Menggunakan repositori gambar pribadi

Dokumen ini menjelaskan cara mengonfigurasi Apigee Hybrid untuk menggunakan image dari repositori image container pribadi.

Ringkasan

Semua image runtime hybrid Apigee dihosting di Google Cloud Container Registry (GCR). Jika karena alasan apa pun Anda ingin menggunakan repositori kontainer {i>image<i} pribadi, Anda dapat mengunduh {i>image<i} dari GCR, mendorongnya ke repositori pribadi Anda, dan mengganti lokasi gambar default di file overrides.yaml Anda.

Langkah konfigurasi

Ikuti langkah-langkah berikut untuk menggunakan repositori container image pribadi untuk image hybrid Apigee. Kepada melakukan langkah-langkah ini dan berhasil menggunakan gambar di repositori pribadi Anda, Anda harus terbiasa dengan prosedur penginstalan Apigee Hybrid. Dalam direktori ini, Anda berencana untuk mengonfigurasi repositori pribadi sebagai bagian dari instalasi hibrida baru.

  1. Kirim image hybrid Apigee dari GCR ke repositori pribadi Anda. Sebaiknya gunakan apigee-push-pull untuk menyelesaikan langkah ini.

    Jika ingin melakukan langkah ini secara manual, Anda harus memiliki Docker diinstal dan gunakan perintah docker pull seperti berikut. Pastikan untuk menambahkan tag yang benar untuk setiap nama image. Misalnya, tag untuk apigee-synchronizer adalah 1.8.8, sebagaimana ditunjukkan di bawah ini.

    Berikut adalah gambar untuk namespace apigee-system dan apigee:

    Namespace: apigee-system

    docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.11.0
    docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.8.8
    

    Namespace: apigee

    docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.21.0
    docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:1.9.9
    docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.33.5
    docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.9.1
    docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.8.9
    docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
    docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.8.8
    docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.8.8
    

    Setelah menarik dan memberi tag pada image, Anda harus mengirimnya ke repositori pribadi. Lihat docker push.

  2. Buat Secret Kubernetes di namespace apigee dan apigee-system.

    Jika namespace ini tidak ada dalam cluster, Anda harus membuatnya sebelum melakukan langkah ini.

    Untuk mengetahui langkah-langkah pembuatan Secret, lihat Membuat Secret dengan memberikan kredensial di command line. Misalnya, untuk membuat rahasia dalam namespace apigee-system:

    kubectl create secret docker-registry SECRET_NAME -n apigee-system \
      --docker-server=YOUR_REGISTRY_SERVER \
      --docker-username=YOUR_DOCKER_USERNAME \
      --docker-email=YOUR_DOCKER_EMAIL \
      --docker-password="YOUR_DOCKER_PASSWORD)"

    Untuk membuat Secret dalam namespace apigee:

    kubectl create secret docker-registry SECRET_NAME -n apigee \
      --docker-server=YOUR_REGISTRY_SERVER \
      --docker-username=YOUR_DOCKER_USERNAME \
      --docker-email=YOUR_DOCKER_EMAIL \
      --docker-password="YOUR_DOCKER_PASSWORD)"
  3. Tambahkan Secret tersebut ke file overrides.yaml Anda. Pembuatan file pengganti dijelaskan dalam langkah-langkah instalasi hibrida. Lihat Mengonfigurasi cluster untuk mengetahui detailnya.
    imagePullSecrets:
      - name: SECRET_NAME
  4. Perbarui file overrides.yaml Anda dengan URL gambar untuk gambar yang disimpan di repositori pribadi. Setiap komponen yang disimpan dalam repositori memiliki image:url . Gunakan elemen ini untuk menentukan URL setiap gambar komponen. Contoh:
    mart:
      serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json
      image:
        url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server

    Ikuti pola ini untuk memperbarui setiap komponen hybrid tingkat atas di file overrides.yaml Anda dengan URL image repositori pribadi Anda. Contoh lengkap file pengganti disediakan bersama penginstalan hybrid Anda di $APIGEECTL_HOME/examples/private-overrides.yaml saat ini.

Anda kini dapat menyelesaikan penginstalan hybrid baru menggunakan image pribadi, atau mengupdate penginstalan. Lihat Langkah-langkah penginstalan Apigee Hybrid untuk mengetahui informasi selengkapnya.

Menginstal pengelola sertifikat dari repositori pribadi

Untuk menginstal cert-manager dari repositori pribadi Anda, lihat Menginstal dengan Helm. Anda harus menginstal versi cert-manager yang sama seperti yang ditentukan dalam petunjuk Penginstalan Apigee Hybrid untuk memastikan kompatibilitas.