Características de Cloud Build

En esta página, se describen algunas configuraciones opcionales para compilar la base de datos de Cortex Framework con funciones de Cloud Build, como crear una cuenta de servicio, compilar en una región específica o usar un grupo de trabajadores privados. Estas configuraciones ofrecen beneficios significativos en términos de privacidad de los datos, rendimiento, seguridad y personalización. El mejor enfoque depende de tus requisitos específicos y de la naturaleza de tu aplicación.

Implementación con una cuenta de servicio creada por el usuario

Puedes ejecutar la implementación a través de una cuenta de servicio. Para ello, agrega el parámetro de sustitución _BUILD_ACCOUNT.

  gcloud builds submit \
    --config=./cloudbuild.yaml \
    --substitutions=_GCS_BUCKET=<BUCKET_FOR_LOGS>, \
    _BUILD_ACCOUNT='projects/SOURCE_PROJECT/serviceAccounts/SERVICE_ACCOUNT@SOURCE_PROJECT.iam.gserviceaccount.com'

Reemplaza lo siguiente:

  • BUCKET_FOR_LOGS por el nombre del bucket de los registros.
  • SERVICE_ACCOUNT con la cuenta de servicio para la implementación de Cortex Data Foundation de Framework.
  • SOURCE_PROJECT con el proyecto de origen para la implementación de Data Foundation de Cortex Framework.

Esta cuenta de servicio activa un trabajo de Cloud Build que, a su vez, ejecuta pasos específicos a través de la cuenta de servicio de Cloud Build. Esto te permite activar un proceso de implementación sin acceso directo a los recursos.

Para crear una cuenta de servicio nueva, sigue estos pasos:

Console

  1. Ve a la página Cuentas de servicio.

    Cuentas de servicio

  2. Otorga a esta cuenta de servicio acceso al proyecto.

  3. Otorga a los usuarios acceso a esta cuenta de servicio.

    1. Agrega el ID de todos los usuarios (incluido el tuyo) que puedan ejecutar la implementación a través de la cuenta de servicio.
    2. Asigna el rol de Creador de tokens de cuenta de servicio. Para obtener más información sobre este rol, consulta Roles de cuentas de servicio.

Si ya tienes una cuenta de servicio, sigue estos pasos:

  1. Ve a Cuentas de servicio.
  2. Haz clic en la Cuenta de servicio.
  3. Haz clic en la pestaña Permisos.
  4. Haz clic en Otorgar acceso.
    1. Agrega el ID de todos los usuarios (incluido el tuyo) que puedan ejecutar la implementación a través de la cuenta de servicio.
    2. Asigna el rol de Creador de tokens de cuenta de servicio.

gcloud

  1. Crea una cuenta de servicio a través de una política de IAM con el siguiente comando:

    gcloud iam service-accounts create SERVICE_ACCOUNT \
    --description="Service account for Cortex Framework Data Foundation deployment" \
    --display-name="my-cortex-service-account"

  2. Agrega la política de IAM a tu Google Cloud proyecto con el siguiente comando:

    gcloud projects add-iam-policy-binding SOURCE_PROJECT \
--member="serviceAccount:SERVICE_ACCOUNT@SOURCE_PROJECT.iam.gserviceaccount.com" \
--role="roles/cloudbuild.builds.editor"

  3. Agrega el ID de todos los usuarios (incluido el tuyo) que puedan ejecutar la implementación a través de la cuenta de servicio y asígnales el rol de Creador de tokens de cuenta de servicio con el siguiente comando:

      gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT\
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"

    Reemplaza lo siguiente:

    • SERVICE_ACCOUNT con la cuenta de servicio para la implementación de Cortex Data Foundation de Framework.
    • SOURCE_PROJECT con el proyecto de origen para la implementación de Data Foundation de Cortex Framework.
    • USER_EMAIL con el correo electrónico del usuario que ejecuta la acción

Cómo compilar en una región específica

La compilación regional garantiza que tus datos permanezcan dentro de una región geográfica específica. Esto puede ayudarte a cumplir con la regulación local de privacidad de los datos, la disponibilidad y la reducción de la latencia. Para obtener más información, consulta Ubicaciones de Cloud Build.

Para ejecutar la implementación a través de una región específica, agrega el parámetro de sustitución _CLOUD_BUILD_REGION con el parámetro de Bash --region, como el siguiente comando:

gcloud builds submit \
  --config=./cloudbuild.yaml \
  --substitutions=_GCS_BUCKET=BUCKET_FOR_LOGS,_CLOUD_BUILD_REGION=REGION \
  --region=REGION

Reemplaza lo siguiente:

  • BUCKET_FOR_LOGS por el nombre del bucket de los registros.
  • REGION por la región de tu implementación. Para obtener más información sobre las regiones disponibles, consulta Geografía y regiones.

Cómo compilar con un grupo de trabajadores privados

El uso de un grupo de trabajadores privados proporciona un entorno más seguro para tus compilaciones. Los grupos privados son grupos privados y dedicados de trabajadores que ofrecen personalización en el entorno de compilación, incluida la capacidad de acceder a recursos en una red privada. Para obtener más información, consulta Descripción general de los grupos privados.

Para configurar un trabajador privado, agrega _WORKER_POOL_NAME con el parámetro _CLOUD_BUILD_REGION correspondiente, como en el siguiente comando:

gcloud builds submit \
  --config=./cloudbuild.yaml
  --substitutions=_GCS_BUCKET=BUCKET_FOR_LOGS,_WORKER_POOL_NAME='projects/SOURCE_PROJECT/locations/us-central1/workerPools/YOUR_WORKER_POOL_NAME',_CLOUD_BUILD_REGION=REGION \
  --region=REGION

Reemplaza lo siguiente:

  • BUCKET_FOR_LOGS por el nombre del bucket de los registros.
  • SOURCE_PROJECT con el proyecto de origen para la implementación de Data Foundation de Cortex Framework.
  • YOUR_WORKER_POOL_NAME por el nombre de tu grupo de trabajadores.
  • REGION por la región de tu implementación. Para obtener más información sobre las regiones disponibles, consulta Geografía y regiones.