Configuración del builder
La página de Configuración del builder (Builder settings) en Docker Build Cloud te permite configurar la asignación de disco, el acceso a recursos privados y la configuración del firewall para los builders en la nube de tu organización. Estas configuraciones ayudan a optimizar el almacenamiento, habilitar el acceso a registros privados y asegurar el tráfico de red de salida.
Gestión de almacenamiento y caché
Asignación de disco
La configuración de Asignación de disco (Disk allocation) te permite controlar qué cantidad del almacenamiento disponible se dedica a la caché de compilación. Una asignación menor incrementa el almacenamiento disponible para compilaciones activas.
Para realizar cambios en la asignación de disco, navega a Configuración del builder en Docker Build Cloud y luego ajusta el control deslizante de Asignación de disco para especificar el porcentaje de almacenamiento utilizado para la caché de compilación.
Cualquier cambio surte efecto de inmediato.
Espacio de caché de compilación
Tu suscripción incluye el siguiente espacio para la caché de compilación:
| Suscripción | Espacio de caché de compilación |
|---|---|
| Personal | N/A |
| Pro | 50GB |
| Team | 100GB |
| Business | 200GB |
Asignación de almacenamiento multiarquitectura
Docker Build Cloud aprovisiona automáticamente builders para las arquitecturas amd64 y arm64. El espacio total de la caché de compilación se divide en partes iguales entre estos dos builders:
- Pro (50GB en total): 25GB para el builder amd64 + 25GB para el builder arm64
- Team (100GB en total): 50GB para el builder amd64 + 50GB para el builder arm64
- Business (200GB en total): 100GB para el builder amd64 + 100GB para el builder arm64
ImportantSi solo compilas para una arquitectura, ten en cuenta que tu espacio de caché efectivo será la mitad de la asignación total de tu suscripción.
Obtener más espacio de caché de compilación
Para obtener más espacio de caché de compilación, mejora tu suscripción.
TipSi compilas imágenes de gran tamaño, considera asignar menos almacenamiento para la caché para dejar más espacio disponible para las compilaciones activas.
Acceso a recursos privados
El acceso a recursos privados permite que los builders en la nube descarguen imágenes y paquetes de recursos privados. Esta característica resulta útil cuando las compilaciones dependen de repositorios de artefactos autohospedados o registros OCI privados.
Por ejemplo, si tu organización hospeda un repositorio privado de PyPI en una red privada, Docker Build Cloud no podría acceder a él de forma predeterminada, ya que el builder en la nube no está conectado a tu red privada.
Para habilitar que tus builders en la nube accedan a tus recursos privados, ingresa el nombre de host y el puerto de tu recurso privado y luego selecciona Añadir (Add).
Autenticación
Si tus artefactos internos requieren autenticación, asegúrate de autenticarte con
el repositorio antes o durante la compilación. Para repositorios de paquetes
internos de npm o PyPI, utiliza
secretos de compilación
para autenticarte durante la compilación. Para registros OCI internos, utiliza
docker login para autenticarte antes de compilar.
Si utilizas un registro privado que requiere autenticación, necesitas autenticarte dos veces antes de compilar: una vez en Docker Hub (para acceder a Docker Build Cloud) y otra en tu registro privado (para subir/descargar imágenes).
$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .
Firewall
La configuración del firewall te permite restringir el tráfico de salida (egress) del builder en la nube a direcciones IP específicas. Esto ayuda a mejorar la seguridad al limitar la salida de red externa desde el builder.
- Selecciona la casilla Habilitar firewall: Restringir la salida del builder en la nube a una dirección IP pública específica (Enable firewall: Restrict cloud builder egress to specific public IP address).
- Ingresa la dirección IP que deseas permitir.
- Selecciona Añadir (Add) para aplicar la restricción.