配额和限制

本文档列出了适用于 Artifact Registry 的配额和系统限制。

配额用于指定您可以使用的可计数共享资源的数量。配额由 Artifact Registry 等 Trusted Cloud by S3NS 服务定义。
系统限制是无法更改的固定值。

Trusted Cloud by S3NS 使用配额来帮助确保公平性并减少资源使用和可用性的激增。配额用于限制您的 Trusted Cloud 项目可使用的Trusted Cloud 资源的数量。配额适用于一系列资源类型，包括硬件、软件和网络组件。例如，配额可以限制对某项服务的 API 调用次数、您的项目并发使用的负载均衡器数量或者您可以创建的项目数量。配额可以防止服务过载，从而保护Trusted Cloud 用户社区。配额还可以帮助您管理自己的 Trusted Cloud 资源。

Cloud 配额系统执行以下操作：

监控 Trusted Cloud 产品和服务的消耗情况
限制这些资源的消耗量
提供一种请求更改配额值和自动调整配额的方法

在大多数情况下，当您尝试消耗的资源超出其配额允许的范围时，系统会阻止对资源的访问，并且您尝试执行的任务会失败。

配额通常在 Trusted Cloud 项目级层应用。您在一个项目中使用资源不会影响您在另一个项目中的可用配额。在 Trusted Cloud 项目中，配额在所有应用和 IP 地址间共享。

Artifact Registry 资源也有系统限制。系统限制不能更改。

Artifact Registry 会限制传入请求的最大速率，并按项目和用户实施相应的配额。

如需了解配额政策以及如何查看和管理您的配额，请参阅使用配额。

如需查看您当前的 API 活动情况，请转到 API 信息中心。

配额

Artifact Registry 会强制执行以下配额。

每个项目的请求配额

配额	值	其他信息
每分钟请求数	60000
每分钟写入请求数	18,000	在大多数情况下，单个 HTTP 请求或 API 调用计为 1 个请求。不过，某些操作会算作多个请求。例如，像 `ImportAptArtifacts` 这样的批量请求可能会针对批次中的每个项目收取配额费用。Docker pull 或 push 通常会发出多个 HTTP 请求，因此每个请求都会消耗配额。
每分钟删除请求数	18,000

每位用户的请求配额

默认情况下，项目的每位用户配额不受限制。您可以选择为项目中每位用户的配额设置上限。每位用户的配额会应用于每个经过身份验证的用户或每个客户端 IP 地址（针对向公共代码库发送的未经身份验证的请求）。

Cloud KMS 配额和 Artifact Registry

在 Artifact Registry 中使用 CMEK 时，您的项目可能会消耗 Cloud KMS 加密请求配额。例如，由 CMEK 加密的制品库可为每次上传或下载消耗这些配额。仅当您使用外部 (Cloud EKM) 密钥时，使用 CMEK 密钥执行的加密和解密操作才会影响 Cloud KMS 配额。请确认您有足够的配额，以便为您的应用和工作流启用应用层 Secret 加密。如需了解详情，请参阅 Cloud KMS 配额。

使用限制

Artifact Registry 实施以下用量限额。

用量限制	值
每分钟的代码库创建和删除操作数	30

列出代码库中的制品时需要遵循的限制

针对所有格式的格式专属 API 请求数量上限为 10,000 次。例如，如果代码库包含的映像或标记超过 10000 个，则用于列出容器映像的 Docker Registry API 方法将返回不完整的列表。

此限制不适用于 gcloud artifacts docker images list 命令或 Artifact Registry API 请求。

申请增加配额

如需调整大多数配额，请使用 Trusted Cloud 控制台。如需了解详情，请参阅申请配额调整。