Fitur Cloud Build

Halaman ini menjelaskan beberapa konfigurasi opsional untuk mem-build Cortex Framework Data Foundation dengan fitur Cloud Build, seperti membuat akun layanan, mem-build di wilayah tertentu, atau menggunakan kumpulan pekerja pribadi. Konfigurasi ini menawarkan manfaat yang signifikan dalam hal privasi data, performa, keamanan, dan penyesuaian. Pendekatan terbaik bergantung pada persyaratan spesifik dan sifat aplikasi Anda.

Deployment dengan akun layanan yang dibuat pengguna

Anda dapat menjalankan deployment melalui akun layanan, dengan menambahkan parameter penggantian _BUILD_ACCOUNT.

  gcloud builds submit \
    --config=./cloudbuild.yaml \
    --substitutions=_GCS_BUCKET=<BUCKET_FOR_LOGS>, \
    _BUILD_ACCOUNT='projects/SOURCE_PROJECT/serviceAccounts/SERVICE_ACCOUNT@SOURCE_PROJECT.'

Ganti kode berikut:

  • BUCKET_FOR_LOGS dengan nama bucket untuk log.
  • SERVICE_ACCOUNT dengan akun layanan untuk deployment Cortex Framework Data Foundation.
  • SOURCE_PROJECT dengan project sumber untuk deployment Cortex Framework Data Foundation.

Akun layanan ini memicu tugas Cloud Build yang pada akhirnya menjalankan langkah-langkah tertentu melalui akun layanan Cloud Build. Dengan demikian, Anda dapat memicu proses deployment tanpa akses langsung ke resource.

Untuk membuat Akun layanan baru, ikuti langkah-langkah berikut:

Konsol

  1. Buka halaman Akun layanan.

    Akun layanan

  2. Berikan akses Akun Layanan ini ke project.

  3. Berikan akses ke Akun Layanan ini kepada pengguna.

    1. Tambahkan ID semua pengguna (termasuk Anda sendiri) yang dapat menjalankan deployment melalui akun layanan.
    2. Tetapkan peran Service Account Token Creator. Untuk mengetahui informasi selengkapnya tentang peran ini, lihat Peran akun layanan.

Jika Anda sudah memiliki akun layanan, ikuti langkah-langkah berikut:

  1. Buka Akun layanan.
  2. Klik Service account.
  3. Klik tab Izin.
  4. Klik Grant Access.
    1. Tambahkan ID semua pengguna (termasuk Anda sendiri) yang dapat menjalankan deployment melalui akun layanan.
    2. Tetapkan peran Service Account Token Creator.

gcloud

  1. Buat Akun layanan melalui kebijakan IAM dengan perintah berikut:

    gcloud iam service-accounts create SERVICE_ACCOUNT \
    --description="Service account for Cortex Framework Data Foundation deployment" \
    --display-name="my-cortex-service-account"

  2. Tambahkan kebijakan IAM ke Project Google Cloud Anda dengan perintah berikut:

    gcloud projects add-iam-policy-binding SOURCE_PROJECT \
--member="serviceAccount:SERVICE_ACCOUNT@SOURCE_PROJECT." \
--role="roles/cloudbuild.builds.editor"

  3. Tambahkan ID semua pengguna (termasuk milik Anda) yang dapat menjalankan deployment melalui akun layanan, dan tetapkan peran Service Account Token Creator kepada mereka dengan perintah berikut:

      gcloud iam service-accounts add-iam-policy-binding SERVICE_ACCOUNT\
  --member="user:USER_EMAIL" \
  --role="roles/iam.serviceAccountTokenCreator"

    Ganti kode berikut:

    • SERVICE_ACCOUNT dengan akun layanan untuk deployment Cortex Framework Data Foundation.
    • SOURCE_PROJECT dengan project sumber untuk deployment Cortex Framework Data Foundation.
    • USER_EMAIL dengan email pengguna yang menjalankannya.

Mem-build di region tertentu

Pembuatan Regional memastikan bahwa data Anda tetap berada dalam wilayah geografis tertentu. Hal ini dapat membantu Anda mematuhi peraturan privasi data lokal, ketersediaan, dan pengurangan latensi. Untuk mengetahui informasi selengkapnya, lihat Lokasi Cloud Build.

Untuk menjalankan deployment melalui region tertentu, tambahkan parameter penggantian _CLOUD_BUILD_REGION dengan parameter bash --region, seperti perintah berikut:

gcloud builds submit \
  --config=./cloudbuild.yaml \
  --substitutions=_GCS_BUCKET=BUCKET_FOR_LOGS,_CLOUD_BUILD_REGION=REGION \
  --region=REGION

Ganti kode berikut:

  • BUCKET_FOR_LOGS dengan nama bucket untuk log.
  • REGION dengan region untuk deployment Anda. Untuk informasi selengkapnya tentang region yang tersedia, lihat Geografi dan region.

Melakukan build dengan kumpulan pekerja pribadi

Menggunakan kumpulan pekerja pribadi akan memberikan lingkungan yang lebih aman untuk build Anda. Kumpulan pribadi adalah kumpulan pekerja khusus dan pribadi yang menawarkan penyesuaian pada lingkungan build, termasuk kemampuan untuk mengakses resource di jaringan pribadi. Untuk mengetahui informasi selengkapnya, lihat Ringkasan pool pribadi.

Untuk mengonfigurasi pekerja pribadi, tambahkan _WORKER_POOL_NAME dengan parameter _CLOUD_BUILD_REGION yang sesuai, seperti perintah berikut:

gcloud builds submit \
  --config=./cloudbuild.yaml
  --substitutions=_GCS_BUCKET=BUCKET_FOR_LOGS,_WORKER_POOL_NAME='projects/SOURCE_PROJECT/locations/us-central1/workerPools/YOUR_WORKER_POOL_NAME',_CLOUD_BUILD_REGION=REGION \
  --region=REGION

Ganti kode berikut:

  • BUCKET_FOR_LOGS dengan nama bucket untuk log.
  • SOURCE_PROJECT dengan project sumber untuk deployment Cortex Framework Data Foundation.
  • YOUR_WORKER_POOL_NAME dengan nama untuk kumpulan pekerja Anda.
  • REGION dengan region untuk deployment Anda. Untuk informasi selengkapnya tentang region yang tersedia, lihat Geografi dan region.