建置器設定
Docker Build Cloud 中的建構器設定 (Builder settings) 頁面讓您可以為組織中的雲端建構器配置磁碟分配、私有資源存取以及防火牆設定。這些配置有助於優化儲存、啟用對私有登錄檔的存取,並確保出站網路流量的安全。
儲存與快取管理
磁碟分配
磁碟分配設定可讓您控制將多少可用儲存空間專用於建構快取。較低的分配量可增加用於活躍建構的儲存空間。
若要變更磁碟分配,請導覽至 Docker Build Cloud 中的建構器設定,然後調整磁碟分配滑桿,以指定用於建構快取的儲存百分比。
任何變更都會立即生效。
建構快取空間
您的訂閱包含以下建構快取空間
| 訂閱 | 建構快取空間 |
|---|---|
| 個人版 (Personal) | N/A |
| 專業版 (Pro) | 50GB |
| 團隊版 (Team) | 100GB |
| 企業版 (Business) | 200GB |
多架構儲存分配
Docker Build Cloud 會自動為 amd64 和 arm64 架構配置建構器。您的總建構快取空間在這兩個建構器之間平均分配
- 專業版 (總計 50GB):25GB 用於 amd64 建構器 + 25GB 用於 arm64 建構器
- 團隊版 (總計 100GB):50GB 用於 amd64 建構器 + 50GB 用於 arm64 建構器
- 企業版 (總計 200GB):100GB 用於 amd64 建構器 + 100GB 用於 arm64 建構器
重要如果您僅針對一種架構進行建構,請注意您的有效快取空間為訂閱總分配量的一半。
取得更多建構快取空間
若要取得更多建構快取空間,請升級您的訂閱。
提示如果您建構的是大型映像檔,請考慮減少分配給快取的儲存空間,以便為活躍的建構留下更多空間。
私有資源存取
私有資源存取功能可讓雲端建構器從私有資源中提取映像檔和套件。當建構依賴自託管的構件儲存庫 (artifact repositories) 或私有 OCI 登錄檔時,此功能非常實用。
例如,如果您的組織在私有網路上託管了一個私有 PyPI 儲存庫,由於雲端建構器未連接到您的私有網路,Docker Build Cloud 預設將無法存取它。
若要讓您的雲端建構器存取私有資源,請輸入私有資源的主機名稱和連接埠,然後選擇新增 (Add)。
驗證
如果您的內部構件需要驗證,請確保在建構之前或建構過程中向儲存庫進行驗證。對於 npm 或 PyPI 的內部套件儲存庫,請使用建構密鑰 (build secrets) 在建構期間進行驗證。對於內部 OCI 登錄檔,請在建構前使用 docker login 進行驗證。
請注意,如果您使用的私有登錄檔需要驗證,則需要在建構前執行兩次 docker login。這是因為雲端建構器需要先向 Docker 驗證以使用雲端建構器,然後再向私有登錄檔進行驗證。
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
防火牆
防火牆設定可讓您將雲端建構器的出口流量限制為特定的 IP 位址。這有助於透過限制建構器的外部網路出口來增強安全性。
- 勾選啟用防火牆:將雲端建構器的出口限制為特定的公用 IP 位址核取方塊。
- 輸入您想要允許的 IP 位址。
- 選擇新增以套用此限制。