Descripción general de los grupos privados

En esta página, se proporciona una descripción general de los grupos privados y se explican sus características. Si es la primera vez que usas Cloud Build, lee la Descripción general de Cloud Build.

Descripción general de los grupos predeterminados y privados

De forma predeterminada, cuando ejecutas una compilación en Cloud Build, esta se ejecuta en un entorno seguro y alojado con acceso a la Internet pública. Cada compilación se ejecuta en su propio trabajador y está aislada de las demás cargas de trabajo. Puedes personalizar tu compilación de varias maneras, como aumentar el tamaño del tipo de máquina o asignar más espacio en disco. El grupo predeterminado tiene límites sobre cuánto puedes personalizar el entorno, en particular en torno al acceso a la red privada.

Los grupos privados son grupos privados y dedicados de trabajadores que ofrecen una mayor personalización en el entorno de compilación, incluida la capacidad de acceder a los recursos en una red privada. Cloud Build aloja y administra por completo los grupos privados, al igual que los grupos predeterminados, y escalan verticalmente y se reducen a cero, sin ninguna infraestructura para configurar, actualizar ni escalar. Debido a que los grupos privados son recursos específicos de los clientes, puedes configurarlos de más maneras.

En las siguientes tablas, se comparan las funciones del grupo predeterminado con un grupo privado:

Atributo Grupos predeterminados Grupo privado
Administración completa
Pago por minuto de compilación
Ajuste de escala automático, escala a 0
Acceso a la Internet pública Configurable
Intercambio de tráfico en una VPC o VPC compartida para acceder a recursos privados
Asistencia para los Controles del servicio de VPC
Rangos de IP internas estáticas
Capacidad de inhabilitar IP públicas
Cantidad máxima de compilaciones simultáneas 30 Más de 100
Tipos de máquina 5 15
regiones regiones compatibles globales regiones compatibles
Región en la que se ejecuta la compilación La compilación se ejecuta en la región especificada en gcloud builds submit o en la página de activadores de la consola de Google Cloud. La compilación se ejecuta en la región en la que creas el grupo privado.

Arquitectura de la red

El grupo privado es un recurso completamente administrado que crea un usuario en un proyecto de Google Cloud. Los grupos privados se pueden crear, actualizar y borrar con la API, Google Cloud CLI o la consola de Google Cloud, o administrarse a través de herramientas de aprovisionamiento de infraestructura, como Terraform.

Con los permisos de Identity and Access Management, las compilaciones que se ejecutan en grupos privados se pueden enviar entre proyectos; es decir, no es necesario que las compilaciones se originen en el mismo proyecto que el grupo privado. Del mismo modo, la cuenta de servicio con la que se ejecuta la compilación se puede configurar para permitir que los trabajadores accedan a los recursos de otros proyectos de Google Cloud durante una compilación.

Los grupos privados se alojan en una red del productor de servicios que es propiedad de Google y que viene con direcciones IP internas. Para que tus compilaciones accedan a los recursos de la red privada, puedes crear una conexión de intercambio de tráfico de VPC privada entre tu red de VPC y la del productor de servicios.

En el siguiente diagrama, se muestra cómo se enrutan las compilaciones al grupo privado. En esta configuración, el cliente tiene dos proyectos que envían compilaciones a Cloud Build. El cliente configuró todas las compilaciones de estos proyectos para que se enruten a su grupo privado. La red del productor de servicios, en la que se encuentra el grupo privado, realiza un intercambio de tráfico con la red de VPC del cliente, lo que permite que las compilaciones accedan a los recursos privados de la red de VPC del cliente.

Compilaciones en un grupo privado

¿Qué sigue?