このドキュメントでは、Artifact Registry に適用される割り当てと上限について説明します。
割り当ては、Google Cloud プロジェクトで使用できる共有 Google Cloud リソース(ハードウェア、ソフトウェア、ネットワーク コンポーネントなど)の量を制限します。つまり、割り当てはシステムの一部で、次の機能があります。
- Google Cloud のプロダクトとサービスの使用量や消費量をモニタリングする。
- 公平性の確保や使用量急増の抑制などのため、これらのリソースの消費量を制限する。
- 規定の制限を自動的に適用する構成を維持する。
- 割り当てをリクエストまたは変更する手段を提供する。
ほとんどの場合、割り当てを超過すると、システムは関連する Google リソースへのアクセスをすぐにブロックするため、ユーザーが試行しているタスクは失敗します。ほとんどの場合、割り当ては各 Google Cloud プロジェクトに適用され、その Google Cloud プロジェクトを使用するすべてのアプリケーションと IP アドレスで共有されます。
Artifact Registry リソースにも上限があります。これらの上限は、割り当てシステムとは無関係です。上限は、特に明記されていない限り、変更できません。
Artifact Registry では、受信するリクエストの最大レートに上限が設定され、プロジェクト単位とユーザー単位で割り当てが適用されます。
割り当てポリシー、割り当ての確認、割り当ての管理については、割り当ての操作をご覧ください。
現在の API アクティビティを確認するには、API ダッシュボードに移動します。
割り当て
Artifact Registry では、次の割り当てが適用されます。
プロジェクトごとのリクエストの割り当て
| 割り当て | 値 | その他の情報 |
|---|---|---|
| 各リージョンまたはマルチリージョンにおける 1 分あたりのリクエスト数。 | 60,000 | |
| 各リージョンまたはマルチリージョンにおける 1 分あたりの書き込みリクエスト数。 | 18,000 | ほとんどの場合、1 回の HTTP リクエストまたは各 API 呼び出しを 1 回のリクエストとして数えます。 ただし、一部のオペレーションは複数のリクエストとして数えます。たとえば、「ImportAptArtifacts」などのバッチ リクエストでは、バッチ内のアイテムごとに割り当てに対して課金できます。1 回の Docker の pull または push では通常、複数の HTTP リクエストが作成されるため、リクエストごとに割り当てに対して課金されます。 |
| 各リージョンまたはマルチリージョンにおける 1 分あたりの削除リクエスト数。 | 18,000 | クリーンアップ ポリシーによってリクエストされた削除は、リポジトリの上限に従い、1 日あたりの削除リクエストの割り当てと削除に対してカウントされます。 |
ユーザーごとのリクエストの割り当て
デフォルトでは、プロジェクトのユーザーあたりの割り当てに制限はありません。必要に応じて、プロジェクト内のユーザーあたりの割り当ての上限値を設定できます。公開リポジトリへの認証されていないリクエストの場合、ユーザーあたりの割り当てには、認証済みユーザーあたりまたはクライアント IP アドレスあたりの割り当てが適用されます。
Cloud KMS の割り当てと Artifact Registry
Artifact Registry で CMEK を使用する場合は、プロジェクトで Cloud KMS 暗号化リクエストの割り当てを消費できます。たとえば、CMEK で暗号化されたリポジトリでは、アップロードまたはダウンロードごとにこれらの割り当てを消費できます。CMEK 鍵を使用する暗号化と復号の処理は、ハードウェア(Cloud HSM)鍵または外部(Cloud EKM)鍵を使用する場合にのみ、Cloud KMS の割り当てに影響します。アプリケーションとワークフローのアプリケーション レイヤ Secret 暗号化を有効にするために十分な割り当てがあることを確認してください。詳細については、Cloud KMS の割り当てをご覧ください。
Artifact Analysis の割り当て
スキャン利用ポリシーについては、Artifact Analysis の割り当てと上限をご覧ください。
パブリック アップストリームの割り当て
リモート リポジトリを使用して公開アップストリーム リポジトリをキャッシュに保存する場合は、アップストリーム リポジトリの読み取りと書き込みの割り当てが適用される可能性があります。
使用制限
Artifact Registry では、次の使用量上限が適用されます。
| 使用量上限 | 値 |
|---|---|
| 1 日あたりのリポジトリごとのクリーンアップ ポリシーの削除数 | 300,000 |
| リポジトリあたりのクリーンアップ ポリシー数 | 10 |
| リクエストあたりの最大データ取得量 | 9.9 GB |
| 仮想リポジトリのアップストリーム ポリシーの最大数 | 30 |
| 仮想リポジトリのリクエストごとのアップストリーム解決の最大数 | 60 |
| 1 分あたりのリージョンごとのリポジトリの作成と削除オペレーション数 | 30 |
リモート リポジトリの上限
リモート リポジトリからアーティファクトをリクエストし、アーティファクトがまだリモートにキャッシュされていない場合、アーティファクトはアップストリーム リポジトリからリクエストされ、リモート リポジトリに保存されます。アップストリーム ホストへのリクエストは、組織のアップストリーム ホストの読み取りリクエストの上限にカウントされ、アーティファクトをリモート リポジトリにキャッシュすると、プロジェクトの書き込みとリクエストの割り当てが使用されます。アーティファクトがリモートにキャッシュされると、そのアーティファクトのリクエストはプロジェクトのリクエスト割り当てにのみカウントされます。
Artifact Registry では、リモート リポジトリに次の使用量上限が適用されます。
| 上限 | パブリック アップストリーム | 値 |
|---|---|---|
| 組織、リージョン、1 分あたりの公開アップストリーム ホストの読み取り数 | デフォルト | 600 |
| Docker Hub | 600 | |
| Maven Central | 3000 | |
| NpmJS | 1800 | |
| PyPI | 1200 |
リポジトリ内のコンテナ イメージを一覧表示する場合の制限
コンテナ イメージを一覧表示する Docker Registry API メソッドは、リポジトリに 10,000 個を超えるイメージまたはタグがある場合、不完全なリストを返します。この制限は、Docker Registry API を使用してレジストリを操作する Docker クライアントに適用されます。この制限は、gcloud artifacts docker images list コマンドまたは Artifact Registry API リクエストには適用されません。
割り当ての増加をリクエストする
ほどんどの場合、割り当ての増減を行うには Google Cloud コンソールを使用します。詳細については、割り当ての増加をリクエストするをご覧ください。