En esta página se ofrece una descripción general de los grupos privados y se explican sus funciones. Si es la primera vez que usas Cloud Build, consulta la descripción general de Cloud Build.
Descripción general de los grupos predeterminados y privados
De forma predeterminada, cuando ejecutas una compilación en Cloud Build, esta se ejecuta en un entorno alojado seguro con acceso a Internet público. Cada compilación se ejecuta en su propio trabajador y está aislada de otras cargas de trabajo. Puedes personalizar tu compilación de varias formas, como aumentar el tamaño del tipo de máquina o asignar más espacio en disco. El grupo predeterminado tiene límites en cuanto a la personalización del entorno, sobre todo en lo que respecta al acceso a redes privadas.
Los grupos privados son grupos específicos y privados de trabajadores que te ofrecen una mayor personalización del entorno de compilación, así como la posibilidad de acceder a los recursos de una red privada. Cloud Build aloja y gestiona por completo los grupos privados, que son similares a los grupos predeterminados. Además, estos grupos pueden escalar vertical y horizontalmente hasta cero, sin necesidad de configurar, actualizar ni escalar ninguna infraestructura. Como los grupos privados son recursos específicos de cada cliente, puedes configurarlos de más formas.
En las siguientes tablas se comparan las funciones del grupo predeterminado con las de un grupo privado:
| Función | Grupo predeterminado | Piscina privada |
|---|---|---|
| Totalmente gestionado | ||
| Pago por minuto de compilación | ||
| El autoescalado se reduce a 0 | ||
| Acceso a Internet público | Se pueden configurar. | |
| Crear un peering con una VPC o una VPC compartida para acceder a recursos privados | ||
| Compatibilidad con Controles de Servicio de VPC | ||
| Intervalos de IP internas estáticas | ||
| Posibilidad de inhabilitar las IPs públicas | ||
| Número máximo de compilaciones simultáneas | 30 | Más de 100 |
| Tipos de máquina | 5 | 64 |
| Regiones y territorios | globales, regiones admitidas | regiones admitidas |
| Región en la que se ejecuta la compilación | La compilación se ejecuta en la región especificada en gcloud builds submit o en la página de activadores de la consolaGoogle Cloud . |
La compilación se ejecuta en la región en la que creas el grupo privado. |
Arquitectura de red
Una piscina privada es un recurso totalmente gestionado que crea un usuario en un Google Cloud proyecto. Los grupos privados se pueden crear, actualizar y eliminar mediante la API, la CLI de Google Cloud, la consola o se pueden gestionar con herramientas de aprovisionamiento de infraestructura, como Terraform.Google Cloud
Con los permisos de Gestión de Identidades y Accesos, las compilaciones que se ejecutan en grupos privados se pueden enviar entre proyectos. Es decir, las compilaciones no tienen que proceder del mismo proyecto que el grupo privado. Del mismo modo, la cuenta de servicio con la que se ejecuta la compilación se puede configurar para permitir que los workers accedan a los recursos de otros Google Cloud proyectos Google Cloud durante una compilación.
Los grupos privados se alojan en una red de productores de servicios propiedad de Google que incluye direcciones IP internas. Para que tus compilaciones accedan a los recursos de tu red privada, puedes crear una conexión de emparejamiento de VPC privada entre tu red de VPC y la red del productor del servicio.
En el siguiente diagrama se muestra cómo se dirigen las compilaciones al grupo privado. En esta configuración, el cliente tiene dos proyectos que envían compilaciones a Cloud Build. El cliente ha configurado todas las compilaciones de estos proyectos para que se dirijan a su grupo privado. La red del productor de servicios, en la que se encuentra el grupo privado, está emparejada con la red de VPC del cliente, lo que permite que las compilaciones accedan a los recursos privados de la red de VPC del cliente.
Siguientes pasos
- Consulta cómo configurar tu entorno para crear grupos privados.
- Consulta cómo crear y gestionar grupos privados.
- Consulta cómo configurar los casos prácticos de redes más habituales.
- Consulta cómo usar Controles de Servicio de VPC con grupos privados.