Descripción general de los grupos privados

En esta página, se proporciona una descripción general de los grupos privados y se explican sus características. Si es la primera vez que usas Cloud Build, lee la Descripción general de Cloud Build.

Descripción general de los grupos predeterminados y los grupos privados

De forma predeterminada, cuando ejecutas una compilación en Cloud Build, la compilación se ejecuta en un entorno alojado y seguro con acceso a la Internet pública. Cada compilación se ejecuta en su propio trabajador y está aislada de otras cargas de trabajo. Puedes personalizar tu compilación de varias maneras, como aumentar el tamaño del tipo de máquina o asignar más espacio en el disco. El grupo predeterminado tiene límites sobre cuánto puedes personalizar el entorno, especialmente en cuanto al acceso a la red privada.

Los grupos privados son grupos de trabajadores privados y dedicados que ofrecen una mayor personalización del entorno de compilación, incluida la capacidad de acceder a los recursos en una red privada. Los grupos privados, similares a los grupos predeterminados, están alojados y son completamente administrados por Cloud Build, y se pueden escalar verticalmente o reducir a cero, sin necesidad de infraestructura para configurar, actualizar ni escalar. Dado que los grupos privados son recursos específicos del cliente, puedes configurarlos de más maneras.

En las siguientes tablas, se comparan las características del grupo predeterminado con las de un grupo privado:

Función Grupos predeterminados Grupo privado
Administración completa
Pago por minuto de compilación
Ajuste de escala automático, se ajusta a 0
Acceso a Internet público Configurable
Intercambia tráfico con una VPC o una VPC compartida para acceder a recursos privados
Asistencia para los Controles del servicio de VPC
Rangos de IP internas estáticas
Capacidad para inhabilitar las IPs públicas
Cantidad máxima de compilaciones simultáneas 30 Más de 100
Tipos de máquina 5 64
regiones global, regiones admitidas regiones admitidas
Región en la que se ejecuta la compilación La compilación se ejecuta en la región especificada en gcloud builds submit o en la página de activadores de la consolaGoogle Cloud . La compilación se ejecuta en la región en la que creas el grupo privado.

Arquitectura de la red

Un grupo privado es un recurso completamente administrado que crea un usuario en un proyecto Google Cloud . Los grupos privados se pueden crear, actualizar y borrar a través de la API, Google Cloud CLI, la consola deGoogle Cloud o se pueden administrar a través de herramientas de aprovisionamiento de infraestructura, como Terraform.

Con los permisos de Identity and Access Management, las compilaciones que se ejecutan en grupos privados se pueden enviar entre proyectos, es decir, las compilaciones no tienen que originarse en el mismo proyecto que el grupo privado. Del mismo modo, la cuenta de servicio con la que se ejecuta la compilación se puede configurar para permitir que los trabajadores accedan a los recursos de otros proyectos de Google Cloud durante una compilación.

Los grupos privados se alojan en una red de productor de servicios propiedad de Google que incluye direcciones IP internas. Para que tus compilaciones accedan a los recursos de tu red privada, puedes crear una conexión privada de intercambio de tráfico de VPC entre tu red de VPC y la red del productor de servicios.

En el siguiente diagrama, se muestra cómo se enrutan las compilaciones al grupo privado. En esta configuración, el cliente tiene dos proyectos que envían compilaciones a Cloud Build. El cliente configuró todas las compilaciones de estos proyectos para enrutarlas a su grupo privado. La red del productor de servicios, en la que se encuentra el grupo privado, se interconecta con la red de VPC del cliente, lo que permite que las compilaciones accedan a los recursos privados en la red de VPC del cliente.

Compilaciones en un grupo privado

¿Qué sigue?