構建器設定
Docker Build Cloud 中的**構建器設定**頁面允許您為組織中的雲構建器配置磁碟分配、私有資源訪問和防火牆設定。這些配置有助於最佳化儲存、啟用對私有登錄檔的訪問以及保護出站網路流量。
儲存和快取管理
磁碟分配
**磁碟分配**設定允許您控制有多少可用儲存專用於構建快取。較低的分配會增加可用於活動構建的儲存空間。
要更改磁碟分配,請導航到 Docker Build Cloud 中的**構建器設定**,然後調整**磁碟分配**滑塊以指定用於構建快取的儲存百分比。
任何更改都會立即生效。
構建快取空間
您的訂閱包括以下構建快取空間
| 訂閱 | 構建快取空間 |
|---|---|
| 個人版 | 不適用 |
| 專業版 | 50GB |
| 團隊版 | 100GB |
| 商業版 | 200GB |
多架構儲存分配
Docker Build Cloud 自動為 amd64 和 arm64 架構配置構建器。您的總構建快取空間在這兩個構建器之間平均分配
- 專業版(總計 50GB):amd64 構建器 25GB + arm64 構建器 25GB
- 團隊版(總計 100GB):amd64 構建器 50GB + arm64 構建器 50GB
- 商業版(總計 200GB):amd64 構建器 100GB + arm64 構建器 100GB
重要提示如果您只構建一種架構,請注意您的有效快取空間是您訂閱總分配的一半。
獲取更多構建快取空間
要獲取更多構建快取空間,請升級您的訂閱。
提示如果您構建大型映象,請考慮分配較少的儲存用於快取,以留出更多空間用於活動構建。
私有資源訪問
私有資源訪問允許雲構建器從私有資源中拉取映象和包。當構建依賴於自託管的工件倉庫或私有 OCI 登錄檔時,此功能非常有用。
例如,如果您的組織在私有網路上託管一個私有 PyPI 倉庫,Docker Build Cloud 預設情況下將無法訪問它,因為雲構建器未連線到您的私有網路。
要使您的雲構建器能夠訪問您的私有資源,請輸入您的私有資源的主機名和埠,然後選擇**新增**。
身份驗證
如果您的內部工件需要身份驗證,請確保在構建之前或構建期間使用倉庫進行身份驗證。對於 npm 或 PyPI 的內部包倉庫,請使用構建秘密在構建期間進行身份驗證。對於內部 OCI 登錄檔,請在構建之前使用docker login進行身份驗證。
請注意,如果您使用需要身份驗證的私有登錄檔,您需要在構建之前使用docker login進行兩次身份驗證。這是因為雲構建器需要使用 Docker 進行身份驗證才能使用雲構建器,然後再次與私有登錄檔進行身份驗證。
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
防火牆
防火牆設定允許您將雲構建器出站流量限制到特定的 IP 地址。這透過限制構建器到外部網路的出站流量來增強安全性。
- 選中**啟用防火牆:將雲構建器出站流量限制到特定的公共 IP 地址**複選框。
- 輸入您要允許的 IP 地址。
- 選擇**新增**以應用限制。