Ce document explique comment configurer Apigee hybrid pour utiliser des images à partir d'un dépôt d'images de conteneurs privé.
Présentation
Toutes les images d'exécution Apigee hybrid sont hébergées dans Google Cloud Container Registry (GCR). Si, pour une raison quelconque, vous souhaitez utiliser un dépôt de conteneurs d'images privé, vous pouvez télécharger les images à partir de GCR, les transférer vers votre dépôt privé, et remplacer les emplacements d'images par défaut dans votre fichier overrides.yaml
.
Étapes de configuration
Suivez ces étapes pour utiliser un dépôt de conteneurs d'images privé pour les images Apigee hybrid. Pour réaliser ces étapes et utiliser correctement les images de votre dépôt privé, vous devez connaître la procédure d'installation d'Apigee hybrid. Dans un scénario classique, vous prévoyez de configurer le dépôt privé dans le cadre d'une nouvelle installation hybride.
- Transférez les images Apigee hybrid de GCR vers votre dépôt privé. Nous vous recommandons d'utiliser l'utilitaire apigee-push-pull pour effectuer cette étape.
Si vous préférez effectuer cette étape manuellement, vous devez avoir installé Docker et utiliser la commande
docker pull
comme suit. Veillez à ajouter le tag approprié à chaque nom d'image. Par exemple, le tag pourapigee-synchronizer
est1.8.8
, comme indiqué ci-dessous.Voici les images pour les espaces de noms
apigee-system
etapigee
:Espace de noms :
apigee-system
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.11.0
docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.8.8
Espace de noms :
apigee
docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.21.0
docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:1.9.9
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.33.5
docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.9.1
docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.8.9
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.8.8
docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.8.8
Après avoir extrait et tagué les images, vous devez les transférer vers votre dépôt privé. Consultez la section transfert Docker.
- Créez un secret Kubernetes dans les espaces de noms
apigee
etapigee-system
.Si ces espaces de noms n'existent pas dans votre cluster, vous devez les créer avant d'effectuer cette étape.
Pour connaître la procédure à suivre pour créer un secret, consultez la page Créer un secret en fournissant des identifiants sur la ligne de commande. Par exemple, pour créer un secret dans l'espace de noms
apigee-system
, procédez comme suit :kubectl create secret docker-registry SECRET_NAME -n apigee-system \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
Pour créer un secret dans l'espace de noms
apigee
, procédez comme suit :kubectl create secret docker-registry SECRET_NAME -n apigee \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
- Ajoutez le secret à votre fichier
overrides.yaml
. La création du fichier de remplacement est décrite dans les étapes d'installation hybride. Pour en savoir plus, consultez la section Configurer le cluster.imagePullSecrets: - name: SECRET_NAME
- Mettez à jour votre fichier
overrides.yaml
avec les URL des images stockées dans votre dépôt privé. Chaque composant stocké dans le dépôt possède un élémentimage:url
. Utilisez cet élément pour spécifier l'URL de chaque image de composant. Exemple :mart: serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json image: url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server
Suivez ce modèle pour mettre à jour chaque composant hybride de premier niveau dans votre fichier
overrides.yaml
avec son URL d'image de dépôt privé. Un exemple complet de fichier de remplacement est fourni avec votre installation hybride dans le répertoire$APIGEECTL_HOME/examples/private-overrides.yaml
.
Vous pouvez désormais procéder à une nouvelle installation hybride à l'aide des images privées ou mettre à jour votre installation existante. Pour en savoir plus, consultez la procédure d'installation d'Apigee hybrid.
Installer cert-manager à partir d'un dépôt privé
Pour installer cert-manager
à partir de votre dépôt privé, consultez la section Installer avec Helm.
Il est important d'installer la même version de cert-manager
que celle spécifiée dans les instructions d'installation d'Apigee hybrid pour garantir la compatibilité.