Private Pools erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie private Cloud Build-Pools erstellen, aktualisieren, anzeigen und löschen. Wenn Sie mit privaten Pools nicht vertraut sind, lesen Sie die Übersicht zu privaten Pools.

Hinweise

  1. Erstellen Sie ein neues Google Cloud-Projekt oder wählen Sie ein vorhandenes Projekt aus. Sie verwenden dieses Projekt, um den privaten Pool zu erstellen.

  2. Enable the Cloud Build API.

    Enable the API

  3. Um die Befehlszeilenbeispiele in dieser Anleitung zu verwenden, installieren und Konfigurieren Sie die Google Cloud CLI.

  4. [Optional] Damit Builds auf private Ressourcen von Ihrem Virtual Private Cloud-Netzwerk aus zugreifen können, müssen Sie eine Peering-Verbindung zwischen Ihrem Virtual Private Cloud-Netzwerk und dem Virtual Private Cloud-Netzwerk einrichten, in dem sich private Pools befinden. Eine Anleitung finden Sie unter Umgebung für die Erstellung privater Pools einrichten.

Neuen privaten Pool erstellen

IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

Sie können bis zu 10 private Pools pro Google Cloud-Projekt und Region erstellen. So erstellen Sie einen neuen privaten Pool:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellen möchten.

  3. Klicken Sie auf der Seite Worker-Pool auf Erstellen.

    Die Seitenleiste Privaten Pool erstellen wird angezeigt.

    Geben Sie die folgenden Informationen ein, um einen privaten Pool zu erstellen:

    1. Name: Geben Sie einen Namen für den privaten Pool ein. Dieser Wert Er darf nur alphanumerische Zeichen enthalten: /[a-z][0-9]/ oder Bindestriche -. Der Name Ihres privaten Pools muss zwischen 1 und 63 Zeichen lang sein.

    2. Region: Wählen Sie die Region aus, in der der private Pool erstellt werden soll.

    3. Maschinentyp: Wählen Sie den Compute Engine-Maschinentyp aus, den Sie für die Ihren privaten Pool nutzen.

    4. Verfügbare Laufwerkgröße: Geben Sie eine Laufwerkgröße für den privaten Pool ein. Geben Sie einen Wert an, der größer oder gleich 100 und kleiner oder gleich 4.000 ist. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerksgröße von 100.

      Wählen Sie unter Netzwerktyp eine der folgenden Optionen aus:

      1. Standardnetzwerk: Wählen Sie diese Option aus, wenn die Instanz über das öffentliche Internet zugänglich sind. Wenn die Option Standardnetzwerk Option ausgewählt ist, verwendet Ihr privater Pool den Dienst, des Produzentennetzwerks. Weitere Informationen finden Sie unter Umgebung für die Verwendung privater Pools in einem VPC-Netzwerk einrichten.

      2. Privates Netzwerk: Wählen Sie diese Option aus, wenn Ihre Instanz gehostet wird. in einem privaten Netzwerk.

        1. Projekt: Wählen Sie Ihre Google Cloud-Projekt-ID aus.

        2. Netzwerk: Wählen Sie im Drop-down-Menü Ihr Netzwerk aus. Wenn Sie noch kein Netzwerk erstellt haben, finden Sie unter VPC-Netzwerke erstellen und verwalten eine entsprechende Anleitung.

        3. IP-Bereich: Geben Sie den internen IP-Bereich ein, den das Cloud Build-Produzentennetzwerk VM-Instanzen zuweisen kann, die eine Verbindung zu privaten Repositories aufrechterhalten.

          Sie können den Bereich mit der CIDR-Routingnotation (Classless Inter-Domain Routing) im Format STARTING_IP_ADDRESS/SUBNET_PREFIX_SIZE angeben. 192.0.2.0/24 hat beispielsweise eine Präfixlänge von 24. Die ersten 24 Bits des IP-Bereichs werden als Subnetzmaske (192.0.2.0) verwendet. Die möglichen Hostadressen reichen von 192.0.2.0 bis 192.0.2.255.

          Der Wert für die Präfixlänge darf /29 nicht überschreiten. Wenn für den Bereich kein Wert angegeben wird, wird automatisch der Standardwert /24 zugewiesen. Wenn für die Präfixlänge kein Wert angegeben ist, werden IP-Adressen automatisch innerhalb des Peering-VPC-Netzwerks zugewiesen. Wenn für die IP-Adresse kein Wert angegeben ist, wird der IP-Adresse automatisch ein Bereich innerhalb des Peering-VPC-Netzwerks zugewiesen.

    5. Externe IP-Adressen zuweisen: Diese Option ist standardmäßig ausgewählt, damit private Pools auf das öffentliche Internet zugreifen können. Entfernen Sie das Häkchen aus diesem Kästchen, um den Zugriff auf Ihr privates Netzwerk einzuschränken.

  4. Klicken Sie auf Erstellen, um den privaten Pool zu erstellen.

gcloud

Zum Erstellen eines neuen privaten Pools haben Sie zwei Möglichkeiten: gcloud Sie können die Konfigurationsdatei für den privaten Pool entweder an die gcloud weitergeben oder die Konfigurationsoptionen direkt an gcloud ausführen.

Übertragen der Konfiguration des privaten Pools an den Befehl gcloud:

  1. Erstellen Sie die Konfigurationsdatei für den privaten Pool im YAML- oder JSON-Format.

  2. Führen Sie den folgenden gcloud-Befehl aus, wobei PRIVATEPOOL_ID eine eindeutige Kennung für Ihren privaten Pool, PRIVATEPOOL_CONFIG_FILE der Name Ihrer Konfigurationsdatei für den privaten Pool und REGION die Region ist, in der Sie Ihren privaten Pool erstellen möchten:

    gcloud builds worker-pools create PRIVATEPOOL_ID --config-from-file PRIVATEPOOL_CONFIG_FILE --region REGION

    Die Ausgabe sollte in etwa so aussehen:

    Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool].
NAME                 CREATE_TIME                STATUS
private-pool  2018-11-19T16:08:24+00:00  RUNNING

Übergabe der Konfigurationsoptionen direkt an den Befehl gcloud:

Führen Sie folgenden Befehl gcloud aus:

    gcloud builds worker-pools create PRIVATEPOOL_ID \
        --project=PRIVATEPOOL_PROJECT_ID \
        --region=REGION \
        --peered-network=PEERED_NETWORK \
        --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE \
        --worker-disk-size=PRIVATEPOOL_DISK_SIZE_GB \
        --no-public-egress

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID: Eine eindeutige ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind [a-zA-Z0-9_-]+.
  • PRIVATEPOOL_PROJECT_ID: Die ID des Google Cloud-Projekts, in dem Sie Ihren privaten Pool erstellen möchten.
  • REGION: eine der unterstützten Regionen.
  • PEERED_NETWORK: Die Netzwerkressourcen-URL des Netzwerks, das mit dem Netzwerk des Dienstanbieters verbunden ist. PEERED_NETWORK muss das Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME haben, wobei NETWORK_PROJECT_ID die Projekt-ID des Google Cloud-Projekts ist, das Ihr VPC-Netzwerk enthält, und NETWORK_NAME der Name Ihres VPC-Netzwerks ist. Wenn Sie keinen Wert angeben, verwendet Cloud Build das Netzwerk des Dienstanbieters.
  • PRIVATEPOOL_DISK_SIZE_GB: Die Größe des Laufwerks, das an den privaten Pool angehängt ist. Geben Sie einen Wert größer oder gleich an 100 und kleiner oder gleich 4.000. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerkgröße von 100. --worker-disk-size wird überschrieben, wenn Sie mithilfe von --disk-size während gcloud builds submit eine andere Laufwerksgröße angeben.
  • PRIVATEPOOL_MACHINE_TYPE: Der Maschinentyp des Workers. Bleibt das Flag leer, verwendet Cloud Build den Standardwert e2-standard-2. Eine Liste der unterstützten Maschinentypen finden Sie unter Schema für Private Pool-Konfigurationsdateien. Der Wert --worker-machine-type wird überschrieben, wenn Sie mithilfe von --machine-type während gcloud builds submit einen anderen Maschinentyp angeben.
  • --no-public-egress: Wenn dieses Flag festgelegt ist, wird der private Pool ohne externe IP-Adresse erstellt. Legen Sie dieses Flag fest, wenn Sie den privaten Pool innerhalb eines VPC Service Controls-Perimeters erstellen.

API

  1. Erstellen Sie die Konfigurationsdatei für den privaten Pool mit dem Namen workerpool.json.

  2. Rufen Sie die Cloud Build API mit cURL auf:

        curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
        -H "Content-Type: application/json" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=PRIVATEPOOL_ID -d @workerpool.json

    Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

    • PRIVATEPOOL_PROJECT_ID: die ID des Google Cloud-Projekts wo Sie Ihren privaten Pool erstellen möchten.
    • PRIVATEPOOL_ID: ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind [a-zA-Z0-9_-]+.
    • REGION ist eine der unterstützten Regionen zum Erstellen Ihres privaten Pools.

Privaten Pool in einem VPC Service Controls-Perimeter erstellen

Wenn Sie einen privaten Pool in einem VPC Service Controls-Perimeter erstellen, finden Sie weitere Informationen unter VPC Service Controls verwenden.

Privaten Pool aktualisieren

IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Bearbeiter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

Sie können die Laufwerkgröße und den Maschinentyp eines vorhandenen privaten Pools aktualisieren. So aktualisieren Sie einen privaten Pool:

Console

  1. Öffnen Sie die Seite Worker-Pool in der Google Cloud Console:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.

  3. Klicken Sie auf den Namen des privaten Pools.

  4. Aktualisieren Sie im seitlichen Steuerfeld Privaten Pool bearbeiten den Maschinentyp und/oder die Laufwerkgröße.

  5. Klicken Sie auf Speichern.

gcloud

So aktualisieren Sie die Konfigurationsdatei des privaten Pools:

  1. Aktualisieren Sie das Feld, das Sie in Ihrer Konfigurationsdatei für den privaten Pool ändern möchten.

  2. Führen Sie den folgenden Befehl aus, wobei PRIVATEPOOL_ID die eindeutige Kennung für Ihren privaten Pool, REGION die Region ist, in der sich Ihr privater Pool befindet, und PRIVATEPOOL_CONFIG_FILE der Name Ihrer Konfigurationsdatei für den privaten Pool ist:

    gcloud builds worker-pools update PRIVATEPOOL_ID \
    --region=REGION \
    --config-from-file=PRIVATEPOOL_CONFIG_FILE

So übergeben Sie den Wert für die Aktualisierung direkt an den Befehl gcloud builds worker-pools update:

   gcloud builds worker-pools update PRIVATEPOOL_ID  \
       --region=REGION \
       --worker-disk-size=PRIVATEPOOL_DISK_SIZE \
       --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID des vorhandenen privaten Pools. Sie können diesen Wert nicht aktualisieren; müssen Sie eine vorhandene Private-Pool-ID angeben.
  • REGION ist die Region, in der Sie den privaten Pool erstellt haben.
  • PRIVATEPOOL_DISK_SIZE: Die aktualisierte Laufwerkgröße.
  • PRIVATEPOOL_MACHINE_TYPE ist der aktualisierte Maschinentyp.

API

  1. Aktualisieren Sie in der Konfigurationsdatei für den privaten Pool die Laufwerkgröße und/oder den Maschinentyp.

  2. Verwenden Sie cURL, um die Cloud Build API aufzurufen, und ersetzen Sie die Variablen durch die entsprechenden Werte:

    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID \
    -d @workerpool.json

    Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

    • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
    • PRIVATEPOOL_PROJECT_ID: die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
    • REGION ist die Region, in der Sie den privaten Pool erstellt haben.

Details des privaten Pools ansehen

IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Betrachter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

So zeigen Sie die Details eines privaten Pools an:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.

  3. Klicken Sie auf den Namen des privaten Pools.

Die Seitenleiste Privaten Pool bearbeiten wird mit den Details des privaten Pools angezeigt.

gcloud

Wenn Sie die ID Ihres privaten Pools nicht kennen, führen Sie den folgenden Befehl aus, um die Details des privaten Pools aufzulisten:

gcloud builds worker-pools list --project=PRIVATEPOOL_PROJECT_ID

Dabei ist PRIVATEPOOL_PROJECT_ID die ID des Google Cloud-Projekts, das enthält den privaten Pool.

Die Ausgabe sollte in etwa so aussehen:

NAME                                                                  CREATE_TIME                STATUS
projects/[PRIVATEPOOL_PROJECT_ID]/locations/us-central1/workerPools/[PRIVATEPOOL_ID]      2018-11-19T16:08:24+00:00  RUNNING

Wenn Sie die ID des privaten Pools kennen, können Sie mit dem folgenden Befehl weitere Informationen zum privaten Pool abrufen:

gcloud builds worker-pools describe PRIVATEPOOL_ID \
    --region=REGION \
    --project=PRIVATEPOOL_PROJECT_ID

Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.
  • PRIVATEPOOL_PROJECT_ID: die ID des Google Cloud-Projekts der Ihren privaten Pool enthält.

API

Wenn Sie die ID Ihres privaten Pools nicht kennen, führen Sie den folgenden Befehl aus: cURL verwenden, um Listen Sie die Details Ihres privaten Pools auf, wobei PRIVATEPOOL_PROJECT_ID ist die ID des Google Cloud-Projekts, das den privaten Pool enthält:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools

Wenn Sie Ihre private Pool-ID kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools abzurufen:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID: die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Privaten Pool löschen

IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

So löschen Sie einen privaten Pool:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Klicken Sie in der Zeile mit dem privaten Pool auf das Papierkorbsymbol.

gcloud

Führen Sie zum Löschen eines Knotenpools den Befehl gcloud builds worker-pools delete aus:

 gcloud builds worker-pools delete PRIVATEPOOL_ID \
     --region=REGION \
     --project=PRIVATEPOOL_PROJECT_ID

Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID: die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Nachdem der private Pool gelöscht wurde, sollte in etwa folgende Ausgabe angezeigt werden:

 Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[PRIVATEPOOL_ID].

API

Rufen Sie die Cloud Build API mit cURL auf:

  curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID: die ID des Google Cloud-Projekts der Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Nächste Schritte