Halaman ini memberikan ringkasan tentang kumpulan pribadi dan menjelaskan fiturnya. Jika Anda baru menggunakan Cloud Build, baca Ringkasan Cloud Build.
Ringkasan kumpulan default dan kumpulan pribadi
Secara default, saat Anda menjalankan build di Cloud Build, build akan berjalan di lingkungan yang aman dan dihosting dengan akses ke internet publik. Setiap build berjalan pada pekerja-nya sendiri dan diisolasi dari beban kerja lain. Build Anda dapat menyesuaikan dengan beberapa cara, termasuk meningkatkan ukuran jenis mesin atau mengalokasikan lebih banyak kapasitas disk. Kumpulan default memiliki batas untuk menyesuaikan lingkungan, terutama terkait akses jaringan pribadi.
Kumpulan pribadi adalah kumpulan pekerja pribadi dan khusus yang menawarkan penyesuaian lebih besar atas lingkungan build, termasuk kemampuan untuk mengakses resource di jaringan pribadi. Kumpulan pribadi, mirip dengan kumpulan default, dihosting dan dikelola sepenuhnya oleh Cloud Build serta ditingkatkan dan diturunkan hingga nol, tanpa infrastruktur yang perlu disiapkan, diupgrade, atau diskalakan. Karena kumpulan pribadi adalah resource khusus pelanggan, Anda dapat mengonfigurasinya dengan banyak cara.
Tabel berikut membandingkan fitur kumpulan default dengan kolam pribadi:
| Fitur | Kumpulan default | Kolam renang pribadi |
|---|---|---|
| Terkelola sepenuhnya | ||
| Bayar per menit build | ||
| Penskalaan otomatis, diskalakan ke 0 | ||
| Akses ke internet publik | Dapat Dikonfigurasi | |
| Melakukan peering ke VPC atau VPC bersama untuk mengakses resource pribadi | ||
| Dukungan Kontrol Layanan VPC | ||
| Rentang IP internal statis | ||
| Kemampuan untuk menonaktifkan IP publik | ||
| Build serentak maksimum | 30 | 100+ |
| Jenis mesin | 5 | 15 |
| Wilayah | wilayah global yang didukung | wilayah yang didukung |
| Region tempat build dijalankan | Build berjalan di region yang ditentukan di gcloud builds submit atau di halaman pemicu Konsol Google Cloud. |
Build berjalan di region tempat Anda membuat kolam pribadi. |
Arsitektur jaringan
Kumpulan pribadi adalah resource terkelola sepenuhnya yang dibuat oleh pengguna dalam project Google Cloud. Kumpulan pribadi dapat dibuat, diperbarui, dan dihapus melalui API, Google Cloud CLI, Konsol Google Cloud, atau dikelola melalui alat penyediaan infrastruktur seperti Terraform.
Dengan menggunakan izin Identity and Access Management, build yang berjalan di kumpulan pribadi dapat dikirim lintas project; build tidak harus berasal dari project yang sama dengan kumpulan pribadi. Demikian pula, akun layanan tempat build berjalan sebagaimana dapat dikonfigurasi untuk mengizinkan pekerja mengakses resource dari project Google Cloud lainnya selama proses build.
Kumpulan pribadi dihosting di jaringan produsen layanan milik Google yang dilengkapi dengan alamat IP internal. Agar build dapat mengakses resource di jaringan pribadi, Anda dapat membuat koneksi peering VPC pribadi antara jaringan VPC dan jaringan produsen layanan.
Diagram berikut menunjukkan cara build dirutekan ke kumpulan pribadi. Dalam penyiapan ini, pelanggan memiliki dua project yang mengirimkan build ke Cloud Build. Pelanggan telah mengonfigurasi semua build dari project ini untuk dirutekan ke kumpulan pribadinya. Jaringan produsen layanan, tempat kumpulan pribadi berada, di-peering ke jaringan VPC pelanggan yang memberikan akses build ke resource pribadi di jaringan VPC pelanggan.
Langkah selanjutnya
- Pelajari cara menyiapkan lingkungan Anda untuk membuat kolam pribadi.
- Pelajari cara membuat dan mengelola kumpulan pribadi.
- Pelajari cara mengonfigurasi kasus penggunaan jaringan yang biasa digunakan.
- Pelajari cara menggunakan Kontrol Layanan VPC dengan kumpulan pribadi.