配额和限制

本页介绍 Container Registry 的配额和限制。

有关配额的详细信息,请参阅使用配额

请求限制

发送到 gcr.io 网域中 Container Registry 主机的任何请求都有 2 小时的超时限制。

向 Container Registry 主机发送的请求具有固定的配额限制。此限制是按客户端 IP 地址分配的。

  • 每 10 分钟 5 万个 HTTP 请求
  • 每天 100 万个 HTTP 请求

为避免超出这些限制,您可以采取以下措施:

  • 增加连接到 Container Registry 的 IP 地址数量。
  • 添加引入延迟的重试机制。例如,您可以使用指数退避算法

如果您需要更大的灵活性,请考虑使用 Artifact Registry 来管理容器,而不是使用 Container Registry。请求限制是针对项目级别的,默认情况下,没有针对每位用户的请求数限制。您还可以申请增加 Artifact Registry 的配额。如需了解详情,请参阅 Artifact Registry 的配额和限制文档。

Cloud Storage 配额和限制

Container Registry 使用 Cloud Storage 作为每个注册表的底层存储系统。Cloud Storage 配额和限制适用于每个注册表。

Cloud KMS 配额和 Container Registry

在 Container Registry 中使用 CMEK 时,您的项目可能会消耗 Cloud KMS 加密请求配额。例如,由 CMEK 加密的存储分区可为每次上传或下载消耗这些配额。仅当您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。请确认您有足够的配额,以便为您的应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额

Artifact Analysis 配额

如需了解扫描使用政策,请参阅 Artifact Analysis 配额和限制