Esegui build in un pool privato

Questo documento spiega come eseguire build in pool privati. Se non hai mai utilizzato i pool privati, consulta la Panoramica dei pool privati.

Prima di iniziare

• Assicurati di aver creato un pool privato seguendo la procedura descritta in Creazione e gestione di pool privati.

• Per utilizzare gli esempi a riga di comando in questa guida, installa e configura Google Cloud CLI.

• Puoi utilizzare lo stesso progetto Google Cloud per creare il pool privato e le build di Cloud Build oppure utilizzare progetti diversi. Se le build si trovano in un progetto diverso dal tuo pool privato, imposta il progetto predefinito in gcloud CLI sul progetto da cui hanno origine le build:

  gcloud config set project BUILD_ORIGIN_PROJECT_ID
  

Autorizzazioni IAM

• Per eseguire le build tramite l'interfaccia a riga di comando gcloud o l'API Cloud Build, concedi il ruolo Utente pool di lavoro nel progetto del pool privato all'account utente o di servizio che richiede la build.

• Per eseguire build automatiche utilizzando i trigger:

  • Se il progetto in cui stai iniziando la build corrisponde a quello del progetto in cui esiste il pool privato, non devi concedere alcun autorizzazioni aggiuntive.

  • Se il progetto in cui stai iniziando la build è diverso dal nel progetto in cui esiste il pool privato, concedi l'utente WorkerPool all'account di servizio che stai utilizzando con il tuo trigger nella progetto pool di worker in cui vengono create le build:

  Console

  1. Apri la pagina IAM nella console Google Cloud.

     Apri la pagina Autorizzazioni IAM

  2. Nel menu a discesa del selettore progetti nella parte superiore della pagina, seleziona il progetto che contiene il pool privato.

  3. Fai clic su Concedi accesso.

  4. Inserisci le seguenti impostazioni dell'entità e del ruolo:

     • Aggiungi entità: inserisci l'indirizzo email dell'account di servizio che utilizzi con l'attivatore.

     • Assegna i ruoli: seleziona il ruolo Utente pool di lavoro Cloud Build.

  5. Fai clic su Salva per salvare le nuove autorizzazioni IAM.

  gcloud

  Per aggiungere l'account di servizio di build dal trigger al progetto pool di worker con il ruolo cloudbuild.workerPoolUser:

    gcloud projects add-iam-policy-binding PRIVATEPOOL_PROJECT_ID \
        --member=serviceAccount:SERVICE_ACCOUNT \
        --role=roles/cloudbuild.workerPoolUser
  

  Sostituisci i valori segnaposto nel comando precedente con i seguenti:

  • PRIVATEPOOL_PROJECT_ID è l'ID del progetto con il pool privato che esegue la build.
  • SERVICE_ACCOUNT è l'indirizzo email dell'account di servizio che utilizzi con l'attivatore che esegue la compilazione.

Esecuzione delle build

Puoi inviare build dallo stesso progetto Google Cloud in cui hai creato o da un altro progetto Google Cloud. Puoi specificare il pool privato nel file di configurazione della build o direttamente Comando gcloud:

Specifica il pool privato nel file di configurazione della build:

1. Nel file di configurazione di Cloud Build, aggiungi un'opzione pool e specifica il nome completo della risorsa del pool privato per eseguire la build:

   YAML

   steps:
   - name: 'bash'
     args: ['echo', 'I am running in a private pool!']
   options:
     pool:
       name: 'projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID'
   

   JSON

   {
     "steps": [
     {
       "name": "bash",
       "args": [
         "echo",
         "I am running in a private pool!"
       ]
     }
     ],
     "options": {
       "pool" : {
         "name" : "projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID"
       }
     }
   }
   

   Sostituisci i valori segnaposto nel file di configurazione riportato sopra con quanto segue:

   • PRIVATEPOOL_PROJECT_ID: il progetto Google Cloud in cui si trova il tuo pool privato.
   • REGION: la regione in cui hai creato la tua immagine privata piscina.
   • PRIVATEPOOL_ID: l'ID univoco del pool privato che hai specificato durante la creazione del pool privato.

2. Utilizza il file di configurazione di compilazione creato sopra per eseguire la compilazione tramite gcloud o API o tramite attivatori. Se la tua istanza è ospitata on-premise, Cloud Build fornisce anche il supporto della funzionalità di attivazione per diversi sistemi di gestione del codice sorgente esterni, come GitHub Enterprise o Bitbucket Server.

Specifica il pool privato nel comando gcloud:

Puoi specificare il pool privato nel comando gcloud anziché nella di configurazione della build. Ad esempio, considera la seguente configurazione di compilazione file:

  steps:
  - name: 'bash'
    args: ['echo', 'I am running in a private pool!']

  {
    "steps": [
    {
      "name": "bash",
      "args": [
        "echo",
        "I am running in a private pool!"
      ]
    }
    ],
  }

Il comando seguente esegue la compilazione utilizzando il file di configurazione della build e specifica il pool di lavoratori nel comando:

gcloud builds submit --config=CONFIG_FILE
  --worker-pool=projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Sostituisci i valori segnaposto nei comandi precedenti con i seguenti:

• CONFIG_FILE: percorso del file di configurazione della compilazione.
• PRIVATEPOOL_ID: l'ID pool privato univoco specificato durante la creazione del pool privato.
• PRIVATEPOOL_PROJECT_ID: il progetto Google Cloud in cui si trova una piscina privata.
• REGION: la regione in cui hai creato il pool privato.

Passaggi successivi

• Scopri come creare e gestire i pool privati.
• Scopri come utilizzare i Controlli di servizio VPC con i pool privati.
• Scopri come creare e gestire i trigger di build.
• Scopri come creare repository da GitHub Enterprise.
• Scopri come creare repository da Bitbucket Server.