このドキュメントでは、Artifact Registry に適用される割り当てとシステムの上限について説明します。
- 割り当ては、使用できるカウント可能な共有リソースの量を指定します。割り当ては、Artifact Registry などの Google Cloud サービスによって定義されます。
- システムの上限は固定値で、変更できません。
Google Cloud では、割り当てを使用して公平性を確保し、リソースの使用量と可用性の急増を抑えます。割り当ては、Google Cloud プロジェクトで使用できる Google Cloud リソースの量を制限します。割り当ては、ハードウェア、ソフトウェア、ネットワーク コンポーネントなど、さまざまなリソースタイプに適用されます。たとえば、割り当てによって、サービスへの API 呼び出しの数、プロジェクトで同時に使用されるロードバランサの数、作成可能なプロジェクトの数を制限できます。割り当てを適用することで、サービスの過負荷を防ぎ、Google Cloud ユーザーのコミュニティを保護します。割り当ては、自組織で使用している Google Cloud リソースの管理にも役立ちます。
Cloud Quotas システムは次のことを行います。
- Google Cloud のプロダクトとサービスの消費量をモニタリングする
- これらのリソースの消費量を制限する
- 割り当て値の変更をリクエストする方法を提供する
ほとんどの場合、割り当ての許容量を超えるリソースを消費しようとすると、システムによってリソースへのアクセスがブロックされ、実行しようとしているタスクは失敗します。
割り当ては通常、Google Cloud プロジェクト レベルで適用されます。あるプロジェクトでリソースを使用しても、別のプロジェクトで使用可能な割り当てに影響することはありません。Google Cloud プロジェクト内では、すべてのアプリケーションと IP アドレスで割り当てが共有されます。
Artifact Registry リソースにはシステムの上限もあります。システムの上限は変更できません。
Artifact Registry では、受信するリクエストの最大レートに上限が設定され、プロジェクト単位とユーザー単位で割り当てが適用されます。
割り当てポリシー、割り当ての確認、割り当ての管理については、割り当ての操作をご覧ください。
現在の API アクティビティを確認するには、API ダッシュボードに移動します。
割り当て
Artifact Registry では、次の割り当てが適用されます。
プロジェクトごとのリクエストの割り当て
| 割り当て | 値 | その他の情報 |
|---|---|---|
| 各リージョンまたはマルチリージョンにおける 1 分あたりのリクエスト数。 | 60,000 | |
| 各リージョンまたはマルチリージョンにおける 1 分あたりの書き込みリクエスト数。 | 18,000 | ほとんどの場合、1 回の HTTP リクエストまたは各 API 呼び出しを 1 回のリクエストとして数えます。 ただし、一部のオペレーションは複数のリクエストとして数えます。たとえば、「ImportAptArtifacts」などのバッチ リクエストでは、バッチ内のアイテムごとに割り当てに対して課金できます。1 回の Docker の pull または push では通常、複数の HTTP リクエストが作成されるため、リクエストごとに割り当てに対して課金されます。 |
| 各リージョンまたはマルチリージョンにおける 1 分あたりの削除リクエスト数。 | 18,000 | クリーンアップ ポリシーによってリクエストされた削除は、リポジトリの上限に従い、1 日あたりの削除リクエストの割り当てと削除に対してカウントされます。 |
ユーザーごとのリクエストの割り当て
デフォルトでは、プロジェクトのユーザーあたりの割り当てに制限はありません。必要に応じて、プロジェクト内のユーザーあたりの割り当ての上限値を設定できます。公開リポジトリへの認証されていないリクエストの場合、ユーザーあたりの割り当てには、認証済みユーザーあたりまたはクライアント IP アドレスあたりの割り当てが適用されます。
Cloud KMS の割り当てと Artifact Registry
Artifact Registry で CMEK を使用する場合は、プロジェクトで Cloud KMS 暗号化リクエストの割り当てを消費できます。たとえば、CMEK で暗号化されたリポジトリでは、アップロードまたはダウンロードごとにこれらの割り当てを消費できます。CMEK 鍵を使用する暗号化と復号の処理は、ハードウェア(Cloud HSM)鍵または外部(Cloud EKM)鍵を使用する場合にのみ、Cloud KMS の割り当てに影響します。アプリケーションとワークフローのアプリケーション レイヤ Secret 暗号化を有効にするために十分な割り当てがあることを確認してください。詳細については、Cloud KMS の割り当てをご覧ください。
Artifact Analysis の割り当て
スキャン利用ポリシーについては、Artifact Analysis の割り当てと上限をご覧ください。
一般公開アップストリームの割り当て
リモート リポジトリを使用してパブリック アップストリーム リポジトリをキャッシュに保存する場合は、アップストリーム リポジトリの読み取りと書き込みの割り当てが適用される場合があります。
使用制限
Artifact Registry では、次の使用量上限が適用されます。
| 使用量上限 | 値 |
|---|---|
| 1 日あたりのリポジトリごとのクリーンアップ ポリシーの削除数 | 300,000 |
| リポジトリあたりのクリーンアップ ポリシー | 10 |
| リクエストあたりのリモート リポジトリのアップストリームからのデータ取得の最大数 | 9.9 GB |
| 仮想リポジトリのアップストリーム ポリシーの最大数 | 30 |
| 仮想リポジトリのリクエストごとのアップストリーム解決の最大数 | 250 |
| 仮想リポジトリのリクエストあたりのリモート リポジトリのアップストリーム解決の最大数 | 30 |
| リポジトリの作成と削除のオペレーション(リージョンあたり 1 分あたり) | 30 |
リモート リポジトリの制限
リモート リポジトリからアーティファクトをリクエストし、アーティファクトがリモートにキャッシュに保存されていない場合、アーティファクトはアップストリーム リポジトリからリクエストされ、リモート リポジトリに保存されます。アップストリーム ホストへのリクエストは、組織のアップストリーム ホストの読み取りリクエストの上限に対してカウントされます。アーティファクトをリモート リポジトリのキャッシュに保存すると、プロジェクトの書き込みとリクエストの割り当てが使用されます。アーティファクトがリモートにキャッシュに保存されると、そのアーティファクトのリクエストはプロジェクトのリクエスト割り当てに対してのみカウントされます。
Artifact Registry では、リモート リポジトリに対して次の使用量上限が適用されます。
| 上限 | 一般公開のアップストリーム | 値 |
|---|---|---|
| 1 組織、1 リージョン、1 分あたりのパブリック アップストリーム ホスト読み取り数 | デフォルト | 600 |
| Docker Hub | 600 | |
| Maven Central | 3000 | |
| NpmJS | 1800 | |
| PyPI | 1200 |
リポジトリ内のアーティファクトを一覧表示する場合の制限
すべてのフォーマットに対するフォーマット固有の API リクエストは 10,000 件に制限されています。たとえば、コンテナ イメージを一覧表示する Docker Registry API メソッドは、リポジトリに 10,000 個を超えるイメージまたはタグがある場合、不完全なリストを返します。
この制限は、gcloud artifacts docker images list コマンドまたは Artifact Registry API リクエストには適用されません。
割り当ての増加をリクエストする
通常、割り当てを調整するには、Google Cloud コンソールを使用します。詳細については、割り当ての調整をリクエストするをご覧ください。