本頁面提供私人集區的總覽,並說明其功能。如果您是 Cloud Build 新手,請參閱 Cloud Build 總覽。
預設集區和私人集區總覽
根據預設,在 Cloud Build 上執行建構作業時,建構作業會在安全的託管環境中執行,並存取公開網際網路。每個版本都會在自己的worker 上執行,並與其他工作負載隔離。您可以透過多種方式自訂建構作業,包括增加機器類型的大小或分配更多磁碟空間。預設集區會限制您自訂環境的程度,尤其是私人網路存取權。
私人集區為專屬私人工作站集區,可提供更完善的建構環境自訂選項,包括存取私人網路中的資源。私人集區與預設集區類似,由 Cloud Build 代管及完全管理,並可擴充及縮減資源至零,完全不需設定、升級或擴充基礎架構。由於私人集區是特定客戶的資源,因此您可以透過更多方式設定私人集區。
下表比較預設集區和私人集區的功能:
| 功能 | 預設集區 | 私人集區 |
|---|---|---|
| 全代管 | ||
| 依建構時間每分鐘計費 | ||
| 自動調整資源配置,資源用量降至 0 | ||
| 存取公開網際網路 | 可自行設定 | |
| 檢視虛擬私有雲或共用虛擬私有雲,存取私人資源 | ||
| VPC Service Controls 支援 | ||
| 靜態內部 IP 範圍 | ||
| 能夠停用公開 IP | ||
| 並行建構作業數量上限 | 30 | 100 次以上 |
| 機器類型 | 5 | 15 |
| 區域 | 全球、支援的區域 | 支援的地區 |
| 執行版本的區域 | 建構作業會在 gcloud builds submit 或 Google Cloud 控制台觸發條件頁面中指定的區域中執行。 |
建構作業會在您建立私人集區的區域中執行。 |
網路架構
私人集區是使用者在 Google Cloud 專案中建立的完全受管理的資源。您可以透過 API、Google Cloud CLI、Google Cloud 主控台建立、更新及刪除私人資源池,也可以透過 Terraform 等基礎架構佈建工具進行管理。
使用 Identity and Access Management 權限,您可以在私人集區中執行的建構作業跨專案提交,也就是說,建構作業不必來自私人集區的專案。同樣地,您也可以設定建構作業執行的服務帳戶,讓工作者在建構期間存取其他專案的資源。 Google Cloud
私人集區會在 Google 自有的服務供應商網路中代管,並提供內部 IP 位址。如要讓建構作業存取私人網路中的資源,您可以在虛擬私有雲網路和服務供應商網路之間建立私人虛擬私有雲對等互連連線。
下圖顯示如何將建構作業轉送至私人集區。在這個設定中,客戶有兩個將建構傳送至 Cloud Build 的專案。客戶已將這些專案的所有建構作業設定為轉送至私人集區。私人資源池所在的服務供應商網路會與客戶的虛擬私有雲網路對等,讓建構作業可存取客戶虛擬私有雲網路中的私人資源。
後續步驟
- 瞭解如何設定環境以建立私人集區。
- 瞭解如何建立及管理私人集區。
- 瞭解如何設定常用的網路用途。
- 瞭解如何搭配私人資源池使用 VPC Service Controls。