配额和限制
此页面列出了适用于 Certificate Authority Service 的配额和限制。
资源限制
CA Service 实施以下用量限制:
| 资源 | 单位 | 值 |
|---|---|---|
| 待批准的 CA 数1 | 每项目每位置 | 100 |
| CA | 每项目每位置 | 1000 |
| 未过期的已撤消证书2 | 每个 CA 或证书吊销列表 (CRL) | 50 万 |
1待批准的证书授权机构 (CA) 是指已创建但尚未激活并因此处于 AWAITING_USER_ACTIVATION 状态的从属 CA。
2一个 CRL 最多可以包含 50 万个未过期的已撤销证书。如果您尝试撤消的设备数量超出此限制,则撤消请求将失败。 如果您需要撤消超过 50 万个证书,我们建议您等到现有已撤消的证书过期,或撤消签发 CA 证书。
请求配额
以下请求配额适用于 CA Service 请求:
| 请求 | 单位 | 请求数上限 |
|---|---|---|
| CreateCertificate | 每证书授权机构(企业版层级) | 每秒 7 次* |
| CreateCertificate | 每证书授权机构(DevOps 层级) | 每秒 25 次* |
| CreateCertificate | 每项目每位置 | 每秒 100 次* |
| ListCertificates | 每项目每位置 | 每秒 10 次* |
| CreateCertificateAuthority | 每项目每位置 | 每分钟 5 次* |
| 所有其他变更请求 | 每项目每位置 | 每秒 40 次* |
| 所有请求 | 每项目每位置 | 每秒 400 次* |
* 即使您有可用配额,其他因素也可能会导致吞吐量降低。
增加配额
您可以使用 Google Cloud 控制台申请增加配额。您可以申请增加证书签发配额,具体请求名称为“每个区域每分钟每个项目的 CreateCertificate 请求数”。
如需了解详情,请参阅申请更高配额。