Utilizzo degli ambienti di esecuzione di Cloud Deploy

Un ambiente di esecuzione di Cloud Deploy è l'ambiente in cui Cloud Deploy esegue le operazioni di rendering, pre-deployment, deployment, verifica e post-deployment. L'ambiente di esecuzione è costituito dai seguenti componenti:

• Il pool di worker di Cloud Build (predefinito o privato) in cui Cloud Deploy esegue le operazioni di rendering, pre-deployment, deployment, verifica e post-deployment

• L'account di servizio (predefinito o alternativo) che chiama Cloud Deploy per eseguire queste azioni

• La posizione di archiviazione (predefinita o alternativa) per i manifest visualizzati in Cloud Storage

• Timeout delle operazioni di Cloud Build (predefinito o personalizzato)

Questo articolo descrive l'ambiente di esecuzione predefinito, gli account di servizio e l'archiviazione per Cloud Deploy, nonché perché e come puoi modificare queste impostazioni predefinite.

Valori predefiniti

Di seguito sono riportati i valori predefiniti che Cloud Deploy utilizza per l'esecuzione, il rendering e il deployment e per archiviare gli asset come i manifest sottoposti a rendering:

• Pool di worker predefinito

  Per impostazione predefinita, Cloud Deploy viene eseguito nel pool di worker predefinito di Cloud Build. Tuttavia, puoi configurare Cloud Deploy per l'utilizzo di un pool di worker privati di Cloud Build.

  Per maggiori dettagli sui pool di worker, consulta la Panoramica di pool predefiniti e privati di Cloud Build.

• Account di servizio di esecuzione predefinito

  Per impostazione predefinita, Cloud Deploy utilizza l'account di servizio predefinito di Compute Engine.

• Percorso di archiviazione predefinito di Cloud Deploy

  Questo valore è il bucket Cloud Storage in cui Cloud Deploy archivia i manifest sottoposti a rendering. Per impostazione predefinita, Cloud Deploy crea un bucket Cloud Storage nella stessa regione delle risorse Cloud Deploy, con il formato seguente:

  <location>.deploy-artifacts.<project ID>.appspot.com

• Timeout predefinito di Cloud Build

  Per impostazione predefinita, Cloud Build ha un timeout di 1 ora sulle operazioni eseguite per Cloud Deploy. Puoi modificare questo timeout nella specifica dell'ambiente di esecuzione nella configurazione della destinazione.

Le sezioni seguenti descrivono le circostanze in cui viene modificato uno qualsiasi di questi valori e rimandano alle relative istruzioni.

Informazioni sui pool di worker di Cloud Build

L'ambiente di esecuzione di Cloud Deploy può utilizzare uno dei seguenti:

• Il pool predefinito di Cloud Build

  Il pool di worker predefinito è un ambiente sicuro ospitato con accesso alla rete internet pubblica. Le operazioni di rendering, deployment, pre-deployment, post-deployment e verifica vengono eseguite in questo pool, isolate dagli altri carichi di lavoro.

• Una piscina privata

  I pool di worker privati sono pool privati dedicati che possono essere personalizzati oltre il pool di worker predefinito. che può includere la possibilità di accedere alle risorse su una rete privata. Come il pool di worker predefinito, i pool di worker privati sono ospitati e completamente gestiti da Cloud Build. Puoi fare lo scale up o fare lo scale down fino a zero di questi pool senza dover configurare, eseguire l'upgrade o scalare.

  La panoramica dei pool di worker privati di Cloud Build descrive in modo più approfondito i pool di worker predefiniti e i pool di worker privati, inclusa una tabella che mette a confronto le loro funzionalità.

Modifica dell'ambiente di esecuzione di Cloud Deploy

Puoi modificare l'ambiente di esecuzione di Cloud Deploy nelle seguenti circostanze:

• Vuoi eseguire il deployment in un cluster Google Kubernetes Engine privato

• Vuoi eseguire operazioni di rendering, deployment, pre-deployment, post-deployment o di verifica, o una combinazione delle cinque, in un ambiente isolato da altre organizzazioni.

• Vuoi che queste operazioni vengano eseguite in un ambiente non connesso alla rete internet pubblica.

• Vuoi ambienti separati per il rendering e il deployment.

• Vuoi utilizzare un account di servizio dedicato con autorizzazioni più specifiche per l'utilizzo rispetto a quelle disponibili nell'account di servizio predefinito.

• Vuoi archiviare i manifest sottoposti a rendering in una località diversa dal bucket Cloud Storage predefinito.

La configurazione di tutte e tre le parti dell'ambiente di esecuzione (pool di worker, account di servizio e spazio di archiviazione) viene eseguita per destinazione, nella configurazione YAML di ogni destinazione.

Passaggio dal pool predefinito a un pool privato

Configuri i pool di worker per destinazione, in modo che il pool venga utilizzato per RENDER, DEPLOY, PREDEPLOY, POSTDEPLOY o VERIFY (o una combinazione dei cinque) solo per quella destinazione.

Per utilizzare il pool di worker predefinito per le operazioni di rendering e deployment, non devi fare nulla.

Di seguito è riportata una configurazione di destinazione di esempio che specifica un pool di worker privato per DEPLOY e il pool di worker predefinito per RENDER, PREDEPLOY, POSTDEPLOY e VERIFY:

executionConfigs:
- usages:
  - DEPLOY
  privatePool:
    workerPool: "projects/p123/locations/us-central1/workerPools/wp123"
- usages:
  - RENDER
  - PREDEPLOY
  - VERIFY
  - POSTDEPLOY

Per ulteriori informazioni su come configurare i pool privati per le destinazioni, consulta la documentazione sulla configurazione della pipeline di distribuzione.

Passaggio dall'account di servizio predefinito a quello di esecuzione personalizzata

Come per il pool di worker, puoi specificare un account di servizio alternativo da utilizzare per il rendering o il deployment (o entrambi) per ogni destinazione. Per farlo, aggiungi la seguente riga alla configurazione di destinazione, dopo l'elemento workerPool:

serviceAccount: "[name]@[project_name].iam.gserviceaccount.com"

L'account di servizio specificato deve includere il ruolo clouddeploy.jobRunner, come descritto nel documento sugli account di servizio Cloud Deploy.

Per ulteriori dettagli su questa configurazione, consulta Definizioni di destinazione.

Modifica della posizione di archiviazione

Per modificare il bucket di archiviazione dal valore predefinito di Cloud Deploy, aggiungi la seguente riga alla definizione di target nella stanza workerPool:

artifactStorage: "gs://[bucket_name]/[dir]"

Questa configurazione cambia la posizione in cui vengono archiviati i manifest visualizzati, ma non influisce su dove è archiviata l'origine di rendering.

Utilizzo di Cloud Deploy in un perimetro dei Controlli di servizio VPC

Cloud Deploy supporta i Controlli di servizio VPC.

Per configurare un perimetro di servizio, puoi consultare la guida rapida sui Controlli di servizio VPC.

Limitazioni

• Devi utilizzare un pool di worker privato di Cloud Build per l'ambiente di esecuzione della destinazione, non il pool di worker predefinito.

• Il progetto che contiene il pool di worker e il progetto che contiene le risorse Cloud Deploy deve rimanere nello stesso perimetro di sicurezza dei Controlli di servizio VPC.

• Qualsiasi cluster GKE di cui esegui il deployment nel perimetro Controlli di servizio VPC deve essere un cluster privato.

  Per configurare un pool privato per un cluster privato, consulta questo tutorial.

Passaggi successivi

• Scopri di più sulla configurazione di destinazione di Cloud Deploy.

• Ulteriori informazioni sui pool privati di Cloud Build.

• Scopri in che modo Cloud Build utilizza i Controlli di servizio VPC.

• Scopri in che modo Cloud Deploy utilizza gli account di servizio.

• Accedi ai cluster GKE privati con i pool privati di Cloud Build.