgi edinmek için Compute Engine'deki GPU'lar sayfasını inceleyin.
• NVIDIA GPU sürücüsünü benim için otomatik olarak yükle onay kutusunu seçin.

Korumalı Sanal Makine

• Güvenli Başlatma'yı etkinleştir
• vTPM'i etkinleştir
• Bütünlük İzleme'yi etkinleştir

Devam'ı seçin.

7. Diskler bölümünde aşağıdakileri sağlayın:

• Diskler: İsteğe bağlı: Varsayılan önyükleme veya veri diski ayarlarını değiştirmek için Önyükleme diski türünü, GB cinsinden önyükleme diski boyutunu, Veri diski türünü ve istediğiniz GB olarak Veri diski boyutunu seçin. Disk türleri hakkında daha fazla bilgi için Depolama seçenekleri bölümüne bakın.
• Çöp kutusuna sil: İsteğe bağlı: İşletim sisteminin varsayılan çöp kutusu davranışını kullanmak için bu onay kutusunu işaretleyin. Varsayılan çöp kutusu davranışını kullanıyorsanız JupyterLab kullanıcı arayüzü kullanılarak silinen dosyalar kurtarılabilir, ancak silinen dosyalar disk alanı kullanır.
• Yedekleme: İsteğe bağlı: Bir Cloud Storage konumunu, örneğinizin veri diskiyle senkronize etmek için Göz at'ı seçin ve Cloud Storage konumunu belirtin. Depolama alanı maliyetleri hakkında bilgi edinmek için Cloud Storage fiyatlandırmasına göz atın.
• Şifreleme: Google tarafından yönetilen şifreleme anahtarı

Devam'ı seçin.

8. Ağ iletişimi bölümünde aşağıdakileri sağlayın:

• Ağ iletişimi: Bu projedeki ağlar veya Benimle paylaşılan ağlar'ı seçin. Ana makine projesinde bir Paylaşılan VPC kullanıyorsanız hizmet projesinden Notebooks Hizmet Aracısı'na Compute Ağ Kullanıcısı rolünü (roles/compute.networkUser) da vermeniz gerekir.
• Ağ alanında, istediğiniz ağı seçin. Eğitim, securevertex-vpc ağını kullanmaktadır. Ağda Özel Google Erişimi etkinleştirilmiş olduğu veya internete erişebildiği sürece VPC ağı seçebilirsiniz. Subnetwork (Alt ağ) alanında, istediğiniz alt ağı seçin. Eğitimde securevertex-subnet-a alt ağı kullanılır.
• Harici IP adresi atama seçimini kaldırın
• Proxy erişimine izin ver'i seçin

Devam'ı seçin.

9. IAM ve güvenlik bölümünde aşağıdakileri sağlayın:

• Tek kullanıcı'yı seçin ve ardından Kullanıcı e-postası alanına erişim izni vermek istediğiniz kullanıcı hesabını girin. Belirtilen kullanıcı örneğin oluşturucusu değilse belirtilen kullanıcıya örneğin hizmet hesabında Hizmet Hesabı Kullanıcısı rolünü (roles/iam.serviceAccountUser) vermeniz gerekir.
• Google Cloud API'lerini çağırmak için Sanal makinede varsayılan Compute Engine hizmet hesabını kullan seçimini kaldırın
• Yeni oluşturulan hizmet hesabı e-posta adresini girin. Örneğin: user-managed-notebook-sa@my-project-id.iam.gserviceaccount.com

Güvenlik seçenekleri

• Örneğe kök erişimi etkinleştirme seçeneğinin işaretini kaldırın
• Nbconvert'i etkinleştirme seçimini kaldır
• JupyterLab kullanıcı arayüzünden Dosya indirmeyi etkinleştir'in seçimini kaldırın
• Terminali etkinleştir (Üretim ortamları için seçimi kaldır)

Devam'ı seçin.

9. Sistem sağlığı bölümünde aşağıdaki bilgileri sağlayın

Ortamın yeni sürüme geçirilmesi ve sistem durumu

• Ortamın otomatik olarak yükseltilmesini etkinleştir onay kutusunu işaretleyin.
• Not defterinizi Haftalık mı, Aylık mı yükseltmek istediğinizi seçin.

Sistem durumu ve raporlama bölümünde aşağıdaki onay kutularını işaretleyin veya işaretlerini kaldırın:

• Sistem sağlık raporunu etkinleştir
• Özel metrikleri Cloud Monitoring'e raporla
• Cloud Monitoring aracısını yükleme

Oluştur'u seçin.

10. Doğrulama

Vertex AI Workbench, belirttiğiniz özelliklere göre kullanıcı tarafından yönetilen bir not defteri örneği oluşturur ve örneği otomatik olarak başlatır. Örnek kullanıma hazır olduğunda Vertex AI Workbench, son kullanıcının not defterine erişmesine olanak tanıyan JupyterLab'i aç bağlantısını etkinleştirir.

11. Gözlemlenebilirlik

Monitoring ile sistem ve uygulama metriklerini izleyin

Monitoring'in yüklü olduğu, kullanıcı tarafından yönetilen not defteri örneklerinde sistem ve uygulama metriklerinizi Google Cloud konsolunu kullanarak izleyebilirsiniz:

1. Google Cloud konsolunda Kullanıcı tarafından yönetilen not defterleri sayfasına gidin.
2. Sistem ve uygulama metriklerini görüntülemek istediğiniz örneğin adını tıklayın.
3. Not defteri ayrıntıları sayfasında İzleme sekmesini tıklayın. Örneğinizin sistem ve uygulama metriklerini inceleyin.

12. Not Defteri Planı Oluşturma

Örnek planları, sanal makine örneklerini otomatik olarak başlatmanızı ve durdurmanızı sağlar. Sanal makine örneklerinizin dağıtımını otomatik hale getirmek için örnek planlarını kullanmak, maliyetleri optimize etmenize ve sanal makine örneklerini daha verimli bir şekilde yönetmenize yardımcı olabilir. Örnek planlarını hem yinelenen hem de tek seferlik iş yükleri için kullanabilirsiniz. Örneğin, yalnızca çalışma saatlerinde sanal makine örneklerini çalıştırmak veya tek seferlik bir etkinlik için kapasite sağlamak üzere örnek planlamalarını kullanın.

Örnek programlarını kullanmak için başlatma ve durdurma davranışını ayrıntılandıran bir kaynak politikası oluşturun ve ardından politikayı bir veya daha fazla sanal makine örneğine ekleyin.

Eğitimde, not defterinizi sabah 7'de açıp saat 18:00'de kapatacak bir örnek programının nasıl oluşturulacağı gösterilir.

Örnek programını oluşturmak için compute.instances.start ve compute.instances.stop izinlerine sahip olmanız gerekir. Bu nedenle, yönetici tarafından size verilen özel bir rol önerilir.

Özel rol, oluşturulduktan sonra projenizdeki varsayılan Compute Engine hizmet hesabına atanır. Böylece örnek planlaması, not defterinizi başlatıp durdurabilir.

Özel rol oluşturma

Cloud Shell'de VmScheduler adında özel bir rol oluşturun ve gerekli izinleri ekleyin.

gcloud iam roles create Vm_Scheduler --project=$projectid \
    --title=vm-scheduler-notebooks \
    --permissions="compute.instances.start,compute.instances.stop" --stage=ga

Cloud Shell'deki özel rolü açıklayın.

gcloud iam roles describe Vm_Scheduler --project=$projectid

Örnek:

$ gcloud iam roles describe Vm_Scheduler --project=$projectid
etag: BwX991B0_kg=
includedPermissions:
- compute.instances.start
- compute.instances.stop
name: projects/$projectid/roles/Vm_Scheduler
stage: GA
title: vm-scheduler-notebooks

Varsayılan hizmet hesabını güncelleme

Aşağıdaki bölümde şu biçimden oluşan varsayılan hizmet hesabını tanımlayıp güncelleyeceksiniz: PROJECT_NUMBER-compute@developer.gserviceaccount.com

Cloud Shell'de geçerli proje numarasını belirleyin.

gcloud projects list --filter=$projectid

Cloud Shell'de proje numarasını değişken olarak depolayın.

project_number=your_project_number
echo $project_number

Cloud Shell'de, varsayılan işlem hizmeti hesabını VM_Scheduler özel rolüyle güncelleyin.

gcloud projects add-iam-policy-binding $projectid --member="serviceAccount:$project_number-compute@developer.gserviceaccount.com" --role="projects/$projectid/roles/Vm_Scheduler"

Örnek programını oluşturma

Cloud Shell'de başlangıç ve durdurma programını oluşturun.

gcloud compute resource-policies create instance-schedule optimize-notebooks \
    --region=us-central1 \
    --vm-start-schedule='0 7 * * *' \
    --vm-stop-schedule='0 18 * * *' \
        --timezone=America/Chicago

Cloud Shell'de not defterinizin adını depolayın.

gcloud compute instances list
notebook_vm=your_notebookvm_name
echo $notebook_vm

Örnek programıyla aynı bölgede bulunan mevcut herhangi bir sanal makine örneğine örnek programı ekleyebilirsiniz.

Cloud Shell'de planı not defterinizle ilişkilendirin.

gcloud compute instances add-resource-policies $notebook_vm \
--resource-policies=optimize-notebooks \
--zone=us-central1-a

13. Temizleme

Kullanıcı tarafından yönetilen not defterini konsoldan silin. Vertex AI → Workbench'e gidip not defterini seçip silin.

Cloud Shell'den VPC bileşenlerini silin.

gcloud compute routers delete cloud-router-us-central1 --region=us-central1 --quiet

gcloud compute routers nats delete cloud-nat-us-central1 --region=us-central1 --router=cloud-router-us-central1 --quiet

gcloud compute instances remove-resource-policies $notebook_vm \
--resource-policies=optimize-notebooks \
--zone=us-central1-a --quiet

gcloud compute resource-policies delete optimize-notebooks --region=us-central1 --quiet

gcloud compute instances delete $notebook_vm --zone=us-central1-a --quiet

gcloud compute networks subnets delete securevertex-subnet-a --region=us-central1 --quiet 

gcloud iam service-accounts delete user-managed-notebook-sa@$projectid.iam.gserviceaccount.com --quiet 

gcloud projects remove-iam-policy-binding $projectid --member="serviceAccount:$project_number-compute@developer.gserviceaccount.com" --role="projects/$projectid/roles/Vm_Scheduler"

gcloud iam roles delete Vm_Scheduler --project=$projectid

gcloud compute networks delete securevertex-vpc --quiet 

14. Tebrikler

Tebrikler! Yönetilen not defterleri için güvenlik sağlamlaştırma en iyi uygulamalarını kullanarak özel bir Bağımsız VPC oluşturarak ve harcamaları optimize etmek amacıyla bir örnek planı uygulayarak kullanıcı tarafından yönetilen güvenli bir not defterini başarıyla yapılandırıp doğruladınız.

Sırada ne var?

Bu eğitimlerden bazılarına göz atın...

• Vertex Pipelines'a giriş
• Yönetilen veri kümesi kullanarak özel eğitim işi ve tahmini

Daha fazla bilgi ve Videolar

• Makine öğrenimi için not defterlerini kullanmaya başlama
• Vertex AI'ı kullanmaya başlama
• Üretken yapay zekaya giriş

Referans belgeler

• Vertex AI Workbench'e Giriş
• Kullanıcı tarafından yönetilen not defterlerine giriş
• Hizmet çevresinde kullanıcı tarafından yönetilen bir not defteri örneği kullanma
• Hizmet hesabı oluşturun
• Sanal makine örneğini başlatma ve durdurma için planlama