[GCP]為什麼不用cloud build

前言

之前面試時，常有人問為什麼不用cloudBuild，

這個記得以前有人討論過，

但都沒記，後來把這個討論找出來。

這是目前有碰到的問題，未來會不會修掉就不清楚了。

正文

在建置cloud build時遇到問題，
經查詢後推測問題在於，
cloud build的google service當他在運作過程，
需要向私有專案內的gke cluster操作，
cloud build是使用google的浮動ip，
在此處應該是被block掉了所以無法完成cloud build建置

錯誤訊息：Unable to connect to the server: dial tcp 124.111.27.75:443: i/o timeout

(IP為cluster端點ip)

ref. google錯誤排解

現階段有三種方式

1. 自架CICD系統
2. GKE 直接開放 0.0.0.0/0 > 這有安全疑慮
3. 使用 private conn > 這複雜度很高且不彈性