Dokumen ini menjelaskan cara mengonfigurasi Apigee Hybrid untuk menggunakan image dari repositori image container pribadi.
Ringkasan
Semua image runtime hybrid Apigee dihosting di
Google Cloud Container Registry (GCR). Jika karena alasan apa pun Anda ingin menggunakan
repositori kontainer {i>image<i} pribadi,
Anda dapat mengunduh {i>image<i} dari GCR, mendorongnya
ke repositori pribadi Anda, dan mengganti
lokasi gambar default di file overrides.yaml
Anda.
Langkah konfigurasi
Ikuti langkah-langkah berikut untuk menggunakan repositori container image pribadi untuk image hybrid Apigee. Kepada melakukan langkah-langkah ini dan berhasil menggunakan gambar di repositori pribadi Anda, Anda harus terbiasa dengan prosedur penginstalan Apigee Hybrid. Dalam direktori ini, Anda berencana untuk mengonfigurasi repositori pribadi sebagai bagian dari instalasi hibrida baru.
- Kirim image hybrid Apigee dari GCR ke repositori pribadi Anda. Sebaiknya gunakan
apigee-push-pull untuk menyelesaikan langkah ini.
Jika ingin melakukan langkah ini secara manual, Anda harus memiliki Docker diinstal dan gunakan perintah
docker pull
seperti berikut. Pastikan untuk menambahkan tag yang benar untuk setiap nama image. Misalnya, tag untukapigee-synchronizer
adalah1.9.4
, sebagaimana ditunjukkan di bawah ini.Berikut adalah gambar untuk namespace
apigee-system
danapigee
:Namespace:
apigee-system
docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.14.0
docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.9.4
Namespace:
apigee
docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.25.1
docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.1.3
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.39.1
docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.10.0
docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.9.12-2
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.2-asm.8-distroless
docker pull gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.2-asm.8-distroless
Setelah menarik dan memberi tag pada image, Anda harus mengirimnya ke repositori pribadi. Lihat docker push.
- Buat Secret Kubernetes di namespace
apigee
danapigee-system
.Jika namespace ini tidak ada dalam cluster, Anda harus membuatnya sebelum melakukan langkah ini.
Untuk mengetahui langkah-langkah pembuatan Secret, lihat Membuat Secret dengan memberikan kredensial di command line. Misalnya, untuk membuat rahasia dalam namespace
apigee-system
:kubectl create secret docker-registry SECRET_NAME -n apigee-system \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
Untuk membuat Secret dalam namespace
apigee
:kubectl create secret docker-registry SECRET_NAME -n apigee \ --docker-server=YOUR_REGISTRY_SERVER \ --docker-username=YOUR_DOCKER_USERNAME \ --docker-email=YOUR_DOCKER_EMAIL \ --docker-password="YOUR_DOCKER_PASSWORD)"
- Tambahkan Secret tersebut ke file
overrides.yaml
Anda. Pembuatan file pengganti dijelaskan dalam langkah-langkah instalasi hibrida. Lihat Mengonfigurasi cluster untuk mengetahui detailnya.imagePullSecrets: - name: SECRET_NAME
- Perbarui file
overrides.yaml
Anda dengan URL gambar untuk gambar yang disimpan di repositori pribadi. Setiap komponen yang disimpan dalam repositori memilikiimage:url
. Gunakan elemen ini untuk menentukan URL setiap gambar komponen. Contoh:mart: serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json image: url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server
Ikuti pola ini untuk memperbarui setiap komponen hybrid tingkat atas di file
overrides.yaml
Anda dengan URL image repositori pribadi Anda. Contoh lengkap file pengganti disediakan bersama penginstalan hybrid Anda di$APIGEECTL_HOME/examples/private-overrides.yaml
saat ini.
Anda kini dapat menyelesaikan penginstalan hybrid baru menggunakan image pribadi, atau mengupdate penginstalan. Lihat Langkah-langkah penginstalan Apigee Hybrid untuk mengetahui informasi selengkapnya.
Menginstal pengelola sertifikat dari repositori pribadi
Untuk menginstal cert-manager
dari repositori pribadi Anda, lihat Menginstal dengan Helm.
Anda harus menginstal versi cert-manager
yang sama seperti yang ditentukan
dalam petunjuk Penginstalan Apigee Hybrid untuk memastikan kompatibilitas.