Esta página foi traduzida pela API Cloud Translation.

Criar e gerenciar pools particulares

Nesta página, descrevemos como criar, atualizar, visualizar e excluir pools particulares do Cloud Build. Se você não conhece os pools privados, leia a Visão geral dos pools privados.

Antes de começar

Crie um novo projeto do Google Cloud ou escolha um projeto atual. Você usará esse projeto para criar o pool privado.
Ative a API Cloud Build.
Ative a API
Para usar os exemplos de linha de comando neste guia, instale e configure a Google Cloud CLI.

Observação :se você instalou a CLI gcloud anteriormente, verifique se tem a versão mais recente disponível executando gcloud components update.
[Opcional] Para que as versões acessem recursos particulares da sua rede de nuvem privada virtual, é necessário configurar uma conexão de peering entre sua rede de nuvem privada virtual e a rede de nuvem privada virtual em que os pools privados residem. Para mais instruções, consulte Configurar o ambiente para criar pools particulares.

Como criar um novo pool privado

Permissões do IAM: você precisa do papel de proprietário do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Configurar o acesso aos recursos do Cloud Build.

É possível criar até 10 pools particulares por projeto do Google Cloud por região. Para criar um novo pool privado:

Console

Abra a página Pool de workers no console do Google Cloud:

Abrir a página do pool de worker do Cloud Build
Selecione o projeto em que você quer criar o pool privado.
Na página Pool de worker, clique em Criar.

Você verá o painel lateral Criar pool particular.

Digite as seguintes informações para criar seu pool particular:
1. Nome: digite um nome para o pool particular. Esse valor pode conter apenas caracteres alfanuméricos /[a-z][0-9]/ ou traços -. O nome do pool particular precisa ter entre 1 e 63 caracteres.
2. Região: selecione a região em que você quer que o pool particular seja criado.
3. Tipo de máquina: selecione o tipo de máquina do Compute Engine que você quer usar para o pool particular.
4. Tamanho do disco disponível: insira o tamanho do disco para o pool particular. Especifique um valor maior ou igual a 100 e menor ou igual a 1.000. Se não for fornecido, o Cloud Build usará um tamanho de disco de 100.
  
  Em Tipo de rede, selecione uma das seguintes opções:
  1. Rede padrão: selecione essa opção se a instância puder ser acessada pela Internet pública. Quando a opção Rede padrão é selecionada, seu pool particular usa a rede do produtor de serviços. Para mais informações, consulte Configurar o ambiente para usar pools particulares em uma rede VPC.
  2. Rede privada: selecione essa opção se a instância estiver hospedada em uma rede privada.
    1. Projeto: selecione o ID do projeto do Google Cloud.
    2. Rede: selecione sua rede no menu suspenso. Se você não criou uma rede, consulte Criar e gerenciar redes VPC para saber como criar uma rede.
    3. Intervalo de IP: insira o intervalo de IP interno que a rede do produtor do Cloud Build pode usar para alocar a VMs que mantêm uma conexão com repositórios particulares.
      
      Para especificar o intervalo, use a notação de roteamento do roteamento entre domínios sem classe (CIDR) no formato STARTING_IP_ADDRESS/SUBNET_PREFIX_SIZE. Por exemplo, 192.0.2.0/24 tem um comprimento de prefixo de 24. Os primeiros 24 bits do intervalo de IP são usados como a máscara de sub-rede (192.0.2.0), enquanto os possíveis endereços de hosts variam de 192.0.2.0 a 192.0.2.255.
      
      O valor do comprimento do prefixo não pode exceder /29. Se nenhum valor for especificado para o intervalo, um valor padrão /24 será atribuído automaticamente. Se nenhum valor for especificado para o tamanho do prefixo, os endereços IP serão atribuídos automaticamente dentro da rede VPC com peering. Se nenhum valor for especificado para o endereço IP, um intervalo dentro da rede VPC com peering será atribuído automaticamente a ele.
      
      Observação :só é possível especificar um intervalo de IP se você tiver especificado uma rede. Se você especificou uma Rede, o intervalo de IP é opcional.
5. Atribuir IPs externos: essa opção é selecionada por padrão para permitir que os pools particulares acessem a Internet pública. Desmarque essa caixa para restringir o acesso à sua rede privada.
Clique em Criar para criar seu pool particular.

gcloud

Você tem duas opções para criar um novo pool particular usando gcloud: é possível passar no arquivo de configuração do pool particular para o comando gcloud ou passar as opções de configuração diretamente para o gcloud.

Como transmitir o arquivo de configuração do pool particular para o comando gcloud:

Crie o arquivo de configuração do pool particular no formato YAML ou JSON.

Execute o seguinte comando gcloud, em que PRIVATEPOOL_ID é um identificador exclusivo para seu pool particular, PRIVATEPOOL_CONFIG_FILE é o nome do arquivo de configuração do pool particular e REGION é o região em que você quer criar o pool particular:

gcloud builds worker-pools create PRIVATEPOOL_ID --config-from-file PRIVATEPOOL_CONFIG_FILE --region REGION

O resultado será semelhante a este:

Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool].
NAME                 CREATE_TIME                STATUS
private-pool  2018-11-19T16:08:24+00:00  RUNNING

Como passar as opções de configuração diretamente para o comando gcloud:

Execute o seguinte comando gcloud:

    gcloud builds worker-pools create PRIVATEPOOL_ID \
        --project=PRIVATEPOOL_PROJECT_ID \
        --region=REGION \
        --peered-network=PEERED_NETWORK \
        --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE \
        --worker-disk-size=PRIVATEPOOL_DISK_SIZE_GB \
        --no-public-egress

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

PRIVATEPOOL_ID: um identificador exclusivo para seu pool particular. Esse valor precisa ter de 1 a 63 caracteres, e os caracteres válidos são [a-zA-Z0-9_-]+.
PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud em que você quer criar o pool particular.
REGION: uma das regiões compatíveis.
PEERED_NETWORK: o URL do recurso da rede que está em peering com a rede do produtor de serviços. PEERED_NETWORK precisa estar no formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME, em que NETWORK_PROJECT_ID é o ID do projeto do Google Cloud que contém sua rede VPC e NETWORK_NAME é o nome dessa rede. Se você não especificar um valor, o Cloud Build usará a rede do provedor de serviços.
PRIVATEPOOL_DISK_SIZE_GB: o tamanho do disco anexado ao pool particular. Especifique um valor maior ou igual a 100 e menor ou igual a 1.000. Se não for fornecido, o Cloud Build usará um tamanho de disco de 100. --worker-disk-size será modificado se você especificar um tamanho de disco diferente usando --disk-size durante gcloud builds submit.
PRIVATEPOOL_MACHINE_TYPE: o tipo de máquina do worker. Se deixado em branco, o Cloud Build usará o valor padrão de e2-standard-2. Para uma lista de tipos de máquina compatíveis, consulte Esquema de arquivo de configuração do pool particular. --worker-machine-type: será modificado se você especificar um tipo de máquina diferente usando --machine-type durante gcloud builds submit.
--no-public-egress: se essa sinalização for definida, o pool privado será criado sem um endereço IP externo. Defina essa sinalização se estiver criando o pool particular em um perímetro do VPC Service Controls.

API

Crie o arquivo de configuração do pool particular chamado workerpool.json.
Use cURL para chamar a API Cloud Build:
```
    curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
        -H "Content-Type: application/json" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=PRIVATEPOOL_ID -d @workerpool.json
```
Substitua os valores de marcador no comando acima pelo seguinte:
- PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud em que você quer criar o pool particular.
- PRIVATEPOOL_ID: o ID do pool particular. Esse valor precisa ter de 1 a 63 caracteres, e os caracteres válidos são [a-zA-Z0-9_-]+.
- REGION: uma das regiões compatíveis para criar seu pool particular.

Como criar um pool privado em um perímetro do VPC Service Controls

Se você estiver criando um pool privado em um perímetro do VPC Service Controls, consulte Como usar o VPC Service Controls.

Como atualizar um pool privado

Permissões do IAM: você precisa do papel de editor do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Como configurar o acesso aos recursos do Cloud Build.

É possível atualizar o tamanho do disco e o tipo de máquina de um pool particular. Para atualizar um pool privado:

Console

Abra a página Pool de workers no console do Google Cloud:

Abrir a página do pool de worker do Cloud Build
Selecione o projeto em que você criou o pool particular.
Clique no nome do pool particular.
No painel lateral Editar pool particular, atualize o tipo de máquina e/ou o tamanho do disco.
Clique em Save.

gcloud

Como atualizar o arquivo de configuração do pool particular:

Atualize o campo a ser alterado no arquivo de configuração do pool particular.
Execute o comando a seguir, em que PRIVATEPOOL_ID é o identificador exclusivo do pool particular, REGION é a região onde seu pool particular está localizado e PRIVATEPOOL_CONFIG_FILE é o nome do arquivo de configuração do pool particular:
```
gcloud builds worker-pools update PRIVATEPOOL_ID \
    --region=REGION \
    --config-from-file=PRIVATEPOOL_CONFIG_FILE
```

Passe o valor para atualizar diretamente para o comando gcloud builds worker-pools update:

   gcloud builds worker-pools update PRIVATEPOOL_ID  \
       --region=REGION \
       --worker-disk-size=PRIVATEPOOL_DISK_SIZE \
       --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

PRIVATEPOOL_ID: o ID do pool particular atual; Não é possível atualizar esse valor; é preciso especificar um código de pool particular existente.
REGION: a região em que você criou o pool particular.
PRIVATEPOOL_DISK_SIZE: o tamanho do disco atualizado.
PRIVATEPOOL_MACHINE_TYPE é o tipo de máquina atualizado.

API

No arquivo de configuração do pool particular, atualize o tamanho do disco e/ou o tipo de máquina.
Use cURL para chamar a API Cloud Build, com a substituição das variáveis pelos valores adequados:
```
curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
    -H "Content-Type: application/json" \
    https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID \
    -d @workerpool.json
```
Substitua os valores de marcador no comando acima pelo seguinte:
- PRIVATEPOOL_ID: o ID do pool particular.
- PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud que contém o pool particular.
- REGION: a região em que você criou o pool particular.

Como visualizar os detalhes do pool privado

Permissões do IAM: você precisa do papel de leitor do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Como configurar o acesso aos recursos do Cloud Build.

Para ver os detalhes de um pool particular, siga estas etapas:

Console

Abra a página Pool de workers no console do Google Cloud:

Abrir a página do pool de worker do Cloud Build
Selecione o projeto em que você criou o pool particular
Clique no nome do pool particular.

Será exibido o painel lateral Editar pool privado, que contém os detalhes do pool privado.

gcloud

Se você não souber o ID do pool particular, execute o seguinte comando para listar os detalhes do pool particular:

gcloud builds worker-pools list --project=PRIVATEPOOL_PROJECT_ID

em que PRIVATEPOOL_PROJECT_ID é o ID do projeto do Google Cloud que contém o pool particular.

O resultado será semelhante a este:

NAME                                                                  CREATE_TIME                STATUS
projects/[PRIVATEPOOL_PROJECT_ID]/locations/us-central1/workerPools/[PRIVATEPOOL_ID]      2018-11-19T16:08:24+00:00  RUNNING

Se você souber o ID do pool particular, execute o seguinte comando para receber mais informações sobre o pool:

gcloud builds worker-pools describe PRIVATEPOOL_ID \
    --region=REGION \
    --project=PRIVATEPOOL_PROJECT_ID

Substitua os valores de marcador no comando acima pelo seguinte:

PRIVATEPOOL_ID: o ID do pool particular.
REGION: a região em que você criou o pool particular.
PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud que contém o pool particular.

API

Se você não souber o ID do pool particular, execute o seguinte comando cURL para listar os detalhes dele, em que PRIVATEPOOL_PROJECT_ID é o ID do projeto do Google Cloud que contém o pool particular:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools

Se você souber o ID do pool privado, execute o seguinte comando cURL para ver os detalhes do pool particular:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

PRIVATEPOOL_ID: o ID do pool particular.
PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud que contém o pool particular.
REGION: a região em que você criou o pool particular.

Como excluir um pool particular

Para excluir um pool particular, siga estas etapas:

Console

Abra a página Pool de workers no console do Google Cloud:

Abrir a página do pool de worker do Cloud Build
Na linha do seu pool particular, clique no ícone da lixeira.

gcloud

Para excluir um pool particular, execute o comando gcloud builds worker-pools delete:

 gcloud builds worker-pools delete PRIVATEPOOL_ID \
     --region=REGION \
     --project=PRIVATEPOOL_PROJECT_ID

Substitua os valores de marcador no comando acima pelo seguinte:

PRIVATEPOOL_ID: o ID do pool particular.
PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud que contém o pool particular.
REGION: a região em que você criou o pool particular.

Depois que o pool privado for excluído, você verá uma saída semelhante a esta:

 Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[PRIVATEPOOL_ID].

API

Use cURL para chamar a API Cloud Build:

  curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

PRIVATEPOOL_ID: o ID do pool particular.
PRIVATEPOOL_PROJECT_ID: o ID do projeto do Google Cloud que contém o pool particular.
REGION: a região em que você criou o pool particular.

A seguir

Saiba como executar builds em pools particulares.
Saiba como usar o VPC Service Controls com pools privados.