Cloud Build の機能

このページでは、特定のリージョンでのビルドやプライベート ワーカープールの使用など、Cloud Build の機能を使用して Cortex Framework Data Foundation をビルドするためのオプションの構成について説明します。これらの構成は、データ プライバシー、パフォーマンス、セキュリティ、カスタマイズの面で大きなメリットがあります。最適なアプローチは、特定の要件とアプリケーションの性質によって異なります。

特定のリージョンでビルドする

リージョン ビルディングにより、データが特定の地理的リージョン内に確実に保持されます。これにより、ローカルのデータ プライバシー規制の遵守、可用性の向上、レイテンシの短縮に役立ちます。詳細については、Cloud Build のロケーションをご覧ください。

特定のリージョンでデプロイを実行するには、次のコマンドのように、--region bash パラメータを使用して置換パラメータ _CLOUD_BUILD_REGION を追加します。

gcloud builds submit \
  --config=./cloudbuild.yaml \
  --substitutions=_GCS_BUCKET=BUCKET_FOR_LOGS,_CLOUD_BUILD_REGION=REGION \
  --region=REGION

次のように置き換えます。

• BUCKET_FOR_LOGS は、ログのバケット名に置き換えます。
• REGION: デプロイのリージョン。利用可能なリージョンの詳細については、地域とリージョンをご覧ください。

プライベート ワーカープールでビルドする

プライベート ワーカープールを使用すると、ビルドのセキュリティが強化されます。プライベート プールは、プライベート ネットワーク内のリソースへのアクセスなど、ビルド環境のカスタマイズを可能にするワーカーのプライベート専用プールです。詳細については、プライベート プールの概要をご覧ください。

限定公開ワーカーを構成するには、次のコマンドのように、対応する _CLOUD_BUILD_REGION パラメータとともに _WORKER_POOL_NAME を追加します。

gcloud builds submit \
  --config=./cloudbuild.yaml
  --substitutions=_GCS_BUCKET=BUCKET_FOR_LOGS,_WORKER_POOL_NAME='projects/SOURCE_PROJECT/locations/us-central1/workerPools/YOUR_WORKER_POOL_NAME',_CLOUD_BUILD_REGION=REGION \
  --region=REGION

次のように置き換えます。

• BUCKET_FOR_LOGS は、ログのバケット名に置き換えます。
• Cortex Framework Data Foundation のデプロイのソース プロジェクトに対する SOURCE_PROJECT。
• YOUR_WORKER_POOL_NAME は、ワーカープールの名前に置き換えます。
• REGION: デプロイのリージョン。利用可能なリージョンの詳細については、地域とリージョンをご覧ください。