Diese Seite bietet eine Übersicht über private Pools und eine Beschreibung der zugehörigen Features. Wenn Sie Cloud Build noch nicht kennen, lesen Sie Cloud Build-Übersicht.
Standardpools und private Pools
Wenn Sie einen Build in Cloud Build ausführen, wird er standardmäßig in einer sicheren, gehosteten Umgebung mit Zugriff auf das öffentliche Internet ausgeführt. Jeder Build wird auf einem eigenen Worker ausgeführt und von anderen Arbeitslasten isoliert. Es gibt mehrere Möglichkeiten zum Anpassen des Builds. Sie können beispielsweise die Größe des Maschinentyps erhöhen oder mehr Speicherplatz zuzuweisen. Der Standardpool bietet nur begrenzte Möglichkeiten zur Anpassung der Umgebung, insbesondere im Hinblick auf den privaten Netzwerkzugriff.
Private Pools sind private, dedizierte Pools von Workern, die eine bessere Anpassung der Build-Umgebung bieten und den Zugriff auf Ressourcen in einem privaten Netzwerk ermöglichen. Private Pools, ähnlich wie Standardpools, werden von Cloud Build gehostet und vollständig verwaltet. Sie können vertikal und horizontal auf null skaliert werden. Dabei muss keine Infrastruktur eingerichtet, aktualisiert oder skaliert werden. Da private Pools kundenspezifische Ressourcen sind, können sie auf unterschiedliche Arten konfiguriert werden.
In den folgenden Tabellen werden die Features eines Standardpools mit denen eines privaten Pools verglichen:
Funktion | Standardpool | Privater Pool |
---|---|---|
Vollständig verwaltet | ||
Zahlung pro Build-Minute | ||
Autoscaling, skaliert auf 0 | ||
Zugriff auf das öffentliche Internet | Konfigurierbar | |
Peering-Verbindung zu einer VPC oder einer freigegebenen VPC herstellen, um auf private Ressourcen zuzugreifen | ||
Unterstützung durch VPC Service Controls | ||
Statische interne IP-Bereiche | ||
Möglichkeit zum Deaktivieren öffentlicher IP-Adressen | ||
Maximale Anzahl gleichzeitiger Builds | 30 | Über 100 |
Maschinentypen | 5 | 15 |
Regionen | global, unterstützte Regionen | unterstützten Regionen |
Region, in der der Build ausgeführt wird | Der Build wird in der Region ausgeführt, die in gcloud builds submit oder auf der Seite „Trigger“ in der Google Cloud Console angegeben ist. |
Der Build wird in der Region ausgeführt, in der Sie den privaten Pool erstellen. |
Netzwerkarchitektur
Ein privater Pool ist eine vollständig verwaltete Ressource, die von einem Nutzer in einem Google Cloud-Projekt erstellt wurde. Private Pools können über die API, die Google Cloud CLI, die Google Cloud Console erstellt, aktualisiert und gelöscht oder über Infrastrukturbereitstellungstools wie Terraform verwaltet werden.
Mit Berechtigungen der Identitäts- und Zugriffsverwaltung können Builds, die in privaten Pools ausgeführt werden, projektübergreifend gesendet werden Das heißt, Builds müssen nicht aus demselben Projekt wie der private Pool stammen. Ebenso kann das Dienstkonto, das der Build ausgeführt wird, so konfiguriert werden, dass Worker während eines Builds auf Ressourcen aus anderen Google Cloud-Projekten zugreifen können.
Private Pools werden in einem Diensterstellernetzwerk von Google mit internen IP-Adressen gehostet. Damit Ihre Builds auf Ressourcen in Ihrem privaten Netzwerk zugreifen können, können Sie eine private VPC-Peering-Verbindung zwischen Ihrem VPC-Netzwerk und dem Netzwerk des Diensterstellers herstellen.
Das folgende Diagramm zeigt, wie Builds an den privaten Pool weitergeleitet werden. In dieser Konfiguration hat der Kunde zwei Projekte, die Builds an Cloud Build senden. Der Kunde hat alle Builds aus diesen Projekten so konfiguriert, dass sie an seinen privaten Pool weitergeleitet werden. Das Diensterstellernetzwerk, in dem sich der private Pool befindet, wird mit dem VPC-Netzwerk des Kunden verbunden, das den Builds Zugriff auf private Ressourcen im VPC-Netzwerk des Kunden gewährt.
Nächste Schritte
- Umgebung für die Erstellung privater Pools einrichten
- Private Pools erstellen und verwalten
- Häufig verwendete Anwendungsfälle für Netzwerke konfigurieren
- VPC Service Controls mit privaten Pools verwenden