Questa pagina fornisce una panoramica dei pool privati e ne spiega le funzionalità. Se non hai mai utilizzato Cloud Build, leggi la panoramica su Cloud Build.
Panoramica dei pool predefiniti e dei pool privati
Per impostazione predefinita, quando esegui una build su Cloud Build, la build viene eseguita in un ambiente sicuro e ospitato con accesso alla rete Internet pubblica. Ogni build viene eseguita sul proprio worker ed è isolata dagli altri carichi di lavoro. Puoi personalizzare la build in diversi modi, ad esempio aumentando le dimensioni del tipo di macchina o allocando uno spazio su disco aggiuntivo. Il pool predefinito ha una quantità massima di possibilità per personalizzare l'ambiente, in particolare per quanto riguarda l'accesso alla rete privata.
I pool privati sono pool privati e dedicati di worker che offrono una maggiore personalizzazione nell'ambiente di build, inclusa la possibilità di accedere alle risorse in una rete privata. I pool privati, simili ai pool predefiniti, sono ospitati e gestiti completamente da Cloud Build e scalano fino a zero, senza alcuna infrastruttura da configurare, eseguire l'upgrade o scalare. Poiché i pool privati sono risorse specifiche del cliente, puoi configurarli in più modi.
Le tabelle seguenti confrontano le funzionalità del pool predefinito con un pool privato:
| Funzionalità | Pool predefinito | Pool privato |
|---|---|---|
| Ambiente completamente gestito | ||
| Pagamento per minuto di build | ||
| Scalabilità automatica, scala a 0 | ||
| Accesso a Internet pubblico | Configurabile | |
| Collegati a un VPC o a un VPC condiviso per accedere alle risorse private | ||
| Assistenza per i Controlli di servizio VPC | ||
| Intervalli IP statici | ||
| Possibilità di disabilitare gli IP pubblici | ||
| Numero massimo di build simultanee | 30 | 100+ |
| Tipi di macchina | 5 | 15 |
| Regioni | aree geografiche supportate | aree geografiche supportate |
| Area geografica in cui viene eseguita la build | La build viene eseguita nell'area geografica specificata in gcloud builds submit o nella pagina dei trigger di Google Cloud Console. |
La build viene eseguita nell'area geografica in cui crei il pool privato. |
Architettura di rete
Il pool privato è una risorsa completamente gestita creata da un utente in un progetto Google Cloud. I pool privati possono essere creati, aggiornati ed eliminati tramite API, interfaccia a riga di comando di Google Cloud, Google Cloud Console o gestiti tramite strumenti di provisioning dell'infrastruttura come Terraform.
Utilizzando le autorizzazioni di Identity and Access Management, le build eseguite su pool privati possono essere inviate in più progetti, ovvero non devono provenire dallo stesso progetto del pool privato. Analogamente, l'account di servizio eseguito dalla build può essere configurato per consentire ai worker di accedere alle risorse da altri progetti Cloud durante una build.
I pool privati sono ospitati in una rete di producer di servizi di proprietà di Google, fornita con indirizzi IP interni. Per consentire alle build di accedere alle risorse nella tua rete privata, puoi creare una connessione in peering VPC privato tra la tua rete VPC e la rete del producer di servizi.
Il seguente diagramma mostra come vengono instradate le build al pool privato. In questa configurazione, il cliente ha due progetti che inviano build a Cloud Build. Il cliente ha configurato tutte le build di questi progetti in modo che siano indirizzate al pool privato. La rete del producer di servizi, in cui si trova il pool privato, è collegata in peering alla rete VPC del cliente e consente alle build di accedere alle risorse private nella rete VPC del cliente.
Passaggi successivi
- Scopri come configurare il tuo ambiente per creare pool privati.
- Scopri come creare e gestire i pool privati.
- Scopri come configurare i casi d'uso di networking di uso comune.
- Scopri come utilizzare i Controlli di servizio VPC con i pool privati.