In diesem Dokument sind die Kontingente und Limits aufgeführt, die für Artifact Registry.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten. Daher sind Kontingente Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Möglichkeit, das Kontingent anzufordern oder zu ändern.
Wenn ein Kontingentlimit überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Außerdem gelten Limits für Artifact Registry-Ressourcen. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Artifact Registry begrenzt die maximale Anzahl eingehender Anfragen und erzwingt Kontingente auf Projekt- oder Nutzerbasis.
Unter Mit Kontingenten arbeiten finden Sie Informationen zu Kontingentrichtlinien sowie dazu, wie Sie Ihr Kontingent einsehen und verwalten können.
Ihre aktuelle API-Aktivität sehen Sie im API-Dashboard.
Kontingente
Artifact Registry erzwingt die folgenden Kontingente.
Anfragekontingent pro Projekt
| Kontingent | Wert | Weitere Informationen |
|---|---|---|
| Anfragen pro Minute in jeder Region oder Multiregion | 60.000 | |
| Schreibanfragen pro Minute in jeder Region oder Multiregion | 18.000 | In den meisten Fällen zählt eine einzelne HTTP-Anfrage oder ein einzelner API-Aufruf als einzelne Anfrage. Einige Vorgänge zählen jedoch als mehrere Anfragen. Beispiel: Ein Batch Anfrage wie „ImportAptArtifacts“ können Kontingente für jeden Artikel im Batch. Da Docker-Pull- oder -Push-Vorgänge normalerweise mehrere HTTP-Anfragen senden, in Rechnung gestellt. |
| Löschanfragen pro Minute in jeder Region oder Multiregion | 18.000 | Anzahl der von Bereinigungsrichtlinien angeforderten Löschungen auf das Kontingent an Löschanfragen und auf Löschanfragen pro Tag und Repository limit festgelegt. |
Anfragekontingent pro Nutzer
Standardmäßig haben Projekte ein unbegrenztes nutzerbezogenes Kontingent. Optional können Sie das nutzerbezogene Kontingent in einem Projekt begrenzen. Das nutzerbezogene Kontingent gilt für einen authentifizierten Nutzer oder eine Client-IP-Adresse für nicht authentifizierte Anfragen an ein öffentliches Repository.
Cloud KMS-Kontingente und Artifact Registry
Wenn Sie einen CMEK in Artifact Registry verwenden, Ihre Projekte können kryptografische Cloud KMS-Anfragen nutzen Kontingenten. Beispiel: CMEK-verschlüsselte Repositories. können diese Kontingente für jeden Upload oder Download verbrauchen. Ver- und Entschlüsselungsvorgänge über CMEK-Schlüssel wirken sich nur dann auf Cloud KMS-Kontingente aus, wenn Sie Hardware- (Cloud HSM) oder externe Schlüssel (Cloud EKM) verwenden. Prüfen Sie, ob Ihr Kontingent zum Aktivieren der Verschlüsselung von Secrets auf Anwendungsebene für Ihre Anwendungen und Workflows ausreicht. Weitere Informationen finden Sie unter Cloud KMS-Kontingente.
Kontingente für die Artefaktanalyse
Weitere Informationen finden Sie unter Artefaktanalysekontingente und Limits finden Sie Informationen zum Scannen von Nutzungsrichtlinien.
Öffentliche Upstream-Kontingente
Wenn Sie Remote-Repositories verwenden, um öffentliche Upstream-Repositories im Cache zu speichern, können Sie den Upstream-Repositories unterliegen, Lese- und Schreibkontingente.
Nutzungslimits
Für Artifact Registry gelten die folgenden Nutzungslimits.
| Nutzungsbeschränkung | Wert |
|---|---|
| Löschungen von Bereinigungsrichtlinien pro Repository und Tag | 300.000 |
| Bereinigungsrichtlinien pro Repository | 10 |
| Maximaler Datenabruf aus einem Upstream des Remote-Repositorys pro Anfrage | 9,9 GB |
| Maximale Upstream-Richtlinien für virtuelle Repositories | 30 |
| Maximale Anzahl von Upstream-Auflösungen pro Anfrage für virtuelle Repositories | 60 |
| Erstellen und Löschen von Repositories pro Region und Minute | 30 |
Limits für Remote-Repositories
Wenn Sie ein Artefakt aus Ihrem Remote-Repository anfordern und das Artefakt noch nicht im Cache im Remote-Cache gespeichert wurde, wird das Artefakt vom und dann in Ihrem Remote-Repository gespeichert. Anfragen an Upstream-Hosts werden auf die Upstream-Host-Leseanfrage Ihrer Organisation angerechnet und beim Caching des Artefakts in Ihrem Remote-Repository Schreib- und Anfragekontingente. Sobald das Artefakt im Remote-Cache gespeichert wurde, Anfragen für dieses Artefakt werden nur auf das Anfragekontingent Ihres Projekts angerechnet.
Artifact Registry erzwingt folgende Nutzungslimits für Remote-Zugriff Repositories.
| Limit | Öffentlicher Upstream | Wert |
|---|---|---|
| Öffentliche Upstream-Host-Lesevorgänge pro Organisation, pro Region und Minute | Standard | 600 |
| Docker Hub | 600 | |
| Maven Central | 3.000 | |
| NpmJS | 1800 | |
| PyPI | 1.200 |
Limit für das Auflisten von Artefakten in einem Repository
Formatspezifische API-Anfragen an alle Formate sind auf 10.000 begrenzt. Beispiel: die Docker Registry API, um Container-Images auflisten gibt eine unvollständige Liste zurück,wenn ein Repository mehr als 10.000 Images oder Tags enthält.
Die Einschränkung gilt nicht für gcloud tools docker images list oder Artifact Registry API-Anfragen senden.
Kontingenterhöhung anfordern
Verwenden Sie zur Erhöhung/Verringerung der meisten Kontingenten die Google Cloud Console. Weitere Informationen finden Sie unter Höheres Kontingentlimit anfordern.