本文档列出了适用于 Artifact Registry 的配额和系统限制。
- 配额用于指定您可以使用的可计数共享资源的数量。配额由 Artifact Registry 等 Google Cloud 服务定义。
- 系统限制是无法更改的固定值。
Google Cloud 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Google Cloud 项目可使用的Google Cloud 资源的数量。配额适用于一系列资源类型,包括硬件、软件和网络组件。例如,配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载,从而保护Google Cloud 用户社区。配额还可以帮助您管理自己的 Google Cloud 资源。
Cloud 配额系统执行以下操作:
在大多数情况下,当您尝试消耗的资源超出其配额允许的范围时,系统会阻止对资源的访问,并且您尝试执行的任务会失败。
配额通常在 Google Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Google Cloud 项目中,配额在所有应用和 IP 地址间共享。
Artifact Registry 资源也有系统限制。系统限制不能更改。
Artifact Registry 会限制传入请求的最大速率,并按项目和用户实施相应的配额。
如需了解配额政策以及如何查看和管理您的配额,请参阅使用配额。
如需查看您当前的 API 活动情况,请转到 API 信息中心。
配额
Artifact Registry 会强制执行以下配额。
每个项目的请求配额
| 配额 | 值 | 其他信息 |
|---|---|---|
| 每个单区域或多区域位置每分钟的请求数 | 60000 | |
| 在每个单区域或多区域位置中,每分钟的写入请求数 | 18,000 | 在大多数情况下,单个 HTTP 请求或 API 调用计为 1 个请求。 不过,某些操作会算作多个请求。例如,像 `ImportAptArtifacts` 这样的批量请求可能会针对批次中的每个项目收取配额费用。Docker pull 或 push 通常会发出多个 HTTP 请求,因此每个请求都会消耗配额。 |
| 在每个单区域或多区域位置中,每分钟的删除请求数 | 18,000 | 由清理政策请求的删除操作计入删除请求配额和每个代码库每天的删除次数限制。 |
每位用户的请求配额
默认情况下,项目的每位用户配额不受限制。您可以选择为项目中每位用户的配额设置上限。每位用户的配额会应用于每个经过身份验证的用户或每个客户端 IP 地址(针对向公共代码库发送的未经身份验证的请求)。
Cloud KMS 配额和 Artifact Registry
在 Artifact Registry 中使用 CMEK 时,您的项目可能会消耗 Cloud KMS 加密请求配额。例如,由 CMEK 加密的制品库可为每次上传或下载消耗这些配额。 仅当您使用硬件 (Cloud HSM) 或外部 (Cloud EKM) 密钥时,使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。 请确认您有足够的配额,以便为您的应用和工作流启用应用层 Secret 加密。如需了解详情,请参阅 Cloud KMS 配额。
Artifact Analysis 配额
如需了解扫描使用情况政策,请参阅 Artifact Analysis 配额和限制。
公开的上游配额
如果您使用远程代码库来缓存公共上游代码库,则可能需要遵守上游代码库的读取和写入配额。
使用限制
Artifact Registry 实施以下用量限额。
| 用量限制 | 值 |
|---|---|
| 每个代码库每天的清理政策删除次数 | 300000 |
| 每个代码库的清理政策 | 10 |
| 每个请求从远程仓库的上游检索的数据量上限 | 9.9 GB |
| 虚拟代码库的最大上游政策数 | 30 |
| 虚拟代码库的每个请求的上游解析总数上限 | 250 |
| 虚拟代码库的每个请求的远程代码库上游解析次数上限 | 30 |
| 每个区域每分钟的代码库创建和删除操作数 | 30 |
远程代码库限制
当您从远程代码库请求工件时,如果该工件尚未缓存在远程代码库中,系统会从上游代码库请求该工件,然后将其存储在您的远程代码库中。向上游主机发出的请求会占用您组织的“上游主机读取请求”限额,而在远程代码库中缓存制品会占用项目的写入和请求配额。将制品缓存到远程后,对该制品的请求只会计入项目的请求配额。
Artifact Registry 针对远程代码库实施以下用量限额。
| 限制 | 公开上游 | 值 |
|---|---|---|
| 每个组织、每个区域、每分钟的公共上游主机读取次数 | 默认 | 600 |
| Docker Hub | 600 | |
| proxy.golang.org | 600 | |
| Maven Central | 3000 | |
| NpmJS | 1800 | |
| PyPI | 1200 |
列出代码库中的制品时需要遵循的限制
针对所有格式的格式专属 API 请求数量上限为 10,000 次。例如,如果代码库包含的映像或标记超过 10000 个,则用于列出容器映像的 Docker Registry API 方法将返回不完整的列表。
此限制不适用于 gcloud artifacts docker images list 命令或 Artifact Registry API 请求。
申请增加配额
如需调整大多数配额,请使用 Google Cloud 控制台。如需了解详情,请参阅申请配额调整。