Builder の設定

Builder settings ページでは、Docker Build Cloud における Organization のクラウドビルダーに対して、ディスク割り当て、プライベートリソースへのアクセス、ファイアウォール設定を構成できます。これらの設定により、ストレージの最適化、プライベートレジストリへのアクセス、外部ネットワークトラフィックの保護が可能になります。

ディスク割り当て

Disk allocation 設定では、利用可能なストレージのうち、ビルドキャッシュに割り当てる割合を指定できます。割り当てを少なくすると、アクティブなビルドに使用できるストレージが増加します。

ディスク割り当てを変更するには、Docker Build Cloud の uilder settings に移動し、Disk allocation スライダーを調整して、キャッシュに使用するストレージの割合を指定します。

変更は即時に反映されます。

プライベートリソースへのアクセス

プライベートリソースへのアクセスを有効にすると、クラウドビルダーがプライベートリソースからイメージやパッケージを取得できるようになります。これは、セルフホストされたアーティファクトリポジトリやプライベートな OCI レジストリに依存するビルドに有用です。

たとえば、Organization がプライベートネットワーク上にプライベートな PyPI  リポジトリをホストしている場合、クラウドビルダーはデフォルトではそれにアクセスできません。これは、クラウドビルダーがそのプライベートネットワークに接続されていないためです。

クラウドビルダーからプライベートリソースにアクセスできるようにするには、対象のホスト名とポートを入力し、Add を選択してください。

認証

内部アーティファクトが認証を必要とする場合は、ビルド前またはビルド中にリポジトリに対して認証を行う必要があります。npm や PyPI の内部パッケージリポジトリに対しては、ビルド中に ビルドシークレット  を使用して認証を行ってください。OCI レジストリに対しては、ビルド前に docker login を使用して認証してください。

認証が必要なプライベートレジストリを使用する場合は、ビルド前に docker login を 2 回実行する必要があります。1 回目はクラウドビルダーを使用するために Docker に対して認証し、2 回目はプライベートレジストリに対して認証するためです。

echo $DOCKER_PAT | docker login docker.io -u <username> --password-stdin
echo $REGISTRY_PASSWORD | docker login registry.example.com -u <username> --password-stdin
docker build --builder <cloud-builder> --tag registry.example.com/<image> --push .

ファイアウォール

ファイアウォール設定を使用すると、クラウドビルダーの外向き（egress）トラフィックを特定の IP アドレスに制限できます。これにより、ビルダーからの外部ネットワーク通信を制御し、セキュリティを強化できます。

1. Enable firewall: Restrict cloud builder egress to specific public IP address チェックボックスを選択します。

2. 許可したい IP アドレスを入力します。

3. Add を選択して制限を適用します。