Zu Hauptinhalt springen Zu ergänzendem Inhalt springen
Qlik Ressourcen
Ankündigungen
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal
SearchUnify-Suche wird geladen Wenn Sie Unterstützung für Ihr Produkt benötigen, wenden Sie sich an den Qlik-Support.
Qlik Kundenportal

Verwenden einer privaten Image-Registrierung für Dynamic Engine-Bereitstellungen

Konfigurieren Sie Dynamic Engine zum Verwenden einer privaten Image-Registrierung für Implementierungen.

Vorbereitungen

  • Ändern Sie für die einzelnen Dynamic Engine-Dienste nicht den Image-Pfad oder das Tag.

Warum und wann dieser Vorgang ausgeführt wird

Wenn die öffentliche Registrierung nicht zugänglich ist, können Sie eine alternative Image-Registrierung konfigurieren, damit die Diagramme Dynamic Engine implementieren oder aktualisieren können. Damit können Kubernetes-Cluster erforderliche Images aus einer privaten oder internen Registrierung abrufen.

In diesem Verfahren wird gezeigt, wie Sie eine private Image-Registrierung als Zwischenspeicher oder Proxy für Dynamic Engine-Implementierungen konfigurieren.

  • In diesem Beispiel ist die private Image-Registrierung unter myregistry.example.com zugänglich und erfordert Anmeldeinformationen.
  • Das Proxy-Repository für ghcr.io ist unter myregistry.example.com/docker-ghcr-io-remote zugänglich.

Prozedur

  1. Erstellen Sie die Helm-Wertedatei für diese private Registrierung. 
    cat <<EOF > custom-image-registry-values.yaml
global:
  registry:
    dockerRegistry: myregistry.example.com/docker-ghcr-io-remote
    dockerUsername: <registry_username>
    dockerPassword: <registry_password>
EOF
  2. Authentifizieren Sie mit der privaten Registrierung. 
    helm registry login myregistry.example.com
    Mit diesem Befehl kann Helm auf die Anmeldeinformationen zugreifen, um Diagramme oder Images während Dynamic Engine-Implementierungen abzurufen.
  3. Installieren oder aktualisieren Sie eine Dynamic Engine-Instanz und ihre Umgebung mithilfe der privaten Registrierung. 
    helm upgrade --install dynamic-engine-crd \
  oci://myregistry.example.com/docker-ghcr-io-remote/talend/helm/dynamic-engine-crd \
  --version $DYNAMIC_ENGINE_VERSION

helm upgrade --install dynamic-engine-$DYNAMIC_ENGINE_ID \
  -f $DYNAMIC_ENGINE_ID-values.yaml \
  -f custom-image-registry-values.yaml \
  oci://myregistry.example.com/docker-ghcr-io-remote/talend/helm/dynamic-engine \
  --version $DYNAMIC_ENGINE_VERSION

helm upgrade --install dynamic-engine-environment-$DYNAMIC_ENGINE_ENVIRONMENT_ID \
  -f $DYNAMIC_ENGINE_ENVIRONMENT_ID-values.yaml \
  -f custom-image-registry-values.yaml \
  oci://myregistry.example.com/docker-ghcr-io-remote/talend/helm/dynamic-engine-environment \
  --version $DYNAMIC_ENGINE_VERSION
  4. Überprüfen Sie die Implementierung.
    • Die Spezifikation imagePullSecrets enthält das Secret, das von den Pods zum Abrufen von Images aus Ihrer privaten Registrierung verwendet wird. Das Standard-Secret lautet talend-registry.
      spec:
  imagePullSecrets:
    - name: talend-registry
    • Alle Image-Pfade beginnen mit myregistry.example.com/docker-ghcr-io-remote.
      Sie können den folgenden Befehl ausführen, um die Image-Pfade zu prüfen: 
      kubectl get deployment -A -l 'app.qlik.com/part-of=qlik-dynamic-engine' \
  -o jsonpath="{range .items[*]}{.metadata.name}{'\t'}{..image}{'\n'}{end}"

Ergebnisse

Nach Abschluss sollten alle Dynamic Engine Helm-Releases installiert sein, d. h. alle benannten Implementierungen der Helm-Charts wie dynamic-engine-crd, dynamic-engine und dynamic-engine-environment müssen vorhanden sein.

Alle Pods im Namespace müssen ausgeführt werden.

In Talend Management Console ändert sich der Status dieser Umgebung zu Ready (Bereit), was bestätigt, dass sie zum Ausführen von Tasks oder Plänen bereit ist.

Wenn die Image-Registrierung falsch konfiguriert wurde oder keine Images abgerufen werden können, zeigen die Pods ImagePullBackoff-Fehler an.

Troubleshooting:

In dieser Tabelle werden häufige Fehler beim Installieren oder Aktualisieren von Dynamic Engine-Diagrammen aufgelistet: dynamic-engine-crd, dynamic-engine und dynamic-engine-environment.

Dynamic Engine-Diagramminstallationsfehler
Error (Fehler) Ursache Behebung
Diagramm nicht gefunden
  • Falsche Diagrammversion
  • Falsch konfigurierter Proxy
  • Vergewissern Sie sich, dass Sie die in der offiziellen Dokumentation angegebenen Versionen verwenden.
  • Verwenden Sie die unter dieser Tabelle angegebenen Befehle, um Ihre Proxy-Einrichtung zu überprüfen.
Benutzer nicht authentifiziert Anmeldebefehl nicht ausgeführt oder fehlende Anmeldeinformationen Melden Sie sich bei der konfigurierten privaten Image-Registrierung an.
Benutzer ist nicht autorisiert Ungenügende Berechtigungen für die private Registrierung Stellen Sie sicher, dass Ihr Benutzer Images aus der konfigurierten Registrierung abrufen kann.

Für einen korrekt konfigurierten Proxy sollten die folgenden Befehle das gleiche Ergebnis zurückgeben:

  • Diagramme aus der privaten Registrierung anzeigen: 
    helm show chart oci://myregistry.example.com/docker-ghcr-io-remote/talend/helm/dynamic-engine \
  --version $DYNAMIC_ENGINE_VERSION
  • Diagramme aus der öffentlichen Registrierung anzeigen: 
    helm show chart oci://ghcr.io/talend/helm/dynamic-engine --version $DYNAMIC_ENGINE_VERSION

In dieser Tabelle werden häufige Fehler aufgelistet, wenn der dynamic-engine-operator versucht, ein Dienstdiagramm im Namespace der Dynamic Engine- oder Dynamic Engine-Umgebung zu installieren oder zu aktualisieren.

Dienstdiagramm-Installationsfehler
Error (Fehler) Ursache Behebung
Diagramm nicht gefunden Docker-Image-Registrierung ist nicht korrekt konfiguriert Überprüfen Sie die Image-Registrierungskonfiguration.
Benutzer nicht authentifiziert Anmeldeinformationen für Docker-Image-Registrierung sind nicht konfiguriert Überprüfen Sie die Image-Registrierungskonfiguration.
Benutzer ist nicht autorisiert Anmeldeinformationen für Docker-Image-Registrierung haben keine Leseberechtigung Überprüfen Sie die Image-Registrierungskonfiguration.

Nächste Maßnahme

Nach der erfolgreichen Implementierung können Sie Aufgaben zur Dynamic Engine-Umgebung genau wie bei Standard-Engines hinzufügen. Detaillierte Informationen finden Sie unter Hinzufügen einer Jobtask in einer Dynamic Engine-Umgebung.

InformationshinweisTipp:

Wenn Ihr Kubernetes-Cluster mit Air Gaps konfiguriert ist, werden Image-Abrufe über die private Registrierung geleitet, sodass der Cluster keinen direkten ausgehenden HTTP- oder HTTPS-Zugriff benötigt.

Wenn Dynamic Engine-Dienste aber auf externe HTTP- oder HTTPS-Endpunkte zugreifen müssen, was bei der Arbeit mit Qlik Talend Cloud häufig der Fall ist, müssen Sie einen HTTP-Proxy in der Helm-Wertedatei konfigurieren.

Anweisungen hierzu finden Sie hier: Verwenden eines HTTP-Proxys für Dynamic Engine-Dienste in Air-Gap-Umgebungen.

Hat diese Seite Ihnen geholfen?

Wenn Sie ein Problem mit dieser Seite oder ihrem Inhalt feststellen, sei es ein Tippfehler, ein ausgelassener Schritt oder ein technischer Fehler, informieren Sie uns bitte!

Geben Sie hier Ihr Feedback ab