Usar um repositório de imagens particular

Neste documento, explicamos como configurar a Apigee híbrida para usar imagens de um repositório de imagens de contêiner particular.

Visão geral

Todas as imagens de ambiente de execução híbrido da Apigee estão hospedadas no Google Cloud Container Registry (GCR). Se por algum motivo você quiser empregar um repositório de contêineres de imagens particulares, é possível fazer o download das imagens do GCR, enviá-las ao seu repositório privado e substituir os locais padrão das imagens no arquivo overrides.yaml.

Etapas de configuração

Siga estas etapas para usar um repositório de contêineres de imagens particular para as imagens híbridas da Apigee. Para realizar estas etapas e usar as imagens no seu repositório particular, você precisa conhecer o procedimento de instalação híbrida da Apigee. Em um cenário típico, você planeja configurar o repositório particular como parte de uma nova instalação híbrida.

Envie as imagens da Apigee híbrida do GCR para seu repositório particular. Recomendamos usar o utilitário apigee-push-pull para essa etapa.

Se você preferir fazer isso manualmente, precisará ter o Docker instalado e usar o comando docker pull da seguinte maneira. Anexe a tag correta a cada nome de imagem. Por exemplo, a tag para apigee-synchronizer é 1.9.4, conforme mostrado abaixo.

Observação: é possível acessar uma lista atualizada de todas as imagens do seu projeto atual com a opção --list do utilitário apigee-pull-push.sh no diretório apigeectl/tools/:

apigee-pull-push.sh --list

Veja as imagens para os namespaces apigee-system e apigee:

Namespace: apigee-system

docker pull gcr.io/apigee-release/hybrid/apigee-installer:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy:v0.14.0
docker pull gcr.io/apigee-release/hybrid/apigee-operators:1.9.4

Namespace: apigee

docker pull gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-connect-agent:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-diagnostics-collector:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-envoy:v1.25.1
docker pull gcr.io/apigee-release/hybrid/apigee-fluent-bit:2.1.3
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-mart-server:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-prom-prometheus:v2.39.1
docker pull gcr.io/apigee-release/hybrid/apigee-prometheus-adapter:v0.10.0
docker pull gcr.io/apigee-release/hybrid/apigee-redis:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-runtime:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent:1.9.12-2
docker pull gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar:0.9.0
docker pull gcr.io/apigee-release/hybrid/apigee-synchronizer:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-udca:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-watcher:1.9.4
docker pull gcr.io/apigee-release/hybrid/apigee-asm-ingress:1.17.2-asm.8-distroless
docker pull gcr.io/apigee-release/hybrid/apigee-asm-istiod:1.17.2-asm.8-distroless

Depois de extrair e marcar as imagens, é necessário enviá-las ao repositório particular. Consulte docker push.

Crie um secret do Kubernetes nos namespaces apigee e apigee-system.

Se esses namespaces não existirem no cluster, você precisará criá-los antes de executar esta etapa.

Para ver as etapas de criação do secret, consulte Criar um secret fornecendo credenciais na linha de comandos Por exemplo, para criar um secret no namespace apigee-system:

kubectl create secret docker-registry SECRET_NAME -n apigee-system \
  --docker-server=YOUR_REGISTRY_SERVER \
  --docker-username=YOUR_DOCKER_USERNAME \
  --docker-email=YOUR_DOCKER_EMAIL \
  --docker-password="YOUR_DOCKER_PASSWORD)"

Para criar um secret no namespace apigee:

kubectl create secret docker-registry SECRET_NAME -n apigee \
  --docker-server=YOUR_REGISTRY_SERVER \
  --docker-username=YOUR_DOCKER_USERNAME \
  --docker-email=YOUR_DOCKER_EMAIL \
  --docker-password="YOUR_DOCKER_PASSWORD)"

Adicione o secret ao seu arquivo overrides.yaml. A criação do arquivo de modificações é descrita nas etapas de instalação híbrida. Consulte Configurar o cluster para mais detalhes.
```
imagePullSecrets:
  - name: SECRET_NAME
```
Atualize seu arquivo overrides.yaml com os URLs das imagens armazenadas no seu repositório particular. Cada componente armazenado no repositório tem um elemento image:url. Use esse elemento para especificar o URL de cada imagem de componente. Exemplo:
```
mart:
  serviceAccountPath: /installdir/hybrid-files/service-accounts/hybrid-apigee-non-prod.json
  image:
    url: my-docker.pkg.dev/hybrid-1/registry-name/apigee-mart-server
```
Siga esse padrão para atualizar cada componente híbrido de nível superior no seu arquivo overrides.yaml com o URL da imagem do repositório privado. Um exemplo completo de substituição de arquivo é fornecido com a instalação híbrida no diretório $APIGEECTL_HOME/examples/private-overrides.yaml.

Observação: só é preciso atualizar a propriedade url. É possível aceitar os valores padrão para as propriedades tag e pullPolicy. Para uma lista completa de componentes e as propriedades de configuração, consulte também Referência da propriedade de configuração.

Agora é possível concluir uma nova instalação híbrida usando as imagens privadas ou atualizar a instalação atual. Consulte as etapas de instalação da Apigee híbrida para mais informações.

Como instalar o cert-manager de um repositório particular

Para instalar o cert-manager usando seu repositório particular, consulte Como instalar com o Helm. Para garantir a compatibilidade, é importante instalar a mesma versão de cert-manager especificada nas instruções de instalação híbrida da Apigee.