Private Pools – Übersicht

Auf dieser Seite erhalten Sie eine Übersicht über private Pools und ihre Funktionen. Wenn Sie Cloud Build noch nicht kennen, lesen Sie Cloud Build-Übersicht.

Übersicht über Standard-Pools und private Pools

Wenn Sie einen Build in Cloud Build ausführen, wird er standardmäßig in einer sicheren, gehosteten Umgebung mit Zugriff auf das öffentliche Internet ausgeführt. Jeder Build wird auf seinem eigenen Worker ausgeführt und von anderen Arbeitslasten isoliert. Sie können den Build auf verschiedene Arten anpassen, z. B. durch Erhöhen des Maschinentyps oder Zuweisen von mehr Speicherplatz. Im Standardpool gibt es Beschränkungen, wie viel Sie die Umgebung anpassen können, insbesondere um den Zugriff auf private Netzwerke.

Private Pools sind private, dedizierte Pools von Workern, die eine stärkere Anpassung über die Build-Umgebung bieten und unter anderem den Zugriff auf Ressourcen in einem privaten Netzwerk ermöglichen. Private Pools, ähnlich wie Standardpools, werden von Cloud Build gehostet und vollständig verwaltet und lassen sich ohne weitere Einrichtung, Aktualisierung und Skalierung auf null skalieren. Da private Pools kundenspezifische Ressourcen sind, können Sie sie auf mehr Arten konfigurieren.

In den folgenden Tabellen werden die Funktionen des Standardpools mit einem privaten Pool verglichen:

Feature Standardpool Privater Pool
Vollständig verwaltet
Zahlung pro Build-Minute
Automatische Skalierung, auf 0 skaliert
Zugriff auf das öffentliche Internet Konfigurierbar
Peering-Verbindung zu einer VPC oder freigegebenen VPC herstellen, um auf private Ressourcen zuzugreifen
Unterstützung durch VPC Service Controls
Statische IP-Bereiche
Möglichkeit, öffentliche IP-Adressen zu deaktivieren
Maximale Anzahl gleichzeitiger Builds 30 Über 100
Maschinentypen 5 15
Regionen global 25

Netzwerkarchitektur

Der private Pool ist eine vollständig verwaltete Ressource, die von einem Nutzer in einem Google Cloud-Projekt erstellt wird. Private Pools können über die API, das Cloud SDK, die Google Cloud Console oder mithilfe von Infrastrukturbereitstellungstools wie Terraform erstellt, aktualisiert und gelöscht werden.

Mit Berechtigungen der Identitäts- und Zugriffsverwaltung können Builds, die in privaten Pools ausgeführt werden, projektübergreifend gesendet werden. also Builds nicht aus demselben Projekt wie der private Pool stammen müssen. Ebenso wird das Dienstkonto so ausgeführt, dass es so konfiguriert werden kann, dass Worker während eines Builds über andere Cloud-Projekte auf Ressourcen zugreifen können.

Private Pools werden in einem Google-Diensterstellernetzwerk mit internen IP-Adressen gehostet. Damit Ihre Builds auf Ressourcen in Ihrem privaten Netzwerk zugreifen können, können Sie eine private VPC-Peering-Verbindung zwischen Ihrem VPC-Netzwerk und dem Netzwerk des Diensterstellers herstellen.

Das folgende Diagramm zeigt, wie Builds an den privaten Pool weitergeleitet werden. In dieser Einrichtung hat der Kunde zwei Projekte, die Builds an Cloud Build senden. Der Kunde hat alle Builds aus diesen Projekten so konfiguriert, dass sie an seinen privaten Pool weitergeleitet werden. Das Netzwerk des Diensterstellers, in dem sich der private Pool befindet, wird über Peering mit dem VPC-Netzwerk des Kunden verbunden, der den Builds Zugriff auf private Ressourcen im VPC-Netzwerk des Kunden gewährt.

Builds in einem privaten Pool

Nächste Schritte