配額與限制

本文列出 Artifact Registry 適用的配額和系統限制。

配額會指定您可使用的可計數共用資源數量。配額是由 Artifact Registry 等 Trusted Cloud by S3NS 服務定義。
系統限制是無法變更的固定值。

Trusted Cloud by S3NS 會使用配額來確保公平性，並減少資源使用量和可用性暴增的情況。配額會限制專案可使用的Trusted Cloud 資源 Trusted Cloud 數量。配額適用於各種資源類型，包括硬體、軟體和網路元件。舉例來說，配額可以限制對服務發出的 API 呼叫數、專案並行使用的負載平衡器數量，或是可建立的專案數量。配額可以預防服務過載，進而保障Trusted Cloud 使用者社群的權益。配額也能協助您管理自己的 Trusted Cloud 資源。

Cloud Quotas 系統會執行下列操作：

監控 Trusted Cloud 產品和服務
限制這些資源的用量
提供要求變更配額值和自動調整配額的方法

在大多數情況下，如果您嘗試使用的資源超過配額，系統會封鎖資源存取權，導致您嘗試執行的工作失敗。

配額通常是在 Trusted Cloud 專案層級套用。在一個專案中使用資源，不會影響另一個專案的可用配額。在 Trusted Cloud 專案中，所有應用程式和 IP 位址會共用配額。

Artifact Registry 資源也有系統限制。系統限制無法變更。

Artifact Registry 對傳入要求的頻率設有上限，並會以專案和使用者為單位限定配額。

如需有關配額政策、查看配額及管理配額的資訊，請參閱使用配額一文。

請前往 API 資訊主頁，瞭解您目前的 API 活動。

配額

Artifact Registry 會強制執行下列配額。

每項專案的要求配額

配額	值	其他資訊
每分鐘要求數	60,000
每分鐘寫入要求數	18,000	在大多數情況下，單一 HTTP 要求或 API 呼叫會計為單一要求。不過，部分作業會計為多項要求。舉例來說，批次要求 (例如 `ImportAptArtifacts`) 可能會針對批次中的每個項目收取配額費用。Docker 提取或推送作業通常會產生多項 HTTP 要求，因此系統會針對每項要求收取配額費用。
每分鐘刪除要求數	18,000

每位使用者的要求配額

在專案中，每位使用者可傳送的要求次數並沒有預設的配額上限。不過，您可以選擇在專案中設定每位使用者的配額上限。每位使用者的配額上限適用於每位已通過驗證的使用者。如果用戶端 IP 位址會將未經驗證的要求傳送至公開存放區，則同樣適用這類配額上限。

Cloud KMS 配額和 Artifact Registry

在 Artifact Registry 中使用 CMEK 時，專案可能會耗用 Cloud KMS 密碼編譯要求配額。舉例來說，每次上傳或下載 CMEK 加密的存放區時，都會消耗這些配額。使用 CMEK 金鑰進行加密和解密作業時，只有在使用外部 (Cloud EKM) 金鑰時，才會影響 Cloud KMS 配額。確認您有足夠的配額，可為應用程式和工作流程啟用應用程式層 Secret 加密功能。詳情請參閱「Cloud KMS 配額」。

使用限制

Artifact Registry 會強制實行下列用量限制。

用量限制	值
每分鐘的存放區建立和刪除作業數	30

列出存放區中構件的限制

所有格式的格式專屬 API 要求上限為 10,000 次。舉例來說，如果存放區含有超過 10,000 個映像檔或標記，列出容器映像檔的 Docker Registry API 方法將會傳回不完整的清單。

這項限制不適用於 gcloud artifacts docker images list 指令或 Artifact Registry API 要求。

申請提高配額

如要調整大部分配額，請使用 Trusted Cloud 控制台。詳情請參閱「要求調整配額」。