本页介绍 Container Registry 的配额和限制。
有关配额的详细信息,请参阅使用配额。
请求限制
发送到 gcr.io 网域中 Container Registry 主机的任何请求都有 2 小时的超时限制。
向 Container Registry 主机发送的请求具有固定的配额限制。此限制是按客户端 IP 地址分配的。
- 每 10 分钟 5 万个 HTTP 请求
- 每天 100 万个 HTTP 请求
为避免超出这些限制,您可以采取以下措施:
- 增加连接到 Container Registry 的 IP 地址数量。
- 添加引入延迟的重试机制。例如,您可以使用指数退避算法。
如果您需要更高的灵活性,请考虑使用 Artifact Registry 而不是 Container Registry 来管理容器。请求限制是项目级别的请求,默认情况下没有每位用户的请求限制。您还可以申请增加 Artifact Registry 的配额。如需了解详情,请参阅 Artifact Registry 的配额和限制文档。
Cloud Storage 配额和限制
Container Registry 使用 Cloud Storage 作为每个注册表的底层存储系统。Cloud Storage 配额和限制适用于每个注册表。
Cloud KMS 配额和 Container Registry
在 Container Registry 中使用 CMEK 时,您的项目可以使用 Cloud KMS 加密请求配额。例如,每次上传或下载时,由 CMEK 加密的存储分区都可以使用这些配额。只有在您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥的加密和解密操作才会影响 Cloud KMS 配额。请确认您有足够的配额,以便为您的应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额。
Artifact Analysis 配额
如需了解如何扫描使用政策,请参阅 Artifact Analysis 配额和限制。