本文档列出了适用于 Artifact Registry 的quotas和quotas。
配额用于限制您的 Google Cloud 项目可使用的共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。因此,有以下功能的系统具有配额:
- 监控 Google Cloud 产品和服务的使用情况或消耗情况。
- 出于确保公平性和减少用量激增等原因,限制这些资源的消耗。
- 维护可自动强制执行规定限制的配置。
- 提供请求或更改配额的方法。
在大多数情况下,当超过配额时,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
Artifact Registry 资源也存在限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
Artifact Registry 会限制传入请求的最大速率,并按项目和用户实施相应的配额。
如需了解配额政策以及如何查看和管理您的配额,请参阅使用配额。
如需查看您当前的 API 活动情况,请转到 API 信息中心。
配额
Artifact Registry 实施以下配额。
每个项目的请求配额
| 配额 | 值 | 更多信息 |
|---|---|---|
| 每个区域或多区域中的每分钟请求数 | 60000 | |
| 每个区域或多区域中的每分钟写入请求数 | 18000 | 在大多数情况下,单个 HTTP 请求或 API 调用计为单个请求。不过,有些操作会被视为多个请求。例如,“ImportAptArtifacts”等批量请求可能会针对该批次中的每项内容收取配额。Docker 拉取或推送通常会发出多个 HTTP 请求,因此每个请求都需要按配额计费。 |
| 每个区域或多区域中的每分钟删除请求数 | 18000 | 清理政策请求的删除操作会计入每个代码库限制的每日删除请求配额,以及每天的删除次数。 |
每位用户的请求配额
默认情况下,项目的每位用户配额不受限制。您可以选择为项目中每位用户的配额设置上限。每位用户的配额会应用于每个经过身份验证的用户或每个客户端 IP 地址(针对向公共代码库发送的未经身份验证的请求)。
Cloud KMS 配额和 Artifact Registry
在 Artifact Registry 中使用 CMEK 时,您的项目可能会消耗 Cloud KMS 加密请求配额。例如,每次上传或下载,用 CMEK 加密的代码库都会使用这些配额。仅当您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。请确认您有足够的配额,以便为您的应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额。
Artifact Analysis 配额
如需了解如何扫描使用政策,请参阅 Artifact Analysis 配额和限制。
公共上游配额
如果您使用远程仓库来缓存公开的上游仓库,则可能会受到上游仓库的读写配额的限制。
使用限制
Artifact Registry 实施以下用量限额。
| 用量限制 | 值 |
|---|---|
| 每个代码库每天的清理政策删除次数 | 300000 |
| 每个代码库的清理政策数 | 10 |
| 每个请求的数据检索数上限 | 9.9 GB |
| 虚拟代码库的上游政策数量上限 | 30 |
| 每个虚拟代码库请求的上游解析数量上限 | 60 |
| 每个区域每分钟的代码库创建和删除操作次数 | 30 |
远程代码库限制
当您从远程仓库请求工件,而该工件尚未缓存到远程仓库中时,系统会从上游仓库请求该工件,然后将该工件存储在远程仓库中。对上游主机的请求会计入贵组织的上游主机读取请求限制,在远程仓库中缓存工件会使用项目的写入和请求配额。将工件缓存到您的远程后,对该工件的请求只会计入项目的请求配额。
Artifact Registry 对远程代码库实施以下用量限额。
| 限额 | 公共上游 | 值 |
|---|---|---|
| 每个组织、每个区域每分钟的公共上游主机读取次数 | 默认 | 600 |
| Docker Hub | 600 | |
| Maven Central | 3000 | |
| NpmJS | 1800 | |
| PyPI | 1200 |
列出代码库中的容器映像的限制
如果代码库包含的映像或标记超过 10000 个,用于列出容器映像的 Docker Registry API 方法会返回不完整的列表。此限制适用于使用 Docker Registry API 与注册表交互的 Docker 客户端。此限制不适用于 gcloud artifacts docker images list 命令或 Artifact Registry API 请求。
申请增加配额
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。