En esta página, se proporciona una descripción general de los grupos privados y se explican sus características. Si es la primera vez que usas Cloud Build, lee la Descripción general de Cloud Build.
Descripción general de los grupos predeterminados y privados
De forma predeterminada, cuando ejecutas una compilación en Cloud Build, la compilación se ejecuta en un entorno alojado y seguro con acceso a la Internet pública. Cada compilación se ejecuta en su propio trabajador y está aislada de otras cargas de trabajo. Puedes personalizar tu compilación de varias maneras, como aumentar el tamaño del tipo de máquina o asignar más espacio en el disco. El grupo predeterminado tiene límites sobre cuánto puedes personalizar el entorno, especialmente en cuanto al acceso a la red privada.
Los grupos privados son grupos privados y dedicados de trabajadores que ofrecen mayor personalización en el entorno de compilación, incluida la capacidad de acceder a los recursos en una red privada. Los grupos privados, similares a los grupos predeterminados, se alojan y administran por completo en Cloud Build, y se escalan verticalmente o reducen la escala hasta cero, sin infraestructura para configurar, actualizar ni escalar. Debido a que los grupos privados son recursos específicos del cliente, puedes configurarlos de más maneras.
En las siguientes tablas, se comparan las funciones del grupo predeterminado con las de un grupo privado:
| Función | Grupos predeterminados | Grupo privado |
|---|---|---|
| Administración completa | ||
| Pago por minuto de compilación | ||
| Escalamiento automático, se ajusta a 0 | ||
| Acceso a Internet pública | Configurable | |
| Realiza un intercambio de tráfico con una VPC o una VPC compartida para acceder a recursos privados | ||
| Asistencia para los Controles del servicio de VPC | ||
| Rangos de IP internas estáticas | ||
| Capacidad de inhabilitar las IP públicas | ||
| Cantidad máxima de compilaciones simultáneas | 30 | Más de 100 |
| Tipos de máquina | 5 | 15 |
| regiones | globales, regiones admitidas | regiones admitidas |
| Región en la que se ejecuta la compilación | La compilación se ejecuta en la región especificada en gcloud builds submit o en la página de activadores de la consola de Google Cloud. |
La compilación se ejecuta en la región en la que creas el grupo privado. |
Arquitectura de la red
Un grupo privado es un recurso completamente administrado que crea un usuario en un proyecto de Google Cloud. Los grupos privados se pueden crear, actualizar y borrar a través de la API, Google Cloud CLI, la consola de Google Cloud o administrarse con herramientas de aprovisionamiento de infraestructura, como Terraform.
Con los permisos de Identity and Access Management, las compilaciones que se ejecutan en grupos privados se pueden enviar entre proyectos, es decir, las compilaciones no tienen que provenir del mismo proyecto que el grupo privado. Del mismo modo, la cuenta de servicio con la que se ejecuta la compilación se puede configurar para permitir que los trabajadores accedan a recursos de otros proyectos de Google Cloud durante una compilación.
Los grupos privados se alojan en una red de productor de servicios de Google que incluye direcciones IP internas. Para que tus compilaciones accedan a los recursos de tu red privada, puedes crear una conexión de intercambio de tráfico de VPC privada entre tu red de VPC y la red del productor de servicios.
En el siguiente diagrama, se muestra cómo se enrutan las compilaciones al grupo privado. En esta configuración, el cliente tiene dos proyectos que envían compilaciones a Cloud Build. El cliente configuró todas las compilaciones de estos proyectos para enrutarlas a su grupo privado. La red del productor de servicios, en la que se encuentra el grupo privado, realiza un intercambio de tráfico con la red de VPC del cliente, lo que les brinda a las compilaciones acceso a los recursos privados de la red de VPC del cliente.
¿Qué sigue?
- Obtén más información para configurar tu entorno para crear grupos privados.
- Obtén más información para crear y administrar grupos privados.
- Obtén más información para configurar casos de uso de redes de uso común.
- Obtén información para usar los Controles del servicio de VPC con grupos privados.