配置 Docker Offload
要使用 Docker Offload,必须在 Docker Desktop 中启动它。有关更多详细信息,请参阅 Docker Offload 快速入门。
除了整个组织的设置之外,Docker Offload 中云构建器的设置还可以通过 Docker Offload 控制面板中的“卸载设置”进一步配置。
注意要查看 Docker Offload 的使用情况并配置账单,请参阅 Docker Offload 使用情况和账单。
卸载设置
Docker Home 中的“卸载设置”页面允许您配置组织的云构建器的磁盘分配、私有资源访问和防火墙设置。
要查看“卸载设置”页面
- 转到 Docker Home。
- 选择要管理 Docker Offload 的帐户。
- 选择 Offload > Offload settings。
以下各节介绍可用设置。
磁盘分配
磁盘分配设置允许您控制分配给构建缓存的可用存储量。较低的分配量会增加活动构建的可用存储空间。
调整磁盘分配滑块以指定用于构建缓存的存储百分比。
任何更改都会立即生效。
提示如果构建非常大的镜像,请考虑为缓存分配较少的存储空间。
构建缓存空间
您的订阅包含以下构建缓存空间
| 订阅 | 构建缓存空间 |
|---|---|
| 个人版 | 不适用 |
| 专业版 | 50GB |
| 团队版 | 100GB |
| 商业版 | 200GB |
要获取更多构建缓存空间,请升级您的订阅。
私人资源访问
私有资源访问允许云构建器从私有资源中拉取镜像和包。当构建依赖于自托管的工件仓库或私有 OCI 注册表时,此功能非常有用。
例如,如果您的组织在私有网络上托管私有 PyPI 仓库,Docker Build Cloud 默认无法访问它,因为云构建器未连接到您的私有网络。
要使您的云构建器能够访问您的私有资源,请输入您的私有资源的主机名和端口,然后选择添加。
身份验证
如果您的内部工件需要身份验证,请确保在构建之前或构建期间使用仓库进行身份验证。对于 npm 或 PyPI 的内部包仓库,请使用构建密钥在构建期间进行身份验证。对于内部 OCI 注册表,请使用 docker login 在构建之前进行身份验证。
请注意,如果您使用需要身份验证的私有注册表,则在构建之前需要使用 docker login 两次进行身份验证。这是因为云构建器需要与 Docker 进行身份验证才能使用云构建器,然后再次与私有注册表进行身份验证。
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
防火墙
防火墙设置允许您将云构建器出站流量限制到特定的 IP 地址。这有助于通过限制构建器的外部网络出站流量来增强安全性。
- 选择启用防火墙:将云构建器出站限制到特定的公共 IP 地址。
- 输入要允许的 IP 地址。
- 选择添加以应用限制。