En esta página, se proporciona una descripción general de los grupos privados y se explican sus características. Si es la primera vez que usas Cloud Build, lee la Descripción general de Cloud Build.
Descripción general de los grupos predeterminados y privados
De forma predeterminada, cuando ejecutas una compilación en Cloud Build, esta se ejecuta en un entorno seguro y alojado con acceso a la Internet pública. Cada compilación se ejecuta en su propio trabajador y está aislada de las demás cargas de trabajo. Puedes personalizar tu compilación de varias maneras, como aumentar el tamaño del tipo de máquina o asignar más espacio en disco. El grupo predeterminado tiene límites sobre cuánto puedes personalizar el entorno, en particular en torno al acceso a la red privada.
Los grupos privados son grupos privados y dedicados de trabajadores que ofrecen una mayor personalización en el entorno de compilación, incluida la capacidad de acceder a los recursos en una red privada. Cloud Build aloja y administra por completo los grupos privados, al igual que los grupos predeterminados, y escalan verticalmente y se reducen a cero, sin ninguna infraestructura para configurar, actualizar ni escalar. Debido a que los grupos privados son recursos específicos de los clientes, puedes configurarlos de más maneras.
En las siguientes tablas, se comparan las funciones del grupo predeterminado con un grupo privado:
| Atributo | Grupos predeterminados | Grupo privado |
|---|---|---|
| Administración completa | ||
| Pago por minuto de compilación | ||
| Ajuste de escala automático, escala a 0 | ||
| Acceso a la Internet pública | Configurable | |
| Intercambio de tráfico en una VPC o VPC compartida para acceder a recursos privados | ||
| Asistencia para los Controles del servicio de VPC | ||
| Rangos de IP internas estáticas | ||
| Capacidad de inhabilitar IP públicas | ||
| Cantidad máxima de compilaciones simultáneas | 30 | Más de 100 |
| Tipos de máquina | 5 | 15 |
| regiones | regiones compatibles globales | regiones compatibles |
| Región en la que se ejecuta la compilación | La compilación se ejecuta en la región especificada en gcloud builds submit o en la página de activadores de la consola de Google Cloud. |
La compilación se ejecuta en la región en la que creas el grupo privado. |
Arquitectura de la red
El grupo privado es un recurso completamente administrado que crea un usuario en un proyecto de Google Cloud. Los grupos privados se pueden crear, actualizar y borrar con la API, Google Cloud CLI o la consola de Google Cloud, o administrarse a través de herramientas de aprovisionamiento de infraestructura, como Terraform.
Con los permisos de Identity and Access Management, las compilaciones que se ejecutan en grupos privados se pueden enviar entre proyectos; es decir, no es necesario que las compilaciones se originen en el mismo proyecto que el grupo privado. Del mismo modo, la cuenta de servicio con la que se ejecuta la compilación se puede configurar para permitir que los trabajadores accedan a los recursos de otros proyectos de Google Cloud durante una compilación.
Los grupos privados se alojan en una red del productor de servicios que es propiedad de Google y que viene con direcciones IP internas. Para que tus compilaciones accedan a los recursos de la red privada, puedes crear una conexión de intercambio de tráfico de VPC privada entre tu red de VPC y la del productor de servicios.
En el siguiente diagrama, se muestra cómo se enrutan las compilaciones al grupo privado. En esta configuración, el cliente tiene dos proyectos que envían compilaciones a Cloud Build. El cliente configuró todas las compilaciones de estos proyectos para que se enruten a su grupo privado. La red del productor de servicios, en la que se encuentra el grupo privado, realiza un intercambio de tráfico con la red de VPC del cliente, lo que permite que las compilaciones accedan a los recursos privados de la red de VPC del cliente.
¿Qué sigue?
- Obtén más información para configurar tu entorno para crear grupos privados.
- Obtén más información para crear y administrar grupos privados.
- Obtén más información para configurar casos de uso de redes de uso común.
- Obtén información para usar los Controles del servicio de VPC con grupos privados.