Menggunakan repositori image pribadi

Dokumen ini menjelaskan cara mengonfigurasi Apigee hybrid untuk menggunakan image dari repositori image container pribadi.

Ringkasan

Semua image runtime campuran Apigee dihosting di Google Cloud Container Registry (GCR). Jika karena alasan apa pun Anda ingin menggunakan repositori penampung image pribadi, Anda dapat mendownload image dari GCR, mendorongnya ke repositori pribadi, dan mengganti lokasi image default dalam file overrides.yaml.

Langkah konfigurasi

Ikuti langkah-langkah berikut untuk menggunakan repositori penampung image pribadi untuk image campuran Apigee. Untuk melakukan langkah-langkah ini dan berhasil menggunakan image di repositori pribadi, Anda harus memahami prosedur penginstalan hibrida Apigee. Dalam skenario umum, Anda akan merencanakan untuk mengonfigurasi repositori pribadi sebagai bagian dari penginstalan campuran baru.

  1. Kirim image campuran Apigee dari GCR ke repositori pribadi Anda. Sebaiknya gunakan utilitas apigee-push-pull untuk menyelesaikan langkah ini.

    Jika memilih untuk melakukan langkah ini secara manual, Anda harus menginstal Docker dan menggunakan perintah docker pull sebagai berikut. Pastikan untuk menambahkan tag yang benar ke setiap nama gambar. Misalnya, tag untuk apigee-synchronizer adalah 1.9.4, seperti yang ditunjukkan di bawah.

    Berikut adalah gambar untuk namespace apigee-system dan apigee:

    Namespace: apigee-system

    docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.14.0
    docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.9.4

    Namespace: apigee

    docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.25.1
    docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.1.3
    docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.39.1
    docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.10.0
    docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.9.12-2
    docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
    docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.9.4
    docker pull gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.2-asm.8-distroless
    docker pull gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.2-asm.8-distroless

    Setelah menarik dan memberi tag pada image, Anda harus mengirimkannya ke repositori pribadi. Lihat docker push.

  2. Buat Secret Kubernetes di namespace apigee dan apigee-system.

    Jika namespace ini tidak ada di cluster, Anda harus membuatnya sebelum melakukan langkah ini.

    Untuk mengetahui langkah-langkah membuat Secret, lihat Membuat Secret dengan memberikan kredensial di command line. Misalnya, untuk membuat secret di namespace apigee-system:

    kubectl create secret docker-registry SECRET_NAME -n apigee-system \
      --docker-server=YOUR_REGISTRY_SERVER \
      --docker-username=YOUR_DOCKER_USERNAME \
      --docker-email=YOUR_DOCKER_EMAIL \
      --docker-password="YOUR_DOCKER_PASSWORD)"

    Untuk membuat Secret di namespace apigee:

    kubectl create secret docker-registry SECRET_NAME -n apigee \
      --docker-server=YOUR_REGISTRY_SERVER \
      --docker-username=YOUR_DOCKER_USERNAME \
      --docker-email=YOUR_DOCKER_EMAIL \
      --docker-password="YOUR_DOCKER_PASSWORD)"
  3. Tambahkan Secret ke file overrides.yaml Anda. Pembuatan file penggantian dijelaskan dalam langkah-langkah penginstalan hybrid. Lihat Mengonfigurasi cluster untuk mengetahui detailnya.
    imagePullSecrets:
      - name: SECRET_NAME
  4. Perbarui file overrides.yaml dengan URL gambar untuk gambar yang disimpan di repositori pribadi Anda. Setiap komponen yang disimpan di repositori memiliki elemen image:url. Gunakan elemen ini untuk menentukan URL setiap gambar komponen. Contoh:
    mart:
      serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json
      image:
        url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server

    Ikuti pola ini untuk memperbarui setiap komponen campuran tingkat teratas dalam file overrides.yaml dengan URL image repositori pribadinya. Contoh lengkap file penggantian disediakan dengan penginstalan campuran Anda di direktori $APIGEECTL_HOME/examples/private-overrides.yaml.

Sekarang Anda dapat menyelesaikan penginstalan campuran baru menggunakan image pribadi, atau mengupdate penginstalan yang ada. Lihat langkah-langkah penginstalan Apigee Hybrid untuk mengetahui informasi selengkapnya.

Menginstal cert-manager dari repositori pribadi

Untuk menginstal cert-manager dari repositori pribadi, lihat Menginstal dengan Helm. Anda harus menginstal versi cert-manager yang sama seperti yang ditentukan dalam petunjuk penginstalan Apigee Hybrid untuk memastikan kompatibilitas.