构建器设置
Docker Build Cloud 中的**构建器设置**页面允许您为组织中的云构建器配置磁盘分配、私有资源访问和防火墙设置。这些配置有助于优化存储、启用对私有注册表的访问以及保护出站网络流量。
存储和缓存管理
磁盘分配
**磁盘分配**设置允许您控制有多少可用存储专用于构建缓存。较低的分配会增加可用于活动构建的存储空间。
要更改磁盘分配,请导航到 Docker Build Cloud 中的**构建器设置**,然后调整**磁盘分配**滑块以指定用于构建缓存的存储百分比。
任何更改都会立即生效。
构建缓存空间
您的订阅包括以下构建缓存空间
| 订阅 | 构建缓存空间 |
|---|---|
| 个人版 | 不适用 |
| 专业版 | 50GB |
| 团队版 | 100GB |
| 商业版 | 200GB |
多架构存储分配
Docker Build Cloud 自动为 amd64 和 arm64 架构配置构建器。您的总构建缓存空间在这两个构建器之间平均分配
- 专业版(总计 50GB):amd64 构建器 25GB + arm64 构建器 25GB
- 团队版(总计 100GB):amd64 构建器 50GB + arm64 构建器 50GB
- 商业版(总计 200GB):amd64 构建器 100GB + arm64 构建器 100GB
重要提示如果您只构建一种架构,请注意您的有效缓存空间是您订阅总分配的一半。
获取更多构建缓存空间
要获取更多构建缓存空间,请升级您的订阅。
提示如果您构建大型镜像,请考虑分配较少的存储用于缓存,以留出更多空间用于活动构建。
私有资源访问
私有资源访问允许云构建器从私有资源中拉取镜像和包。当构建依赖于自托管的工件仓库或私有 OCI 注册表时,此功能非常有用。
例如,如果您的组织在私有网络上托管一个私有 PyPI 仓库,Docker Build Cloud 默认情况下将无法访问它,因为云构建器未连接到您的私有网络。
要使您的云构建器能够访问您的私有资源,请输入您的私有资源的主机名和端口,然后选择**添加**。
身份验证
如果您的内部工件需要身份验证,请确保在构建之前或构建期间使用仓库进行身份验证。对于 npm 或 PyPI 的内部包仓库,请使用构建秘密在构建期间进行身份验证。对于内部 OCI 注册表,请在构建之前使用docker login进行身份验证。
请注意,如果您使用需要身份验证的私有注册表,您需要在构建之前使用docker login进行两次身份验证。这是因为云构建器需要使用 Docker 进行身份验证才能使用云构建器,然后再次与私有注册表进行身份验证。
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
防火墙
防火墙设置允许您将云构建器出站流量限制到特定的 IP 地址。这通过限制构建器到外部网络的出站流量来增强安全性。
- 选中**启用防火墙:将云构建器出站流量限制到特定的公共 IP 地址**复选框。
- 输入您要允许的 IP 地址。
- 选择**添加**以应用限制。