构建器设置

目录

Docker Build Cloud 中的构建器设置页面允许您为组织中的云构建器配置磁盘分配、私有资源访问和防火墙设置。这些配置有助于优化存储、启用对私有注册表的访问以及保护出站网络流量。

磁盘分配

通过磁盘分配设置,您可以控制可用存储中有多少用于构建缓存。分配比例越低,可用于活动构建的存储就越多。

要更改磁盘分配,请在 Docker Build Cloud 中导航到构建器设置,然后调整磁盘分配滑块,指定用于构建缓存的存储百分比。

所有更改立即生效。

提示

如果您构建的镜​​像非常大,请考虑为缓存分配较少的存储空间。

私有资源访问

私有资源访问允许云构建器从私有资源拉取镜像和软件包。当构建依赖于自托管的工件仓库或私有 OCI 注册表时,此功能非常有用。

例如,如果您的组织在私有网络上托管了私有的 PyPI 仓库,Docker Build Cloud 默认将无法访问它,因为云构建器未连接到您的私有网络。

要使您的云构建器能够访问您的私有资源,请输入您的私有资源的主机名和端口,然后选择添加

身份验证

如果您的内部工件需要身份验证,请确保您在构建之前或构建期间已通过仓库进行身份验证。对于 npm 或 PyPI 的内部软件包仓库,请在构建期间使用构建密钥进行身份验证。对于内部 OCI 注册表,请在构建之前使用 docker login 进行身份验证。

请注意,如果您使用的私有注册表需要身份验证,则在构建之前需要使用 docker login 进行两次身份验证。这是因为云构建器需要先通过 Docker 进行身份验证才能使用云构建器,然后再与私有注册表进行身份验证。

$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .

防火墙

防火墙设置允许您将云构建器出站流量限制到特定的 IP 地址。这有助于通过限制构建器的外部网络出站流量来增强安全性。

  1. 勾选启用防火墙:将云构建器出站流量限制到特定的公共 IP 地址复选框。

  2. 输入您要允许的 IP 地址。

  3. 选择添加以应用限制。

页面选项