Esta página apresenta uma vista geral dos conjuntos privados e explica as respetivas funcionalidades. Se for a primeira vez que usa o Cloud Build, leia a descrição geral do Cloud Build.
Vista geral dos conjuntos predefinidos e dos conjuntos privados
Por predefinição, quando executa uma compilação no Cloud Build, a compilação é executada num ambiente alojado seguro com acesso à Internet pública. Cada compilação é executada no seu próprio trabalhador e está isolada de outras cargas de trabalho. Pode personalizar a sua compilação de várias formas, incluindo aumentar o tamanho do tipo de máquina ou alocar mais espaço em disco. O conjunto predefinido tem limites quanto à personalização do ambiente, especialmente no que diz respeito ao acesso à rede privada.
As pools privadas são pools privadas e dedicadas de trabalhadores que oferecem maior personalização do ambiente de compilação, incluindo a capacidade de aceder a recursos numa rede privada. As pools privadas, semelhantes às pools predefinidas, são alojadas e totalmente geridas pelo Cloud Build, e são aumentadas e reduzidas até zero, sem infraestrutura para configurar, atualizar ou dimensionar. Como os conjuntos privados são recursos específicos do cliente, pode configurá-los de mais formas.
As tabelas seguintes comparam as funcionalidades do conjunto predefinido com um conjunto privado:
| Funcionalidade | Conjunto predefinido | Piscina privada |
|---|---|---|
| Totalmente gerido | ||
| Pagamento por minuto de compilação | ||
| Escala automática, escala para 0 | ||
| Acesso à Internet pública | Configurável | |
| Estabeleça intercâmbio com uma VPC ou uma VPC partilhada para aceder a recursos privados | ||
| Suporte do VPC Service Controls | ||
| Intervalos de IP internos estáticos | ||
| Capacidade de desativar IPs públicos | ||
| Compilações simultâneas máximas | 30 | Mais de 100 |
| Tipos de máquinas | 5 | 64 |
| Regiões | global, regiões suportadas | regiões suportadas |
| Região na qual a compilação é executada | A compilação é executada na região especificada em gcloud builds submit ou na Google Cloud página de acionadores da consola. |
A compilação é executada na região onde cria o pool privado. |
Arquitetura de rede
Uma pool privada é um recurso totalmente gerido criado por um utilizador num Google Cloud projeto. Os pools privados podem ser criados, atualizados e eliminados através da API, da Google Cloud CLI, da consola ou geridos através de ferramentas de aprovisionamento de infraestrutura, como o Terraform.Google Cloud
Usando autorizações da gestão de identidade e de acesso, as compilações executadas em pools privados podem ser enviadas entre projetos. Ou seja, as compilações não têm de ter origem no mesmo projeto que o pool privado. Da mesma forma, a conta de serviço na qual a compilação é executada pode ser configurada para permitir que os trabalhadores acedam a recursos de outros Google Cloud projetos durante uma compilação.
Os pools privados são alojados numa rede de produtores de serviços pertencente à Google que inclui endereços IP internos. Para que as suas compilações acedam a recursos na sua rede privada, pode criar uma ligação de intercâmbio de VPC privada entre a sua rede de VPC e a rede do produtor de serviços.
O diagrama seguinte mostra como as compilações são encaminhadas para o pool privado. Nesta configuração, o cliente tem dois projetos que enviam compilações para o Cloud Build. O cliente configurou todas as compilações destes projetos para serem encaminhadas para o respetivo conjunto privado. A rede do produtor de serviços, onde o pool privado se encontra, tem intercâmbio com a rede VPC do cliente, o que dá às compilações acesso a recursos privados na rede VPC do cliente.
O que se segue?
- Saiba como configurar o seu ambiente para criar pools privadas.
- Saiba como criar e gerir pools privados.
- Saiba como configurar exemplos de utilização de rede usados frequentemente.
- Saiba como usar os VPC Service Controls com pools privados.