設定 Docker Offload
若要使用 Docker Offload,必須先在 Docker Desktop 中啟動它。更多詳細資訊,請參閱 Docker Offload 快速入門。
除了整個組織的設定外,您也可以透過 Docker Offload 儀表板中的卸載設定 (Offload settings),進一步配置 Docker Offload 中雲端建置器的相關設定。
注意若要查看 Docker Offload 的使用量並設定計費,請參閱 Docker Offload 使用量與計費。
卸載 (Offload) 設定
Docker Home 中的卸載設定 (Offload settings) 頁面,可讓您為組織中的雲端建置器配置磁碟配置、私人資源存取和防火牆設定。
查看卸載設定 (Offload settings) 頁面的步驟
- 前往 Docker Home。
- 選擇您想要管理 Docker Offload 的帳戶。
- 選擇 Offload > Offload settings。
以下章節介紹了可用的設定。
磁碟配置
磁碟配置 (Disk allocation) 設定可讓您控制將多少可用儲存空間專用於建置快取。降低配置比例可增加可用於活躍建置的儲存空間。
調整 磁碟配置 (Disk allocation) 滑桿,以指定用於建置快取的儲存空間百分比。
任何變更都會立即生效。
提示如果您建置的映像檔非常大,請考慮減少分配給快取的儲存空間。
建置快取空間
您的訂閱包含以下建置快取空間
| 訂閱 | 建置快取空間 |
|---|---|
| 個人版 (Personal) | N/A |
| 專業版 (Pro) | 50GB |
| 團隊版 (Team) | 100GB |
| 商業版 (Business) | 200GB |
若要獲取更多建置快取空間,請升級您的訂閱。
私人資源存取
私人資源存取 (Private resource access) 可讓雲端建置器從私人資源提取映像檔和套件。當建置任務依賴於自託管套件庫或私人 OCI 登錄檔時,此功能非常有用。
例如,如果您的組織在私人網路上託管了私有的 PyPI 儲存庫,則 Docker Build Cloud 預設無法存取它,因為雲端建置器並未連線至您的私人網路。
若要讓您的雲端建置器存取私人資源,請輸入私人資源的主機名稱和連接埠,然後選擇 新增 (Add)。
驗證
如果您的內部構件需要身份驗證,請確保在建置之前或期間對儲存庫進行驗證。對於 npm 或 PyPI 的內部套件儲存庫,請使用 建置機密 (build secrets) 在建置期間進行驗證。對於內部 OCI 登錄檔,請在建置前使用 docker login 進行驗證。
請注意,如果您使用的私人登錄檔需要身份驗證,則需要在建置前執行兩次 docker login。這是因為雲端建置器需要先向 Docker 驗證以使用雲端建置服務,然後再向私人登錄檔進行驗證。
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
防火牆
防火牆設定可讓您將雲端建置器的傳出流量限制在特定的 IP 位址。這有助於限制建置器的外部網路傳出流量,從而提高安全性。
- 選擇 啟用防火牆:將雲端建置器的傳出流量限制在特定的公開 IP 位址 (Enable firewall: Restrict cloud builder egress to specific public IP address)。
- 輸入您想要允許的 IP 位址。
- 選擇 新增 (Add) 以套用限制。