In diesem Dokument sind die quotas und quotas für Artifact Registry aufgeführt. Weitere Informationen zu Kontingenten finden Sie unter Kontingente für Virtual Private Cloud.
Ein Kontingent schränkt ein, wie viel von einer bestimmten gemeinsam genutzten Google Cloud-Ressource Ihr Google Cloud-Projekt nutzen kann, einschließlich Hardware, Software und Netzwerkkomponenten. Daher sind Kontingente Teil eines Systems, das Folgendes tut:
- Ihre Nutzung oder Ihren Verbrauch von Google Cloud-Produkten und -Diensten überwachen.
- Ihren Verbrauch dieser Ressourcen einschränken, um u. a. für Fairness zu sorgen und Nutzungsspitzen zu reduzieren.
- Konfigurationen verwalten, die automatisch vorgeschriebene Einschränkungen erzwingen.
- Möglichkeit, das Kontingent anzufordern oder zu ändern.
Wenn ein Kontingentlimit überschritten wird, blockiert das System in den meisten Fällen den Zugriff auf die entsprechende Google-Ressource und die Aufgabe, die Sie ausführen möchten, schlägt fehl. In den meisten Fällen gelten Kontingente für jedes Google Cloud-Projekt und werden von allen Anwendungen und IP-Adressen geteilt, die dieses Google Cloud-Projekt verwenden.
Außerdem gelten Limits für Artifact Registry-Ressourcen. Diese Limits stehen nicht im Zusammenhang mit dem Kontingentsystem. Limits können nur geändert werden, wenn dies angegeben ist.
Artifact Registry begrenzt die maximale Anzahl eingehender Anfragen und erzwingt Kontingente auf Projekt- oder Nutzerbasis.
Unter Mit Kontingenten arbeiten finden Sie Informationen zu Kontingentrichtlinien sowie dazu, wie Sie Ihr Kontingent einsehen und verwalten können.
Ihre aktuelle API-Aktivität sehen Sie im API-Dashboard.
Kontingente
Artifact Registry erzwingt die folgenden Kontingente.
Anfragekontingent pro Projekt
| Kontingent | Wert | Weitere Informationen |
|---|---|---|
| Anfragen pro Minute in jeder Region oder Multiregion | 60.000 | |
| Schreibanfragen pro Minute in jeder Region oder Multiregion | 18.000 | In den meisten Fällen zählt eine einzelne HTTP-Anfrage oder ein einzelner API-Aufruf als einzelne Anfrage. Einige Vorgänge zählen jedoch als mehrere Anfragen. Bei einer Batchanfrage wie „ImportAptArtifacts“ kann beispielsweise ein Kontingent für jedes Element im Batch berechnet werden. Da Docker-Pull- oder -Push-Anfragen in der Regel mehrere HTTP-Anfragen senden, wird für jede Anfrage ein Kontingent berechnet. |
| Löschanfragen pro Minute in jeder Region oder Multiregion | 18.000 | Von Bereinigungsrichtlinien angeforderte Löschungen werden auf das Kontingent für Löschanfragen und Löschvorgänge pro Tag und Limit für Repositories angerechnet. |
Anfragekontingent pro Nutzer
Standardmäßig haben Projekte ein unbegrenztes nutzerbezogenes Kontingent. Optional können Sie das nutzerbezogene Kontingent in einem Projekt begrenzen. Das nutzerbezogene Kontingent gilt für einen authentifizierten Nutzer oder eine Client-IP-Adresse für nicht authentifizierte Anfragen an ein öffentliches Repository.
Cloud KMS-Kontingente und Artifact Registry
Wenn Sie CMEK in Artifact Registry verwenden, können Ihre Projekte Cloud KMS-Kontingente für kryptografische Anfragen nutzen. CMEK-verschlüsselte Repositories können diese Kontingente beispielsweise für jeden Upload oder Download nutzen. Ver- und Entschlüsselungsvorgänge über CMEK-Schlüssel wirken sich nur dann auf Cloud KMS-Kontingente aus, wenn Sie Hardware- (Cloud HSM) oder externe Schlüssel (Cloud EKM) verwenden. Prüfen Sie, ob Ihr Kontingent zum Aktivieren der Verschlüsselung von Secrets auf Anwendungsebene für Ihre Anwendungen und Workflows ausreicht. Weitere Informationen finden Sie unter Cloud KMS-Kontingente.
Kontingente für die Artefaktanalyse
Informationen zu Nutzungsrichtlinien für das Scannen finden Sie unter Kontingente und Limits für Artefakte.
Öffentliche Upstream-Kontingente
Wenn Sie Remote-Repositories verwenden, um öffentliche Upstream-Repositories im Cache zu speichern, gelten möglicherweise die Lese- und Schreibkontingente der Upstream-Repositories.
Nutzungslimits
Für Artifact Registry gelten die folgenden Nutzungslimits.
| Nutzungsbeschränkung | Wert |
|---|---|
| Löschungen von Bereinigungsrichtlinien pro Repository und Tag | 300.000 |
| Bereinigungsrichtlinien pro Repository | 10 |
| Maximaler Datenabruf aus einem Upstream des Remote-Repositorys pro Anfrage | 9,9 GB |
| Maximale Upstream-Richtlinien für virtuelle Repositories | 30 |
| Maximale Anzahl von Upstream-Auflösungen pro Anfrage für virtuelle Repositories | 60 |
| Erstellen und Löschen von Repositories pro Region und Minute | 30 |
Limits für Remote-Repositories
Wenn Sie ein Artefakt aus Ihrem Remote-Repository anfordern und dieses noch nicht im Remote-Repository im Cache gespeichert wurde, wird das Artefakt vom vorgelagerten Repository angefordert und dann in Ihrem Remote-Repository gespeichert. Anfragen an vorgelagerte Hosts werden auf das Limit Ihrer Organisation für vorgelagerte Host-Leseanfragen angerechnet. Beim Caching des Artefakts in Ihrem Remote-Repository werden die Schreib- und Anfragekontingente Ihres Projekts verwendet. Sobald das Artefakt im Remote-Cache gespeichert wurde, werden Anfragen für dieses Artefakt nur auf das Anfragekontingent Ihres Projekts angerechnet.
Artifact Registry erzwingt die folgenden Nutzungslimits für Remote-Repositories.
| Limit | Öffentlicher Upstream | Wert |
|---|---|---|
| Öffentliche Upstream-Host-Lesevorgänge pro Organisation, pro Region und Minute | Standard | 600 |
| Docker Hub | 600 | |
| Maven Central | 3.000 | |
| NpmJS | 1800 | |
| PyPI | 1.200 |
Limit für das Auflisten von Artefakten in einem Repository
Formatspezifische API-Anfragen an alle Formate sind auf 10.000 begrenzt. Die Docker Registry API-Methode zum Auflisten von Container-Images gibt beispielsweise eine unvollständige Liste zurück, wenn ein Repository mehr als 10.000 Images oder Tags enthält.
Die Beschränkung gilt nicht für den Befehl gcloudartifact docker images list oder Artifact Registry API-Anfragen.
Kontingenterhöhung anfordern
Verwenden Sie zur Erhöhung/Verringerung der meisten Kontingenten die Google Cloud Console. Weitere Informationen finden Sie unter Höheres Kontingentlimit anfordern.