Neste documento, explicamos como configurar a Apigee híbrida para usar imagens de um repositório de imagens de contêiner particular.
Visão geral
Todas as imagens de ambiente de execução híbrido da Apigee estão hospedadas no
Google Cloud Container Registry (GCR). Se por algum motivo você quiser empregar um repositório de contêineres de imagens particulares, é possível fazer o download das imagens do GCR, enviá-las ao seu repositório privado e substituir os locais padrão das imagens no arquivo overrides.yaml
.
Etapas de configuração
Siga estas etapas para usar um repositório de contêineres de imagens particular para as imagens híbridas da Apigee. Para realizar estas etapas e usar as imagens no seu repositório particular, você precisa conhecer o procedimento de instalação híbrida da Apigee. Em um cenário típico, você planeja configurar o repositório particular como parte de uma nova instalação híbrida.
- Envie as imagens da Apigee híbrida do GCR para seu repositório particular. Recomendamos usar o
utilitário apigee-push-pull para essa etapa.
Se você preferir fazer isso manualmente, precisará ter o Docker instalado e usar o comando
docker pull
da seguinte maneira. Anexe a tag correta a cada nome de imagem. Por exemplo, a tag paraapigee-synchronizer
é1.8.8
, conforme mostrado abaixo.Veja as imagens para os namespaces
apigee-system
eapigee
:Namespace:
apigee-system
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.11.0
docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.8.8
Namespace:
apigee
docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.21.0
docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:1.9.9
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.33.5
docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.9.1
docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.8.9
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.8.8
Depois de extrair e marcar as imagens, é necessário enviá-las ao repositório particular. Consulte docker push.
- Crie um secret do Kubernetes nos namespaces
apigee
eapigee-system
.Se esses namespaces não existirem no cluster, você precisará criá-los antes de executar esta etapa.
Para ver as etapas de criação do secret, consulte Criar um secret fornecendo credenciais na linha de comandos Por exemplo, para criar um secret no namespace
apigee-system
:kubectl create secret docker-registry SECRET_NAME -n apigee-system \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
Para criar um secret no namespace
apigee
:kubectl create secret docker-registry SECRET_NAME -n apigee \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
- Adicione o secret ao seu arquivo
overrides.yaml
. A criação do arquivo de modificações é descrita nas etapas de instalação híbrida. Consulte Configurar o cluster para mais detalhes.imagePullSecrets: - name: SECRET_NAME
- Atualize seu arquivo
overrides.yaml
com os URLs das imagens armazenadas no seu repositório particular. Cada componente armazenado no repositório tem um elementoimage:url
. Use esse elemento para especificar o URL de cada imagem de componente. Exemplo:mart: serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json image: url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server
Siga esse padrão para atualizar cada componente híbrido de nível superior no seu arquivo
overrides.yaml
com o URL da imagem do repositório privado. Um exemplo completo de substituição de arquivo é fornecido com a instalação híbrida no diretório$APIGEECTL_HOME/examples/private-overrides.yaml
.
Agora é possível concluir uma nova instalação híbrida usando as imagens privadas ou atualizar a instalação atual. Consulte as etapas de instalação da Apigee híbrida para mais informações.
Como instalar o cert-manager de um repositório particular
Para instalar o cert-manager
usando seu repositório particular, consulte Como instalar com o Helm.
Para garantir a compatibilidade, é importante instalar a mesma versão de cert-manager
especificada
nas instruções de instalação híbrida da Apigee.