Menggunakan lingkungan eksekusi Cloud Deploy

Lingkungan eksekusi Cloud Deploy adalah lingkungan tempat Cloud Deploy menjalankan operasi render, pra-deploy, deploy, verifikasi, dan pasca-deployment. Lingkungan eksekusi terdiri dari komponen berikut:

• Kumpulan pekerja Cloud Build (default atau pribadi) tempat Cloud Deploy menjalankan operasi render, pra-deploy, deploy, verifikasi, dan pasca-deployment

• Akun layanan (default atau alternatif) yang memanggil Cloud Deploy untuk melakukan tindakan ini

• Lokasi penyimpanan (default atau alternatif) untuk manifes yang dirender di Cloud Storage

• Waktu tunggu Cloud Build untuk operasi (default atau kustom)

Artikel ini menjelaskan lingkungan eksekusi default, akun layanan, dan penyimpanan untuk Cloud Deploy, serta alasan dan cara mengubah setelan default ini.

Default

Berikut adalah setelan default yang digunakan Cloud Deploy untuk menjalankan, menjalankan rendering dan deployment, serta menyimpan aset seperti manifes yang dirender:

• Kumpulan pekerja default

  Secara default, Cloud Deploy berjalan di kumpulan pekerja Cloud Build default. Namun, Anda dapat mengonfigurasi Cloud Deploy untuk menggunakan kumpulan pekerja pribadi Cloud Build.

  Untuk mengetahui detail selengkapnya tentang kumpulan pekerja, lihat Ringkasan kumpulan pekerja dan kumpulan pribadi Cloud Build.

• Akun layanan eksekusi default

  Secara default, Cloud Deploy menggunakan akun layanan Compute Engine default.

• Lokasi penyimpanan Cloud Deploy default

  Nilai ini adalah bucket Cloud Storage tempat Cloud Deploy menyimpan manifes yang dirender. Secara default, Cloud Deploy membuat bucket Cloud Storage, di region yang sama dengan resource Cloud Deploy, dengan bentuk berikut:

  <location>.deploy-artifacts.<project ID>.appspot.com

• Waktu tunggu Cloud Build default

  Secara default, Cloud Build memiliki waktu tunggu selama 1 jam untuk operasi yang dijalankannya untuk Cloud Deploy. Anda dapat mengubah waktu tunggu tersebut di spesifikasi lingkungan eksekusi di konfigurasi target.

Bagian berikutnya menjelaskan situasi saat Anda akan mengubah salah satu nilai tersebut, dan menautkan ke petunjuk untuk melakukannya.

Tentang kumpulan pekerja Cloud Build

Lingkungan eksekusi Cloud Deploy dapat menggunakan salah satu dari hal berikut:

• Kumpulan default Cloud Build

  Kumpulan pekerja default adalah lingkungan terhosting dan aman dengan akses ke internet publik. Operasi render, deploy, pra-deploy, pasca-deployment, dan verifikasi dijalankan dalam kumpulan tersebut, yang diisolasi dari workload lain.

• Kolam renang pribadi

  Kumpulan pekerja pribadi adalah kumpulan pekerja pribadi dan khusus yang dapat disesuaikan lebih dari kumpulan pekerja default. Penyesuaian tersebut dapat mencakup kemampuan untuk mengakses resource di jaringan pribadi. Seperti kumpulan pekerja default, kumpulan pekerja pribadi dihosting dan dikelola sepenuhnya oleh Cloud Build. Kumpulan ini dapat meningkatkan atau menurunkan skala hingga nol, tanpa menyiapkan, mengupgrade, atau menskalakan infrastruktur.

  Ringkasan kumpulan pribadi Cloud Build menjelaskan kumpulan pekerja default dan kumpulan pekerja pribadi secara lebih mendetail, termasuk tabel yang membandingkan fitur-fiturnya.

Mengubah lingkungan eksekusi Cloud Deploy

Anda dapat mengubah lingkungan eksekusi Cloud Deploy dalam situasi berikut:

• Anda ingin men-deploy ke cluster Google Kubernetes Engine pribadi

• Anda ingin operasi render, deploy, pra-deployment, pasca-deployment, atau verifikasi, atau kombinasi keduanya, yang akan dijalankan di lingkungan yang terisolasi dari organisasi lain.

• Anda ingin operasi ini dilakukan di lingkungan yang tidak terhubung ke internet publik.

• Anda menginginkan lingkungan terpisah untuk rendering dan deployment.

• Anda ingin menggunakan akun layanan khusus dengan izin yang lebih spesifik untuk penggunaan Anda daripada izin yang tersedia di akun layanan default.

• Anda ingin menyimpan manifes yang dirender di lokasi yang berbeda dengan bucket Cloud Storage default.

Konfigurasi ketiga bagian lingkungan eksekusi (kumpulan pekerja, akun layanan, dan penyimpanan) dilakukan per target, dalam setiap konfigurasi YAML target.

Mengubah kolam default menjadi kolam pribadi

Anda mengonfigurasi kumpulan pekerja per target, sehingga kumpulan tersebut digunakan untuk RENDER, DEPLOY, PREDEPLOY, POSTDEPLOY, atau VERIFY (atau kombinasi dari kelimanya) untuk target tersebut saja.

Untuk menggunakan kumpulan pekerja default untuk operasi render dan deploy, Anda tidak perlu melakukan apa pun.

Berikut adalah contoh konfigurasi target yang menentukan kumpulan pekerja pribadi untuk DEPLOY, dan kumpulan pekerja default untuk RENDER, PREDEPLOY, POSTDEPLOY, dan VERIFY:

executionConfigs:
- usages:
  - DEPLOY
  privatePool:
    workerPool: "projects/p123/locations/us-central1/workerPools/wp123"
- usages:
  - RENDER
  - PREDEPLOY
  - VERIFY
  - POSTDEPLOY

Untuk mengetahui informasi selengkapnya tentang cara mengonfigurasi kumpulan pribadi untuk target, lihat Dokumentasi konfigurasi pipeline pengiriman.

Mengubah akun layanan eksekusi default ke kustom

Seperti kumpulan pekerja, Anda dapat menentukan akun layanan alternatif yang akan digunakan untuk rendering atau deployment (atau keduanya) per target. Untuk melakukannya, tambahkan baris berikut ke konfigurasi target, setelah elemen workerPool:

serviceAccount: "[name]@[project_name].iam.gserviceaccount.com"

Akun layanan yang ditentukan harus menyertakan peran clouddeploy.jobRunner, seperti yang dijelaskan dalam dokumen akun layanan Cloud Deploy.

Lihat Definisi target untuk mengetahui detail lebih lanjut tentang konfigurasi ini.

Mengubah lokasi penyimpanan

Untuk mengubah bucket penyimpanan dari default Cloud Deploy, tambahkan baris berikut ke definisi target dalam stanza workerPool:

artifactStorage: "gs://[bucket_name]/[dir]"

Konfigurasi ini berubah di tempat penyimpanan manifes yang dirender, tetapi tidak memengaruhi tempat sumber rendering disimpan.

Menggunakan Cloud Deploy di perimeter Kontrol Layanan VPC

Cloud Deploy mendukung Kontrol Layanan VPC.

Anda dapat mengikuti panduan memulai Kontrol Layanan VPC untuk menyiapkan perimeter layanan.

Batasan

• Anda harus menggunakan kumpulan pekerja pribadi Cloud Build untuk lingkungan eksekusi target, bukan kumpulan pekerja default.

• Project yang berisi kumpulan pekerja dan project yang berisi resource Cloud Deploy Anda harus tetap berada dalam perimeter keamanan Kontrol Layanan VPC yang sama.

• Setiap cluster GKE yang menjadi tujuan deployment di perimeter Kontrol Layanan VPC harus berupa cluster pribadi.

  Untuk menyiapkan kolam renang pribadi bagi cluster pribadi, lihat tutorial ini.

Langkah selanjutnya

• Cari tahu konfigurasi target Cloud Deploy lebih lanjut.

• Baca kumpulan pribadi Cloud Build.

• Baca cara Cloud Build menggunakan Kontrol Layanan VPC.

• Pelajari cara Cloud Deploy menggunakan akun layanan.

• Akses cluster GKE pribadi dengan pool pribadi Cloud Build.