本文档列出了适用于 Artifact Registry 的配额和系统限制。
- 配额用于指定您可以使用的可计数共享资源的数量。配额由 Artifact Registry 等服务定义。 Google Cloud
- 系统限制是无法更改的固定值。
Google Cloud 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Google Cloud 项目可使用的Google Cloud 资源的数量。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护Google Cloud 用户社区。配额还可帮助您管理自己的 Google Cloud 资源。
Cloud 配额系统执行以下操作:
- 监控 Google Cloud 产品和服务的消耗情况
- 限制这些资源的消耗量
- 提供请求更改配额值的方法
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Google Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Google Cloud 项目中,配额在所有应用和 IP 地址间共享。
Artifact Registry 资源也有系统限制。系统限制不能更改。
Artifact Registry 会限制传入请求的最大速率,并按项目和用户实施相应的配额。
如需了解配额政策以及如何查看和管理您的配额,请参阅使用配额。
如需查看您当前的 API 活动情况,请转到 API 信息中心。
配额
Artifact Registry 会强制执行以下配额。
每个项目的请求配额
| 配额 | 值 | 其他信息 |
|---|---|---|
| 每个地区或多个地区的每分钟请求数 | 60000 | |
| 在每个单地区或多地区位置中,每分钟的写入请求数 | 18,000 | 在大多数情况下,单个 HTTP 请求或 API 调用计为单个请求。 不过,某些操作会计为多个请求。例如,对于 `ImportAptArtifacts` 等批量请求,系统可能会按批量中的每个项收取配额费用。Docker pull 或 push 通常会发出多个 HTTP 请求,因此系统会针对每个请求扣减配额。 |
| 在每个单地区或多地区位置中,每分钟的删除请求数 | 18,000 | 清理政策请求的删除操作会计入每个仓库每天的删除请求配额和删除限制。 |
每位用户的请求配额
默认情况下,项目的每位用户配额不受限制。您可以选择为项目中每位用户的配额设置上限。每位用户的配额会应用于每个经过身份验证的用户或每个客户端 IP 地址(针对向公共代码库发送的未经身份验证的请求)。
Cloud KMS 配额和 Artifact Registry
在 Artifact Registry 中使用 CMEK 时,您的项目可能会消耗 Cloud KMS 加密请求配额。例如,由 CMEK 加密的制品库可为每次上传或下载消耗这些配额。仅当您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。请确认您有足够的配额,以便为您的应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额。
Artifact Analysis 配额
如需了解扫描使用政策,请参阅 Artifact Analysis 配额和限制。
公开上游配额
如果您使用远程代码库缓存公共上游代码库,则可能会受到上游代码库的读写配额限制。
使用限制
Artifact Registry 实施以下用量限制。
| 用量限制 | 值 |
|---|---|
| 每天每个代码库的清理政策删除次数 | 300000 |
| 每个代码库的清理政策 | 10 |
| 每个请求从远程仓库上游检索的数据量上限 | 9.9 GB |
| 虚拟代码库的上游政策上限 | 30 |
| 虚拟代码库的每个请求的总上游解析次数上限 | 250 |
| 虚拟仓库的每个请求的远程仓库上游解析次数上限 | 30 |
| 每个区域每分钟的代码库创建和删除操作数 | 30 |
远程代码库限制
当您从远程代码库请求工件,而该工件尚未缓存在远程代码库中时,系统会从上游代码库请求该工件,然后将其存储在远程代码库中。对上游主机的请求会计入贵组织的上游主机读取请求限制,并且在远程代码库中缓存工件会使用项目的写入和请求配额。工件缓存到远程位置后,对该工件的请求只会计入项目的请求配额。
Artifact Registry 会对远程代码库强制执行以下用量限制。
| 限制 | 公开上游 | 值 |
|---|---|---|
| 每个组织在每个区域每分钟的公开上游主机读取次数 | 默认 | 600 |
| Docker Hub | 600 | |
| Maven Central | 3000 | |
| NpmJS | 1800 | |
| PyPI | 1200 |
列出代码库中的工件时需要遵循的限制
针对所有格式的特定格式 API 请求的数量限制为 10,000 次。例如,如果代码库包含的映像或标记超过 10,000 个,则用于列出容器映像的 Docker Registry API 方法将返回不完整的列表。
此限制不适用于 gcloud artifacts docker images list 命令或 Artifact Registry API 请求。
申请增加配额
如需调整大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请配额调整。