本文档列出了适用于 Artifact Registry 的配额和系统限制。 配额用于指定您可以使用的可计数共享资源数量,由 Artifact Registry 等 Google Cloud 服务定义。系统限制是无法更改的固定值。
Google Cloud 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Google Cloud 项目可使用的 Google Cloud 资源的数量。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护 Google Cloud 用户社区。配额还可帮助您管理自己的 Google Cloud 资源。
Cloud 配额系统执行以下操作:
- 监控 Google Cloud 产品和服务的消耗情况
- 限制这些资源的消耗量
- 提供请求更改配额值的方法
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Google Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Google Cloud 项目中,配额在所有应用和 IP 地址间共享。
Artifact Registry 资源还存在系统限制。 系统限制无法更改。
Artifact Registry 会限制传入请求的最大速率,并按项目和用户实施相应的配额。
如需了解配额政策以及如何查看和管理您的配额,请参阅使用配额。
如需查看您当前的 API 活动情况,请转到 API 信息中心。
配额
Artifact Registry 会强制执行以下配额。
每个项目的请求配额
配额 | 值 | 其他信息 |
---|---|---|
每个区域或多区域位置的每分钟请求数 | 60000 | |
在每个单地区或多地区位置中,每分钟的写入请求数 | 18,000 次 | 在大多数情况下,单个 HTTP 请求或 API 调用计为单个请求。 不过,有些操作会计为多个请求。例如,对于 `ImportAptArtifacts` 等批量请求,系统可能会按批量中的每个项收取配额费用。Docker 拉取或推送通常会发出多个 HTTP 请求,因此配额 每个请求的费用 |
在每个单地区或多地区位置中,每分钟的删除请求数 | 18,000 次 | 清理政策请求的删除操作会计入每个仓库每天的删除请求配额和删除限制。 |
每位用户的请求配额
默认情况下,项目的每位用户配额不受限制。您可以选择为项目中每位用户的配额设置上限。每位用户的配额会应用于每个经过身份验证的用户或每个客户端 IP 地址(针对向公共代码库发送的未经身份验证的请求)。
Cloud KMS 配额和 Artifact Registry
在 Artifact Registry 中使用 CMEK 时,您的项目可能会消耗 Cloud KMS 加密请求配额。例如,由 CMEK 加密的制品库可为每次上传或下载消耗这些配额。仅当您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。确认您有足够的配额,可为应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额。
Artifact Analysis 配额
如需了解扫描使用政策,请参阅 Artifact Analysis 配额和限制。
公开上游配额
如果您使用远程仓库来缓存公开的上游仓库,那么您可能需要 受上游代码库的约束读写配额
使用限制
Artifact Registry 实施以下用量限制。
用量限制 | 值 |
---|---|
每天每个代码库的清理政策删除次数 | 300000 |
每个代码库的清理政策 | 10 |
每个请求从远程仓库上游检索的最大数据量 | 9.9 GB |
虚拟代码库的上游政策数量上限 | 30 |
虚拟代码库的每个请求的总上游解析次数上限 | 250 |
虚拟仓库的每个请求的远程仓库上游解析次数上限 | 30 |
每个区域每分钟的代码库创建和删除操作数 | 30 |
远程仓库限制
向远程仓库请求工件时 尚未缓存在遥控器中,则系统会从 上游仓库,然后存储在远程仓库中。对上游主机的请求会计入贵组织的上游主机读取请求限制,并且在远程代码库中缓存工件会使用项目的写入和请求配额。工件缓存到远程后,对该工件的请求只会计入项目的请求配额。
Artifact Registry 对远程 代码库
限制 | 公开上游 | 值 |
---|---|---|
每个组织在每个区域每分钟的公开上游主机读取次数 | 默认 | 600 |
Docker Hub | 600 | |
Maven Central | 3000 | |
NpmJS | 1800 | |
PyPI | 1200 |
列出代码库中的工件时需要遵循的限制
对于所有格式,特定格式的 API 请求均不得超过 10,000 个。例如,如果代码库包含的映像或标记超过 10000 个,则用于列出容器映像的 Docker Registry API 方法将返回不完整的列表。
此限制不适用于 gcloud artifacts docker images list 或 Artifact Registry API 请求
申请增加配额
如需调整大多数配额,请使用 Google Cloud 控制台。 如需了解详情,请参阅 申请配额调整。