Créer et gérer des pools privés

Cette page explique comment créer, mettre à jour, afficher et supprimer des pools privés Cloud Build. Si vous n'êtes pas familiarisé avec les pools privés, consultez la page Présentation des pools privés.

Avant de commencer

  1. Créez un nouveau projet Cloud ou choisissez un projet existant. Vous utiliserez ce projet pour créer le pool privé.

  2. Activez l'API Cloud Build.

    Activer l'API

  3. Pour utiliser les exemples de ligne de commande de ce guide, installez et configurez le SDK Cloud.

  4. [Facultatif] Pour que les builds puissent accéder aux ressources privées de votre réseau cloud privé virtuel, vous devez configurer une connexion d'appairage entre votre réseau cloud privé virtuel et le réseau cloud privé virtuel sur lequel résident des pools privés. Pour obtenir des instructions, consultez la section Configurer votre environnement pour créer des pools privés.

Créer un pool privé

Autorisations IAM: vous devez disposer du rôle Propriétaire de pool de nœuds de calcul Cloud Build pour effectuer cette tâche. Pour obtenir des instructions sur l'attribution de ce rôle, consultez la section Configurer l'accès aux ressources Cloud Build.

Vous pouvez créer jusqu'à 10 pools privés par projet Cloud et par région. Pour créer un pool privé, procédez comme suit:

Console

  1. Ouvrez la page Pool de nœuds de calcul dans Google Cloud Console :

    Ouvrir la page Pool de nœuds de calcul Cloud Build

  2. Sélectionnez le projet dans lequel vous souhaitez créer le pool privé.

  3. Sur la page Pool de nœuds de calcul, cliquez sur Créer.

  4. Dans le panneau latéral Create private pool (Créer un pool privé) :

    1. Saisissez un nom pour votre pool privé. Cette valeur doit comporter entre 1 et 63 caractères, et les caractères valides sont /[az][0-9]-/.

    2. Sélectionnez la région dans laquelle vous souhaitez créer le pool privé.

    3. Sélectionnez le type de machine Compute Engine que vous souhaitez utiliser pour votre pool privé.

    4. Saisissez une taille de disque pour votre pool privé. Spécifiez une valeur supérieure ou égale à 100 et inférieure ou égale à 1 000. S'il n'est pas fourni, Cloud Build utilise une taille de disque de 100.

    5. Saisissez le numéro du projet Cloud dans lequel se trouve votre réseau cloud privé virtuel. Si vous laissez ce champ vide, votre pool privé utilise le réseau du producteur de services. Pour en savoir plus sur les options et implications de configuration réseau disponibles, consultez la section Configurer votre environnement.

    6. Saisissez le nom de votre réseau VPC. Si vous laissez ce champ vide, votre pool privé utilise le réseau du producteur de services. Pour en savoir plus sur les options de configuration réseau disponibles et leurs implications, consultez la section Configurer votre environnement.

    7. L'option Attribuer des adresses IP externes est sélectionnée par défaut. Si vous sélectionnez cette option, le pool privé peut accéder à l'Internet public.

    8. Cliquez sur Create (Créer).

gcloud

Deux options s'offrent à vous pour créer un pool privé à l'aide de gcloud: vous pouvez soit transmettre le fichier de configuration du pool de nœuds de calcul à la commande gcloud, soit transmettre directement les options de configuration au gcloud.

Transmettre le fichier de configuration du pool de nœuds de calcul à la commande gcloud :

  1. Créez le fichier de configuration du pool de nœuds de calcul au format YAML ou JSON.

  2. Exécutez la commande gcloud suivante, où WORKERPOOL_ID est un identifiant unique pour votre pool de nœuds de calcul personnalisés, WORKERPOOL_CONFIG_FILE est le nom de votre fichier de configuration de pool de nœuds de calcul, et REGION correspond à la région dans laquelle vous souhaitez créer votre pool de nœuds de calcul:

    gcloud builds worker-pools create WORKERPOOL_ID --config-from-file WORKERPOOL_CONFIG_FILE --region REGION
    

    Un résultat semblable aux lignes suivantes doit s'afficher :

    Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool].
    NAME                 CREATE_TIME                STATUS
    private-pool  2018-11-19T16:08:24+00:00  RUNNING
    

Transmettre les options de configuration directement à la commande gcloud :

Exécutez la commande gcloud suivante :

    gcloud builds worker-pools create WORKERPOOL_ID \
        --project=WORKERPOOL_PROJECT_ID \
        --region=REGION \
        --peered-network=PEERED_NETWORK \
        --worker-machine-type=WORKERPOOL_MACHINE_TYPE \
        --worker-disk-size=WORKERPOOL_DISK_SIZE_GB \
        --no-public-egress

Remplacez les valeurs d'espace réservé dans les commandes ci-dessus par les éléments suivants :

  • WORKERPOOL_ID: identifiant unique de votre pool privé. Cette valeur doit contenir entre 1 et 63 caractères, et les caractères valides sont [a-zA-Z0-9_-]+.
  • WORKERPOOL_PROJECT_ID: ID du projet Cloud dans lequel vous souhaitez créer votre pool privé.
  • REGION : l'une des régions disponibles.
  • PEERED_NETWORK: URL de la ressource réseau du réseau appairé au réseau du producteur de services. PEERED_NETWORK doit être au format projects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME, où NETWORK_PROJECT_ID est l'ID du projet Cloud qui contient votre réseau VPC. NETWORK_NAME correspond au nom de votre réseau VPC. Si vous ne spécifiez pas de valeur, Cloud Build utilise le réseau du fournisseur de services.
  • WORKERPOOL_DISK_SIZE_GB: taille du disque associé au pool privé. Spécifiez une valeur supérieure ou égale à 100 et inférieure ou égale à 1 000. Si cette valeur n'est pas spécifiée, Cloud Build utilise une taille de disque de 100. --worker-disk-size est remplacé si vous spécifiez une autre taille de disque à l'aide de --disk-size lors de la commande gcloud builds submit.
  • WORKERPOOL_MACHINE_TYPE : type de machine du nœud de calcul. Si aucune valeur n'est spécifiée, Cloud Build utilise la valeur par défaut e2-standard-2. Pour obtenir la liste des types de machines compatibles, consultez la page Schéma du fichier de configuration du pool de nœuds de calcul. --worker-machine-type est remplacé si vous spécifiez un type de machine différent à l'aide de --machine-type pendant gcloud builds submit.
  • --no-public-egress: si cette option est définie, le pool privé est créé sans adresse IP externe. Définissez cette option si vous créez le pool privé dans un périmètre VPC Service Controls.

API

  1. Créez le fichier de configuration du pool de nœuds de calcul nommé workerpool.json.

  2. Utilisez cURL pour appeler l'API Cloud Build :

        curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
            -H "Content-Type: application/json" \
            https://cloudbuild.googleapis.com/v1/projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=WORKERPOOL_ID -d @workerpool.json
    

    Remplacez les valeurs d'espace réservé dans la commande ci-dessus par les éléments suivants :

    • WORKERPOOL_PROJECT_ID: ID du projet Cloud dans lequel vous souhaitez créer votre pool privé.
    • WORKERPOOL_ID: ID de votre pool privé. Cette valeur doit contenir entre 1 et 63 caractères, et les caractères valides sont [a-zA-Z0-9_-]+.
    • REGION : l'une des régions disponibles pour créer votre pool de nœuds de calcul.

Créer un pool privé dans un périmètre VPC Service Controls

Si vous créez un pool privé dans un périmètre VPC Service Controls, consultez la page Utiliser VPC Service Controls.

Mettre à jour un pool privé

Autorisations IAM: vous devez disposer du rôle Éditeur de pools de nœuds de calcul Cloud Build pour effectuer cette tâche. Pour obtenir des instructions sur l'attribution de ce rôle, consultez la section Configurer l'accès aux ressources Cloud Build.

Vous pouvez mettre à jour la taille du disque de calcul et le type de machine des nœuds de calcul d'un pool privé existant. Pour mettre à jour un pool privé, procédez comme suit:

Console

  1. Ouvrez la page Pool de nœuds de calcul dans Google Cloud Console :

    Ouvrir la page Pool de nœuds de calcul Cloud Build

  2. Sélectionnez le projet dans lequel vous avez créé le pool privé.

  3. Cliquez sur le nom du pool de nœuds de calcul.

  4. Dans le panneau latéral Modifier le pool privé, mettez à jour le type de machine et/ou la taille du disque.

  5. Cliquez sur Enregistrer.

gcloud

En mettant à jour le fichier de configuration du pool de nœuds de calcul :

  1. Mettez à jour le champ que vous souhaitez modifier dans votre fichier de configuration du pool de nœuds de calcul.

  2. Exécutez la commande suivante, où WORKERPOOL_ID est l'identifiant unique de votre pool privé et WORKERPOOL_CONFIG_FILE est le nom de votre fichier de configuration de pool de nœuds de calcul:

    gcloud builds worker-pools update WORKERPOOL_ID --config-from-file=WORKERPOOL_CONFIG_FILE
    

En transmettant la valeur à mettre à jour directement à la commande gcloud builds worker-pools update :

   gcloud builds worker-pools update WORKERPOOL_ID  \
    --worker-disk-size=WORKERPOOL_DISK_SIZE \
    --worker-machine-type=WORKERPOOL_MACHINE_TYPE

Remplacez les valeurs d'espace réservé dans les commandes ci-dessus par les éléments suivants :

  • WORKERPOOL_ID: ID de votre pool privé existant. Vous ne pouvez pas mettre à jour cette valeur. Vous devez spécifier un ID de pool de nœuds de calcul existant.
  • WORKERPOOL_DISK_SIZE : taille du disque mise à jour.
  • WORKERPOOL_MACHINE_TYPE est le type de machine mis à jour.

API

  1. Dans le fichier de configuration du pool de nœuds de calcul, mettez à jour la taille du disque de nœuds de calcul et/ou le type de machine de nœud de calcul.

  2. Utilisez cURL pour appeler l'API Cloud Build, en remplaçant les variables par les valeurs appropriées :

    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        https://cloudbuild.googleapis.com/v1/projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID \
        -d @workerpool.json
    

    Remplacez les valeurs d'espace réservé dans la commande ci-dessus par les éléments suivants :

    • WORKERPOOL_ID: ID de votre pool privé.
    • WORKERPOOL_PROJECT_ID: ID du projet Cloud contenant votre pool privé.
    • REGION: l'une des régions compatibles pour créer votre pool de nœuds de calcul.

Afficher les détails de votre pool privé

Autorisations IAM: vous devez disposer du rôle Lecteur de pool de builds Cloud Build pour effectuer cette tâche. Pour obtenir des instructions sur l'attribution de ce rôle, consultez la section Configurer l'accès aux ressources Cloud Build.

Pour afficher les détails d'un pool privé, procédez comme suit:

Console

  1. Ouvrez la page Pool de nœuds de calcul dans Cloud Console :

    Ouvrir la page Pool de nœuds de calcul Cloud Build

  2. Sélectionnez le projet dans lequel vous avez créé le pool privé.

  3. Cliquez sur le nom du pool de nœuds de calcul.

Le panneau latéral Modifier le pool privé s'affiche. Il contient des détails sur le pool privé.

gcloud

Si vous ne connaissez pas l'ID de votre pool privé, exécutez la commande suivante pour répertorier les détails de votre pool privé:

gcloud builds worker-pools list --project=WORKERPOOL_PROJECT_ID

WORKERPOOL_PROJECT_ID est l'ID du projet Cloud contenant le pool privé.

Un résultat semblable aux lignes suivantes doit s'afficher :

NAME                                                                  CREATE_TIME                STATUS
projects/[WORKERPOOL_PROJECT_ID]/locations/us-central1/workerPools/[WORKERPOOL_ID]      2018-11-19T16:08:24+00:00  RUNNING

Si vous connaissez l'ID de votre pool privé, exécutez la commande suivante pour obtenir plus d'informations sur le pool de nœuds de calcul:

gcloud builds worker-pools describe \
    --project=WORKERPOOL_PROJECT_ID WORKERPOOL_ID

Remplacez les valeurs d'espace réservé dans la commande ci-dessus par les éléments suivants :

  • WORKERPOOL_ID: ID de votre pool privé.
  • WORKERPOOL_PROJECT_ID: ID du projet Cloud contenant votre pool privé.

API

Si vous ne connaissez pas l'ID de votre pool privé, exécutez la commande cURL suivante pour répertorier les détails de votre pool privé, où WORKERPOOL_PROJECT_ID est le ID du projet Cloud contenant le pool privé:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools

Si vous connaissez l'ID de votre pool privé, exécutez la commande cURL suivante pour obtenir les détails de votre pool privé:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID

Remplacez les valeurs d'espace réservé dans les commandes ci-dessus par les éléments suivants :

  • WORKERPOOL_ID: ID de votre pool privé.
  • WORKERPOOL_PROJECT_ID: ID du projet Cloud contenant votre pool privé.
  • REGION : région dans laquelle vous avez créé votre pool de nœuds de calcul.

Supprimer un pool de nœuds de calcul

Autorisations IAM: vous devez disposer du rôle Propriétaire de pool de nœuds de calcul Cloud Build pour effectuer cette tâche. Pour obtenir des instructions sur l'attribution de ce rôle, consultez la section Configurer l'accès aux ressources Cloud Build.

Pour supprimer un pool privé, procédez comme suit:

Console

  1. Ouvrez la page Pool de nœuds de calcul dans Cloud Console :

    Ouvrir la page Pool de nœuds de calcul Cloud Build

  2. Sur la ligne correspondant à votre pool privé, cliquez sur l'icône de la corbeille.

gcloud

Pour supprimer un pool privé, exécutez la commande gcloud builds worker-pools delete:

 gcloud builds worker-pools delete WORKERPOOL_ID \
     --project=WORKERPOOL_PROJECT_ID

Remplacez les valeurs d'espace réservé dans la commande ci-dessus par les éléments suivants :

  • WORKERPOOL_ID: ID de votre pool privé.
  • WORKERPOOL_PROJECT_ID: ID du projet Cloud contenant votre pool privé.

Une fois le pool privé supprimé, un résultat semblable au suivant doit s'afficher:

 Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[WORKERPOOL_ID].

API

Utilisez cURL pour appeler l'API Cloud Build :

  curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      https://cloudbuild.googleapis.com/v1/projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID

Remplacez les valeurs d'espace réservé dans les commandes ci-dessus par les éléments suivants :

  • WORKERPOOL_ID: ID de votre pool privé.
  • WORKERPOOL_PROJECT_ID: ID du projet Cloud contenant votre pool privé.
  • REGION : région dans laquelle vous avez créé votre pool de nœuds de calcul.

Étape suivante