配置 Docker Offload
要使用 Docker Offload,必須在 Docker Desktop 中啟動它。有關更多詳細資訊,請參閱 Docker Offload 快速入門。
除了整個組織的設定之外,Docker Offload 中雲構建器的設定還可以透過 Docker Offload 控制面板中的“解除安裝設定”進一步配置。
注意要檢視 Docker Offload 的使用情況並配置賬單,請參閱 Docker Offload 使用情況和賬單。
解除安裝設定
Docker Home 中的“解除安裝設定”頁面允許您配置組織的雲構建器的磁碟分配、私有資源訪問和防火牆設定。
要檢視“解除安裝設定”頁面
- 轉到 Docker Home。
- 選擇要管理 Docker Offload 的帳戶。
- 選擇 Offload > Offload settings。
以下各節介紹可用設定。
磁碟分配
磁碟分配設定允許您控制分配給構建快取的可用儲存量。較低的分配量會增加活動構建的可用儲存空間。
調整磁碟分配滑塊以指定用於構建快取的儲存百分比。
任何更改都會立即生效。
提示如果構建非常大的映象,請考慮為快取分配較少的儲存空間。
構建快取空間
您的訂閱包含以下構建快取空間
| 訂閱 | 構建快取空間 |
|---|---|
| 個人版 | 不適用 |
| 專業版 | 50GB |
| 團隊版 | 100GB |
| 商業版 | 200GB |
要獲取更多構建快取空間,請升級您的訂閱。
私人資源訪問
私有資源訪問允許雲構建器從私有資源中拉取映象和包。當構建依賴於自託管的工件倉庫或私有 OCI 登錄檔時,此功能非常有用。
例如,如果您的組織在私有網路上託管私有 PyPI 倉庫,Docker Build Cloud 預設無法訪問它,因為雲構建器未連線到您的私有網路。
要使您的雲構建器能夠訪問您的私有資源,請輸入您的私有資源的主機名和埠,然後選擇新增。
身份驗證
如果您的內部工件需要身份驗證,請確保在構建之前或構建期間使用倉庫進行身份驗證。對於 npm 或 PyPI 的內部包倉庫,請使用構建金鑰在構建期間進行身份驗證。對於內部 OCI 登錄檔,請使用 docker login 在構建之前進行身份驗證。
請注意,如果您使用需要身份驗證的私有登錄檔,則在構建之前需要使用 docker login 兩次進行身份驗證。這是因為雲構建器需要與 Docker 進行身份驗證才能使用雲構建器,然後再次與私有登錄檔進行身份驗證。
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
防火牆
防火牆設定允許您將雲構建器出站流量限制到特定的 IP 地址。這有助於透過限制構建器的外部網路出站流量來增強安全性。
- 選擇啟用防火牆:將雲構建器出站限制到特定的公共 IP 地址。
- 輸入要允許的 IP 地址。
- 選擇新增以應用限制。