Dokumen ini menjelaskan cara mengonfigurasi Apigee Hybrid untuk menggunakan image dari repositori image container pribadi.
Ringkasan
Semua image runtime hybrid Apigee dihosting di
Google Cloud Container Registry (GCR). Jika karena alasan apa pun Anda ingin menggunakan repositori container gambar pribadi,
Anda dapat mendownload image dari GCR, mengirimnya ke repositori pribadi, dan mengganti
lokasi image default di file overrides.yaml Anda.
Langkah konfigurasi
Ikuti langkah-langkah berikut untuk menggunakan repositori container image pribadi untuk image hybrid Apigee. Agar dapat menjalankan langkah-langkah ini dan berhasil menggunakan image di repositori pribadi, Anda harus memahami prosedur penginstalan hybrid Apigee. Pada skenario umum, Anda ingin mengonfigurasi repositori pribadi sebagai bagian dari penginstalan hybrid baru.
- Kirim image hybrid Apigee dari GCR ke repositori pribadi Anda. Sebaiknya gunakan utilitas apigee-push-pull untuk menyelesaikan langkah ini.
Jika lebih suka melakukan langkah ini secara manual, Anda harus menginstal Docker dan menggunakan perintah
docker pullseperti berikut. Pastikan untuk menambahkan tag yang benar ke setiap nama image. Misalnya, tag untukapigee-synchronizeradalah1.10.5, seperti yang ditunjukkan di bawah ini.- Dapatkan daftar terbaru semua image dalam project Anda saat ini dengan opsi
--listuntuk utilitasapigee-pull-push.shdi direktoriapigeectl/tools/:apigee-pull-push.sh --list
Output Anda akan terlihat seperti:
apigee: gcr.io/apigee-release/hybrid/apigee-mart-server:1.10.5 gcr.io/apigee-release/hybrid/apigee-synchronizer:1.10.5 gcr.io/apigee-release/hybrid/apigee-runtime:1.10.5 gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.10.5 gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.10.5 gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.10.5 gcr.io/apigee-release/hybrid/apigee-udca:1.10.5 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.10.5 gcr.io/apigee-release/hybrid/apigee-watcher:1.10.5 gcr.io/apigee-release/hybrid/apigee-operators:1.10.5 gcr.io/apigee-release/hybrid/apigee-installer:1.10.5 gcr.io/apigee-release/hybrid/apigee-redis:1.10.5 gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.10.5 gcr.io/apigee-release/hybrid/apigee-diagnostics-runner:1.10.5 gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.10.5 third party: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.10.1 gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.48.0 gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0 gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.15.0 gcr.io/apigee-release/hybrid/apigee-envoy:v1.27.0 gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.11.2 gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.8-asm.4-distroless gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.8-asm.4-distroless gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.2.0 - Ambil image yang diperlukan untuk namespace
apigee-systemdanapigeedengan perintahdocker pull.Namespace
apigee-systemapigee-installerapigee-kube-rbac-proxyapigee-operators
Namespace
apigeeAndaapigee-asm-ingressapigee-asm-istiodapigee-cassandra-backup-utilityapigee-connect-agentapigee-diagnostics-collectorapigee-diagnostics-runnerapigee-envoyapigee-fluent-bitapigee-hybrid-cassandra-clientapigee-hybrid-cassandraapigee-mart-serverapigee-prom-prometheusapigee-prometheus-adapterapigee-redisapigee-runtimeapigee-stackdriver-logging-agentapigee-stackdriver-prometheus-sidecarapigee-synchronizerapigee-udcaapigee-watcher
Contoh:
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.10.5
- Setelah Anda menarik dan memberi tag pada image, kirim ke repositori pribadi Anda. Lihat docker push.
- Dapatkan daftar terbaru semua image dalam project Anda saat ini dengan opsi
- Buat Secret Kubernetes di namespace
apigeedanapigee-system.Jika namespace ini tidak ada dalam cluster, Anda harus membuatnya sebelum melakukan langkah ini.
Untuk mengetahui langkah-langkah pembuatan Secret, lihat Membuat Secret dengan memberikan kredensial di command line. Misalnya, untuk membuat rahasia dalam namespace
apigee-system:kubectl create secret docker-registry SECRET_NAME -n apigee-system \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
Untuk membuat Secret dalam namespace
apigee:kubectl create secret docker-registry SECRET_NAME -n apigee \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
- Tambahkan Secret tersebut ke file
overrides.yamlAnda. Pembuatan file pengganti dijelaskan dalam langkah-langkah penginstalan hybrid. Lihat Mengonfigurasi cluster untuk mengetahui detailnya.imagePullSecrets: - name: SECRET_NAME
- Update file
overrides.yamlAnda dengan URL gambar untuk gambar yang disimpan di repositori pribadi Anda. Setiap komponen yang disimpan di repositori memiliki elemenimage:url. Gunakan elemen ini untuk menentukan URL setiap gambar komponen. Contoh:mart: serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json image: url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-serverIkuti pola ini untuk mengupdate setiap komponen hybrid tingkat atas di file
overrides.yamlAnda dengan URL gambar repositori pribadinya. Contoh lengkap file pengganti disediakan dengan penginstalan hybrid Anda di direktori$APIGEECTL_HOME/examples/private-overrides.yaml.
Sekarang Anda dapat menyelesaikan penginstalan hybrid baru menggunakan image pribadi, atau mengupdate penginstalan yang sudah ada. Lihat Langkah-langkah penginstalan Apigee Hybrid untuk mengetahui informasi selengkapnya.
Menginstal pengelola sertifikat dari repositori pribadi
Untuk menginstal cert-manager dari repositori pribadi Anda, lihat
Menginstal dengan Helm.
Anda harus menginstal versi cert-manager yang sama seperti yang ditentukan
dalam petunjuk Penginstalan hybrid Apigee untuk memastikan kompatibilitas.