本文档列出了适用于 Artifact Registry 的quotas和quotas。如需详细了解配额,请参阅虚拟私有云配额。
配额用于限制您的 Google Cloud 项目可使用的共享 Google Cloud 资源(包括硬件、软件和网络组件)的数量。因此,有以下功能的系统具有配额:
- 监控 Google Cloud 产品和服务的使用情况或消耗情况。
- 出于某些原因限制这些资源的消耗量,包括确保公平性和减少使用量高峰。
- 维护可自动强制执行规定限制的配置。
- 提供请求或更改配额的方法。
在大多数情况下,当超过配额时,系统会立即阻止对相关 Google 资源的访问,并且您尝试执行的任务将失败。在大多数情况下,配额适用于每个 Google Cloud 项目,并由使用该 Google Cloud 项目的所有应用和 IP 地址共享。
Artifact Registry 资源也存在一些限制。这些限制与配额系统无关。除非另有说明,否则无法更改限制。
Artifact Registry 会限制传入请求的最大速率,并按项目和用户实施相应的配额。
如需了解配额政策以及如何查看和管理您的配额,请参阅使用配额。
如需查看您当前的 API 活动情况,请转到 API 信息中心。
配额
Artifact Registry 实施以下配额。
每个项目的请求配额
| 配额 | 值 | 更多信息 |
|---|---|---|
| 每个区域或多区域位置的每分钟请求数 | 60000 | |
| 每个区域或多区域位置的每分钟写入请求数 | 18,000 次 | 在大多数情况下,单个 HTTP 请求或 API 调用计为单个请求。不过,有些操作会计为多个请求。例如,像“ImportAptArtifacts”这样的批量请求可能会针对批量中的所有项收取配额费用。Docker 拉取或推送通常会发出多个 HTTP 请求,因此每个请求都会产生配额费用。 |
| 每个区域或多区域中每分钟的删除请求数 | 18,000 次 | 清理政策请求的删除操作将计入删除请求配额,而每个代码库限制每天的删除次数将计入删除请求配额。 |
每位用户的请求配额
默认情况下,项目的每位用户配额不受限制。您可以选择为项目中每位用户的配额设置上限。每位用户的配额会应用于每个经过身份验证的用户或每个客户端 IP 地址(针对向公共代码库发送的未经身份验证的请求)。
Cloud KMS 配额和 Artifact Registry
在 Artifact Registry 中使用 CMEK 时,您的项目可能会使用 Cloud KMS 加密请求配额。例如,CMEK 加密的代码库可以为每次上传或下载消耗这些配额。仅当您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。请确认您有足够的配额,可为应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额。
Artifact Analysis 配额
如需了解如何扫描使用政策,请参阅 Artifact Analysis 配额和限制。
公开上游配额
如果您使用远程仓库来缓存公共上游仓库,则可能受到上游仓库的读写配额的约束。
使用限制
Artifact Registry 实施以下用量限额。
| 用量限制 | 值 |
|---|---|
| 每天每个代码库的清理政策删除次数 | 300000 |
| 每个代码库的清理政策数 | 10 |
| 每个请求从远程仓库上游检索的最大数据量 | 9.9 GB |
| 虚拟代码库的上游政策数量上限 | 30 |
| 虚拟代码库每次请求的上游分辨率数量上限 | 60 |
| 每个区域每分钟的代码库创建和删除操作数 | 30 |
远程仓库限制
当您从远程仓库请求工件时,如果该工件尚未缓存在远程仓库中,则系统会从上游仓库请求该工件,然后将其存储在您的远程仓库中。向上游主机发出的请求会计入组织的上游主机读取请求限制,而在远程代码库中缓存工件会使用您项目的写入和请求配额。将工件缓存到遥控器后,对该工件的请求只会计入项目的请求配额。
Artifact Registry 对远程代码库实施以下用量限额。
| 限额 | 公开上游 | 值 |
|---|---|---|
| 每个组织每分钟的公共上游主机读取次数 | 默认 | 600 |
| Docker Hub | 600 | |
| Maven Central | 3000 | |
| NpmJS | 1800 | |
| PyPI | 1200 |
列出代码库中制品的限制
对于所有格式,特定格式的 API 请求均不得超过 10,000 个。例如,如果代码库包含的映像或标记超过 10000 个,则用于列出容器映像的 Docker Registry API 方法会返回不完整的列表。
此限制不适用于 gcloud artifacts docker images list 命令或 Artifact Registry API 请求。
申请增加配额
如需增加或减少大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请更高的配额。