Dokumen ini menjelaskan cara mengonfigurasi Apigee Hybrid untuk menggunakan image dari repositori image container pribadi.
Ringkasan
Semua image runtime hybrid Apigee dihosting di
Google Cloud Container Registry (GCR). Jika karena alasan apa pun Anda ingin menggunakan repositori container image pribadi,
Anda dapat mendownload image dari GCR, memasukkannya ke repositori pribadi, dan mengganti
lokasi image default dalam file overrides.yaml Anda.
Langkah konfigurasi
Ikuti langkah-langkah berikut untuk menggunakan repositori container image pribadi untuk image hybrid Apigee. Agar dapat melakukan langkah-langkah ini dan berhasil menggunakan image di repositori pribadi, Anda harus memahami prosedur penginstalan Apigee Hybrid. Dalam skenario umum, Anda berencana untuk mengonfigurasi repositori pribadi sebagai bagian dari penginstalan hybrid baru.
- Kirim image hybrid Apigee dari GCR ke repositori pribadi Anda. Sebaiknya gunakan utilitas apigee-push-pull untuk menyelesaikan langkah ini.
Jika lebih suka melakukan langkah ini secara manual, Anda harus menginstal Docker dan menggunakan perintah
docker pullseperti berikut. Pastikan untuk menambahkan tag yang benar ke setiap nama gambar. Misalnya, tag untukapigee-synchronizeradalah1.10.4, seperti yang ditunjukkan di bawah ini.- Dapatkan daftar terbaru semua gambar dalam project
Anda saat ini dengan opsi
--listutilitasapigee-pull-push.shdi direktoriapigeectl/tools/:apigee-pull-push.sh --list
Output Anda akan terlihat seperti ini:
apigee: gcr.io/apigee-release/hybrid/apigee-mart-server:1.10.4 gcr.io/apigee-release/hybrid/apigee-synchronizer:1.10.4 gcr.io/apigee-release/hybrid/apigee-runtime:1.10.4 gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.10.4 gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.10.4 gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.10.4 gcr.io/apigee-release/hybrid/apigee-udca:1.10.4 gcr.io/apigee-release/hybrid/apigee-connect-agent:1.10.4 gcr.io/apigee-release/hybrid/apigee-watcher:1.10.4 gcr.io/apigee-release/hybrid/apigee-operators:1.10.4 gcr.io/apigee-release/hybrid/apigee-installer:1.10.4 gcr.io/apigee-release/hybrid/apigee-redis:1.10.4 gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.10.4 gcr.io/apigee-release/hybrid/apigee-diagnostics-runner:1.10.4 gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.10.4 third party: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.10.1 gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.48.0 gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0 gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.15.0 gcr.io/apigee-release/hybrid/apigee-envoy:v1.27.0 gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.11.2 gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.8-asm.4-distroless gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.8-asm.4-distroless gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.2.0 - Ambil image yang diperlukan untuk namespace
apigee-systemdanapigeedengan perintahdocker pull.Namespace
apigee-systemapigee-installerapigee-kube-rbac-proxyapigee-operators
Namespace
apigeeAndaapigee-asm-ingressapigee-asm-istiodapigee-cassandra-backup-utilityapigee-connect-agentapigee-diagnostics-collectorapigee-diagnostics-runnerapigee-envoyapigee-fluent-bitapigee-hybrid-cassandra-clientapigee-hybrid-cassandraapigee-mart-serverapigee-prom-prometheusapigee-prometheus-adapterapigee-redisapigee-runtimeapigee-stackdriver-logging-agentapigee-stackdriver-prometheus-sidecarapigee-synchronizerapigee-udcaapigee-watcher
Contoh:
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.10.4
- Setelah Anda menarik dan memberi tag pada image, dorong image tersebut ke repositori pribadi Anda. Lihat docker push.
- Dapatkan daftar terbaru semua gambar dalam project
Anda saat ini dengan opsi
- Buat Secret Kubernetes di namespace
apigeedanapigee-system.Jika namespace ini tidak ada dalam cluster, Anda harus membuatnya sebelum melakukan langkah ini.
Untuk langkah-langkah membuat Secret, lihat Membuat Secret dengan memberikan kredensial pada command line. Misalnya, untuk membuat secret dalam namespace
apigee-system:kubectl create secret docker-registry SECRET_NAME -n apigee-system \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
Untuk membuat Secret di namespace
apigee:kubectl create secret docker-registry SECRET_NAME -n apigee \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
- Tambahkan Secret ke file
overrides.yamlAnda. Pembuatan file penggantian dijelaskan dalam langkah-langkah penginstalan hybrid. Untuk mengetahui detailnya, lihat Mengonfigurasi cluster.imagePullSecrets: - name: SECRET_NAME
- Update file
overrides.yamldengan URL gambar untuk gambar yang disimpan di repositori pribadi Anda. Setiap komponen yang disimpan dalam repositori memiliki elemenimage:url. Gunakan elemen ini untuk menentukan URL setiap image komponen. Contoh:mart: serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json image: url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-serverIkuti pola ini untuk memperbarui setiap komponen hybrid tingkat atas di file
overrides.yamlAnda dengan URL image repositori pribadinya. Contoh lengkap file penggantian diberikan bersama penginstalan hybrid di direktori$APIGEECTL_HOME/examples/private-overrides.yaml.
Sekarang Anda dapat menyelesaikan penginstalan hybrid baru menggunakan image pribadi, atau mengupdate penginstalan yang ada. Lihat Langkah-langkah penginstalan hybrid Apigee untuk mengetahui informasi selengkapnya.
Menginstal pengelola sertifikat dari repositori pribadi
Untuk menginstal cert-manager dari repositori pribadi Anda, lihat
Menginstal dengan Helm.
Anda harus menginstal versi cert-manager yang sama seperti yang ditentukan dalam petunjuk penginstalan hybrid Apigee untuk memastikan kompatibilitas.