Crear y ejecutar una compilación en un grupo privado

En esta página se explica cómo crear un grupo privado de Cloud Build conectado a la red del productor de servicios y cómo ejecutar una compilación en el grupo privado.

La red del productor de servicios es la red que aloja el grupo privado. De forma predeterminada, un grupo privado se configura para usar la red del productor de servicios, que proporciona un entorno de compilación con lo siguiente:

  • Tipos de máquinas configurables
  • Tamaños de disco configurables
  • Acceso a recursos de Internet públicos, como recursos de un repositorio o un registro

Para seguir las instrucciones paso a paso de esta tarea directamente en el editor de Cloud Shell, haz clic en Ayúdame:

Guíame

Antes de empezar

  1. Sign in to your Google Cloud account. If you're new to Google Cloud, create an account to evaluate how our products perform in real-world scenarios. New customers also get $300 in free credits to run, test, and deploy workloads.

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Build API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. Install the Google Cloud CLI.

  6. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  7. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Build API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  11. Install the Google Cloud CLI.

  12. Si utilizas un proveedor de identidades (IdP) externo, primero debes iniciar sesión en la CLI de gcloud con tu identidad federada.

  13. Para inicializar gcloud CLI, ejecuta el siguiente comando: 

    gcloud init

    14. Crear un grupo privado

    1. En la Google Cloud consola, abre la pestaña Grupo de trabajadores de Cloud Build:

      Abrir la pestaña Grupo de trabajadores de Cloud Build

    2. Haz clic en Crear.

    3. En el panel Crear grupo privado, introduce los siguientes ajustes:

      1. En el campo Nombre, introduce my-first-privatepool.

      2. En el campo Región, selecciona us-central1.

      3. En el campo Tipo de máquina, selecciona e2-standard-2.

      4. En el campo Tamaño de disco disponible, introduce 800.

      5. Deja en blanco el campo Número de proyecto de red.

      6. Deja en blanco el campo Red.

      7. Asegúrate de que la opción Asignar IPs externas esté seleccionada.

    Haz clic en Crear para crear el grupo privado.

    Espera un poco a que se cree el grupo privado. Una vez creado el grupo privado, se mostrará en la pestaña Grupo de trabajadores.

    Captura de pantalla de la página del grupo privado

    Ejecutar una compilación en un grupo privado

    1. Abre una ventana de terminal.

    2. Crea un directorio llamado quickstart-private-pool y accede a él:

      mkdir quickstart-private-pool
cd quickstart-private-pool

    3. Crea un archivo llamado cloudbuild.yaml con el siguiente contenido:

      steps:
- name: "bash"
  script: echo "I am running in a private pool!"
options:
  pool:
    name: "projects/$PROJECT_ID/locations/us-central1/workerPools/my-first-privatepool"

    4. Inicia la compilación con el archivo de configuración de compilación:

      gcloud builds submit

    Cuando se complete la compilación, verá un resultado similar al siguiente:

    I am running in a private pool!
PUSH
DONE
------------------------------------------------------------------------------------------------------------------------------------     ------------------------------------------------------------------------

ID                                    CREATE_TIME                DURATION  SOURCE                                                                                       IMAGES  STATUS
5df45735-6414-40b7-9e10-e6d2023c8cea  2020-08-31T13:16:18+00:00  10S       gs://private-pool-test_cloudbuild/source/1598879777.206444-    58901ecbd14e431f8cdacc85d5dd0fc3.tgz  -       SUCCESS

    Ver detalles de la compilación

    1. Abre la página Historial de compilaciones en la Google Cloud consola.

      Abre la página Cloud Build.

    2. En el cuadro desplegable Región, selecciona us-central1.

      Verás la compilación que has ejecutado en el grupo privado.

    3. Haz clic en la compilación para ver sus detalles, como el resumen y los artefactos.

      4. Limpieza

      Para evitar que se apliquen cargos en tu cuenta de Google Cloud por los recursos utilizados en esta página, sigue estos pasos.

      1. Abre la página Grupo de trabajadores en la Google Cloud consola:

        Abre la página de grupos privados de Cloud Build

      2. En la fila del grupo privado, haz clic en el icono de la papelera.

      3. En el cuadro emergente ¿Eliminar grupo privado?, haz clic en Eliminar.

      El grupo privado que has creado como parte de esta guía de inicio rápido se ha eliminado. Es posible que tengas que actualizar la pantalla para eliminar el grupo privado de la página Grupo de trabajadores.

      Siguientes pasos