Halaman ini memberikan ringkasan tentang kumpulan pribadi dan menjelaskan fiturnya. Jika Anda baru menggunakan Cloud Build, baca Ringkasan Cloud Build.
Ringkasan kumpulan default dan kumpulan pribadi
Secara default, saat Anda menjalankan build di Cloud Build, build akan berjalan di lingkungan terhosting dan aman dengan akses ke internet publik. Setiap build berjalan di pekerja-nya sendiri dan terisolasi dari beban kerja lainnya. Anda dapat menyesuaikan build dengan beberapa cara, termasuk meningkatkan ukuran jenis mesin atau mengalokasikan lebih banyak ruang disk. Kumpulan default memiliki batasan terkait seberapa banyak Anda dapat menyesuaikan lingkungan, terutama terkait akses jaringan pribadi.
Kumpulan pribadi adalah kumpulan pekerja khusus dan pribadi yang menawarkan penyesuaian yang lebih besar pada lingkungan build, termasuk kemampuan untuk mengakses resource di jaringan pribadi. Kumpulan pribadi, mirip dengan kumpulan default, dihosting dan dikelola sepenuhnya oleh Cloud Build serta diskalakan ke atas dan ke bawah hingga nol, tanpa infrastruktur untuk disiapkan, diupgrade, atau diskalakan. Karena kumpulan pribadi adalah resource khusus pelanggan, Anda dapat mengonfigurasinya dengan lebih banyak cara.
Tabel berikut membandingkan fitur kumpulan default dengan kumpulan pribadi:
| Fitur | Kumpulan default | Kolam renang pribadi |
|---|---|---|
| Terkelola sepenuhnya | ||
| Bayar per menit build | ||
| Penskalaan otomatis, diskalakan ke 0 | ||
| Akses ke internet publik | Dapat Dikonfigurasi | |
| Melihat ke dalam VPC atau VPC bersama untuk mengakses resource pribadi | ||
| Dukungan Kontrol Layanan VPC | ||
| Rentang IP internal statis | ||
| Kemampuan untuk menonaktifkan IP publik | ||
| Build serentak maksimum | 30 | 100+ |
| Jenis mesin | 5 | 15 |
| Wilayah | global, wilayah yang didukung | wilayah yang didukung |
| Region tempat build dijalankan | Build berjalan di region yang ditentukan di gcloud builds submit atau di halaman pemicu konsol Google Cloud. |
Build berjalan di region tempat Anda membuat kumpulan pribadi. |
Arsitektur jaringan
Kumpulan pribadi adalah resource terkelola sepenuhnya yang dibuat oleh pengguna di project Google Cloud. Pool pribadi dapat dibuat, diperbarui, dan dihapus melalui API, Google Cloud CLI, Konsol Google Cloud, atau dikelola melalui alat penyediaan infrastruktur seperti Terraform.
Dengan menggunakan izin Identity and Access Management, build yang berjalan di kumpulan pribadi dapat dikirimkan lintas project; artinya build tidak harus berasal dari project yang sama dengan kumpulan pribadi. Demikian pula, akun layanan yang dijalankan build dapat dikonfigurasi untuk memungkinkan pekerja mengakses resource dari project Google Cloud lainnya selama build.
Kumpulan pribadi dihosting di jaringan produsen layanan milik Google yang dilengkapi dengan alamat IP internal. Agar build dapat mengakses resource di jaringan pribadi, Anda dapat membuat koneksi peering VPC pribadi antara jaringan VPC dan jaringan produsen layanan.
Diagram berikut menunjukkan cara build dirutekan ke kumpulan pribadi. Dalam penyiapan ini, pelanggan memiliki dua project yang mengirim build ke Cloud Build. Pelanggan telah mengonfigurasi semua build dari project ini untuk dirutekan ke kumpulan pribadinya. Jaringan produsen layanan, tempat kumpulan pribadi berada, dihubungkan ke jaringan VPC pelanggan yang memberi build akses ke resource pribadi di jaringan VPC pelanggan.
Langkah selanjutnya
- Pelajari cara menyiapkan lingkungan untuk membuat kumpulan pribadi.
- Pelajari cara membuat dan mengelola kumpulan pribadi.
- Pelajari cara mengonfigurasi kasus penggunaan jaringan yang umum digunakan.
- Pelajari cara menggunakan Kontrol Layanan VPC dengan kumpulan pribadi.