建议使用 Artifact Registry 服务来管理容器映像。Container Registry 仍受支持,但只会收到重要的安全补丁。了解如何过渡到 Artifact Registry

配额和限制

本页介绍 Container Registry 的配额和限制。

有关配额的详细信息,请参阅使用配额

请求限制

发送到 gcr.io 网域中 Container Registry 主机的任何请求都有 2 小时的超时限制。

向 Container Registry 主机发送的请求具有固定的配额限制。此限制是按客户端 IP 地址分配的。

  • 每 10 分钟 5 万个 HTTP 请求
  • 每天 100 万个 HTTP 请求

为避免超出这些限制,您可以采取以下措施:

  • 增加连接到 Container Registry 的 IP 地址数量。
  • 添加引入延迟的重试机制。例如,您可以使用指数退避算法

如果您需要更大的灵活性,请考虑使用 Artifact Registry 而不是 Container Registry 来管理容器。请求限制在项目级实施,默认情况下,每个用户的请求没有限制。您还可以申请增加 Artifact Registry 的配额。如需了解详情,请参阅 Artifact Registry 的配额和限制文档。

Cloud Storage 配额和限制

Container Registry 使用 Cloud Storage 作为每个注册表的底层存储系统。Cloud Storage 配额和限制适用于每个注册表。

加密请求配额

如果您使用客户管理的加密密钥 (CMEK) 来加密 Container Registry 存储桶中的容器映像,每次上传或下载都会使用 Cloud Key Management Service 加密请求配额

Container Analysis 配额

如需了解如何扫描使用政策,请参阅 Container Analysis 配额和限制