Privates Image-Repository verwenden

In diesem Dokument wird erläutert, wie Sie Apigee Hybrid so konfigurieren, dass Images aus einem privaten Container-Image-Repository verwendet werden.

Übersicht

Alle Apigee Hybrid-Laufzeit-Images werden in der Google Cloud Container Registry (GCR) gehostet. Wenn Sie ein privates Image-Container-Repository verwenden möchten, können Sie die Images aus GCR herunterladen, in Ihr privates Repository übertragen und die Standard-Image-Speicherorte in der Datei overrides.yaml überschreiben.

Konfigurationsschritte

Führen Sie die folgenden Schritte aus, um ein privates Image-Container-Repository für die Apigee Hybrid-Images zu verwenden. Um diese Schritte auszuführen und die Images in Ihrem privaten Repository erfolgreich zu verwenden, müssen Sie mit dem Apigee Hybrid-Installationsverfahren vertraut sein. In einem typischen Szenario planen Sie die Konfiguration des privaten Repositorys als Teil einer neuen Hybridinstallation.

1. Übertragen Sie die Apigee Hybrid-Images aus GCR in Ihr privates Repository. Wir empfehlen die Verwendung des Dienstprogramms apigee-push-pull für diesen Schritt.

   Wenn Sie diesen Schritt manuell ausführen möchten, müssen Sie Docker installiert haben und den Befehl docker pull folgendermaßen verwenden. Achten Sie darauf, dass Sie jedem Image-Namen das richtige Tag hinzufügen. Das Tag für apigee-synchronizer ist beispielsweise 1.9.4, wie nachstehend gezeigt.

   Hier sind die Images für die Namespaces apigee-system und apigee:

   Namespace: apigee-system

   docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.14.0
   docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.9.4

   Namespace: apigee

   docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.25.1
   docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.1.3
   docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.39.1
   docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.10.0
   docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.9.12-2
   docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
   docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.9.4
   docker pull gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.2-asm.8-distroless
   docker pull gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.2-asm.8-distroless

   Nachdem Sie die Images abgerufen und getaggt haben, müssen Sie sie per Push in Ihr privates Repository übertragen. Siehe docker push.

2. Erstellen Sie ein Kubernetes Secret in den Namespaces apigee und apigee-system.

   Wenn diese Namespaces in Ihrem Cluster nicht vorhanden sind, müssen Sie sie vor diesem Schritt erstellen.

   Eine schrittweise Anleitung zum Erstellen des Secrets finden Sie unter Secret durch Angabe von Anmeldedaten in der Befehlszeile erstellen. So erstellen Sie beispielsweise ein Secret im Namespace apigee-system:

   kubectl create secret docker-registry SECRET_NAME -n apigee-system \
     --docker-server=YOUR_REGISTRY_SERVER \
     --docker-username=YOUR_DOCKER_USERNAME \
     --docker-email=YOUR_DOCKER_EMAIL \
     --docker-password="YOUR_DOCKER_PASSWORD)"

   So erstellen Sie ein Secret im Namespace apigee:

   kubectl create secret docker-registry SECRET_NAME -n apigee \
     --docker-server=YOUR_REGISTRY_SERVER \
     --docker-username=YOUR_DOCKER_USERNAME \
     --docker-email=YOUR_DOCKER_EMAIL \
     --docker-password="YOUR_DOCKER_PASSWORD)"

3. Fügen Sie das Secret Ihrer overrides.yaml-Datei hinzu: Die Erstellung der Überschreibungsdatei wird in den Schritten zur Hybridinstallation beschrieben. Weitere Informationen finden Sie unter Cluster konfigurieren.

   imagePullSecrets:
     - name: SECRET_NAME

4. Aktualisieren Sie Ihre overrides.yaml-Datei mit Image-URLs für die in Ihrem privaten Repository gespeicherten Images. Jede Komponente, die im Repository gespeichert ist, hat ein image:url-Element. Verwenden Sie dieses Element, um die URL jedes Komponenten-Images anzugeben. Beispiel:

   mart:
     serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json
     image:
       url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server

   Folgen Sie diesem Muster, um jede übergeordnete Hybridkomponente in der overrides.yaml-Datei mit ihrer privaten Repository-Image-URL zu aktualisieren. Eine vollständige Beispiel-Überschreibungsdatei wird mit Ihrer Hybridinstallation im Verzeichnis $APIGEECTL_HOME/examples/private-overrides.yaml bereitgestellt.

Sie können jetzt eine neue Hybridinstallation mit den privaten Images ausführen oder Ihre vorhandene Installation aktualisieren. Weitere Informationen finden Sie unter Schritte der Apigee-Hybridinstallation.

cert-manager aus einem privaten Repository installieren

Informationen zum Installieren von cert-manager aus Ihrem privaten Repository finden Sie unter Mit Helm installieren. Es ist wichtig, dass Sie dieselbe Version von cert-manager installieren, wie in der Anleitung zur Apigee Hybrid-Installation angegeben, um die Kompatibilität zu gewährleisten.