Executar builds em um pool particular

Neste documento, explicamos como executar builds em pools particulares. Se você estiver começando a usar os pools particulares, leia a Visão geral dos pools particulares.

Antes de começar

• Verifique se você criou um pool particular usando as etapas em Como criar e gerenciar pools particulares.

• Para usar os exemplos de linha de comando neste guia, instale e configure a Google Cloud CLI.

• É possível usar o mesmo projeto Google Cloud para criar o pool particular e os builds do Cloud Build ou usar projetos diferentes. Se os builds estiverem em um projeto diferente do seu pool particular, defina o projeto padrão na CLI gcloud como o projeto em que os builds são originados:

  gcloud config set project BUILD_ORIGIN_PROJECT_ID
  

Permissões do IAM

• Para executar builds pela CLI gcloud ou pela API Cloud Build, conceda o papel de usuário do WorkerPool no projeto do pool particular à conta de usuário ou de serviço que solicita o build.

• Para executar versões automatizadas usando acionadores:

  • Se o projeto em que você está iniciando a versão for o mesmo em que o pool privado se encontra, não será necessário conceder permissões.

  • Se o projeto em que você está iniciando a compilação for diferente do projeto em que o pool privado existe, conceda o papel Usuário do pool de workers à conta de serviço que você está usando com o acionador no projeto do pool de workers em que os builds são criados:

  Console

  1. Abra a página IAM no console do Google Cloud .

     Abrir a página Permissões do IAM

  2. No menu suspenso do seletor do projeto, na parte superior da página, selecione o projeto que contém o pool particular.

  3. Clique em Conceder acesso.

  4. Insira as seguintes configurações principais e de função:

     • Adicionar participantes: insira o endereço de e-mail da conta de serviço que você está usando com o acionador.

     • Atribuir funções: selecione a função de usuário do worker pool do Cloud Build.

  5. Clique em Salvar para salvar as novas permissões do IAM.

  gcloud

  Para adicionar a conta de serviço do build do projeto gatilho ao projeto workerpool com o papel cloudbuild.workerPoolUser:

    gcloud projects add-iam-policy-binding PRIVATEPOOL_PROJECT_ID \
        --member=serviceAccount:SERVICE_ACCOUNT \
        --role=roles/cloudbuild.workerPoolUser
  

  Substitua os valores de marcador no comando acima pelo seguinte:

  • PRIVATEPOOL_PROJECT_ID é o ID do projeto com o pool particular executando a versão.
  • SERVICE_ACCOUNT é o e-mail da conta de serviço que você está usando com o gatilho que executa o build.

Como executar versões

É possível enviar builds do mesmo projeto Google Cloud em que você criou o pool particular ou de um projeto Google Cloud diferente. É possível especificar o pool particular no arquivo de configuração do build ou diretamente no comando gcloud:

Como especificar o pool particular no arquivo de configuração do build:

1. No arquivo de configuração do Cloud Build, adicione uma opção pool e especifique o nome completo do recurso do pool particular para executar o build:

   YAML

   steps:
   - name: 'bash'
     args: ['echo', 'I am running in a private pool!']
   options:
     pool:
       name: 'projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID'
   

   JSON

   {
     "steps": [
     {
       "name": "bash",
       "args": [
         "echo",
         "I am running in a private pool!"
       ]
     }
     ],
     "options": {
       "pool" : {
         "name" : "projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID"
       }
     }
   }
   

   Substitua os valores de marcador no arquivo de configuração acima pelo seguinte:

   • PRIVATEPOOL_PROJECT_ID: o projeto Google Cloud em que o pool particular está localizado.
   • REGION: a região em que você criou o pool particular.
   • PRIVATEPOOL_ID: o ID do pool particular exclusivo que você especificou ao criar o pool particular.

2. Use o arquivo de configuração do build criado acima para executar seu build via gcloud ou API ou usando gatilhos. Se a instância estiver hospedada no local, o Cloud Build também oferecerá suporte à funcionalidade do gatilho para vários sistemas de gerenciamento de código-fonte externos, como GitHub Enterprise ou Bitbucket Server.

Como especificar o pool particular no comando gcloud:

É possível especificar o pool particular no comando gcloud em vez de no arquivo de configuração do build. Por exemplo, considere que você tenha o seguinte arquivo de configuração do build:

  steps:
  - name: 'bash'
    args: ['echo', 'I am running in a private pool!']

  {
    "steps": [
    {
      "name": "bash",
      "args": [
        "echo",
        "I am running in a private pool!"
      ]
    }
    ],
  }

O comando a seguir cria usando o arquivo de configuração do build e especifica o pool de workers no comando:

gcloud builds submit --config=CONFIG_FILE
  --worker-pool=projects/PRIVATEPOOL_PROJECT_ID/locations/REGION/workerPools/PRIVATEPOOL_ID

Substitua os valores dos marcadores nos comandos acima pelo seguinte:

• CONFIG_FILE: o caminho para o arquivo de configuração do build.
• PRIVATEPOOL_ID: o ID do pool particular exclusivo que você especificou ao criar o pool particular.
• PRIVATEPOOL_PROJECT_ID: o projeto Google Cloud em que o pool particular está localizado.
• REGION: a região em que você criou o pool particular.

A seguir

• Saiba como criar e gerenciar pools privados.
• Saiba como usar o VPC Service Controls com pools privados.
• Saiba como criar e gerenciar gatilhos de compilação.
• Saiba como criar repositórios do GitHub Enterprise.
• Saiba como criar repositórios do Bitbucket Server.