Panoramica dei pool privati

In questa pagina viene fornita una panoramica dei pool privati e le relative funzionalità. Se non hai mai utilizzato Cloud Build, leggi la panoramica di Cloud Build.

Panoramica dei pool predefiniti e dei pool privati

Per impostazione predefinita, quando esegui una build su Cloud Build, la build viene eseguita in un ambiente sicuro ospitato con accesso alla rete Internet pubblica. Ogni build viene eseguita sul proprio worker ed è isolata dagli altri carichi di lavoro. Puoi personalizzare la tua build in diversi modi, ad esempio aumentando le dimensioni del tipo di macchina o allocando più spazio su disco. Il pool predefinito ha limiti relativi alla quantità di possibilità di personalizzare l'ambiente, in particolare per l'accesso alla rete privata.

I pool privati sono pool dedicati di worker che offrono una maggiore personalizzazione nell'ambiente di build, inclusa la possibilità di accedere alle risorse in una rete privata. I pool privati, simili ai pool predefiniti, sono ospitati e gestiti completamente da Cloud Build e scalano verso lo scale down fino a zero, senza alcuna infrastruttura da configurare, aggiornare o scalare. Poiché i pool privati sono risorse specifiche per il cliente, puoi configurarli in più modi.

Le seguenti tabelle confrontano le funzionalità del pool predefinito con un pool privato:

Funzionalità Pool predefinito Pool privato
Ambiente completamente gestito
Paga per minuto di build
Scalabilità automatica, scala a 0
Accesso alla rete Internet pubblica Configurabile
Esegui il peering in un VPC o in un VPC condiviso per accedere alle risorse private
Assistenza per i Controlli di servizio VPC
Intervalli IP interni statici
Possibilità di disabilitare gli IP pubblici
Numero massimo di build simultanee 30 100+
Tipi di macchina 5 15
Regioni regioni supportate a livello globale regioni supportate
Regione in cui viene eseguita la build La build viene eseguita nella regione specificata in gcloud builds submit o nella pagina dei trigger della console Google Cloud. La build viene eseguita nella regione in cui crei il pool privato.

Architettura della rete

Il pool privato è una risorsa completamente gestita creata da un utente in un progetto Google Cloud. I pool privati possono essere creati, aggiornati ed eliminati tramite API, Google Cloud CLI, Google Cloud Console o gestiti tramite strumenti di provisioning dell'infrastruttura come Terraform.

Utilizzando le autorizzazioni di Identity and Access Management, le build eseguite su pool privati possono essere inviate in più progetti, ovvero non devono provenire dallo stesso progetto del pool privato. Analogamente, l'account di servizio eseguito dalla build può essere configurato per consentire ai worker di accedere alle risorse da altri progetti Google Cloud durante una build.

I pool privati sono ospitati in una rete di producer di servizi di proprietà di Google, che include indirizzi IP interni. Per consentire alle build di accedere alle risorse nella rete privata, puoi creare una connessione in peering VPC privata tra la tua rete VPC e la rete del producer di servizi.

Il seguente diagramma mostra in che modo le build vengono instradate al pool privato. In questa configurazione, il cliente ha due progetti che inviano build a Cloud Build. Il cliente ha configurato tutte le build di questi progetti in modo che siano instradate al pool privato. La rete del producer di servizi in cui si trova il pool privato è sottoposta a peering alla rete VPC del cliente, dando alle build l'accesso alle risorse private nella rete VPC del cliente.

Crea su un pool privato

Passaggi successivi