Private Pools erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie private Cloud Build-Pools erstellen, aktualisieren, anzeigen und löschen. Wenn Sie mit privaten Pools nicht vertraut sind, lesen Sie die Übersicht zu privaten Pools.

Hinweis

  1. Erstellen Sie ein neues Cloud-Projekt oder wählen Sie ein vorhandenes Projekt aus. Sie verwenden dieses Projekt, um den privaten Pool zu erstellen.

  2. Cloud Build API aktivieren.

    Aktivieren Sie die API

  3. Installieren und konfigurieren Sie die Google Cloud CLI, um die Befehlszeilenbeispiele in dieser Anleitung zu verwenden.

  4. [Optional] Damit Builds auf private Ressourcen von Ihrem Virtual Private Cloud-Netzwerk aus zugreifen können, müssen Sie eine Peering-Verbindung zwischen Ihrem Virtual Private Cloud-Netzwerk und dem Virtual Private Cloud-Netzwerk einrichten, in dem sich private Pools befinden. Eine Anleitung finden Sie unter Umgebung für die Erstellung privater Pools einrichten.

Neuen privaten Pool erstellen

IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

Sie können bis zu 10 private Pools pro Cloud-Projekt und Region erstellen. So erstellen Sie einen neuen privaten Pool:

Console

  1. Öffnen Sie die Seite Worker-Pool in der Google Cloud Console:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellen möchten.

  3. Klicken Sie auf der Seite Worker-Pool auf Erstellen.

  4. Im seitlichen Steuerfeld Privaten Pool erstellen:

    1. Geben Sie einen Namen für den privaten Pool ein. Dieser Wert sollte 1–63 Zeichen umfassen und gültige Zeichen sind /[az][0-9]-/.

    2. Wählen Sie die Region aus, in der Sie den privaten Pool erstellen möchten.

    3. Wählen Sie den Compute Engine-Maschinentyp aus, den Sie für Ihren privaten Pool verwenden möchten.

    4. Geben Sie die Laufwerkgröße für den privaten Pool ein. Geben Sie einen Wert an, der größer oder gleich 100 und kleiner oder gleich 1000 ist. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerkgröße von 100.

    5. Geben Sie die Projektnummer des Cloudprojekts ein, in dem sich Ihr Virtual Private Cloud-Netzwerk befindet. Wenn Sie dieses Feld leer lassen, verwendet Ihr privater Pool das Netzwerk des Diensterstellers. Informationen zu den verfügbaren Optionen und Auswirkungen für die Netzwerkkonfiguration finden Sie unter Umgebung einrichten.

    6. Geben Sie den Namen des VPC-Netzwerks ein. Wenn Sie dieses Feld leer lassen, verwendet Ihr privater Pool das Netzwerk des Diensterstellers. Informationen zu den verfügbaren Optionen und Auswirkungen für die Netzwerkkonfiguration finden Sie unter Umgebung einrichten.

    7. Externe IP-Adressen zuweisen ist standardmäßig ausgewählt. Wenn Sie diese Option auswählen, kann der private Pool auf das öffentliche Internet zugreifen.

    8. Klicken Sie auf Erstellen.

gcloud

Zum Erstellen eines neuen privaten Pools haben Sie zwei Möglichkeiten: gcloud Sie können die Konfigurationsdatei für den privaten Pool entweder an die gcloud weitergeben oder die Konfigurationsoptionen direkt an gcloud ausführen.

Übertragen der Konfiguration des privaten Pools an den Befehl gcloud:

  1. Erstellen Sie die Konfigurationsdatei für den privaten Pool im YAML- oder JSON-Format.

  2. Führen Sie den folgenden gcloud-Befehl aus, wobei PRIVATEPOOL_ID eine eindeutige Kennung für Ihren privaten Pool, PRIVATEPOOL_CONFIG_FILE der Name Ihrer Konfigurationsdatei für den privaten Pool und REGION die Region ist, in der Sie Ihren privaten Pool erstellen möchten:

    gcloud builds worker-pools create PRIVATEPOOL_ID --config-from-file PRIVATEPOOL_CONFIG_FILE --region REGION
    

    Die Ausgabe sollte in etwa so aussehen:

    Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool].
    NAME                 CREATE_TIME                STATUS
    private-pool  2018-11-19T16:08:24+00:00  RUNNING
    

Übergabe der Konfigurationsoptionen direkt an den Befehl gcloud:

Führen Sie folgenden Befehl gcloud aus:

    gcloud builds worker-pools create PRIVATEPOOL_ID \
        --project=PRIVATEPOOL_PROJECT_ID \
        --region=REGION \
        --peered-network=PEERED_NETWORK \
        --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE \
        --worker-disk-size=PRIVATEPOOL_DISK_SIZE_GB \
        --no-public-egress

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID: Eine eindeutige ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind [a-zA-Z0-9_-]+.
  • PRIVATEPOOL_PROJECT_ID: Die ID des Cloud-Projekts, in dem Sie Ihren privaten Pool erstellen möchten.
  • REGION: eine der unterstützten Regionen.
  • PEERED_NETWORK: Die Netzwerkressourcen-URL des Netzwerks, das mit dem Netzwerk des Dienstanbieters verbunden ist. PEERED_NETWORK muss das Format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME haben, wobei NETWORK_PROJECT_ID die Projektnummer des Cloudprojekts ist, das Ihr VPC-Netzwerk enthält, und NETWORK_NAME der Name Ihres VPC-Netzwerks ist. Wenn Sie keinen Wert angeben, verwendet Cloud Build das Netzwerk des Dienstanbieters.
  • PRIVATEPOOL_DISK_SIZE_GB: Die Größe des Laufwerks, das an den privaten Pool angehängt ist. Geben Sie einen Wert an, der größer oder gleich 100 und kleiner oder gleich 1000 ist. Wenn nicht angegeben, verwendet Cloud Build eine Laufwerkgröße von 100. --worker-disk-size wird überschrieben, wenn Sie mithilfe von --disk-size während gcloud builds submit eine andere Laufwerksgröße angeben.
  • PRIVATEPOOL_MACHINE_TYPE: Der Maschinentyp des Workers. Bleibt das Flag leer, verwendet Cloud Build den Standardwert e2-standard-2. Eine Liste der unterstützten Maschinentypen finden Sie unter Schema für Private Pool-Konfigurationsdateien. Der Wert --worker-machine-type wird überschrieben, wenn Sie mithilfe von --machine-type während gcloud builds submit einen anderen Maschinentyp angeben.
  • --no-public-egress: Wenn dieses Flag festgelegt ist, wird der private Pool ohne externe IP-Adresse erstellt. Legen Sie dieses Flag fest, wenn Sie den privaten Pool innerhalb eines VPC Service Controls-Perimeters erstellen.

API

  1. Erstellen Sie die Konfigurationsdatei für den privaten Pool mit dem Namen workerpool.json.

  2. Rufen Sie die Cloud Build API mit cURL auf:

        curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
            -H "Content-Type: application/json" \
            https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=PRIVATEPOOL_ID -d @workerpool.json
    

    Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

    • PRIVATEPOOL_PROJECT_ID: Die ID des Cloud-Projekts, in dem Sie Ihren privaten Pool erstellen möchten.
    • PRIVATEPOOL_ID: ID für Ihren privaten Pool. Dieser Wert sollte 1-63 Zeichen umfassen und gültige Zeichen sind [a-zA-Z0-9_-]+.
    • REGION ist eine der unterstützten Regionen zum Erstellen Ihres privaten Pools.

Privaten Pool in einem VPC Service Controls-Perimeter erstellen

Wenn Sie einen privaten Pool in einem VPC Service Controls-Perimeter erstellen, finden Sie weitere Informationen unter VPC Service Controls verwenden.

Privaten Pool aktualisieren

IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Bearbeiter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

Sie können die Laufwerkgröße und den Maschinentyp eines vorhandenen privaten Pools aktualisieren. So aktualisieren Sie einen privaten Pool:

Console

  1. Öffnen Sie die Seite Worker-Pool in der Google Cloud Console:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.

  3. Klicken Sie auf den Namen des privaten Pools.

  4. Aktualisieren Sie im seitlichen Steuerfeld Privaten Pool bearbeiten den Maschinentyp und/oder die Laufwerkgröße.

  5. Klicken Sie auf Speichern.

gcloud

So aktualisieren Sie die Konfigurationsdatei des privaten Pools:

  1. Aktualisieren Sie das Feld, das Sie in Ihrer Konfigurationsdatei für den privaten Pool ändern möchten.

  2. Führen Sie den folgenden Befehl aus. Dabei ist PRIVATEPOOL_ID die eindeutige Kennung für Ihren privaten Pool, REGION die Region, in der sich Ihr privater Pool befindet, und PRIVATEPOOL_CONFIG_FILE der Name Ihrer Konfigurationsdatei für den privaten Pool:

    gcloud builds worker-pools update PRIVATEPOOL_ID \
        --region=REGION \
        --config-from-file=PRIVATEPOOL_CONFIG_FILE
    

So übergeben Sie den Wert für die Aktualisierung direkt an den Befehl gcloud builds worker-pools update:

   gcloud builds worker-pools update PRIVATEPOOL_ID  \
       --region=REGION \
       --worker-disk-size=PRIVATEPOOL_DISK_SIZE \
       --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID des vorhandenen privaten Pools. Sie können diesen Wert nicht aktualisieren; müssen Sie eine vorhandene Private-Pool-ID angeben.
  • REGION: Die Region, in der Sie den privaten Pool erstellt haben.
  • PRIVATEPOOL_DISK_SIZE: Die aktualisierte Laufwerkgröße.
  • PRIVATEPOOL_MACHINE_TYPE ist der aktualisierte Maschinentyp.

API

  1. Aktualisieren Sie in der Konfigurationsdatei für den privaten Pool die Laufwerkgröße und/oder den Maschinentyp.

  2. Verwenden Sie cURL, um die Cloud Build API aufzurufen, und ersetzen Sie die Variablen durch die entsprechenden Werte:

    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID \
        -d @workerpool.json
    

    Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

    • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
    • PRIVATEPOOL_PROJECT_ID ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.
    • REGION: Die Region, in der Sie den privaten Pool erstellt haben.

Details des privaten Pools ansehen

IAM-Berechtigungen: Zur Ausführung dieser Aufgabe benötigen Sie die Rolle Cloud Build WorkerPool-Betrachter. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

So zeigen Sie die Details eines privaten Pools an:

Console

  1. Öffnen Sie in der Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Wählen Sie das Projekt aus, in dem Sie den privaten Pool erstellt haben.

  3. Klicken Sie auf den Namen des privaten Pools.

Die Seitenleiste Privaten Pool bearbeiten wird mit den Details des privaten Pools angezeigt.

gcloud

Wenn Sie die ID Ihres privaten Pools nicht kennen, führen Sie den folgenden Befehl aus, um die Details des privaten Pools aufzulisten:

gcloud builds worker-pools list --project=PRIVATEPOOL_PROJECT_ID

Dabei ist PRIVATEPOOL_PROJECT_ID die ID des Cloud-Projekts, das den privaten Pool enthält.

Die Ausgabe sollte in etwa so aussehen:

NAME                                                                  CREATE_TIME                STATUS
projects/[PRIVATEPOOL_PROJECT_ID]/locations/us-central1/workerPools/[PRIVATEPOOL_ID]      2018-11-19T16:08:24+00:00  RUNNING

Wenn Sie die ID des privaten Pools kennen, können Sie mit dem folgenden Befehl weitere Informationen zum privaten Pool abrufen:

gcloud builds worker-pools describe PRIVATEPOOL_ID \
    --region=REGION \
    --project=PRIVATEPOOL_PROJECT_ID

Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • REGION: Die Region, in der Sie den privaten Pool erstellt haben.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.

API

Wenn Sie die ID des privaten Pools nicht kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools aufzulisten, wobei PRIVATEPOOL_PROJECT_ID der Wert ID des Cloud-Projekts ist, das den privaten Pool enthält:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools

Wenn Sie Ihre private Pool-ID kennen, führen Sie den folgenden cURL-Befehl aus, um die Details Ihres privaten Pools abzurufen:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Privaten Pool löschen

IAM-Berechtigungen: Sie benötigen die Rolle Inhaber von Cloud Build WorkerPool, um diese Aufgabe auszuführen. Eine Anleitung zum Zuweisen dieser Rolle finden Sie unter Zugriff auf Cloud Build-Ressourcen konfigurieren.

So löschen Sie einen privaten Pool:

Console

  1. Öffnen Sie in der Cloud Console die Seite Worker-Pool:

    Seite "Cloud Build-Worker-Pool" öffnen

  2. Klicken Sie in der Zeile mit dem privaten Pool auf das Papierkorbsymbol.

gcloud

Führen Sie zum Löschen eines Knotenpools den Befehl gcloud builds worker-pools delete aus:

 gcloud builds worker-pools delete PRIVATEPOOL_ID \
     --region=REGION \
     --project=PRIVATEPOOL_PROJECT_ID

Ersetzen Sie die Platzhalterwerte im obigen Befehl durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Nachdem der private Pool gelöscht wurde, sollte in etwa folgende Ausgabe angezeigt werden:

 Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[PRIVATEPOOL_ID].

API

Rufen Sie die Cloud Build API mit cURL auf:

  curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Ersetzen Sie die Platzhalterwerte in den obigen Befehlen durch Folgendes:

  • PRIVATEPOOL_ID ist die ID Ihres privaten Pools.
  • PRIVATEPOOL_PROJECT_ID ist die ID des Cloud-Projekts, das Ihren privaten Pool enthält.
  • REGION: die Region, in der Sie Ihren privaten Pool erstellt haben.

Weitere Informationen