Présentation des pools privés

Cette page présente les pools privés et explique leurs fonctionnalités. Si vous débutez avec Cloud Build, consultez la présentation de Cloud Build.

Présentation des pools par défaut et des pools privés

Par défaut, lorsque vous exécutez une compilation sur Cloud Build, celle-ci s'exécute dans un environnement sécurisé et hébergé avec accès à l'Internet public. Chaque compilation s'exécute sur son propre nœud de calcul et est isolée des autres charges de travail. Vous pouvez personnaliser votre compilation de différentes manières, par exemple en augmentant la taille du type de machine ou en allouant davantage d'espace disque. Le pool par défaut présente des limitations sur la personnalisation de l'environnement, en particulier autour de l'accès au réseau privé.

Les pools privés sont des pools de nœuds de calcul privés et dédiés qui offrent davantage de capacité de personnalisation de l'environnement de compilation, y compris la possibilité d'accéder aux ressources d'un réseau privé. Les pools privés, de manière similaire aux pools par défaut, sont hébergés et entièrement gérés par Cloud Build, et évoluent à la hausse et à la baisse jusqu'à zéro, sans avoir à configurer, à mettre à niveau ni à faire évoluer la moindre infrastructure. Les pools privés étant des ressources spécifiques aux clients, vous pouvez les configurer de différentes manières.

Les tableaux suivants comparent les fonctionnalités du pool par défaut à un pool privé :

Caractéristique Pool par défaut Pool privé
Entièrement géré
Facturation à la minute de compilation
Autoscaling, scaling à 0
Accès à l'Internet public Configurable
Appairage avec un VPC ou un VPC partagé pour accéder à des ressources privées
Compatibilité avec VPC Service Controls
Plages d'adresses IP internes statiques
Possibilité de désactiver les adresses IP publiques
Nombre maximal de compilations simultanées 30 Plus de 100
Types de machine 5 15
Régions mondial, régions où l'application est disponible régions où le service est disponible
Région dans laquelle la compilation est exécutée La compilation s'exécute dans la région spécifiée dans gcloud builds submit ou sur la page des déclencheurs de la console Google Cloud. La compilation s'exécute dans la région dans laquelle vous créez le pool privé.

Architecture de réseau

Un pool privé est une ressource entièrement gérée créée par un utilisateur dans un projet Google Cloud. Vous pouvez créer, mettre à jour et supprimer des pools privés via l'API, Google Cloud CLI ou la console Google Cloud. Vous pouvez également les gérer à l'aide d'outils de provisionnement d'infrastructure tels que Terraform.

Grâce aux autorisations Identity and Access Management, les compilations exécutées sur des pools privés peuvent être envoyées entre projets. Autrement dit, les builds n'ont pas besoin de provenir du même projet que le pool privé. De même, le compte de service que la compilation s'exécute peut être configuré pour permettre aux nœuds de calcul d'accéder aux ressources d'autres projets Google Cloud pendant une compilation.

Les pools privés sont hébergés dans un réseau de producteurs de services appartenant à Google et fourni avec des adresses IP internes. Pour que vos compilations puissent accéder aux ressources de votre réseau privé, vous pouvez créer une connexion d'appairage de VPC privé entre votre réseau VPC et le réseau de producteurs de services.

Le schéma suivant montre comment les compilations sont acheminées vers le pool privé. Dans cette configuration, le client possède deux projets qui envoient des compilations à Cloud Build. Le client a configuré toutes les compilations issues de ces projets de manière à ce qu'elles soient acheminées vers leur pool privé. Le réseau de producteurs de services, dans lequel se trouve le pool privé, est appairé au réseau VPC du client, ce qui permet aux compilations d'accéder aux ressources privées du réseau VPC du client.

Compilations dans un pool privé

Étapes suivantes