プライベート プールでビルドを作成して実行する

このページでは、サービス プロデューサー ネットワークに接続される Cloud Build プライベート プールを作成し、プライベート プールでビルドを実行する方法について説明します。

サービス プロデューサー ネットワークは、プライベート プールをホストするネットワークです。デフォルトでは、プライベート プールは、サービス プロデューサー ネットワークを使用するように設定されており、ビルド環境に以下を提供します。

  • 構成可能なマシンタイプ
  • 構成可能なディスクサイズ
  • 公共のインターネット内のリソース(リポジトリやレジストリ内のリソースなど)にアクセスする

このタスクを Cloud Shell エディタで直接行う際の順を追ったガイダンスについては、[ガイドを表示] をクリックしてください。

ガイドを表示

始める前に

  1. Google Cloud アカウントにログインします。 Google Cloudを初めて使用する場合は、 アカウントを作成して、実際のシナリオでの Google プロダクトのパフォーマンスを評価してください。新規のお客様には、ワークロードの実行、テスト、デプロイができる無料クレジット $300 分を差し上げます。

  2. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  3. Verify that billing is enabled for your Google Cloud project.

  4. Enable the Cloud Build API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  5. Google Cloud CLI をインストールします。

  6. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  7. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

  8. In the Google Cloud console, on the project selector page, select or create a Google Cloud project.

    Roles required to select or create a project

    • Select a project: Selecting a project doesn't require a specific IAM role—you can select any project that you've been granted a role on.
    • Create a project: To create a project, you need the Project Creator role (roles/resourcemanager.projectCreator), which contains the resourcemanager.projects.create permission. Learn how to grant roles.

    Go to project selector

  9. Verify that billing is enabled for your Google Cloud project.

  10. Enable the Cloud Build API.

    Roles required to enable APIs

    To enable APIs, you need the Service Usage Admin IAM role (roles/serviceusage.serviceUsageAdmin), which contains the serviceusage.services.enable permission. Learn how to grant roles.

    Enable the API

  11. Google Cloud CLI をインストールします。

  12. 外部 ID プロバイダ(IdP)を使用している場合は、まず連携 ID を使用して gcloud CLI にログインする必要があります。

  13. gcloud CLI を初期化するには、次のコマンドを実行します。

    gcloud init

プライベート プールを作成する

  1. Google Cloud コンソールで、[Cloud Build ワーカープール] タブを開きます。

    [Cloud Build ワーカープール] タブを開く

  2. [作成] をクリックします。

  3. [プライベート プールの作成] パネルに、次の設定を入力します。

    1. [名前] フィールドに「my-first-privatepool」を入力します。

    2. [リージョン] フィールドで [us-central1] を選択します。

    3. [マシンタイプ] フィールドで [e2-standard-2] を選択します。

    4. [利用可能なディスクサイズ] フィールドに「800」と入力します。

    5. [ネットワーク] の [プロジェクト番号] フィールドは空欄のままにしておきます。

    6. [ネットワーク] フィールドは空欄のままにしておきます。

    7. [外部 IP を割り当てる] のチェックボックスがオンになっていることを確認します。

[作成] をクリックして、プライベート プールを作成します。

プライベート プールが作成されるまで、しばらくお待ちください。プライベート プールが作成されると、[ワーカープール] タブに一覧表示されます。

プライベート プール ページのスクリーンショット

プライベート プールでビルドを実行する

  1. ターミナル ウィンドウを開きます。

  2. quickstart-private-pool という名前で新しいディレクトリを作成し、そのディレクトリに移動します。

    mkdir quickstart-private-pool
cd quickstart-private-pool

  3. 次の内容のファイルを cloudbuild.yaml という名前で作成します。

    steps:
- name: "bash"
  script: echo "I am running in a private pool!"
options:
  pool:
    name: "projects/$PROJECT_ID/locations/us-central1/workerPools/my-first-privatepool"

  4. ビルド構成ファイルを使用してビルドを開始します。

    gcloud builds submit

ビルドが完了すると、次のような出力が表示されます。

I am running in a private pool!
PUSH
DONE
------------------------------------------------------------------------------------------------------------------------------------     ------------------------------------------------------------------------

ID                                    CREATE_TIME                DURATION  SOURCE                                                                                       IMAGES  STATUS
5df45735-6414-40b7-9e10-e6d2023c8cea  2020-08-31T13:16:18+00:00  10S       gs://private-pool-test_cloudbuild/source/1598879777.206444-    58901ecbd14e431f8cdacc85d5dd0fc3.tgz  -       SUCCESS

ビルドの詳細を表示

  1. Google Cloud コンソールで [ビルド履歴] ページを開きます。

    Cloud Build ページを開く

  2. [リージョン] プルダウン ボックスで、[us-central1] を選択します。

    プライベート プールで実行したビルドが表示されます。

  3. ビルドをクリックすると、ビルドのサマリーやアーティファクトなど、ビルドの詳細が表示されます。

クリーンアップ

このページで使用したリソースについて、 Google Cloud アカウントに課金されないようにするには、次の手順を実施します。

  1. Google Cloud コンソールで [ワーカープール] ページを開きます。

    [Cloud Build プライベート プール] ページを開く

  2. プライベート プールの行で、ゴミ箱アイコンをクリックします。

  3. [プライベート プールを削除しますか?] ポップアップ ボックスで [削除] をクリックします。

これで、このクイックスタートで作成したプライベート プールが削除されました。注: [ワーカープール] ページからプライベート プールを削除するには、画面の更新が必要になる場合があります。

次のステップ