Cloud Build プライベート プールのご紹介: プライベート ネットワーク向けの安全な CI / CD
Google Cloud Japan Team
※この投稿は米国時間 2021 年 7 月 30 日に、Google Cloud blog に投稿されたものの抄訳です。
最近の調査によると、デベロッパーは、継続的インテグレーション(CI)と継続的デリバリー(CD)のパイプラインを強化する DevOps インフラストラクチャの管理に作業時間の 39% を費やしています。信頼性の低い可用性、手動でのプロビジョニング、限定的なスケーリング、分断されるアップグレード、長い待機時間、高い固定費などがすべて、開発を遅らせ、DevOps チームの貴重な時間と集中力を奪う要因となっています。クラウドベースの CI / CD ソリューションはこうした問題点の多くを解決できますが、ほとんどの場合、クラウドでホスティングされたリソースでしか機能しません。
そこでこのたび、貴社のプライベート ネットワーク内でサーバーレスのビルド環境を活用するための Cloud Build プライベート プールを発表いたします。2018 年にリリースされた Cloud Build は、何千というお客様の CI / CD ワークロードをモダナイズし、インフラストラクチャを管理する必要なく、フルマネージドで安全な、従量課金制の「ワーカー」上で実行できるようにサポートしてきました。
Cloud Build はオンデマンドの自動スケーリングや、アクティブなビルドの分単位課金といった機能を備えています。これらにもインフラストラクチャの管理は一切必要ありません。新しいプライベート プール機能がフルマネージドの安全な CI / CD と、ネットワーク ピアリングを使用してお客様のプライベート ネットワークに接続する DevOps ワークフローの自動化を活用して、Cloud Build をさらに強化します。また、プライベート プールでは、新しいマシンタイプ、最大同時実行数の引き上げ、リージョン ビルド、ネットワーク構成オプションなどが追加され、より広範なカスタマイズが可能になっています。
Cloud Build プライベート プールを使用すると、金融、ヘルスケア、小売などの規制の厳しい業界でも、フルマネージドの CI / CD プロダクトをクラウドホストで実行する利点を生かしつつ、企業のセキュリティとコンプライアンスの要件を満たすことができます。たとえば、GitHub Enterprise などのプライベート ネットワークにホストされているソースコード リポジトリから、フルマネージドの DevOps ワークフローをトリガーできます。
プライベート プールにより、Cloud Build は以下をサポートするようになりました。
VPC ピアリング
VPC-SC
静的 IP 範囲
パブリック IP の無効化
組織ポリシーの適用
プロジェクト間のビルド
GitHub Enterprise など、高度に統合されたプライベート ソース リポジトリからのビルド
米国、EU、アジア、オーストラリア、南アメリカの 15 地域でのリージョン指定
1 プールあたり数百に及ぶ同時実行ビルド数
15 種のマシンタイプ
プライベート プールは主にプライベート ネットワークでのユースケースを想定して設計されていますが、Google Cloud のリソースでも同様に機能するため、増加した同時実行数や追加のマシンタイプなどの新機能を試すことができます。
今までと変わらない Cloud Build、新しくなったビルド環境
プライベート プールは、プロダクト エクスペリエンスと API エクスペリエンスの一貫性を保ちつつ、Cloud Build でビルドを実行するための新しいビルド環境を導入します。プライベート プールでも、フルマネージドのワーカー、従量課金制、Cloud Console UI、ソース リポジトリの統合、IAM 権限、Secret Manager と Pub/Sub の統合、Google Kubernetes Engine(GKE)、Cloud Run、Cloud Functions、App Engine、Firebase のような Google Cloud ランタイムのネイティブ サポートなど、Cloud Build と同様の優れた機能を利用できます。
プライベート プールでのビルドの実行はとても簡単です。プールを作成し、cloudbuild.yaml 構成ファイルでビルド環境として設定するだけです。プライベート ネットワーキングは、プライベート プールをお客様が管理する VPC にピアリングすることでサービス ネットワーキングを介して必要に応じて構成され、ピアリングされた VPC と共有 VPC の両方をサポートします。
最初のビルドの実行は簡単です。
プライベート プールを利用することで、フルマネージドで安全な Cloud Build デベロッパー自動化プラットフォームを、お客様のプライベート ネットワークから使用することが可能になります。プライベート プール機能の一般提供は本日より開始されます。また、トリガーごとのサービス アカウントや承認ゲートの導入も近日中に予定されています。まずは、クイックスタートをお試しになるか、概要ドキュメントをお読みになって詳細をご確認ください。
Cloud Build と、貴社のソフトウェアのセキュリティを向上させる方法についてさらに詳しくお知りになりたい場合は、このトピックを深く掘り下げる、ソフトウェア サプライ チェーンにおける信頼の構築と題したイベントが 7 月 29 日に開催されますので、ぜひご参加ください。こちらから登録してライブイベントに参加できます。または、オンデマンドで視聴することも可能です。
-Google Cloud プロダクト マネージャー Christopher Sanson