⚠️ Traduction non officielle - Cette documentation est une traduction communautaire non officielle de Docker.

Paramètres du constructeur

Table des matières

La page Paramètres du constructeur dans Docker Build Cloud vous permet de configurer l'allocation de disque, l'accès aux ressources privées et les paramètres de pare-feu pour vos constructeurs cloud dans votre organisation. Ces configurations aident à optimiser le stockage, permettent l'accès aux registres privés et sécurisent le trafic réseau sortant.

Allocation de disque

Le paramètre Allocation de disque vous permet de contrôler combien du stockage disponible est dédié au cache de build. Une allocation plus faible augmente le stockage disponible pour les builds actifs.

Pour effectuer des changements d'allocation de disque, naviguez vers Paramètres du constructeur dans Docker Build Cloud puis ajustez le curseur Allocation de disque pour spécifier le pourcentage de stockage utilisé pour la mise en cache de build.

Tous les changements prennent effet immédiatement.

Espace de cache de build

Votre abonnement inclut l'espace de cache de build suivant :

Abonnement Espace de cache de build
Personnel N/A
Pro 50GB
Team 100GB
Business 200GB

Pour obtenir plus d'espace de cache de build, mettez à niveau votre abonnement.

Tip

Si vous construisez de grandes images, considérez allouer moins de stockage pour la mise en cache.

Accès aux ressources privées

L'accès aux ressources privées permet aux constructeurs cloud de tirer des images et des paquets de ressources privées. Cette fonctionnalité est utile quand les builds dépendent de dépôts d'artefacts auto-hébergés ou de registres OCI privés.

Par exemple, si votre organisation héberge un dépôt PyPI privé sur un réseau privé, Docker Build Cloud ne pourrait pas y accéder par défaut, puisque le constructeur cloud n'est pas connecté à votre réseau privé.

Pour permettre à vos constructeurs cloud d'accéder à vos ressources privées, entrez le nom d'hôte et le port de votre ressource privée puis sélectionnez Ajouter.

Authentification

Si vos artefacts internes nécessitent une authentification, assurez-vous de vous authentifier avec le dépôt soit avant soit pendant le build. Pour les dépôts de paquets internes pour npm ou PyPI, utilisez des secrets de build pour vous authentifier pendant le build. Pour les registres OCI internes, utilisez docker login pour vous authentifier avant de construire.

Notez que si vous utilisez un registre privé qui nécessite une authentification, vous devrez vous authentifier avec docker login deux fois avant de construire. C'est parce que le constructeur cloud doit s'authentifier avec Docker pour utiliser le constructeur cloud, puis encore une fois pour s'authentifier avec le registre privé.

$ echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
$ echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
$ docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .

Pare-feu

Les paramètres de pare-feu vous permettent de restreindre le trafic de sortie du constructeur cloud à des adresses IP spécifiques. Cela aide à améliorer la sécurité en limitant la sortie réseau externe du constructeur.

  1. Sélectionnez la case à cocher Activer le pare-feu : Restreindre la sortie du constructeur cloud à une adresse IP publique spécifique.

  2. Entrez l'adresse IP que vous voulez autoriser.

  3. Sélectionnez Ajouter pour appliquer la restriction.