Slide thumbnail

Cập nhật kiến thức Google Cloud

Kiến thức

Cloud Build private pool: Bảo mật CI / CD cho private networks

13/08/2021

Cloud Build private pool: Bảo mật CI / CD cho private networks

 

 

Một cuộc khảo sát gần đây thấy rằng các nhà phát triển dành 39% thời gian của họ để quản lý cơ sở hạ tầng DevOps hỗ trợ các continuous integration (CI)continuous delivery (CD) của họ. Tính khả dụng không đáng tin cậy, cung cấp thủ công, mở rộng quy mô hạn chế, nâng cấp đột phá, thời gian xếp hàng dài và chi phí cố định cao, tất cả đều làm chậm quá trình phát triển và mất thời gian quý báu cũng như tập trung khỏi nhóm DevOps. Và trong khi các giải pháp CI / CD dựa trên đám mây có thể giải quyết nhiều điểm mâu thuẫn này, chúng phần lớn chỉ hoạt động với các tài nguyên được lưu trữ trên đám mây. 

Đó là lý do tại sao Google vui mừng thông báo rằng bắt đầu từ hôm nay, bạn có thể tận dụng môi trường xây dựng không máy chủ trong private network, với Cloud Build private pools. Ra mắt vào năm 2018, Cloud Build đã giúp hàng nghìn khách hàng hiện đại hóa khối lượng công việc CI / CD của họ để chạy trên ‘workers‘ được quản lý hoàn toàn, an toàn, trả tiền tùy theo nhu cầu mà không cần cơ sở hạ tầng để quản lý. 

Cloud Build cung cấp khả năng tự động mở rộng quy mô theo yêu cầu, thanh toán theo phút , tất cả đều không có cơ sở hạ tầng để quản lý. Các new private pools có tính năng tăng cường cho Cloud Build với tính năng tự động hóa quy trình làm việc CI / CD và DevOps an toàn, được quản lý đầy đủ, sử dụng mạng ngang hàng để kết nối vào các  private network của bạn. Các Private pools cũng mở khóa một loạt các tùy chọn tùy chỉnh mới như các loại máy mới, đồng thời tối đa cao hơn, các bản dựng theo khu vực và các tùy chọn cấu hình mạng.

Với nhóm riêng của Cloud Build, bạn sẽ nhận được lợi ích của sản phẩm CI / CD được lưu trữ trên đám mây, được quản lý đầy đủ đồng thời đáp ứng các yêu cầu tuân thủ và bảo mật của doanh nghiệp — ngay cả đối với các ngành được quản lý cao như tài chính, chăm sóc sức khỏe, bán lẻ và các ngành khác. Ví dụ: bạn có thể kích hoạt quy trình công việc DevOps được quản lý đầy đủ từ các kho mã nguồn được lưu trữ trong các mạng riêng, bao gồm cả Github Enterprise.

Với các Private pools, Cloud Build hiện hỗ trợ:

  • VPC Peering
  • VPC-SC
  • Static IP ranges
  • No public IPs
  • Org policy enforcement
  • Cross-project builds
  • Build from private source repositories with first class integrations, including Github Enterprise
  • Regionalization in 15 regions across the US, EU, Asia, Australia, and South America
  • Hundreds of concurrent builds per pool
  • 15 machine types

Và mặc dù được thiết kế chủ yếu cho các trường hợp sử dụng private network, các Private pools cũng hoạt động tốt với các tài nguyên trong Google Cloud, nếu bạn muốn thử các tính năng mới như cao hơn đồng thời hoặc các loại máy bổ sung.

 

Same Cloud Build, new build environment

Private pools giới thiệu một môi trường xây dựng mới để thực hiện các bản dựng của bạn với Bản dựng đám mây trong khi vẫn duy trì trải nghiệm API và sản phẩm nhất quán. Tất cả các tính năng tuyệt vời tương tự của Cloud Build đều có sẵn với các Private pools, bao gồm fully managed workers, pay-as-you-go pricing, Cloud Console UI, source repo integrations, IAM permissions, Secret Manager and Pub/Sub intergrations native support for Google Cloud runtimes như Google Kubernetes Engine (GKE), Cloud Run, Cloud Functions, App Engine và Firebase.

Chạy các bản dựng trên một Private pools cũng dễ dàng như tạo nhóm và đặt nó làm môi trường xây dựng trong tệp cấu hình cloudbuild.yaml của bạn. Private networking được định cấu hình tùy chọn thông qua Service Networking  bằng cách peering your private pool to your customer-managed VPC và hỗ trợ cả peered và shared VPCs.

 

Google rất vui được chia sẻ các private pools với các doanh nghiệp, vì vậy bạn có thể tận hưởng nền tảng tự động hóa dành cho Cloud Build developer một cách an toàn, được quản lý đầy đủ từ private network của bạn. Tính năng private pools đã có sẵn ngày hôm nay và Google mong sớm giới thiệu các tài khoản dịch vụ cho mỗi lần kích hoạt và các cổng phê duyệt. Để bắt đầu, hãy thử khởi động nhanh hoặc đọc tài liệu tổng quan để biết thêm chi tiết.

 

 

 

Nguồn: Gimasys

Kiến thức

Trung tâm cập nhật và hỗ trợ dành cho quản trị viên và người dùng