Descripción general de los grupos privados

En esta página, se proporciona una descripción general de los grupos privados y se explican sus características. Si es la primera vez que usas Cloud Build, lee la Descripción general de Cloud Build.

Descripción general de los grupos predeterminados y los grupos privados

De forma predeterminada, cuando ejecutas una compilación en Cloud Build, esta se ejecuta en un entorno alojado seguro y con acceso a la Internet pública. Cada compilación se ejecuta en su propio worker y está aislada de otras cargas de trabajo. Puedes personalizar la compilación de varias maneras, como aumentar el tamaño del tipo de máquina o asignar más espacio en el disco. El grupo predeterminado tiene límites sobre cómo puedes personalizar el entorno, en especial, en torno al acceso a la red privada.

Los grupos privados son grupos de trabajadores privados y dedicados que ofrecen una mayor personalización del entorno de compilación, incluida la capacidad de acceder a recursos en una red privada. Los grupos privados, similares a los grupos predeterminados, son alojados y administrados por completo por Cloud Build y escalan verticalmente hasta cero, sin infraestructura para configurar, actualizar o escalar. Debido a que los grupos privados son recursos específicos del cliente, puedes configurarlos de más maneras.

En las siguientes tablas, se comparan las características del grupo predeterminado con un grupo privado:

Función Grupo predeterminado Grupo privado
Administración completa
Pago por minuto de compilación
Ajuste de escala automático, escala a 0
Acceso a la Internet pública Configurable
Realiza un intercambio de tráfico en una VPC o VPC compartida para acceder a los recursos privados
Compatibilidad con los Controles del servicio de VPC
Rangos de IP estáticas
Capacidad para inhabilitar IP públicas
Cantidad máxima de compilaciones simultáneas 30 Más de 100
Tipos de máquina 5 15
regiones global 25

Arquitectura de la red

El grupo privado es un recurso completamente administrado que crea un usuario en un proyecto de Google Cloud. Los grupos privados se pueden crear, actualizar y borrar a través de la API, el SDK de Cloud o Google Cloud Console, o se pueden administrar mediante herramientas de aprovisionamiento de infraestructura como Terraform.

Cuando se usan los permisos de la administración de identidades y accesos, las compilaciones que se ejecutan en grupos privados se pueden enviar entre proyectos. es decir, las compilaciones no tienen que provenir del mismo proyecto que el grupo privado. Del mismo modo, la cuenta de servicio que ejecuta la compilación se puede configurar para permitir que los trabajadores accedan a los recursos de otros proyectos de Cloud durante una compilación.

Los grupos privados se alojan en una red del productor de servicios de Google que viene con direcciones IP internas. Para que las compilaciones accedan a los recursos en la red privada, puedes crear una conexión de intercambio de tráfico de VPC privada entre la red de VPC y la red del productor de servicios.

En el siguiente diagrama, se muestra cómo se enrutan las compilaciones al grupo privado. En esta configuración, el cliente tiene dos proyectos que envían compilaciones a Cloud Build. El cliente configuró todas las compilaciones de estos proyectos para que se enruten a su grupo privado. La red del productor de servicios, en la que se encuentra el grupo privado, intercambia el tráfico a la red de VPC del cliente, lo que otorga a las compilaciones acceso a recursos privados en la red de VPC del cliente.

Compila en un grupo privado

¿Qué sigue?