Questa pagina fornisce una panoramica delle piscine private e ne spiega le funzionalità. Se non conosci Cloud Build, leggi la panoramica di Cloud Build.
Panoramica dei pool predefiniti e privati
Per impostazione predefinita, quando esegui una build su Cloud Build, la build viene eseguita in un ambiente sicuro ospitato con accesso alla rete internet pubblica. Ogni build viene eseguita sul proprio worker ed è isolata dagli altri carichi di lavoro. Puoi personalizzare la build in diversi modi, ad esempio aumentando le dimensioni del tipo di macchina o allocando più spazio su disco. Il pool predefinito ha limiti alla personalizzazione dell'ambiente, in particolare per quanto riguarda l'accesso alla rete privata.
I pool privati sono pool privati e dedicati di worker che offrono una maggiore personalizzazione dell'ambiente di build, inclusa la possibilità di accedere alle risorse in una rete privata. Le pool private, simili alle pool predefinite, sono ospitate e completamente gestite da Cloud Build e vengono scalate fino a zero, senza infrastrutture da configurare, aggiornare o scalare. Poiché i pool privati sono risorse specifiche per i clienti, puoi configurarli in più modi.
Le seguenti tabelle mettono a confronto le funzionalità del pool predefinito con un pool privato:
| Funzionalità | Pool predefinito | Pool privato |
|---|---|---|
| Completamente gestito | ||
| Pagamento in base ai minuti di build | ||
| Scalabilità automatica, scalabilità a 0 | ||
| Accesso a internet pubblico | Configurabile | |
| Esegui il peering con un VPC o un VPC condiviso per accedere alle risorse private | ||
| Supporto dei Controlli di servizio VPC | ||
| Intervalli IP interni statici | ||
| Possibilità di disabilitare gli IP pubblici | ||
| Numero massimo di build simultanee | 30 | 100+ |
| Tipi di macchine | 5 | 64 |
| Regioni | globale, regioni supportate | regioni supportate |
| Regione in cui viene eseguita la build | La build viene eseguita nella regione specificata in gcloud builds submit o nella Google Cloud pagina dei trigger della console. | La build viene eseguita nella regione in cui crei il pool privato. |
Architettura di rete
Un pool privato è una risorsa completamente gestita creata da un utente in un progetto Google Cloud . I pool privati possono essere creati, aggiornati ed eliminati tramite API, Google Cloud CLI, consoleGoogle Cloud o gestiti tramite strumenti di provisioning dell'infrastruttura come Terraform.
Utilizzando le autorizzazioni Identity and Access Management, le build eseguite su pool privati possono essere inviate tra progetti diversi, ovvero le build non devono provenire dallo stesso progetto del pool privato. Allo stesso modo, il account di servizio con cui viene eseguita la build può essere configurato per consentire ai worker di accedere alle risorse di altri progetti durante una build. Google Cloud
I pool privati sono ospitati in una rete di producer di servizi di proprietà di Google con indirizzi IP interni. Affinché le build possano accedere alle risorse nella tua rete privata, puoi creare una connessione in peering VPC privata tra la tua rete VPC e la rete del producer di servizi.
Il seguente diagramma mostra come vengono indirizzate le build al pool privato. In questa configurazione, il cliente ha due progetti che inviano build a Cloud Build. Il cliente ha configurato tutte le build di questi progetti in modo che vengano indirizzate al suo pool privato. La rete del producer di servizi, in cui si trova il pool privato, è in peering con la rete VPC del cliente, il che consente alle build di accedere alle risorse private nella rete VPC del cliente.
Passaggi successivi
- Scopri come configurare l'ambiente per creare pool privati.
- Scopri come creare e gestire pool privati.
- Scopri come configurare i casi d'uso del networking più comuni.
- Scopri come utilizzare i Controlli di servizio VPC con i pool privati.