Vertex AI, kullanıcı tarafından yönetilen güvenli bir not defteri oluşturma

1. Giriş

Vertex AI Workbench'teki kullanıcı tarafından yönetilen not defteri örnekleri, JupyterLab ile önceden paketlenmiş derin öğrenme sanal makine (VM) örnekleri oluşturmanıza ve yönetmenize olanak tanır.

Kullanıcı tarafından yönetilen not defteri örneklerinde, TensorFlow ve PyTorch çerçeveleri için destek de dahil olmak üzere önceden yüklenmiş bir derin öğrenme paketi bulunur. Yalnızca CPU veya GPU özellikli örnekleri yapılandırabilirsiniz.

Ne oluşturacaksınız?

Bu eğitimde, ağ iletişimi ve güvenlik alanındaki en iyi uygulamalara dayalı, kullanıcı tarafından yönetilen güvenli bir not defteri dağıtma süreci açıklanmaktadır. Bu işlemde aşağıdaki adımlar yer alır:

1. VPC oluşturma
2. Cloud Router ve Cloud NAT oluşturma
3. Not defteri örneğini uygun güvenlik ayarlarıyla yapılandırın

Bu eğitimde, her adım için ayrıntılı talimatlar verilmektedir. Ayrıca, kullanıcı tarafından yönetilen not defterlerinin güvenliğini sağlama ile ilgili ipuçları ve en iyi uygulamalar da yer alır. Şekil 1, bağımsız bir VPC kullanılarak yapılan dağıtımın bir örneğidir.

Şekil 1

Neler öğreneceksiniz?

• Paylaşılan veya bağımsız bir VPC'nin kuruluşunuz için uygun olup olmadığını belirleme
• Bağımsız VPC oluşturma
• Cloud Router ve Cloud NAT oluşturma
• Kullanıcı tarafından yönetilen not defteri oluşturma
• Kullanıcı tarafından yönetilen not defterine erişme
• Kullanıcı tarafından yönetilen not defteri sağlığını izleme
• Örnek program oluşturma ve uygulama

İhtiyacınız olanlar

• Google Cloud projesi

IAM izinleri

• Compute Ağ Yöneticisi
• Compute Güvenliği Yöneticisi
• Compute Örnek Yöneticisi
• Not Defterleri Yöneticisi
• Depolama Alanı Yöneticisi
• Project IAM Admin (Proje IAM Yöneticisi)
• Hizmet Hesabı Yöneticisi
• Hizmet Hesabı Kullanıcısı
• Storage Object Viewer (Depolama Nesnesi Görüntüleyici) (Hizmet hesabına uygulanır)
• Vertex AI User (Hizmet hesabına uygulanır)

2. VPC Ağı

VPC ağını fiziksel bir ağ ile aynı şekilde düşünebilirsiniz, tek farkı bunun Google Cloud içinde sanallaştırılmış olmasıdır. VPC ağı, bölgesel alt ağlardan oluşan küresel bir kaynaktır. VPC ağları Google Cloud'da birbirinden mantıksal olarak izole edilir.

Bağımsız VPC

Şekil 2, kullanıcı tarafından yönetilen not defterinin internete güvenli bir şekilde bağlanmasına olanak tanımak için kullanılan Cloud Router ve Cloud NAT'in yanı sıra bölgesel bir alt ağdan (us-central1) oluşan bağımsız bir küresel VPC örneğini gösterir.

Şekil 2

Paylaşılan VPC

Paylaşılan VPC, ana makine projesindeki bir VPC ağından alt ağları aynı kuruluştaki hizmet projelerine aktarmanıza olanak tanır. Ana makine projesi, alt ağlar, Cloud NAT ve güvenlik duvarı kuralları gibi hizmet projesiyle paylaşılan ağ kaynaklarını içerir. Hizmet projesi, ana makine projesindeki ağ kaynaklarından yararlanan uygulama düzeyinde kaynaklar içeriyor.

Şekil 3, ağ iletişimi ve güvenlik altyapısının ana makine projesine, iş yüklerinin ise hizmet projesine dağıtıldığı bir Global Ortak VPC'nin görselidir.

Şekil 3

Bağımsız ve Paylaşılan VPC

Tek bir VPC ağı, daha karmaşık alternatiflere kıyasla oluşturulması, bakımı ve anlaşılması daha kolay olduğundan birçok basit kullanım alanı için yeterlidir. Paylaşılan VPC, birden fazla ekibi olan kuruluşlar için etkili bir araçtır. Hizmet projeleri kullanılarak tek bir VPC ağının mimari basitliğinin birden fazla çalışma grubuna yayılmasına olanak tanır.

Eğitimde kullanılan VPC en iyi uygulaması

• Not defterine erişmek için Cloud NAT'yi etkinleştirin.
• Alt ağ oluştururken Özel Google Erişimi 'ni etkinleştirin.
• İstenmeyen trafiği azaltmak için kuralcı güvenlik duvarı kuralları oluşturun.Örneğin, 0.0.0.0/0 tcp kullanmayın, bunun yerine tam alt ağları veya ana makine IP adreslerini tanımlayın.
• Giriş kurallarının kapsamını genişletmek için güvenlik duvarı politikalarından yararlanın (ör. coğrafi konumlar, tehdit istihbaratı listeleri, kaynak alan adları vb.).

3. Not Defteri ile İlgili En İyi Uygulamalar

Örneklerinizi doğru boyutlandırın

• Kullanılmayan örnekleri durdurma ve/veya silme
• Daha küçük bir ilk örnek kullanın ve daha küçük örnek verilerle yineleme yapın
• Gerektiğinde örnekleri ölçeklendirin
• Daha küçük veri kümeleriyle denemeler yapın

Doğru makine türlerini seçme

• Maliyet açısından optimize edilmiş sanal makineler
• Maliyetleri düşürmek için donanım kaynaklarından daha iyi yararlanma
• N1'e kıyasla% 31'e varan tasarruf
• 1 veya 3 yıllık taahhütlerde ek indirimler (%20-50)
• Makine boyutunu artırmak veya GPU eklemek, performansı artırmaya ve bellek sınırlamalarıyla ilgili hataların üstesinden gelmeye yardımcı olabilir.

Örneklerinizin kapatılmasını planlama

• Boşta olan örnekleri kapatma (yalnızca disk depolama alanı için ödeme yapma)
• Not defteri sanal makine örneklerinin belirli saatlerde otomatik olarak kapatılmasını ve başlatılmasını planlama

Not defteri durumunu izleme

• Kullanıcı tarafından yönetilen not defteri örneklerinde, örneklerinizin durumunu izlemenize yardımcı olabilecek yerleşik bir teşhis aracı bulunur.

Güvenlikle İlgili Dikkat Edilmesi Gereken Noktalar

Kullanıcı tarafından yönetilen bir not defteri oluştururken dikkate almanız önerilen güvenlik hususları şunlardır:

• "Yalnızca tek kullanıcı" not defteri erişimi seçeneğini belirleyin. Belirtilen kullanıcı, örneğin oluşturucusu değilse belirtilen kullanıcıya örneğin hizmet hesabında Hizmet Hesabı Kullanıcısı rolünü (roles/iam.serviceAccountUser) vermeniz gerekir.
• Aşağıdaki seçenekleri devre dışı bırakın:
• kök erişimi
• nbconvert
• JupyterLab kullanıcı arayüzünden dosya indirme
• Kullanıcı tarafından yönetilen not defterine harici IP adresi atamak yerine Cloud NAT kullanılır.
• Aşağıdaki işlem seçeneklerini belirleyin:
• Güvenli Başlatma
• Sanal Güvenilir Platform Modülü (vTPM)
• Bütünlük izleme

4. Başlamadan önce

Projeyi, eğitimi destekleyecek şekilde güncelleme

Bu eğitimde, Cloud Shell'de gcloud yapılandırmasının uygulanmasına yardımcı olmak için $değişkenleri kullanılır.

Cloud Shell'de aşağıdakileri yapın:

gcloud config list project
gcloud config set project [your-project-name]
projectid=your-project-name
echo $projectid

5. VPC Kurulumu

Bağımsız VPC'yi oluşturma

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks create securevertex-vpc --project=$projectid --subnet-mode=custom

Kullanıcı tarafından yönetilen not defteri alt ağı oluşturma

Cloud Shell'de aşağıdakileri yapın:

gcloud compute networks subnets create securevertex-subnet-a --project=$projectid --range=10.10.10.0/28 --network=securevertex-vpc --region=us-central1 --enable-private-ip-google-access

Cloud Router ve NAT yapılandırması

Kullanıcı tarafından yönetilen not defteri örneğinde harici IP adresi olmadığından, not defteri yazılım paketi indirme işlemleri için eğitimde Cloud NAT kullanılır. Cloud NAT, çıkış NAT özellikleri de sunar. Bu özellikler sayesinde internet ana makinelerinin kullanıcı tarafından yönetilen bir not defteriyle iletişim başlatmasına izin verilmez. Bu da not defterini daha güvenli hale getirir.

Cloud Shell'de bölgesel Cloud Router'ı oluşturun.

gcloud compute routers create cloud-router-us-central1 --network securevertex-vpc --region us-central1

Cloud Shell'de bölgesel Cloud NAT ağ geçidini oluşturun.

gcloud compute routers nats create cloud-nat-us-central1 --router=cloud-router-us-central1 --auto-allocate-nat-external-ips --nat-all-subnet-ip-ranges --region us-central1

6. Storage paketi oluşturma

Depolama alanı grupları, güvenli dosya yükleme/alma olanağı sunar. Eğitici kılavuzda, bulut depolama alanında, kullanıcı tarafından yönetilen not defterlerine üretken yapay zeka paketlerini yüklemek için başlangıç sonrası bir komut dosyası bulunur.

Cloud Storage paketi oluşturun ve BUCKET_NAME'i tercih ettiğiniz küresel olarak benzersiz bir adla değiştirin.

Cloud Shell'de benzersiz bir depolama paketi oluşturun.

gsutil mb -l us-central1 -b on gs://BUCKET_NAME

Laboratuvar süresince "BUCKET_NAME" adlı paketi saklayın.

BUCKET_NAME=YOUR BUCKET NAME
echo $BUCKET_NAME

7. Başlangıç sonrası komut dosyası oluşturma

Üretken yapay zeka paketlerinin indirilmesini etkinleştirmek için vi veya nano düzenleyiciyi kullanarak Cloud Shell'de bir başlatma sonrası komut dosyası oluşturun ve bunu poststartup.sh olarak kaydedin.

#! /bin/bash
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Changing dir to /home/jupyter" >> /tmp/notebook_config.log 2>&1
cd /home/jupyter
echo "Cloning generative-ai from github" >> /tmp/notebook_config.log 2>&1
su - jupyter -c "git clone https://github.com/GoogleCloudPlatform/generative-ai.git" >> /tmp/notebook_config.log 2>&1
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Installing python packages" >> /tmp/notebook_config.log 2&1
su - jupyter -c "pip install --upgrade --no-warn-conflicts --no-warn-script-location --user \
     google-cloud-bigquery \
     google-cloud-pipeline-components \
     google-cloud-aiplatform \
     seaborn \
     kfp" >> /tmp/notebook_config.log 2>&1

Örnek:

vpc_admin@cloudshell$ more poststartup.sh 
#! /bin/bash
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Changing dir to /home/jupyter" >> /tmp/notebook_config.log 2>&1
cd /home/jupyter
echo "Cloning generative-ai from github" >> /tmp/notebook_config.log 2>&1
su - jupyter -c "git clone https://github.com/GoogleCloudPlatform/generative-ai.git" >> /tmp/notebook_config.log 2>&1
echo "Current user: id" >> /tmp/notebook_config.log 2>&1
echo "Installing python packages" >> /tmp/notebook_config.log 2&1
su - jupyter -c "pip install --upgrade --no-warn-conflicts --no-warn-script-location --user \
     google-cloud-bigquery \
     google-cloud-pipeline-components \
     google-cloud-aiplatform \
     seaborn \
     kfp" >> /tmp/notebook_config.log 2>&1

gsutil'i kullanarak başlangıç sonrası komut dosyasını Cloud Shell'den depolama paketinize yükleyin.

gsutil cp poststartup.sh gs://$BUCKET_NAME

8. Hizmet hesabı oluşturma

Kullanıcı tarafından yönetilen not defteri üzerinde ayrıntılı kontrol sağlamak için hizmet hesabı gerekir. Oluşturulduktan sonra hizmet hesabı izinleri, işletme gereksinimlerine göre değiştirilebilir. Eğitimde, hizmet hesabına aşağıdaki kurallar uygulanır:

• Storage Object Viewer
• Vertex AI User

Devam etmeden önce Hizmet Hesabı API'sini etkinleştirmeniz gerekir.

Cloud Shell'de hizmet hesabını oluşturun.

gcloud iam service-accounts create user-managed-notebook-sa \
    --display-name="user-managed-notebook-sa"

Cloud Shell'de hizmet hesabını Storage Object Viewer rolüyle güncelleyin.

gcloud projects add-iam-policy-binding $projectid --member="serviceAccount:user-managed-notebook-sa@$projectid.iam.gserviceaccount.com" --role="roles/storage.objectViewer"

Cloud Shell'de hizmet hesabını Vertex AI Kullanıcısı rolüyle güncelleyin.

gcloud projects add-iam-policy-binding $projectid --member="serviceAccount:user-managed-notebook-sa@$projectid.iam.gserviceaccount.com" --role="roles/aiplatform.user"

Cloud Shell'de hizmet hesabını listeleyin ve kullanıcı tarafından yönetilen not defteri oluşturulurken kullanılacak e-posta adresini not edin.

gcloud iam service-accounts list

Örnek:

$ gcloud iam service-accounts list
DISPLAY NAME: user-managed-notebook-sa
EMAIL: user-managed-notebook-sa@my-project-id.iam.gserviceaccount.com
DISABLED: False

9. Güvenli bir kullanıcı tarafından yönetilen not defteri oluşturma

Kullanıcı tarafından yönetilen not defteri örneği, en yeni makine öğrenimi ve veri bilimi kitaplıklarının önceden yüklü olduğu bir derin öğrenme sanal makine örneğidir. Donanım hızlandırma için isteğe bağlı olarak Nvidia GPU'ları ekleyebilirsiniz.

Tüketici API'lerini etkinleştirme

Notebooks API'yi etkinleştirin.

Kullanıcı tarafından yönetilen not defterini oluşturma

1. Workbench'e gidin.
2. User-Managed Notebooks'u (Kullanıcı tarafından yönetilen not defterleri) ve ardından Create Notebook'u (Not defteri oluştur) seçin. Kullanıcı tarafından yönetilen not defteri oluşturma sayfası açılır.
3. Mevcut bir not defteri dağıtılmışsa Kullanıcı tarafından yönetilen not defterleri → Yeni not defteri → Özelleştir'i seçin.
4. Kullanıcı tarafından yönetilen not defteri oluşturma sayfasındaki Ayrıntılar bölümünde yeni örneğiniz için aşağıdaki bilgileri sağlayın:

• Name (Ad): Yeni örneğiniz için bir ad girin.
• Bölge ve Alt Bölge: Bu eğitimde us-central1 bölgesi ve us-central1-a alt bölgesi kullanılacaktır.

Devam'ı seçin.

5. Environment (Ortam) bölümünde aşağıdakileri sağlayın:

• İşletim sistemi: Kullanmak istediğiniz işletim sistemini seçin.
• Kullanmak istediğiniz ortamı seçin.
• Sürüm: Kullanmak istediğiniz sürümü seçin.
• Başlangıç sonrası komut dosyası (isteğe bağlı,daha önce oluşturulan üretken yapay zeka komut dosyasını kullanın): Örnek başlatıldıktan sonra çalıştırılacak bir komut dosyası seçmek için Gözat'ı seçin.
• Meta veri: İsteğe bağlı: Örnek için özel meta veri anahtarları sağlayın.

Devam'ı seçin.

6. Makine türü bölümünde aşağıdakileri belirtin:

• Makine türü: Yeni örneğiniz için CPU sayısını ve RAM miktarını seçin. Vertex AI Workbench, seçtiğiniz her makine türü için aylık maliyet tahminleri sağlar.
• GPU türü: Yeni örneğiniz için GPU türünü ve GPU sayısını seçin. Farklı GPU'lar hakkında bilgi edinmek için Compute Engine'deki GPU'lar bölümüne bakın.
• NVIDIA GPU sürücüsünü benim için otomatik olarak yükle onay kutusunu işaretleyin.

Korumalı Sanal Makine

• Güvenli Başlatma'yı etkinleştir
• vTPM'i etkinleştir
• Bütünlük İzleme'yi etkinleştir

Devam'ı seçin.

7. Diskler bölümünde aşağıdakileri sağlayın:

• Diskler: İsteğe bağlı: Varsayılan önyükleme veya veri diski ayarlarını değiştirmek için istediğiniz Önyükleme diski türü, GB cinsinden önyükleme diski boyutu, Veri diski türü ve GB cinsinden veri diski boyutunu seçin. Disk türleri hakkında daha fazla bilgi için Depolama seçenekleri başlıklı makaleyi inceleyin.
• Çöp kutusuna sil: İsteğe bağlı: İşletim sisteminin varsayılan çöp kutusu davranışını kullanmak için bu onay kutusunu işaretleyin. Varsayılan çöp kutusu davranışını kullanırsanız JupyterLab kullanıcı arayüzü kullanılarak silinen dosyalar kurtarılabilir ancak bu silinen dosyalar disk alanını kullanır.
• Yedekleme: İsteğe bağlı: Bir Cloud Storage konumunu örneğinizin veri diskiyle senkronize etmek için Göz at'ı seçin ve Cloud Storage konumunu belirtin. Depolama alanı maliyetleri hakkında bilgi edinmek için Cloud Storage fiyatlandırması bölümünü inceleyin.
• Şifreleme: Google tarafından yönetilen şifreleme anahtarı

Devam'ı seçin.

8. Ağ bölümünde aşağıdakileri sağlayın:

• Ağ: Bu projedeki ağlar veya Benimle paylaşılan ağlar'ı seçin. Ana makine projesinde paylaşılan VPC kullanıyorsanız hizmet projesindeki Notebooks Hizmet Aracısı'na Compute Ağı Kullanıcısı rolünü (roles/compute.networkUser) de vermeniz gerekir.
• Ağ alanında istediğiniz ağı seçin. Eğitimde securevertex-vpc ağı kullanılıyor. Ağda Özel Google Erişimi etkin olduğu veya ağ internete erişebildiği sürece bir VPC ağı seçebilirsiniz. Alt ağ alanında istediğiniz alt ağı seçin. Bu eğitimde securevertex-subnet-a alt ağı kullanılmaktadır.
• Harici IP adresi atama seçeneğinin işaretini kaldırın.
• Proxy erişimine izin ver'i seçin.

Devam'ı seçin.

9. IAM ve güvenlik bölümünde aşağıdakileri sağlayın:

• Tek kullanıcı'yı seçin ve ardından Kullanıcı e-postası alanına erişim izni vermek istediğiniz kullanıcı hesabını girin. Belirtilen kullanıcı, örneğin oluşturucusu değilse belirtilen kullanıcıya örneğin hizmet hesabında Hizmet Hesabı Kullanıcısı rolünü (roles/iam.serviceAccountUser) vermeniz gerekir.
• "Google Cloud API'lerini çağırmak için sanal makinede varsayılan Compute Engine hizmet hesabını kullan" seçeneğinin işaretini kaldırın.
• Yeni oluşturulan hizmet hesabı e-posta adresini girin. Örneğin: user-managed-notebook-sa@my-project-id.iam.gserviceaccount.com

Güvenlik seçenekleri

• "Örneğe kök erişimini etkinleştir" seçeneğinin işaretini kaldırın.
• nbconvert'i etkinleştir seçeneğinin işaretini kaldırın.
• JupyterLab kullanıcı arayüzünden dosya indirmeyi etkinleştir seçeneğinin işaretini kaldırın.
• Terminali etkinleştir (Üretim ortamları için seçimi kaldırın)

Devam'ı seçin.

9. Sistem sağlığı bölümünde aşağıdakileri sağlayın:

Ortam yükseltme ve sistem sağlığı

• Ortamın otomatik olarak yeni sürüme geçirilmesini etkinleştir onay kutusunu işaretleyin.
• Not defterinizi haftalık veya aylık olarak yükseltmeyi seçin.

Sistem durumu ve raporlama bölümünde aşağıdaki onay kutularını işaretleyin veya onay kutularının işaretini kaldırın:

• Sistem sağlığı raporunu etkinleştirme
• Özel metrikleri Cloud Monitoring'e bildirme
• Cloud Monitoring aracısını yükleme

Oluştur'u seçin.

10. Doğrulama

Vertex AI Workbench, belirttiğiniz özelliklere göre kullanıcı tarafından yönetilen bir not defteri örneği oluşturur ve örneği otomatik olarak başlatır. Örnek kullanıma hazır olduğunda Vertex AI Workbench, son kullanıcının not defterine erişmesine olanak tanıyan bir Open JupyterLab (JupyterLab'i aç) bağlantısını etkinleştirir.

11. Gözlemlenebilirlik

İzleme aracılığıyla sistem ve uygulama metriklerini izleme

Monitoring yüklü olan kullanıcı tarafından yönetilen not defteri örneklerinde, Google Cloud Console'u kullanarak sistem ve uygulama metriklerinizi izleyebilirsiniz:

1. Google Cloud Console'da Kullanıcı tarafından yönetilen not defterleri sayfasına gidin.
2. Sistem ve uygulama metriklerini görüntülemek istediğiniz örneğin adını tıklayın.
3. Not defteri ayrıntıları sayfasında İzleme sekmesini tıklayın. Örneğinizin sistem ve uygulama metriklerini inceleyin.

12. Not defteri programı oluşturma

Örnek planları, sanal makine (VM) örneklerini otomatik olarak başlatıp durdurmanıza olanak tanır. Sanal makine örneklerinizin dağıtımını otomatikleştirmek için örnek planları kullanmak maliyetleri optimize etmenize ve sanal makine örneklerini daha verimli bir şekilde yönetmenize yardımcı olabilir. Yinelenen ve tek seferlik iş yükleri için örnek planları kullanabilirsiniz. Örneğin, sanal makine örneklerini yalnızca çalışma saatlerinde çalıştırmak veya tek seferlik bir etkinlik için kapasite sağlamak üzere örnek planları kullanın.

Örnek zamanlamalarını kullanmak için başlatma ve durdurma davranışını ayrıntılı olarak açıklayan bir kaynak politikası oluşturun, ardından politikayı bir veya daha fazla sanal makine örneğine ekleyin.

Bu eğitimde, not defterinizi sabah 7'de açıp akşam 6'da kapatacak bir örnek plan oluşturma adımları gösterilmektedir.

Örnek planı oluşturmak için compute.instances.start ve compute.instances.stop izinlerine ihtiyacınız vardır. Bu nedenle, yönetici tarafından size verilen özel bir rol kullanmanız önerilir.

Oluşturulduktan sonra özel rol, projenizdeki varsayılan Compute Engine hizmet hesabına atanır. Bu sayede örnek planı, not defterinizi başlatıp durdurabilir.

Özel rol oluşturma

Cloud Shell'de VmScheduler adlı özel bir rol oluşturun ve gerekli izinleri ekleyin.

gcloud iam roles create Vm_Scheduler --project=$projectid \
    --title=vm-scheduler-notebooks \
    --permissions="compute.instances.start,compute.instances.stop" --stage=ga

Cloud Shell'den özel rolü açıklayın.

gcloud iam roles describe Vm_Scheduler --project=$projectid

Örnek:

$ gcloud iam roles describe Vm_Scheduler --project=$projectid
etag: BwX991B0_kg=
includedPermissions:
- compute.instances.start
- compute.instances.stop
name: projects/$projectid/roles/Vm_Scheduler
stage: GA
title: vm-scheduler-notebooks

Varsayılan hizmet hesabını güncelleme

Aşağıdaki bölümde, PROJECT_NUMBER-compute@developer.gserviceaccount.com biçimindeki varsayılan hizmet hesabını tanımlayıp güncelleyeceksiniz.

Cloud Shell'de mevcut proje numarasını belirleyin.

gcloud projects list --filter=$projectid

Cloud Shell'de proje numarasını değişken olarak saklayın.

project_number=your_project_number
echo $project_number

Cloud Shell'de, varsayılan Compute hizmet hesabını VM_Scheduler adlı özel rol ile güncelleyin.

gcloud projects add-iam-policy-binding $projectid --member="serviceAccount:$project_number-compute@developer.gserviceaccount.com" --role="projects/$projectid/roles/Vm_Scheduler"

Örnek programını oluşturma

Cloud Shell'de başlatma ve durdurma planı oluşturun.

gcloud compute resource-policies create instance-schedule optimize-notebooks \
    --region=us-central1 \
    --vm-start-schedule='0 7 * * *' \
    --vm-stop-schedule='0 18 * * *' \
        --timezone=America/Chicago

Cloud Shell'de not defterinizin adını saklayın.

gcloud compute instances list
notebook_vm=your_notebookvm_name
echo $notebook_vm

Örnek planla aynı bölgede bulunan mevcut tüm sanal makine örneklerine örnek plan ekleyebilirsiniz.

Cloud Shell'de programı not defterinizle ilişkilendirin.

gcloud compute instances add-resource-policies $notebook_vm \
--resource-policies=optimize-notebooks \
--zone=us-central1-a

13. Temizleme

Kullanıcı tarafından yönetilen not defterini konsoldan silin. Vertex AI → Workbench'e gidin, not defterini seçip silin.

Cloud Shell'den VPC bileşenlerini silin.

gcloud compute routers delete cloud-router-us-central1 --region=us-central1 --quiet

gcloud compute routers nats delete cloud-nat-us-central1 --region=us-central1 --router=cloud-router-us-central1 --quiet

gcloud compute instances remove-resource-policies $notebook_vm \
--resource-policies=optimize-notebooks \
--zone=us-central1-a --quiet

gcloud compute resource-policies delete optimize-notebooks --region=us-central1 --quiet

gcloud compute instances delete $notebook_vm --zone=us-central1-a --quiet

gcloud compute networks subnets delete securevertex-subnet-a --region=us-central1 --quiet 

gcloud iam service-accounts delete user-managed-notebook-sa@$projectid.iam.gserviceaccount.com --quiet 

gcloud projects remove-iam-policy-binding $projectid --member="serviceAccount:$project_number-compute@developer.gserviceaccount.com" --role="projects/$projectid/roles/Vm_Scheduler"

gcloud iam roles delete Vm_Scheduler --project=$projectid

gcloud compute networks delete securevertex-vpc --quiet 

14. Tebrikler

Tebrikler! Yönetilen not defterleri için güvenlik güçlendirme ile ilgili en iyi uygulamaları kullanarak özel bir bağımsız VPC oluşturup harcamaları optimize etmek için bir örnek planı uygulayarak güvenli bir kullanıcı tarafından yönetilen not defterini başarıyla yapılandırdınız ve doğruladınız.

Yapabilecekleriniz

Bu eğitici içeriklere göz atın:

• Vertex Pipelines'a giriş
• Yönetilen veri kümesi kullanılarak özel eğitim işi ve tahmin

Daha fazla bilgi ve videolar

• Makine öğrenimi için not defterlerini kullanmaya başlama
• Vertex AI'ı kullanmaya başlama
• Üretken Yapay Zekaya Giriş

Referans belgeler

• Vertex AI Workbench'e Giriş
• Kullanıcı tarafından yönetilen not defterlerine giriş
• Hizmet çevresi içinde kullanıcı tarafından yönetilen not defteri örneği kullanma
• Hizmet hesabı oluşturma
• Sanal makine örneğinin başlatılmasını ve durdurulmasını planlama