Private Pools erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie private Cloud Build-Pools erstellen, aktualisieren, anzeigen und löschen. Wenn Sie mit privaten Pools nicht vertraut sind, lesen Sie die Übersicht zu privaten Pools.

Hinweise

  1. Erstellen Sie ein neues Google Cloud-Projekt oder wählen Sie ein vorhandenes Projekt aus. Sie verwenden dieses Projekt, um den privaten Pool zu erstellen.

  2. Cloud Build API aktivieren.

    Aktivieren Sie die API

  3. Wenn Sie die Befehlszeilenbeispiele in dieser Anleitung verwenden möchten, installieren und konfigurieren Sie die Google Cloud CLI.

  4. [Optional] Damit Builds auf private Ressourcen von Ihrem Virtual Private Cloud-Netzwerk aus zugreifen können, müssen Sie eine Peering-Verbindung zwischen Ihrem Virtual Private Cloud-Netzwerk und dem Virtual Private Cloud-Netzwerk einrichten, in dem sich private Pools befinden. Eine Anleitung finden Sie unter Umgebung für die Erstellung privater Pools einrichten.

Neuen privaten Pool erstellen

IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

Sie können bis zu 10 private Pools pro Google Cloud-Projekt und Region erstellen. So erstellen Sie einen neuen privaten Pool:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellen möchten.

  3. Klicken Sie auf der Seite Worker-Pool auf Erstellen.

    Die Seitenleiste Privaten Pool erstellen wird angezeigt.

    Geben Sie die folgenden Informationen ein, um Ihren privaten Pool zu erstellen:

    1. Name: Geben Sie einen Namen für den privaten Pool ein. Dieser Wert darf nur alphanumerische Zeichen (/[a-z][0-9]/) oder Bindestriche (-) enthalten. Der Name Ihres privaten Pools muss zwischen 1 und 63 Zeichen lang sein.

    2. Region: Wählen Sie die Region aus, in der der private Pool erstellt werden soll.

    3. Maschinentyp: Wählen Sie den Compute Engine-Maschinentyp aus, den Sie für Ihren privaten Pool verwenden möchten.

    4. Verfügbare Laufwerkgröße: Geben Sie eine Laufwerksgröße für Ihren privaten Pool ein. Geben Sie einen Wert größer oder gleich 100 und kleiner oder gleich 1.000 an. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerksgröße von 100.

      Wählen Sie unter Netzwerktyp eine der folgenden Optionen aus:

      1. Standardnetzwerk: Wählen Sie diese Option aus, wenn Ihre Instanz über das öffentliche Internet zugänglich ist. Wenn die Option Standardnetzwerk ausgewählt ist, verwendet Ihr privater Pool das Netzwerk des Diensterstellers. Weitere Informationen finden Sie unter Umgebung für die Verwendung privater Pools in einem VPC-Netzwerk einrichten.

      2. Privates Netzwerk: Wählen Sie diese Option aus, wenn Ihre Instanz in einem privaten Netzwerk gehostet wird.

        1. Projekt: Wählen Sie Ihre Google Cloud-Projekt-ID aus.

        2. Netzwerk: Wählen Sie Ihr Netzwerk aus dem Drop-down-Menü aus. Wenn Sie noch kein Netzwerk erstellt haben, finden Sie unter VPC-Netzwerke erstellen und verwalten Informationen zum Erstellen eines Netzwerks.

        3. IP-Bereich: Geben Sie den internen IP-Bereich ein, den das Cloud Build-Produzentennetzwerk verwenden kann, um VMs zuzuweisen, die eine Verbindung zu privaten Repositories unterhalten.

          Sie können den Bereich mit der CIDR-Notation (Classless Inter-Domain Routing) im Format STARTING_IP_ADDRESS/SUBNET_PREFIX_SIZE angeben. 192.0.2.0/24 hat beispielsweise eine Präfixlänge von 24. Die ersten 24 Bit des IP-Bereichs werden als Subnetzmaske (192.0.2.0) verwendet, während die möglichen Hostadressen von 192.0.2.0 bis 192.0.2.255 reichen.

          Der Wert der Präfixlänge darf /29 nicht überschreiten. Wenn für den Bereich kein Wert angegeben ist, wird automatisch der Standardwert /24 zugewiesen. Wenn für die Präfixlänge kein Wert angegeben ist, werden innerhalb des Peering-VPC-Netzwerk automatisch IP-Adressen zugewiesen. Wenn für die IP-Adresse kein Wert angegeben ist, wird der IP-Adresse automatisch ein Bereich innerhalb des Peering-VPC-Netzwerk zugewiesen.

    5. Externe IP-Adressen zuweisen: Diese Option ist standardmäßig ausgewählt, um privaten Pools den Zugriff auf das öffentliche Internet zu ermöglichen. Entfernen Sie das Häkchen aus diesem Kästchen, um den Zugriff auf Ihr privates Netzwerk einzuschränken.

  4. Klicken Sie auf Erstellen, um Ihren privaten Pool zu erstellen.

gcloud

Zum Erstellen eines neuen privaten Pools haben Sie zwei Möglichkeiten: gcloud Sie können die Konfigurationsdatei für den privaten Pool entweder an die gcloud weitergeben oder die Konfigurationsoptionen direkt an gcloud ausführen.

Übertragen der Konfiguration des privaten Pools an den Befehl gcloud:

  1. Erstellen Sie die Konfigurationsdatei für den privaten Pool im YAML- oder JSON-Format.

  2. Führen Sie den folgenden gcloud-Befehl aus, wobei PRIVATEPOOL_ID eine eindeutige Kennung für Ihren privaten Pool, PRIVATEPOOL_CONFIG_FILE der Name Ihrer Konfigurationsdatei für den privaten Pool und REGION die Region ist, in der Sie Ihren privaten Pool erstellen möchten:

    gcloud builds worker-pools create PRIVATEPOOL_ID --config-from-file PRIVATEPOOL_CONFIG_FILE --region REGION

    Die Ausgabe sollte in etwa so aussehen:

    Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool].
NAME                 CREATE_TIME                STATUS
private-pool  2018-11-19T16:08:24+00:00  RUNNING

Übergabe der Konfigurationsoptionen direkt an den Befehl gcloud:

Führen Sie folgenden Befehl gcloud aus:

    gcloud builds worker-pools create PRIVATEPOOL_ID \
        --project=PRIVATEPOOL_PROJECT_ID \
        --region=REGION \
        --peered-network=PEERED_NETWORK \
        --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE \
        --worker-disk-size=PRIVATEPOOL_DISK_SIZE_GB \
        --no-public-egress

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID: Eine eindeutige ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind [a-zA-Z0-9_-]+.
  • PRIVATEPOOL_PROJECT_ID: Die ID des Google Cloud-Projekts, in dem Sie den privaten Pool erstellen möchten.
  • REGION: eine der unterstützten Regionen.
  • PEERED_NETWORK: Die Netzwerkressourcen-URL des Netzwerks, das mit dem Netzwerk des Dienstanbieters verbunden ist. PEERED_NETWORK muss das Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME haben, wobei NETWORK_PROJECT_ID die Projekt-ID des Google Cloud-Projekts ist, das Ihr VPC-Netzwerk enthält, und NETWORK_NAME der Name Ihres VPC-Netzwerks ist. Wenn Sie keinen Wert angeben, verwendet Cloud Build das Netzwerk des Dienstanbieters.
  • PRIVATEPOOL_DISK_SIZE_GB: Die Größe des Laufwerks, das an den privaten Pool angehängt ist. Geben Sie einen Wert an, der größer oder gleich 100 und kleiner oder gleich 1000 ist. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerkgröße von 100. --worker-disk-size wird überschrieben, wenn Sie mithilfe von --disk-size während gcloud builds submit eine andere Laufwerksgröße angeben.
  • PRIVATEPOOL_MACHINE_TYPE: Der Maschinentyp des Workers. Bleibt das Flag leer, verwendet Cloud Build den Standardwert e2-standard-2. Eine Liste der unterstützten Maschinentypen finden Sie unter Schema für Private Pool-Konfigurationsdateien. Der Wert --worker-machine-type wird überschrieben, wenn Sie mithilfe von --machine-type während gcloud builds submit einen anderen Maschinentyp angeben.
  • --no-public-egress: Wenn dieses Flag festgelegt ist, wird der private Pool ohne externe IP-Adresse erstellt. Legen Sie dieses Flag fest, wenn Sie den privaten Pool innerhalb eines VPC Service Controls-Perimeters erstellen.

API

  1. Erstellen Sie die Konfigurationsdatei für den privaten Pool mit dem Namen workerpool.json.

  2. Rufen Sie die Cloud Build API mit cURL auf:

        curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
        -H "Content-Type: application/json" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=PRIVATEPOOL_ID -d @workerpool.json

    Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

    • PRIVATEPOOL_PROJECT_ID: Die ID des Google Cloud-Projekts, in dem Sie den privaten Pool erstellen möchten.
    • PRIVATEPOOL_ID: ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind [a-zA-Z0-9_-]+.
    • REGION ist eine der unterstützten Regionen zum Erstellen Ihres privaten Pools.

Privaten Pool in einem VPC Service Controls-Perimeter erstellen

Wenn Sie einen privaten Pool in einem VPC Service Controls-Perimeter erstellen, finden Sie weitere Informationen unter VPC Service Controls verwenden.

Privaten Pool aktualisieren

IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Bearbeiter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

Sie können die Laufwerkgröße und den Maschinentyp eines vorhandenen privaten Pools aktualisieren. So aktualisieren Sie einen privaten Pool:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.

  3. Klicken Sie auf den Namen des privaten Pools.

  4. Aktualisieren Sie im seitlichen Steuerfeld Privaten Pool bearbeiten den Maschinentyp und/oder die Laufwerkgröße.

  5. Klicken Sie auf Speichern.

gcloud

So aktualisieren Sie die Konfigurationsdatei des privaten Pools:

  1. Aktualisieren Sie das Feld, das Sie in Ihrer Konfigurationsdatei für den privaten Pool ändern möchten.

  2. Führen Sie den folgenden Befehl aus. Dabei ist PRIVATEPOOL_ID die eindeutige Kennzeichnung Ihres privaten Pools, REGION die Region, in der sich Ihr privater Pool befindet, und PRIVATEPOOL_CONFIG_FILE der Name Ihrer Konfigurationsdatei für den privaten Pool:

    gcloud builds worker-pools update PRIVATEPOOL_ID \
    --region=REGION \
    --config-from-file=PRIVATEPOOL_CONFIG_FILE

So übergeben Sie den Wert für die Aktualisierung direkt an den Befehl gcloud builds worker-pools update:

   gcloud builds worker-pools update PRIVATEPOOL_ID  \
       --region=REGION \
       --worker-disk-size=PRIVATEPOOL_DISK_SIZE \
       --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID des vorhandenen privaten Pools. Sie können diesen Wert nicht aktualisieren; müssen Sie eine vorhandene Private-Pool-ID angeben.
  • REGION ist die Region, in der Sie Ihren privaten Pool erstellt haben.
  • PRIVATEPOOL_DISK_SIZE: Die aktualisierte Laufwerkgröße.
  • PRIVATEPOOL_MACHINE_TYPE ist der aktualisierte Maschinentyp.

API

  1. Aktualisieren Sie in der Konfigurationsdatei für den privaten Pool die Laufwerkgröße und/oder den Maschinentyp.

  2. Verwenden Sie cURL, um die Cloud Build API aufzurufen, und ersetzen Sie die Variablen durch die entsprechenden Werte:

    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID \
    -d @workerpool.json

    Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

    • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
    • PRIVATEPOOL_PROJECT_ID ist die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
    • REGION ist die Region, in der Sie Ihren privaten Pool erstellt haben.

Details des privaten Pools ansehen

IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Betrachter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

So zeigen Sie die Details eines privaten Pools an:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.

  3. Klicken Sie auf den Namen des privaten Pools.

Die Seitenleiste Privaten Pool bearbeiten wird mit den Details des privaten Pools angezeigt.

gcloud

Wenn Sie die ID Ihres privaten Pools nicht kennen, führen Sie den folgenden Befehl aus, um die Details des privaten Pools aufzulisten:

gcloud builds worker-pools list --project=PRIVATEPOOL_PROJECT_ID

Dabei ist PRIVATEPOOL_PROJECT_ID die ID des Google Cloud-Projekts, das den privaten Pool enthält.

Die Ausgabe sollte in etwa so aussehen:

NAME                                                                  CREATE_TIME                STATUS
projects/[PRIVATEPOOL_PROJECT_ID]/locations/us-central1/workerPools/[PRIVATEPOOL_ID]      2018-11-19T16:08:24+00:00  RUNNING

Wenn Sie die ID des privaten Pools kennen, können Sie mit dem folgenden Befehl weitere Informationen zum privaten Pool abrufen:

gcloud builds worker-pools describe PRIVATEPOOL_ID \
    --region=REGION \
    --project=PRIVATEPOOL_PROJECT_ID

Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • REGION ist die Region, in der Sie Ihren privaten Pool erstellt haben.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.

API

Wenn Sie die ID des privaten Pools nicht kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools aufzulisten, wobei PRIVATEPOOL_PROJECT_ID die ID des Google Cloud-Projekts ist, das den privaten Pool enthält:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools

Wenn Sie Ihre private Pool-ID kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools abzurufen:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Privaten Pool löschen

IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

So löschen Sie einen privaten Pool:

Console

  1. Öffnen Sie in der Google Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Klicken Sie in der Zeile mit dem privaten Pool auf das Papierkorbsymbol.

gcloud

Führen Sie zum Löschen eines Knotenpools den Befehl gcloud builds worker-pools delete aus:

 gcloud builds worker-pools delete PRIVATEPOOL_ID \
     --region=REGION \
     --project=PRIVATEPOOL_PROJECT_ID

Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Nachdem der private Pool gelöscht wurde, sollte in etwa folgende Ausgabe angezeigt werden:

 Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[PRIVATEPOOL_ID].

API

Rufen Sie die Cloud Build API mit cURL auf:

  curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Google Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Nächste Schritte