Como criar e gerenciar pools privados

Nesta página, descrevemos como criar, atualizar, visualizar e excluir pools particulares do Cloud Build. Se você não conhece os pools privados, leia a Visão geral dos pools privados.

Antes de começar

  1. Crie um novo projeto do Cloud ou escolha um projeto existente. Você usará esse projeto para criar o pool privado.

  2. Ative a API Cloud Build.

    Ative a API

  3. Para usar os exemplos de linha de comando neste guia, instale e configure a CLI do Google Cloud.

  4. [Opcional] Para que as versões acessem recursos particulares da sua rede de nuvem privada virtual, é necessário configurar uma conexão de peering entre sua rede de nuvem privada virtual e a rede de nuvem privada virtual em que os pools privados residem. Para mais instruções, consulte Configurar o ambiente para criar pools particulares.

Como criar um novo pool privado

Permissões do IAM: você precisa do papel de proprietário do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Configurar o acesso aos recursos do Cloud Build.

É possível criar até 10 pools particulares por projeto do Cloud por região. Para criar um novo pool privado:

Console

  1. Abra a página Pool de workers no Console do Google Cloud:

    Abrir a página do pool de worker do Cloud Build

  2. Selecione o projeto em que você quer criar o pool privado.

  3. Na página Pool de worker, clique em Criar.

  4. No painel lateral Criar pool privado:

    1. Digite um nome para o pool particular. Esse valor precisa ter de 1 a 63 caracteres, e os caracteres válidos são /[az][0-9]-/.

    2. Selecione a região em que você quer que o pool particular seja criado.

    3. Selecione o tipo de máquina do Compute Engine que você quer usar para o pool particular.

    4. Insira um tamanho de disco para o pool particular. Especifique um valor maior ou igual a 100 e menor ou igual a 1.000. Se não for fornecido, o Cloud Build usará um tamanho de disco de 100.

    5. Digite o número do projeto do Cloud em que a rede da nuvem privada virtual está localizada. Se você deixar esse campo em branco, o pool particular usará a rede produtora de serviços. Para mais informações sobre as opções e implicações de configuração de rede disponíveis, consulte Como configurar seu ambiente.

    6. Digite o nome da sua rede VPC. Se você deixar esse campo em branco, o pool particular usará a rede produtora de serviços. Para mais informações sobre as opções e implicações de configuração de rede disponíveis, consulte Como configurar seu ambiente.

    7. A opção Atribuir IPs externos é selecionada por padrão. Ao selecionar essa opção, o pool privado pode acessar a Internet pública.

    8. Clique em Criar.

gcloud

Você tem duas opções para criar um novo pool particular usando gcloud: é possível passar no arquivo de configuração do pool particular para o comando gcloud ou passar as opções de configuração diretamente para o gcloud.

Como transmitir o arquivo de configuração do pool particular para o comando gcloud:

  1. Crie o arquivo de configuração do pool particular no formato YAML ou JSON.

  2. Execute o seguinte comando gcloud, em que PRIVATEPOOL_ID é um identificador exclusivo para seu pool particular, PRIVATEPOOL_CONFIG_FILE é o nome do arquivo de configuração do pool particular e REGION é o região em que você quer criar o pool particular:

    gcloud builds worker-pools create PRIVATEPOOL_ID --config-from-file PRIVATEPOOL_CONFIG_FILE --region REGION
    

    O resultado será semelhante a este:

    Created [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/private-pool].
    NAME                 CREATE_TIME                STATUS
    private-pool  2018-11-19T16:08:24+00:00  RUNNING
    

Como passar as opções de configuração diretamente para o comando gcloud:

Execute o seguinte comando gcloud:

    gcloud builds worker-pools create PRIVATEPOOL_ID \
        --project=PRIVATEPOOL_PROJECT_ID \
        --region=REGION \
        --peered-network=PEERED_NETWORK \
        --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE \
        --worker-disk-size=PRIVATEPOOL_DISK_SIZE_GB \
        --no-public-egress

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

  • PRIVATEPOOL_ID: um identificador exclusivo para seu pool particular. Esse valor precisa ter de 1 a 63 caracteres, e os caracteres válidos são [a-zA-Z0-9_-]+.
  • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud em que você quer criar o pool particular.
  • REGION: uma das regiões compatíveis.
  • PEERED_NETWORK: o URL do recurso da rede que está em peering com a rede do produtor de serviços. PEERED_NETWORK precisa ter o formato projects/NETWORK_PROJECT_ID/global/networks/NETWORK_NAME, em que NETWORK_PROJECT_ID é o ID do projeto do Cloud que contém sua rede VPC e NETWORK_NAME é o nome da sua rede VPC. Se você não especificar um valor, o Cloud Build usará a rede do provedor de serviços.
  • PRIVATEPOOL_DISK_SIZE_GB: o tamanho do disco anexado ao pool particular. Especifique um valor maior ou igual a 100 e menor ou igual a 1.000. Se não for fornecido, o Cloud Build usará um tamanho de disco de 100. --worker-disk-size será modificado se você especificar um tamanho de disco diferente usando --disk-size durante gcloud builds submit.
  • PRIVATEPOOL_MACHINE_TYPE: o tipo de máquina do worker. Se deixado em branco, o Cloud Build usará o valor padrão de e2-standard-2. Para uma lista de tipos de máquina compatíveis, consulte Esquema de arquivo de configuração do pool particular. --worker-machine-type: será modificado se você especificar um tipo de máquina diferente usando --machine-type durante gcloud builds submit.
  • --no-public-egress: se essa sinalização for definida, o pool privado será criado sem um endereço IP externo. Defina essa sinalização se estiver criando o pool particular em um perímetro do VPC Service Controls.

API

  1. Crie o arquivo de configuração do pool particular chamado workerpool.json.

  2. Use cURL para chamar a API Cloud Build:

        curl -X POST -H "Authorization: Bearer $(gcloud auth print-access-token)"
            -H "Content-Type: application/json" \
            https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/?workerPoolId=PRIVATEPOOL_ID -d @workerpool.json
    

    Substitua os valores de marcador no comando acima pelo seguinte:

    • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud em que você quer criar o pool particular.
    • PRIVATEPOOL_ID: o ID do pool particular. Esse valor precisa ter de 1 a 63 caracteres, e os caracteres válidos são [a-zA-Z0-9_-]+.
    • REGION: uma das regiões compatíveis para criar seu pool particular.

Como criar um pool privado em um perímetro do VPC Service Controls

Se você estiver criando um pool privado em um perímetro do VPC Service Controls, consulte Como usar o VPC Service Controls.

Como atualizar um pool privado

Permissões do IAM: você precisa do papel de editor do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Como configurar o acesso aos recursos do Cloud Build.

É possível atualizar o tamanho do disco e o tipo de máquina de um pool particular. Para atualizar um pool privado:

Console

  1. Abra a página do Pool de workers no Console do Google Cloud:

    Abrir a página do pool de worker do Cloud Build

  2. Selecione o projeto em que você criou o pool particular.

  3. Clique no nome do pool particular.

  4. No painel lateral Editar pool particular, atualize o tipo de máquina e/ou o tamanho do disco.

  5. Clique em Save.

gcloud

Como atualizar o arquivo de configuração do pool particular:

  1. Atualize o campo a ser alterado no arquivo de configuração do pool particular.

  2. Execute o comando a seguir, em que PRIVATEPOOL_ID é o identificador exclusivo do pool privado, REGION é a região em que o pool privado está localizado e PRIVATEPOOL_CONFIG_FILE é o nome do arquivo de configuração do pool privado:

    gcloud builds worker-pools update PRIVATEPOOL_ID \
        --region=REGION \
        --config-from-file=PRIVATEPOOL_CONFIG_FILE
    

Passe o valor para atualizar diretamente para o comando gcloud builds worker-pools update:

   gcloud builds worker-pools update PRIVATEPOOL_ID  \
       --region=REGION \
       --worker-disk-size=PRIVATEPOOL_DISK_SIZE \
       --worker-machine-type=PRIVATEPOOL_MACHINE_TYPE

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

  • PRIVATEPOOL_ID: o ID do pool particular atual; Não é possível atualizar esse valor; é preciso especificar um código de pool particular existente.
  • REGION: a região em que você criou o pool privado.
  • PRIVATEPOOL_DISK_SIZE: o tamanho do disco atualizado.
  • PRIVATEPOOL_MACHINE_TYPE é o tipo de máquina atualizado.

API

  1. No arquivo de configuração do pool particular, atualize o tamanho do disco e/ou o tipo de máquina.

  2. Use cURL para chamar a API Cloud Build, com a substituição das variáveis pelos valores adequados:

    curl -X PATCH -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        -H "Content-Type: application/json" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID \
        -d @workerpool.json
    

    Substitua os valores de marcador no comando acima pelo seguinte:

    • PRIVATEPOOL_ID: o ID do pool particular.
    • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud que contém o pool particular.
    • REGION: a região em que você criou o pool privado.

Como visualizar os detalhes do pool privado

Permissões do IAM: você precisa do papel de leitor do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Como configurar o acesso aos recursos do Cloud Build.

Para ver os detalhes de um pool particular, siga estas etapas:

Console

  1. Abra a página do Pool de workers no Console do Google Cloud:

    Abrir a página do pool de worker do Cloud Build

  2. Selecione o projeto em que você criou o pool particular

  3. Clique no nome do pool particular.

Será exibido o painel lateral Editar pool privado, que contém os detalhes do pool privado.

gcloud

Se você não souber o ID do pool particular, execute o seguinte comando para listar os detalhes do pool particular:

gcloud builds worker-pools list --project=PRIVATEPOOL_PROJECT_ID

em que PRIVATEPOOL_PROJECT_ID é o ID do projeto do Cloud que contém o pool privado.

O resultado será semelhante a este:

NAME                                                                  CREATE_TIME                STATUS
projects/[PRIVATEPOOL_PROJECT_ID]/locations/us-central1/workerPools/[PRIVATEPOOL_ID]      2018-11-19T16:08:24+00:00  RUNNING

Se você souber o ID do pool particular, execute o seguinte comando para receber mais informações sobre o pool:

gcloud builds worker-pools describe PRIVATEPOOL_ID \
    --region=REGION \
    --project=PRIVATEPOOL_PROJECT_ID

Substitua os valores de marcador no comando acima pelo seguinte:

  • PRIVATEPOOL_ID: o ID do pool particular.
  • REGION: a região em que você criou o pool privado.
  • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud que contém o pool particular.

API

Se você não souber o ID do pool particular, execute o seguinte comando cURL para listar os detalhes do pool particular, em que PRIVATEPOOL_PROJECT_ID é o ID do projeto do Cloud que contém o pool particular:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools

Se você souber o ID do pool privado, execute o seguinte comando cURL para ver os detalhes do pool particular:

    curl -X GET -H "Authorization: Bearer $(gcloud auth print-access-token)" \
        https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

  • PRIVATEPOOL_ID: o ID do pool particular.
  • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud que contém o pool particular.
  • REGION: a região em que você criou o pool particular.

Como excluir um pool particular

Permissões do IAM: você precisa do papel de proprietário do WorkerPool do Cloud Build para executar essa tarefa. Para instruções sobre como conceder esse papel, consulte Como configurar o acesso aos recursos do Cloud Build.

Para excluir um pool particular, siga estas etapas:

Console

  1. Abra a página do Pool de workers no Console do Google Cloud:

    Abrir a página do pool de worker do Cloud Build

  2. Na linha do seu pool particular, clique no ícone da lixeira.

gcloud

Para excluir um pool particular, execute o comando gcloud builds worker-pools delete:

 gcloud builds worker-pools delete PRIVATEPOOL_ID \
     --region=REGION \
     --project=PRIVATEPOOL_PROJECT_ID

Substitua os valores de marcador no comando acima pelo seguinte:

  • PRIVATEPOOL_ID: o ID do pool particular.
  • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud que contém o pool particular.
  • REGION: a região em que você criou o pool particular.

Depois que o pool privado for excluído, você verá uma saída semelhante a esta:

 Deleted [https://cloudbuild.googleapis.com/v1/projects/gcb-docs-project/locations/us-central1/workerPools/[PRIVATEPOOL_ID].

API

Use cURL para chamar a API Cloud Build:

  curl -X DELETE -H "Authorization: Bearer $(gcloud auth print-access-token)" \
      https://cloudbuild.googleapis.com/v1/projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

  • PRIVATEPOOL_ID: o ID do pool particular.
  • PRIVATEPOOL_PROJECT_ID: o ID do projeto do Cloud que contém o pool particular.
  • REGION: a região em que você criou o pool particular.

A seguir