In diesem Dokument wird erläutert, wie Sie Apigee Hybrid so konfigurieren, dass Images aus einem privaten Container-Image-Repository verwendet werden.
Übersicht
Alle Apigee Hybrid-Laufzeit-Images werden in der Google Cloud Container Registry (GCR) gehostet. Wenn Sie ein privates Image-Container-Repository verwenden möchten, können Sie die Images aus GCR herunterladen, in Ihr privates Repository übertragen und die Standard-Image-Speicherorte in der Datei overrides.yaml
überschreiben.
Konfigurationsschritte
Führen Sie die folgenden Schritte aus, um ein privates Image-Container-Repository für die Apigee Hybrid-Images zu verwenden. Um diese Schritte auszuführen und die Images in Ihrem privaten Repository erfolgreich zu verwenden, müssen Sie mit dem Apigee Hybrid-Installationsverfahren vertraut sein. In einem typischen Szenario planen Sie die Konfiguration des privaten Repositorys als Teil einer neuen Hybridinstallation.
- Übertragen Sie die Apigee Hybrid-Images aus GCR in Ihr privates Repository. Wir empfehlen die Verwendung des Dienstprogramms apigee-push-pull für diesen Schritt.
Wenn Sie diesen Schritt manuell ausführen möchten, müssen Sie Docker installiert haben und den Befehl
docker pull
folgendermaßen verwenden. Achten Sie darauf, dass Sie jedem Image-Namen das richtige Tag hinzufügen. Das Tag fürapigee-synchronizer
ist beispielsweise1.8.8
, wie nachstehend gezeigt.Hier sind die Images für die Namespaces
apigee-system
undapigee
:Namespace:
apigee-system
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.11.0
docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.8.8
Namespace:
apigee
docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.21.0
docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:1.9.9
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.33.5
docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.9.1
docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.8.9
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.8.8
Nachdem Sie die Images abgerufen und getaggt haben, müssen Sie sie per Push in Ihr privates Repository übertragen. Siehe docker push.
- Erstellen Sie ein Kubernetes Secret in den Namespaces
apigee
undapigee-system
.Wenn diese Namespaces in Ihrem Cluster nicht vorhanden sind, müssen Sie sie vor diesem Schritt erstellen.
Eine schrittweise Anleitung zum Erstellen des Secrets finden Sie unter Secret durch Angabe von Anmeldedaten in der Befehlszeile erstellen. So erstellen Sie beispielsweise ein Secret im Namespace
apigee-system
:kubectl create secret docker-registry SECRET_NAME -n apigee-system \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
So erstellen Sie ein Secret im Namespace
apigee
:kubectl create secret docker-registry SECRET_NAME -n apigee \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
- Fügen Sie das Secret Ihrer
overrides.yaml
-Datei hinzu: Die Erstellung der Überschreibungsdatei wird in den Schritten zur Hybridinstallation beschrieben. Weitere Informationen finden Sie unter Cluster konfigurieren.imagePullSecrets: - name: SECRET_NAME
- Aktualisieren Sie Ihre
overrides.yaml
-Datei mit Image-URLs für die in Ihrem privaten Repository gespeicherten Images. Jede Komponente, die im Repository gespeichert ist, hat einimage:url
-Element. Verwenden Sie dieses Element, um die URL jedes Komponenten-Images anzugeben. Beispiel:mart: serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json image: url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server
Folgen Sie diesem Muster, um jede übergeordnete Hybridkomponente in der
overrides.yaml
-Datei mit ihrer privaten Repository-Image-URL zu aktualisieren. Eine vollständige Beispiel-Überschreibungsdatei wird mit Ihrer Hybridinstallation im Verzeichnis$APIGEECTL_HOME/examples/private-overrides.yaml
bereitgestellt.
Sie können jetzt eine neue Hybridinstallation mit den privaten Images ausführen oder Ihre vorhandene Installation aktualisieren. Weitere Informationen finden Sie unter Schritte der Apigee-Hybridinstallation.
cert-manager aus einem privaten Repository installieren
Informationen zum Installieren von cert-manager
aus Ihrem privaten Repository finden Sie unter Mit Helm installieren.
Es ist wichtig, dass Sie dieselbe Version von cert-manager
installieren, wie in der Anleitung zur Apigee Hybrid-Installation angegeben, um die Kompatibilität zu gewährleisten.