Auf dieser Seite wird beschrieben, wie Sie private Cloud Build-Pools erstellen, aktualisieren, anzeigen und löschen. Wenn Sie mit privaten Pools nicht vertraut sind, lesen Sie die Übersicht zu privaten Pools.
Hinweis
Erstellen Sie ein neues Cloud-Projekt oder wählen Sie ein vorhandenes Projekt aus. Sie verwenden dieses Projekt, um den privaten Pool zu erstellen.
-
Cloud Build API aktivieren.
Installieren und konfigurieren Sie die Google Cloud CLI, um die Befehlszeilenbeispiele in dieser Anleitung zu verwenden.
[Optional] Damit Builds auf private Ressourcen von Ihrem Virtual Private Cloud-Netzwerk aus zugreifen können, müssen Sie eine Peering-Verbindung zwischen Ihrem Virtual Private Cloud-Netzwerk und dem Virtual Private Cloud-Netzwerk einrichten, in dem sich private Pools befinden. Eine Anleitung finden Sie unter Umgebung für die Erstellung privater Pools einrichten.
Neuen privaten Pool erstellen
IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.
Sie können bis zu 10 private Pools pro Cloud-Projekt und Region erstellen. So erstellen Sie einen neuen privaten Pool:
Console
Öffnen Sie die Seite Worker-Pool in der Google Cloud Console:
Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellen möchten.
Klicken Sie auf der Seite Worker-Pool auf Erstellen.
Im seitlichen Steuerfeld Privaten Pool erstellen:
Geben Sie einen Namen für den privaten Pool ein. Dieser Wert sollte 1–63 Zeichen umfassen und gültige Zeichen sind /[az][0-9]-/.
Wählen Sie die Region aus, in der Sie den privaten Pool erstellen möchten.
Wählen Sie den Compute Engine-Maschinentyp aus, den Sie für Ihren privaten Pool verwenden möchten.
Geben Sie die Laufwerkgröße für den privaten Pool ein. Geben Sie einen Wert an, der größer oder gleich 100 und kleiner oder gleich 1000 ist. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerkgröße von 100.
Geben Sie die Projektnummer des Cloudprojekts ein, in dem sich Ihr Virtual Private Cloud-Netzwerk befindet. Wenn Sie dieses Feld leer lassen, verwendet Ihr privater Pool das Netzwerk des Diensterstellers. Informationen zu den verfügbaren Optionen und Auswirkungen für die Netzwerkkonfiguration finden Sie unter Umgebung einrichten.
Geben Sie den Namen des VPC-Netzwerks ein. Wenn Sie dieses Feld leer lassen, verwendet Ihr privater Pool das Netzwerk des Diensterstellers. Informationen zu den verfügbaren Optionen und Auswirkungen für die Netzwerkkonfiguration finden Sie unter Umgebung einrichten.
Externe IP-Adressen zuweisen ist standardmäßig ausgewählt. Wenn Sie diese Option auswählen, kann der private Pool auf das öffentliche Internet zugreifen.
Klicken Sie auf Erstellen.
gcloud
Zum Erstellen eines neuen privaten Pools haben Sie zwei Möglichkeiten: gcloud
Sie können die Konfigurationsdatei für den privaten Pool entweder an die gcloud
weitergeben oder die Konfigurationsoptionen direkt an gcloud
ausführen.
Übertragen der Konfiguration des privaten Pools an den Befehl gcloud
:
Erstellen Sie die Konfigurationsdatei für den privaten Pool im YAML- oder JSON-Format.
Führen Sie den folgenden
gcloud
-Befehl aus, wobeiPRIVATEPOOL_ID
eine eindeutige Kennung für Ihren privaten Pool,PRIVATEPOOL_CONFIG_FILE
der Name Ihrer Konfigurationsdatei für den privaten Pool undREGION
die Region ist, in der Sie Ihren privaten Pool erstellen möchten:gcloud builds worker-pools create PRIVATEPOOL_ID --config-from-file PRIVATEPOOL_CONFIG_FILE --region REGION
Die Ausgabe sollte in etwa so aussehen:
Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool]. NAME CREATE_TIME STATUS private-pool 2018-11-19T16:08:24+00:00 RUNNING
Übergabe der Konfigurationsoptionen direkt an den Befehl gcloud
:
Führen Sie folgenden Befehl gcloud
aus:
gcloud builds worker-pools create PRIVATEPOOL_ID \
--project=PRIVATEPOOL_PROJECT_ID \
--region=REGION \
--peered-network=PEERED_NETWORK \
--worker-machine-type=PRIVATEPOOL_MACHINE_TYPE \
--worker-disk-size=PRIVATEPOOL_DISK_SIZE_GB \
--no-public-egress
Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:
PRIVATEPOOL_ID
: Eine eindeutige ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind[a-zA-Z0-9_-]+
.PRIVATEPOOL_PROJECT_ID
: Die ID des Cloud-Projekts, in dem Sie Ihren privaten Pool erstellen möchten.REGION
: eine der unterstützten Regionen.PEERED_NETWORK
: Die Netzwerkressourcen-URL des Netzwerks, das mit dem Netzwerk des Dienstanbieters verbunden ist.PEERED_NETWORK
muss das Formatprojects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME
haben, wobeiNETWORK_PROJECT_ID
die Projektnummer des Cloudprojekts ist, das Ihr VPC-Netzwerk enthält, undNETWORK_NAME
der Name Ihres VPC-Netzwerks ist. Wenn Sie keinen Wert angeben, verwendet Cloud Build das Netzwerk des Dienstanbieters.PRIVATEPOOL_DISK_SIZE_GB
: Die Größe des Laufwerks, das an den privaten Pool angehängt ist. Geben Sie einen Wert an, der größer oder gleich 100 und kleiner oder gleich 1000 ist. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerkgröße von 100.--worker-disk-size
wird überschrieben, wenn Sie mithilfe von--disk-size
währendgcloud builds submit
eine andere Laufwerksgröße angeben.PRIVATEPOOL_MACHINE_TYPE
: Der Maschinentyp des Workers. Bleibt das Flag leer, verwendet Cloud Build den Standardwerte2-standard-2
. Eine Liste der unterstützten Maschinentypen finden Sie unter Schema für Private Pool-Konfigurationsdateien. Der Wert--worker-machine-type
wird überschrieben, wenn Sie mithilfe von--machine-type
währendgcloud builds submit
einen anderen Maschinentyp angeben.--no-public-egress
: Wenn dieses Flag festgelegt ist, wird der private Pool ohne externe IP-Adresse erstellt. Legen Sie dieses Flag fest, wenn Sie den privaten Pool innerhalb eines VPC Service Controls-Perimeters erstellen.
API
Erstellen Sie die Konfigurationsdatei für den privaten Pool mit dem Namen
workerpool.json
.Rufen Sie die Cloud Build API mit cURL auf:
curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)" -H "Content-Type: application/json" \ https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=PRIVATEPOOL_ID -d @workerpool.json
Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:
PRIVATEPOOL_PROJECT_ID
: Die ID des Cloud-Projekts, in dem Sie Ihren privaten Pool erstellen möchten.PRIVATEPOOL_ID
: ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind[a-zA-Z0-9_-]+
.REGION
ist eine der unterstützten Regionen zum Erstellen Ihres privaten Pools.
Privaten Pool in einem VPC Service Controls-Perimeter erstellen
Wenn Sie einen privaten Pool in einem VPC Service Controls-Perimeter erstellen, finden Sie weitere Informationen unter VPC Service Controls verwenden.
Privaten Pool aktualisieren
IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Bearbeiter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.
Sie können die Laufwerkgröße und den Maschinentyp eines vorhandenen privaten Pools aktualisieren. So aktualisieren Sie einen privaten Pool:
Console
Öffnen Sie die Seite Worker-Pool in der Google Cloud Console:
Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.
Klicken Sie auf den Namen des privaten Pools.
Aktualisieren Sie im seitlichen Steuerfeld Privaten Pool bearbeiten den Maschinentyp und/oder die Laufwerkgröße.
Klicken Sie auf Speichern.
gcloud
So aktualisieren Sie die Konfigurationsdatei des privaten Pools:
Aktualisieren Sie das Feld, das Sie in Ihrer Konfigurationsdatei für den privaten Pool ändern möchten.
Führen Sie den folgenden Befehl aus. Dabei ist
PRIVATEPOOL_ID
die eindeutige Kennung für Ihren privaten Pool,REGION
die Region, in der sich Ihr privater Pool befindet, undPRIVATEPOOL_CONFIG_FILE
der Name Ihrer Konfigurationsdatei für den privaten Pool:gcloud builds worker-pools update PRIVATEPOOL_ID \ --region=REGION \ --config-from-file=PRIVATEPOOL_CONFIG_FILE
So übergeben Sie den Wert für die Aktualisierung direkt an den Befehl gcloud builds
worker-pools update
:
gcloud builds worker-pools update PRIVATEPOOL_ID \
--region=REGION \
--worker-disk-size=PRIVATEPOOL_DISK_SIZE \
--worker-machine-type=PRIVATEPOOL_MACHINE_TYPE
Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:
PRIVATEPOOL_ID
ist die ID des vorhandenen privaten Pools. Sie können diesen Wert nicht aktualisieren; müssen Sie eine vorhandene Private-Pool-ID angeben.REGION
: Die Region, in der Sie den privaten Pool erstellt haben.PRIVATEPOOL_DISK_SIZE
: Die aktualisierte Laufwerkgröße.PRIVATEPOOL_MACHINE_TYPE
ist der aktualisierte Maschinentyp.
API
Aktualisieren Sie in der Konfigurationsdatei für den privaten Pool die Laufwerkgröße und/oder den Maschinentyp.
Verwenden Sie cURL, um die Cloud Build API aufzurufen, und ersetzen Sie die Variablen durch die entsprechenden Werte:
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \ -H "Content-Type: application/json" \ https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID \ -d @workerpool.json
Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:
PRIVATEPOOL_ID
ist die ID Ihres privaten Pools.PRIVATEPOOL_PROJECT_ID
ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.REGION
: Die Region, in der Sie den privaten Pool erstellt haben.
Details des privaten Pools ansehen
IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Betrachter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.
So zeigen Sie die Details eines privaten Pools an:
Console
Öffnen Sie in der Cloud Console die Seite Worker-Pool:
Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.
Klicken Sie auf den Namen des privaten Pools.
Die Seitenleiste Privaten Pool bearbeiten wird mit den Details des privaten Pools angezeigt.
gcloud
Wenn Sie die ID Ihres privaten Pools nicht kennen, führen Sie den folgenden Befehl aus, um die Details des privaten Pools aufzulisten:
gcloud builds worker-pools list --project=PRIVATEPOOL_PROJECT_ID
Dabei ist PRIVATEPOOL_PROJECT_ID
die ID des Cloud-Projekts, das den privaten Pool enthält.
Die Ausgabe sollte in etwa so aussehen:
NAME CREATE_TIME STATUS
projects/[PRIVATEPOOL_PROJECT_ID]/locations/us-central1/workerPools/[PRIVATEPOOL_ID] 2018-11-19T16:08:24+00:00 RUNNING
Wenn Sie die ID des privaten Pools kennen, können Sie mit dem folgenden Befehl weitere Informationen zum privaten Pool abrufen:
gcloud builds worker-pools describe PRIVATEPOOL_ID \
--region=REGION \
--project=PRIVATEPOOL_PROJECT_ID
Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:
PRIVATEPOOL_ID
ist die ID Ihres privaten Pools.REGION
: Die Region, in der Sie den privaten Pool erstellt haben.PRIVATEPOOL_PROJECT_ID
ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.
API
Wenn Sie die ID des privaten Pools nicht kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools aufzulisten, wobei PRIVATEPOOL_PROJECT_ID
der Wert ID des Cloud-Projekts ist, das den privaten Pool enthält:
curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools
Wenn Sie Ihre private Pool-ID kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools abzurufen:
curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID
Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:
PRIVATEPOOL_ID
ist die ID Ihres privaten Pools.PRIVATEPOOL_PROJECT_ID
ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.REGION
: die Region, in der Sie Ihren privaten Pool erstellt haben.
Privaten Pool löschen
IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.
So löschen Sie einen privaten Pool:
Console
Öffnen Sie in der Cloud Console die Seite Worker-Pool:
Klicken Sie in der Zeile mit dem privaten Pool auf das Papierkorbsymbol.
gcloud
Führen Sie zum Löschen eines Knotenpools den Befehl gcloud builds worker-pools
delete
aus:
gcloud builds worker-pools delete PRIVATEPOOL_ID \
--region=REGION \
--project=PRIVATEPOOL_PROJECT_ID
Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:
PRIVATEPOOL_ID
ist die ID Ihres privaten Pools.PRIVATEPOOL_PROJECT_ID
ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.REGION
: die Region, in der Sie Ihren privaten Pool erstellt haben.
Nachdem der private Pool gelöscht wurde, sollte in etwa folgende Ausgabe angezeigt werden:
Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[PRIVATEPOOL_ID].
API
Rufen Sie die Cloud Build API mit cURL auf:
curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID
Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:
PRIVATEPOOL_ID
ist die ID Ihres privaten Pools.PRIVATEPOOL_PROJECT_ID
ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.REGION
: die Region, in der Sie Ihren privaten Pool erstellt haben.