Questa pagina è stata tradotta dall'API Cloud Translation.

Utilizza un repository di immagini private

Questo documento spiega come configurare Apigee hybrid per l'utilizzo di immagini da un repository privato di immagini container.

Panoramica

Tutte le immagini di runtime ibride di Apigee sono ospitate nell' Google Cloud Container Registry (GCR). Se per qualsiasi motivo vuoi utilizzare un repository di container di immagini private, puoi scaricare le immagini da GCR, eseguirne il push nel repository privato le posizioni predefinite delle immagini nel file overrides.yaml.

Passaggi di configurazione

Segui questi passaggi per utilizzare un repository di container di immagini private per le immagini ibride Apigee. A eseguire questi passaggi e utilizzare correttamente le immagini nel repository privato, è necessario con la procedura di installazione ibrida Apigee. In un tipico potresti configurare il repository privato nell'ambito di una nuova installazione ibrida.

Esegui il push delle immagini ibride di Apigee da GCR al tuo repository privato. Ti consigliamo di utilizzare Utilità apigee-push-pull per completare questo passaggio.

Se preferisci eseguire questo passaggio manualmente, devi avere Docker installato e utilizza il comando docker pull come segue. Assicurati di aggiungere il tag corretto. al nome di ogni immagine. Ad esempio, il tag per apigee-synchronizer è 1.10.5, come mostrato di seguito.

Visualizza un elenco aggiornato di tutte le immagini nella progetto con l'opzione --list del l'utilità apigee-pull-push.sh nella Directory apigeectl/tools/:

apigee-pull-push.sh --list

L'output dovrebbe essere simile al seguente:

apigee:
          gcr.io/apigee-release/hybrid/apigee-mart-server:1.10.5
          gcr.io/apigee-release/hybrid/apigee-synchronizer:1.10.5
          gcr.io/apigee-release/hybrid/apigee-runtime:1.10.5
          gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.10.5
          gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.10.5
          gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.10.5
          gcr.io/apigee-release/hybrid/apigee-udca:1.10.5
          gcr.io/apigee-release/hybrid/apigee-connect-agent:1.10.5
          gcr.io/apigee-release/hybrid/apigee-watcher:1.10.5
          gcr.io/apigee-release/hybrid/apigee-operators:1.10.5
          gcr.io/apigee-release/hybrid/apigee-installer:1.10.5
          gcr.io/apigee-release/hybrid/apigee-redis:1.10.5
          gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.10.5
          gcr.io/apigee-release/hybrid/apigee-diagnostics-runner:1.10.5
          gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.10.5
        third party:
          gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.10.1
          gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.48.0
          gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
          gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.15.0
          gcr.io/apigee-release/hybrid/apigee-envoy:v1.27.0
          gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.11.2
          gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.8-asm.4-distroless
          gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.8-asm.4-distroless
          gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.2.0

Esegui il pull delle immagini necessarie per gli spazi dei nomi apigee-system e apigee con il comando docker pull.
apigee-system spazio dei nomi
- apigee-installer
- apigee-kube-rbac-proxy
- apigee-operators
Il tuo spazio dei nomi apigee
- apigee-asm-ingress
- apigee-asm-istiod
- apigee-cassandra-backup-utility
- apigee-connect-agent
- apigee-diagnostics-collector
- apigee-diagnostics-runner
- apigee-envoy
- apigee-fluent-bit
- apigee-hybrid-cassandra-client
- apigee-hybrid-cassandra
- apigee-mart-server
- apigee-prom-prometheus
- apigee-prometheus-adapter
- apigee-redis
- apigee-runtime
- apigee-stackdriver-logging-agent
- apigee-stackdriver-prometheus-sidecar
- apigee-synchronizer
- apigee-udca
- apigee-watcher
Ad esempio:
```
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.10.5
```
Dopo aver eseguito il pull e il tagging delle immagini, esegui il push nel repository privato. Consulta docker push.

Crea un secret di Kubernetes negli spazi dei nomi apigee e apigee-system.

Se questi spazi dei nomi non esistono nel cluster, devi crearli prima di eseguire questo passaggio.

Per la procedura di creazione del secret, vedi Creare un secret fornendo le credenziali dalla riga di comando. Ad esempio, per creare un secret nello spazio dei nomi apigee-system:

kubectl create secret docker-registry SECRET_NAME -n apigee-system \
  --docker-server=YOUR_REGISTRY_SERVER \
  --docker-username=YOUR_DOCKER_USERNAME \
  --docker-email=YOUR_DOCKER_EMAIL \
  --docker-password="YOUR_DOCKER_PASSWORD)"

Per creare un secret nello spazio dei nomi apigee:

kubectl create secret docker-registry SECRET_NAME -n apigee \
  --docker-server=YOUR_REGISTRY_SERVER \
  --docker-username=YOUR_DOCKER_USERNAME \
  --docker-email=YOUR_DOCKER_EMAIL \
  --docker-password="YOUR_DOCKER_PASSWORD)"

Aggiungi il secret al tuo file overrides.yaml. Creazione del file di override è descritto nella procedura di installazione ibrida. Per maggiori dettagli, consulta Configurare il cluster.
```
imagePullSecrets:
  - name: SECRET_NAME
```
Aggiorna il file overrides.yaml con gli URL delle immagini delle immagini archiviate in repository privato. Ogni componente archiviato nel repository ha un image:url . Utilizza questo elemento per specificare l'URL di ogni immagine componente. Ad esempio:
```
mart:
  serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json
  image:
    url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server
```
.
Segui questo pattern per aggiornare ogni componente ibrido di primo livello nel file overrides.yaml con il relativo l'URL dell'immagine del repository privato. Un esempio completo di file di override viene fornito con l'installazione ibrida in $APIGEECTL_HOME/examples/private-overrides.yaml .

Nota: devi aggiornare solo la proprietà url. Puoi accettare i valori predefiniti per le proprietà tag e pullPolicy. Per un elenco completo dei componenti e delle relative proprietà di configurazione, consulta anche Riferimento proprietà di configurazione.

Ora puoi completare una nuova installazione ibrida utilizzando le immagini private o aggiornare quella esistente dell'installazione. Consulta la procedura di installazione ibrida Apigee per ulteriori informazioni.

Installazione di cert-manager da un repository privato

Per installare cert-manager dal tuo repository privato, vedi Installazione con Helm. È importante installare la stessa versione di cert-manager specificata nelle istruzioni di installazione ibrida Apigee per garantire la compatibilità.

Utilizza un repository di immagini private

Panoramica

Passaggi di configurazione

`apigee-system` spazio dei nomi

Il tuo spazio dei nomi `apigee`

Installazione di cert-manager da un repository privato

Utilizza un repository di immagini private

Panoramica

Passaggi di configurazione

apigee-system spazio dei nomi

Il tuo spazio dei nomi apigee

Installazione di cert-manager da un repository privato

`apigee-system` spazio dei nomi

Il tuo spazio dei nomi `apigee`