Halaman ini diterjemahkan oleh Cloud Translation API.

Kontrol Cloud Build untuk kasus penggunaan AI generatif

Dokumen ini mencakup praktik terbaik dan panduan untuk Cloud Build saat menjalankan workload AI generatif di Google Cloud. Gunakan Cloud Build dengan Vertex AI untuk membangun, menguji, dan men-deploy platform CI/CD serverless di Google Cloud.

Pertimbangkan kasus penggunaan berikut untuk Cloud Build dengan Vertex AI:

Mengotomatiskan build pipeline ML: Cloud Build memungkinkan Anda mengotomatiskan build dan pengujian pipeline ML yang ditentukan di Vertex AI Pipelines. Otomatisasi ini membantu Anda membangun dan men-deploy model dengan lebih cepat dan dengan konsistensi yang lebih baik.
Membangun image container kustom untuk deployment: Cloud Build dapat membangun image container kustom untuk lingkungan penayangan model Anda. Cloud Build memungkinkan Anda mengemas kode model, dependensi, dan lingkungan runtime ke dalam satu image yang dapat Anda deploy ke Inferensi Vertex AI untuk menayangkan prediksi.
Terintegrasi dengan alur kerja CI/CD: Cloud Build memungkinkan Anda mengotomatiskan build dan deployment model ML dalam alur kerja CI/CD. Otomatisasi ini memastikan model Anda selalu terbaru dan di-deploy ke produksi.
Memicu build berdasarkan perubahan kode: Cloud Build dapat otomatis memicu build saat perubahan dilakukan pada kode model atau definisi pipeline Anda. Otomatisasi ini membantu memastikan bahwa model Anda dibangun dengan kode terbaru dan setiap perubahan otomatis di-deploy ke produksi.
Mendapatkan infrastruktur yang skalabel dan aman: Cloud Build menggunakan infrastruktur yang skalabel dan aman untuk membangun dan men-deploy model Anda.Google CloudSkalabilitas ini berarti Anda tidak perlu khawatir mengelola infrastruktur sendiri dan dapat berfokus pada pengembangan model.
Dukungan untuk berbagai bahasa pemrograman: Cloud Build mendukung berbagai bahasa pemrograman, termasuk Python, Java, Go, dan Node.js. Dukungan ini memungkinkan Anda membangun model menggunakan bahasa pilihan Anda.
Menggunakan langkah-langkah build bawaan: Untuk membantu menyederhanakan proses build, Cloud Build menawarkan langkah-langkah build bawaan untuk tugas ML umum, seperti menginstal dependensi, menjalankan pengujian, dan mengirim image ke registry container.
Membuat langkah-langkah build kustom: Anda dapat menentukan langkah-langkah build kustom sendiri di Cloud Build untuk menjalankan kode arbitrer selama proses build.
Membangun artefak untuk layanan Vertex AI lainnya: Cloud Build dapat membangun artefak untuk layanan Vertex AI lainnya seperti Vertex AI Feature Store dan Vertex AI Data Labeling. Fleksibilitas ini membantu Anda membangun alur kerja ML yang lengkap di Google Cloud.
Mewujudkan solusi yang hemat biaya: Cloud Build menawarkan model harga bayar sesuai penggunaan, sehingga Anda hanya membayar resource yang Anda gunakan.

Kontrol Cloud Build yang diperlukan

Kontrol berikut sangat direkomendasikan saat menggunakan Cloud Build.

Menentukan kumpulan pribadi yang diizinkan

ID kontrol Google	CBD-CO-6.1
Kategori	Wajib
Deskripsi	Batasan daftar `cloudbuild.allowedWorkerPools` memungkinkan Anda menentukan kumpulan pribadi yang diizinkan yang dapat Anda gunakan dalam organisasi, folder, atau project. Gunakan salah satu format berikut untuk menentukan daftar Kumpulan Pekerja yang diizinkan atau ditolak: `under:organizations/ORGANIZATION_ID` `under:folders/FOLDER_ID` `under:projects/PROJECT_ID` `projects/PROJECT_ID/locations/REGION/workerPools/WORKER_POOL_ID`
Produk yang berlaku	Organization Policy Service Cloud Build
Jalur	`constraints/cloudbuild.allowedWorkerPools`
Operator	`=`
Jenis	String
Kontrol NIST-800-53 terkait	AC-3 AC-5 AC-6 AC-12 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Informasi terkait	Menerapkan penggunaan pool pribadi

Menentukan layanan eksternal mana yang dapat memanggil pemicu build

ID kontrol Google	CBD-CO-6.2
Kategori	Wajib
Deskripsi	Batasan `cloudbuild.allowedIntegrations` menentukan layanan eksternal mana (misalnya, GitHub) yang dapat memanggil pemicu build. Misalnya, jika pemicu build Anda memantau perubahan pada repositori GitHub dan GitHub ditolak dalam batasan ini, pemicu Anda tidak akan berjalan. Anda dapat menentukan sejumlah nilai yang diizinkan atau ditolak untuk organisasi atau project Anda.
Produk yang berlaku	Organization Policy Service Cloud Build
Jalur	`constraints/cloudbuild.allowedIntegrations`
Operator	`=`
Jenis	Daftar
Kontrol NIST-800-53 terkait	AC-3 AC-12 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Informasi terkait	Mengatur build berdasarkan kebijakan organisasi

Menentukan alamat IP eksternal yang diizinkan untuk instance VM

ID kontrol Google	CBD-CO-6.3
Kategori	Wajib
Deskripsi	Batasan daftar `compute.vmExternalIpAccess` memungkinkan Anda membatasi akses eksternal ke mesin virtual dengan tidak menetapkan alamat IP eksternal. Konfigurasi batasan daftar ini untuk menolak semua alamat IP eksternal ke mesin virtual.
Produk yang berlaku	Organization Policy Service Cloud Build
Jalur	`compute.vmExternalIpAccess`
Operator	`=`
Nilai	`Deny All`
Jenis	Daftar
Kontrol NIST-800-53 terkait	AC-3 AC-12 AC-17 AC-20
Kontrol profil CRI terkait	PR.AC-3.1 PR.AC-3.2 PR.AC-4.1 PR.AC-4.2 PR.AC-4.3 PR.AC-6.1 PR.AC-7.1 PR.AC-7.2 PR.PT-3.1 PR-PT-4.1
Informasi terkait	Membatasi alamat IP eksternal ke instance tertentu

Langkah berikutnya

Tinjau kontrol Cloud DNS.
Lihat Google Cloud praktik terbaik dan panduan keamanan untuk beban kerja AI generatif lainnya.

Kontrol Cloud Build untuk kasus penggunaan AI generatif Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.