割り当てと上限

このページでは、Container Registry の割り当てと上限について説明します。

割り当ての詳細については、割り当ての操作をご覧ください。

リクエストに関する上限

gcr.io ドメインの Container Registry ホストに送信するリクエストには、2 時間のタイムアウト制限があります。

Container Registry ホストへのリクエストには固定の割り当て上限があります。この上限はクライアント IP アドレスごとに適用されます。

  • 10 分あたり 50,000 件の HTTP リクエスト
  • 1 日あたり 1,000,000 件の HTTP リクエスト

これらの制限を超えないようにするために、次のことができます。

  • Container Registry に接続する IP アドレスの数を増やします。
  • 遅延を導入する再試行を追加します。たとえば、指数バックオフを使用できます。

柔軟性を高めるには、Container Registry ではなく Artifact Registry を使用することを検討してください。リクエストの上限はプロジェクト レベルで、デフォルトではユーザーごとのリクエスト上限はありません。Artifact Registry の割り当ての増加をリクエストすることもできます。詳細については、Artifact Registry の割り当てと上限のドキュメントをご覧ください。

Cloud Storage の割り当てと上限

Container Registry は、各レジストリの基盤となるストレージとして Cloud Storage を使用します。各レジストリに Cloud Storage の割り当てと上限が適用されます。

Cloud KMS の割り当てと Container Registry

Container Registry で CMEK を使用する場合は、プロジェクトで Cloud KMS 暗号化リクエストの割り当てを消費できます。たとえば、CMEK で暗号化されたストレージ バケットでは、アップロードまたはダウンロードごとにこれらの割り当てを消費できます。CMEK 鍵を使用する暗号化と復号の処理は、ハードウェア(Cloud HSM)鍵または外部(Cloud EKM)鍵を使用する場合にのみ、Cloud KMS の割り当てに影響します。アプリケーションとワークフローのアプリケーション レイヤ Secret 暗号化を有効にするために十分な割り当てがあることを確認してください。詳細については、Cloud KMS の割り当てをご覧ください。

Artifact Analysis の割り当て

スキャン利用ポリシーについては、Artifact Analysis の割り当てと上限をご覧ください。