Private Pools – Übersicht

Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.

Diese Seite bietet eine Übersicht über private Pools und eine Beschreibung der zugehörigen Features. Wenn Sie Cloud Build noch nicht kennen, lesen Sie Cloud Build-Übersicht.

Standardpools und private Pools

Wenn Sie einen Build in Cloud Build ausführen, wird er standardmäßig in einer sicheren, gehosteten Umgebung mit Zugriff auf das öffentliche Internet ausgeführt. Jeder Build wird auf einem eigenen Worker ausgeführt und von anderen Arbeitslasten isoliert. Es gibt mehrere Möglichkeiten zum Anpassen des Builds. Sie können beispielsweise die Größe des Maschinentyps erhöhen oder mehr Speicherplatz zuzuweisen. Der Standardpool bietet nur begrenzte Möglichkeiten zur Anpassung der Umgebung, insbesondere im Hinblick auf den privaten Netzwerkzugriff.

Private Pools sind private, dedizierte Pools von Workern, die eine bessere Anpassung der Build-Umgebung bieten und den Zugriff auf Ressourcen in einem privaten Netzwerk ermöglichen. Private Pools, ähnlich wie Standardpools, werden von Cloud Build gehostet und vollständig verwaltet. Sie können vertikal und horizontal auf null skaliert werden. Dabei muss keine Infrastruktur eingerichtet, aktualisiert oder skaliert werden. Da private Pools kundenspezifische Ressourcen sind, können sie auf unterschiedliche Arten konfiguriert werden.

In den folgenden Tabellen werden die Features eines Standardpools mit denen eines privaten Pools verglichen:

Feature Standardpool Privater Pool
Vollständig verwaltet
Zahlung pro Build-Minute
Autoscaling, skaliert auf 0
Zugriff auf das öffentliche Internet Konfigurierbar
Peering-Verbindung zu einer VPC oder einer freigegebenen VPC herstellen, um auf private Ressourcen zuzugreifen
Unterstützung durch VPC Service Controls
Statische IP-Bereiche
Möglichkeit zum Deaktivieren öffentlicher IP-Adressen
Maximale Anzahl gleichzeitiger Builds 30 Über 100
Maschinentypen 5 15
Regionen Global, unterstützte Regionen unterstützte Regionen
Region, in der der Build ausgeführt wird Der Build wird in der Region ausgeführt, die in gcloud builds submit oder auf der Seite Trigger der Google Cloud Console angegeben ist. Der Build wird in der Region ausgeführt, in der Sie den privaten Pool erstellen.

Netzwerkarchitektur

Ein privater Pool ist eine vollständig verwaltete Ressource, die von einem Nutzer in einem Google Cloud-Projekt erstellt wurde. Private Pools können über die API, die Google Cloud-Befehlszeile, die Google Cloud Console oder über Infrastrukturbereitstellungstools wie Terraform erstellt, aktualisiert und gelöscht werden.

Mit Berechtigungen der Identitäts- und Zugriffsverwaltung können Builds, die in privaten Pools ausgeführt werden, projektübergreifend gesendet werden Das heißt, Builds müssen nicht aus demselben Projekt wie der private Pool stammen. Ebenso kann das Dienstkonto, das vom Build ausgeführt wird, so konfiguriert werden, dass Worker während des Builds auf Ressourcen aus anderen Cloud-Projekten zugreifen können.

Private Pools werden in einem Diensterstellernetzwerk von Google mit internen IP-Adressen gehostet. Damit Ihre Builds auf Ressourcen in Ihrem privaten Netzwerk zugreifen können, können Sie eine private VPC-Peering-Verbindung zwischen Ihrem VPC-Netzwerk und dem Netzwerk des Diensterstellers herstellen.

Das folgende Diagramm zeigt, wie Builds an den privaten Pool weitergeleitet werden. In dieser Konfiguration hat der Kunde zwei Projekte, die Builds an Cloud Build senden. Der Kunde hat alle Builds aus diesen Projekten so konfiguriert, dass sie an seinen privaten Pool weitergeleitet werden. Das Diensterstellernetzwerk, in dem sich der private Pool befindet, wird mit dem VPC-Netzwerk des Kunden verbunden, das den Builds Zugriff auf private Ressourcen im VPC-Netzwerk des Kunden gewährt.

Builds in einem privaten Pool

Weitere Informationen