構建器設定

目錄

Docker Build Cloud 中的構建器設定頁面允許您為組織中的雲構建器配置磁碟分配、私有資源訪問和防火牆設定。這些配置有助於最佳化儲存、啟用對私有登錄檔的訪問以及保護出站網路流量。

磁碟分配

透過磁碟分配設定,您可以控制可用儲存中有多少用於構建快取。分配比例越低,可用於活動構建的儲存就越多。

要更改磁碟分配,請在 Docker Build Cloud 中導航到構建器設定,然後調整磁碟分配滑塊,指定用於構建快取的儲存百分比。

所有更改立即生效。

提示

如果您構建的鏡​​像非常大,請考慮為快取分配較少的儲存空間。

私有資源訪問

私有資源訪問允許雲構建器從私有資源拉取映象和軟體包。當構建依賴於自託管的工件倉庫或私有 OCI 登錄檔時,此功能非常有用。

例如,如果您的組織在私有網路上託管了私有的 PyPI 倉庫,Docker Build Cloud 預設將無法訪問它,因為雲構建器未連線到您的私有網路。

要使您的雲構建器能夠訪問您的私有資源,請輸入您的私有資源的主機名和埠,然後選擇新增

身份驗證

如果您的內部工件需要身份驗證,請確保您在構建之前或構建期間已透過倉庫進行身份驗證。對於 npm 或 PyPI 的內部軟體包倉庫,請在構建期間使用構建金鑰進行身份驗證。對於內部 OCI 登錄檔,請在構建之前使用 docker login 進行身份驗證。

請注意,如果您使用的私有登錄檔需要身份驗證,則在構建之前需要使用 docker login 進行兩次身份驗證。這是因為雲構建器需要先透過 Docker 進行身份驗證才能使用雲構建器,然後再與私有登錄檔進行身份驗證。

$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .

防火牆

防火牆設定允許您將雲構建器出站流量限制到特定的 IP 地址。這有助於透過限制構建器的外部網路出站流量來增強安全性。

  1. 勾選啟用防火牆:將雲構建器出站流量限制到特定的公共 IP 地址複選框。

  2. 輸入您要允許的 IP 地址。

  3. 選擇新增以應用限制。

頁面選項