Ejecutar compilaciones en un grupo privado

En este documento, se explica cómo ejecutar compilaciones en grupos privados. Si es la primera vez que usas los grupos privados, lee la Descripción general de los grupos privados.

Antes de comenzar

  • Asegúrate de haber creado un grupo privado mediante los pasos que se indican en Crea y administra grupos privados.

  • Para usar los ejemplos de la línea de comandos de esta guía, instala y configura el SDK de Cloud.

  • Puedes usar el mismo proyecto de Cloud para crear tu grupo de trabajadores personalizados y tus compilaciones de Cloud Build, o bien usar proyectos diferentes. Si tus compilaciones están en un proyecto diferente de tu grupo de trabajadores personalizado, configura el proyecto predeterminado en la herramienta de gcloud en el proyecto en el que se originan tus compilaciones:

    gcloud config set project BUILD_ORIGIN_PROJECT_ID
    

Permisos de IAM

  • Para ejecutar compilaciones a través de la herramienta de gcloud o la API de Cloud Build, otorga la función de usuario de grupo de trabajadores en el proyecto del grupo privado a la cuenta de usuario o servicio que solicita la compilación.

  • Para ejecutar compilaciones automatizadas mediante activadores, haz lo siguiente:

    • Si el proyecto en el que inicias la compilación es el mismo que el proyecto en el que existe tu grupo privado, no necesitas otorgar permisos.
    • Si el proyecto en el que inicias la compilación es distinto del proyecto en el que existe el grupo privado, otorga la función de usuario de grupo de trabajadores a la cuenta de servicio de Cloud Build en el proyecto. donde se crean tus compilaciones.

Para obtener instrucciones sobre cómo otorgar funciones de IAM, consulta Funciones y permisos de IAM.

Ejecuta compilaciones

Puedes enviar compilaciones desde el mismo proyecto de Cloud en el que creaste el grupo privado o desde un proyecto de Cloud diferente. Puedes especificar el grupo privado en tu archivo de configuración de compilación o directamente en el comando gcloud:

Especifica el grupo privado en el archivo de configuración de compilación:

  1. En tu archivo de configuración de Cloud Build, agrega una opción pool y especifica el nombre completo del recurso del grupo de trabajadores para ejecutar la compilación:

    YAML

    steps:
    - name: 'bash'
      args: ['echo', 'I am running in a private pool!']
    options:
      pool:
        name: 'projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID'
    

    JSON

    {
      "steps": [
      {
        "name": "bash",
        "args": [
          "echo",
          "I am running in a private pool!"
        ]
      }
      ],
      "options": {
        "pool" : {
          "name" : "projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID"
        }
      }
    }
    

    Reemplaza los valores de marcador de posición en el archivo de configuración anterior por lo siguiente:

    • WORKERPOOL_PROJECT_ID: Es el proyecto de Cloud en el que se encuentra el grupo privado.
    • REGION: Es la región en la que creaste el grupo privado.
    • WORKERPOOL_ID: El ID de grupo de trabajadores único que especificaste cuando creaste el grupo privado.
  2. Usa el archivo de configuración de compilación anterior para ejecutar tu compilación a través de gcloud o la API o mediante activadores. Si la instancia está alojada de forma local, Cloud Build también proporciona compatibilidad con la funcionalidad de activación para varios sistemas externos de administración del código fuente, como GitHub Enterprise o . Bitbucket Server

Especifica el grupo privado en el comando de gcloud:

Puedes especificar el grupo privado en el comando gcloud en lugar de en el archivo de configuración de compilación. Por ejemplo, considera que tienes el siguiente archivo de configuración de compilación:

YAML

  steps:
  - name: 'bash'
    args: ['echo', 'I am running in a private pool!']

JSON

  {
    "steps": [
    {
      "name": "bash",
      "args": [
        "echo",
        "I am running in a private pool!"
      ]
    }
    ],
  }

El siguiente comando se compila mediante el archivo de configuración de compilación y especifica el grupo de trabajadores en el comando:

gcloud builds submit --config=CONFIG_FILE
  --worker-pool=projects/WORKERPOOL_PROJECT_ID/locations/REGION/workerPools/WORKERPOOL_ID

Reemplaza los valores de marcador de posición en los comandos anteriores por la siguiente información:

  • CONFIG_FILE: La ruta de acceso a tu archivo de configuración de compilación.
  • WORKERPOOL_ID: El ID de grupo de trabajadores único que especificaste cuando creaste el grupo privado.
  • WORKERPOOL_PROJECT_ID: Es el proyecto de Cloud en el que se encuentra el grupo privado.
  • REGION: Es la región en la que creaste tu grupo privado.

Próximos pasos