配置属性参考文档

在以下版本中引入：1.3.0

默认值：您的组织名称

可选

Kubernetes Secret 的名称，其中包含在计算哈希值时使用的盐值，以在将用户数据发送到 Apigee Analytics 之前混淆用户数据。如果您未指定盐值，则默认使用 iloveapis123。 使用盐值作为输入来创建 Secret。您可以对多个集群使用相同的盐，以确保集群之间的哈希结果保持一致。

Apigee 会先使用 SHA512 对原始值进行哈希处理，然后再将数据从运行时平面发送到控制平面。

请参阅对用户数据进行混淆处理以用于分析。

默认值：https://apigee.googleapis.com

定义安装中所有 API 的 API 路径。

在以下版本中引入：1.0.0

默认值：none

必需

您的 Google Cloud 项目的 ID。与 k8sClusterName（已弃用）和 gcpRegion（已弃用）搭配使用，用于标识项目并确定 apigee-logger 和 apigee-metrics 推送其数据的位置。

在以下版本中引入：1.0.0

默认值：us-central1

必需

您的 Kubernetes 集群的秘密 Google Cloud 区域或可用区。与 gcpProjectID（已弃用）和 k8sClusterName（已弃用）搭配使用，用于标识项目并确定 apigee-logger 和 apigee-metrics 推送其数据的位置。

默认值：None

配置为 docker-registry 类型的 Kubernetes 秘密名称；用于从私有代码库中提取映像。

默认值：None

必需

此安装的唯一标识符。

用于标识此实例的唯一字符串。该 ID 可以是字母和数字的任意组合，长度不得超过 63 个字符。

在以下版本中引入：1.0.0

默认值：None

您的混合项目正在运行的 Kubernetes (K8S) 专业集群名称。与 gcpProjectID（已弃用）和 gcpRegion（已弃用）搭配使用，用于标识项目并确定 apigee-logger 和 apigee-metrics 推送其数据的位置。

默认值：defaults.org.kmsEncryptionKey

可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。

Apigee KMS 数据加密密钥的本地文件系统路径。

默认值：None

可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。

包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。

默认值：None

可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。

包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。

默认值：None

可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。

包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。

默认值：defaults.org.kmsEncryptionKey

可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。

Apigee KVM 数据加密密钥的本地文件系统路径。

默认值：None

可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。

包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。

默认值：None

可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。

包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。

默认值：None

可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。

包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。

默认值：apigee

将安装 Apigee 组件的 Kubernetes 集群的命名空间。

在以下版本中引入：1.0.0

默认值：None

必需

混合启用组织，由 Apigee 在混合安装期间为您预配。组织是 Apigee 中的顶层容器。它包含您的所有 API 代理及相关资源。如果值为空，则必须在创建后将其更新为组织名称。

默认值：true

在组织级别启用通用数据收集代理服务 (UDCA)，以提取分析、获利和调试（跟踪）并将其发送到控制平面中的统一分析平台 (UAP)。

组织范围 UDCA 在所有 Apigee 环境中使用单一服务账号。该服务账号需要通过 overrides.yaml 配置中的 udca:serviceAccountPath 属性进行设置（该属性应设置具有 Apigee Analytics Agent 角色的 Google 服务账号密钥文件的路径）。

如果您希望为每个环境使用单独的 UDCA 代理，请设置 orgScopedUDCA: false 并为 envs[].serviceAccountPaths.udca 和 envs[].serviceAccountSecretRefs.udca 设置值。

另请参阅：udca。

默认值："194"（不包含句点的 Apigee Hybrid 版本）。例如，对于 1.9.0 版，默认值为 "190"。）

Apigee Hybrid 支持滚动 Kubernetes 更新，让部署更新可以通过用新的逐步更新 Pod 实例来实现零停机时间。

在更新可能导致底层 Kubernetes PodTemplateSpec 更改的特定 YAML 覆盖时，还必须在客户的 override.yaml 中更改 revision 替换属性。对于底层 Kubernetes ApigeeDeployment (AD) 控制器，必须执行此操作才能执行从上一个版本到新版本的安全滚动更新。您可以使用任意小写文本值，例如：blue、a、1.0.0

更改并应用 revision 属性后，将针对所有组件执行滚动更新

更改以下对象的属性时，需要更新 revision：

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• 单位部门

如需了解详情，请参阅滚动更新。

默认值：true

启用对 Apigee 组织与 GCP 项目之间的关联的严格验证，并检查是否存在环境组。

另请参阅 org

默认值：true

对服务账号权限启用严格验证。这使用 Cloud Resource Manager API 方法 testIamPermissions 来验证所提供的服务账号是否具备所需的权限。对于 Apigee 组织服务账号，项目 ID 检查就是映射到组织的。对于 Metrics 和 Logger，所检查的项目基于 gcpProjectID overrides.yaml 配置。

另请参阅 gcpProjectID

默认值：false

阻止 Apigee 向客户安装的 ASM 提供配置。

• 对于使用 Apigee 入站流量网关的 Hybrid 安装，设置为 true。
• 对于使用 Anthos Service Mesh（Apigee Hybrid 1.8 版及更早版本）的 Hybrid 安装，设置为 false。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-operators

此服务的 Docker 映像的位置。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-installer

此服务的 Docker 映像的位置。

默认值：250m

Kubernetes 容器中资源的 CPU 限制，以毫米为单位。

默认值：256Mi

Kubernetes 容器中资源的内存限制，以字节为单位。

默认值：250m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：256Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：iloveapis123

必需

Cassandra 管理员的密码。管理员用户用于在 Cassandra 集群上执行的任何管理活动。

默认值：iloveapis123

必需

Cassandra 数据定义语言 (DDL) 用户的密码。MART 用于任何数据定义任务，例如键空间创建、更新和删除。

默认值：iloveapis123

必需

启用身份验证时创建的默认 Cassandra 用户密码。配置 Cassandra 身份验证时，必须重置此密码。请参阅为 Cassandra 配置 TLS。

默认值：iloveapis123

必需

Cassandra 数据操纵语言 (DML) 用户的密码。DML 用户供客户端通信读取和向 Cassandra 写入数据。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra-client

此服务的 Docker 映像的位置。

默认值：iloveapis123

必需

Cassandra JMX 操作用户的密码。用于通过 Cassandra JMX 接口进行身份验证和通信。

默认值：jmxuser

必需

Cassandra JMX 操作用户的用户名。用于通过 Cassandra JMX 接口进行身份验证和通信。

默认值：iloveapis123

必需

Cassandra Jolokia JMX 操作用户的密码。用于向 Cassandra JMX API 进行身份验证和通信。

默认值：apigee

必需

Cassandra Jolokia JMX 操作用户的用户名。用于向 Cassandra JMX API 进行身份验证和通信。

默认值：None

存储在包含 Cassandra 用户和密码的 Kubernetes Secret 中的文件的名称。您可以按照以下说明创建 Secret：创建 Secret。

另请参阅：

• 在 Kubernetes Secret 中存储数据
• Kubernetes 文档中的 Secret
• Kubernetes 文档中的使用 kubectl 创建 Secret

默认值：GCP

如果备份已启用，则是必需的。

用于备份存储的云提供商。

您可以将该值设置为 GCP 或 HYBRID。如果要将备份存储在 Google Cloud Storage 上，请将此值设置为 GCP；如果要将备份存储在远程服务器上，请将值设置为 HYBRID。

如需了解 Google Cloud、AWS 和 Azure 等云平台的 CSI 备份和恢复，请参阅 CSI 备份和恢复。

默认值：None

如果备份已启用，则是必需的。

备份数据的 Cloud Storage 存储桶。

默认值：false

默认情况下，数据备份未启用。要启用该功能，请设置为 true。

请参阅 Cassandra 备份和恢复。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

此服务的 Docker 映像的位置。

默认值：0 2 * * *

Cron 作业的时间表。

请参阅 Cassandra 备份和恢复。

默认值：None

如果已启用备份，则必须使用 backup.serviceAccountPath 或 backup.serviceAccountRef 之一。

具有 Storage Object Admin 角色的 Google 服务账号密钥文件的路径。

默认值：None

如果已启用备份，则必须使用 backup.serviceAccountPath 或 backup.serviceAccountRef 之一。

默认值：apigeecluster

指定 Cassandra 集群的名称。

默认值：dc-1

指定 Cassandra 节点的数据中心。

默认值：None

将 hostNetwork 设置为 true 时，DNS 政策会设置为 ClusterFirstWithHostNet。

默认值：None

Cassandra 集群节点的主机名或 IP。如果未设置，则使用 Kubernetes 本地服务。

默认值：100M

分配给较新对象的 JVM 系统内存量，以兆字节为单位。

默认值：false

启用 Kubernetes hostNetwork 功能。如果集群之间的 pod 网络命名空间没有连接（集群在“孤岛网络模式”下运行），则 Apigee 会在多区域安装中使用此功能在 pod 之间进行通信。前者是非 GKE 安装中的默认情况，包括 GKE On-Prem、GKE on AWS、Anthos on Bare Metal、AKS、EKS 和 OpenShift。

对于单区域安装和不同集群的 pod 间有连接的多区域安装（例如 GKE 安装），将 cassandra.hostNetwork 设置为 false。

对于不同集群的 pod 之间没有通信的多区域安装（例如 GKE On-Prem、GKE on AWS、Anthos on Bare Metal、AKS、EKS 和 OpenShift 安装），将 cassandra.hostNetwork 设置为 true。请参阅多区域部署：前提条件。

为 true 时，DNS 政策会自动设置为 ClusterFirstWithHostNet。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-hybrid-cassandra

此服务的 Docker 映像的位置。

默认值：512M

可用于 Cassandra 操作的 JVM 系统内存的上限（以 MB 为单位）。

默认值：None

现有 Cassandra 集群的 IP 地址，用于将现有集群扩展到新地区。请参阅配置多地区种子主机。

默认值：None

必需

节点选择器标签键，用于定位 cassandra 数据服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：None

可选的节点选择器标签值，用于定位 cassandra 数据服务的专用 Kubernetes 节点并替换 nodeSelector.apigeeData 设置。

请参阅 nodeSelector。

默认值：9042

用于连接到 Cassandra 的端口号。

默认值：ra-1

指定 Cassandra 节点的 Rack。

默认值：2

Kubernetes 将验证将 Pod 标记为“未就绪”前，就绪探测失败的次数。最小值为 1。

默认值：0

就绪探测启动前，容易开始后经过的秒数。

默认值：10

确定执行就绪探测的频率，以秒为单位。最小值为 1。

默认值：1

在失败后，被认为成功就绪探测需要的最小持续成功次数。最小值为 1。

默认值：5

活跃探测超时后的秒数。最小值为 1。

默认值：1

Cassandra 是一个副本数据库。此属性用于指定用作 StatefulSet 的 Cassandra 节点的数量。

默认值：500m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：1Gi

在 Kubernetes 容器中资源正常运行所需的内存，以吉比字节为单位。

默认值：GCP

如果恢复已启用，则必须提供。

用于备份存储的云提供商。

如需了解 Google Cloud、AWS 和 Azure 等云平台的 CSI 备份和恢复，请参阅 CSI 备份和恢复。

默认值：None

如果恢复已启用，则必须提供。

要恢复的备份数据的 Cloud Storage 存储桶。

默认值：false

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-cassandra-backup-utility

此服务的 Docker 映像的位置。

默认值：None

如果已启用恢复，则必须使用 restore.serviceAccountPath 或 restore.serviceAccountRef 之一。

具有 Storage Object Admin 角色的 Google 服务账号密钥文件的路径。

默认值：None

如果已启用恢复，则必须使用 restore.serviceAccountPath 或 restore.serviceAccountRef 之一。

默认值：None

如果恢复已启用，则必须提供。

应恢复的备份的时间戳。

默认值：管理员账号

用于架构备份恢复的 Cassandra 用户名。如果未指定，系统会使用管理员用户。

默认值：None

系统上指向 TLS 证书文件的路径。

默认值：None

在系统上指向 TLS 私钥文件的路径。

默认值：None

根 CA（证书授权机构）的证书链。

默认值：10Gi

如果指定了 storage.storageclass，则必须使用此属性

指定所需的磁盘大小，以兆比字节 (Mi) 或吉比字节 (Gi) 为单位。

默认值：None

指定正在使用的本地存储空间类别。

默认值：300

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：cert-manager

cert-manager 的命名空间。

请参阅在自定义命名空间中运行 cert-manager。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：apigeeconnect.googleapis.com:443

此服务的服务器和端口的位置。

默认值：INFO

日志报告的级别。包含以下值：

• INFO：除了警告、错误和严重消息之外的参考消息。最适用于调试。
• WARNING：除错误消息和严重消息外的非严重警告。
• ERROR：除了严重消息外，不会返回给用户的内部错误和错误。
• FATAL：可能会导致 Apigee Connect 崩溃且不可恢复的错误和事件。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-connect-agent

此服务的 Docker 映像的位置。 检查特定网址的 values.yaml 文件。

默认值：5

可用于自动扩缩的副本数上限。

默认值：1

可自动扩缩的副本数下限。

在生产环境中，您可能需要将 replicaCountMin 增加到 3，以便增加与控制平面的连接数量，从而实现可靠性和可扩缩性。

默认值：100m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：30Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

apigee-mart 服务账号的 Google 服务账号密钥文件的路径。

在大多数安装中，connectAgent.serviceAccountPath 的值必须与 mart.serviceAccountPath 的值匹配。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

在大多数安装中，connectAgent.serviceAccountRef 的值必须与 mart.serviceAccountRef 的值匹配。

默认值：75

pod 上 Apigee Connect 代理的目标 CPU 利用率。在 CPU 利用率达到此值（最多 replicaCountMax）时，此字段值启用 Apigee Connect 以自动扩缩。

默认值：600

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：aWxvdmVhcGlzMTIzNDU2Nw==

KMS 中组织的默认加密密钥。

默认值：aWxvdmVhcGlzMTIzNDU2Nw==

KVM 中组织的默认加密密钥。

默认值：aWxvdmVhcGlzMTIzNDU2Nw==

KMS 中环境 (env) 的默认加密密钥。

默认值：aWxvdmVhcGlzMTIzNDU2Nw==

KVM 中环境（env）的默认加密密钥。

默认值：aWxvdmVhcGlzMTIzNDU2Nw==

环境 (env) 的默认缓存加密密钥。

默认值：None

必需

用于存储诊断数据的 Google Cloud 存储桶的名称。

请参阅创建存储桶。

默认值：None

必需

这用于指定要从中捕获数据的 pod 类型。这些值可以是以下值之一：

• "apigee-cassandra" 会捕获 Cassandra 数据存储库的数据。istio-cassandra pod 在 apigee 命名空间中运行。
• "apigee-mart-server" 会捕获有关 MART 的数据。apigee-mart-server pod 在 apigee 命名空间中运行。
• "apigee-runtime" 会捕获有关消息处理器的数据。apigee-runtime pod 在 apigee 命名空间中运行。
• "apigee-synchronizer" 会捕获有关同步器的数据。apigee-synchronizer pod 在 apigee 命名空间中运行。
• "apigee-udca" 会捕获有关 UDCA 的数据。apigee-udca pod 在 apigee 命名空间中运行。
• "apigee-watcher" 捕获有关 Watcher 的数据。apigee-watcher pod 在 apigee 命名空间中运行。
• "istio-proxy" 会捕获有关 Istio 入站流量网关的数据。istio-proxy pod 在 istio-system 命名空间中运行。

默认值：None

如果诊断收集操作为“LOGGING”（使用 operation: "LOGGING" 设置）时为必需

收集的日志数据的时长（以毫秒为单位）。典型值为 30000。

参见diagnostic.operation

默认值：None

如果诊断收集操作为“LOGGING”（使用 operation: "LOGGING" 设置）时为必需

按名称指定从哪个日志记录器收集数据。对于 Apigee Hybrid 1.6.0 版，唯一支持的值是 ALL，即所有记录器。例如：

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL

默认值：None

如果诊断收集操作为“LOGGING”（使用 operation: "LOGGING" 设置）时为必需

指定要收集的日志记录数据的粒度。在 Apigee Hybrid 1.6 中，仅支持 FINE。

默认值：None

必需

您从中收集数据的 pod 所在的 Kubernetes 命名空间。命名空间必须是您使用 diagnostic.container 指定的容器的正确命名空间：

apigee 为

• apigee-runtime
• apigee-synchronizer
• apigee-udca
• apigee-watcher
• apigee-cassandra
• apigee-mart-server

istio-system 为

• istio-proxy

默认值：None

必需

指定是收集所有统计信息还是仅收集日志。

有效值包括：

• "ALL"
• "LOGGING"

  如果将 diagnostic.operation 设置为 "LOGGING"，则需要以下属性：

  • diagnostic.loggingDetails.logDuration
  • diagnostic.loggingDetails.loggerNames
  • diagnostic.loggingDetails.logLevel

默认值：None

必需

要为其收集数据的 Kubernetes pod 的名称。例如：

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2

默认值：None

必需

具有 Storage Admin 角色 (roles/storage.admin) 的服务账号的密钥文件 (.json) 的路径。在大多数 Apigee Hybrid 安装中，这是 apigee-cassandra 服务账号。

请参阅服务账号简介。

默认值：None

如果使用 diagnostic.tcpDumpDetails，则必需选择diagnostic.tcpDumpDetails.maxMsgs 或 diagnostic.tcpDumpDetails.timeoutInSeconds。

设置要收集的最大 tcpDump 消息数。Apigee 建议的最大值不超过 1000。

默认值：None

如果使用 diagnostic.tcpDumpDetails，则必需选择diagnostic.tcpDumpDetails.maxMsgs 或 diagnostic.tcpDumpDetails.timeoutInSeconds。

设置等待 tcpDump 返回消息的时间（以秒为单位）。

默认值：None

如果您使用的是 diagnostic.threadDumpDetails，则 diagnostic.threadDumpDetails.delayInSeconds 和 diagnostic.threadDumpDetails.iterations必需的。

收集每个线程转储之间的延迟时间（以秒为单位）。

默认值：None

如果您使用的是 diagnostic.threadDumpDetails，则 diagnostic.threadDumpDetails.delayInSeconds 和 diagnostic.threadDumpDetails.iterations必需的。

要收集的 jstack 线程转储迭代的次数。

默认值：None

必须提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 之一。

base64 编码的加密密钥。请参阅数据加密。

默认值：None

必须提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 之一。

包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。

默认值：None

必须提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 之一。

包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。

默认值：None

必须提供 cacheEncryptionKey、cacheEncryptionPath 或 cacheEncryptionSecret 之一。

包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。

默认值：4

自动扩缩的副本数上限。 如果指定，则替换 runtime.replicaCountMax。

默认值：1

自动扩缩的副本数下限。 如果指定，则替换 runtime.replicaCountMin。

默认值：4

自动扩缩的副本数上限。 如果指定，则替换 synchronizer.replicaCountMax。

默认值：1

自动扩缩的副本数下限。 如果指定，则替换 synchronizer.replicaCountMin。

默认值：4

自动扩缩的副本数上限。 如果指定，则替换 udca.replicaCountMax。

默认值：1

自动扩缩的副本数下限。 如果指定，则替换 udca.replicaCountMin。

默认值：None

Deprecated：从 Hybrid 1.4 版开始，运行时平面会从管理平面接收此信息。请参阅环境和环境组简介。

默认值：None

指定运行 HTTP 代理的主机名或 IP 地址。

按 scheme、host 和 port 的顺序列出 httpProxy 属性。例如：

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

另请参阅：为 API 代理配置转发代理。

默认值：None

指定运行 HTTP 代理的端口。如果省略此属性，默认情况下，它将使用端口 80（用于 HTTP）和端口 443（用于 HTTPS）。

默认值：None

将 HTTP 代理的类型指定为 HTTP 或 HTTPS。默认情况下，它使用“HTTP”。

默认值：None

如果 HTTP 代理需要基本身份验证，则使用此属性提供用户名。

默认值：None

如果 HTTP 代理需要基本身份验证，则使用此属性提供密码。

默认值：None

必需

要同步的 Apigee 环境名称。

默认值：None

用于轮询组织和环境同步更改的时间间隔，以秒为单位。

默认值：None

HTTPS 流量的 TCP 端口号。

默认值：None

具有 Cloud Trace Agent 角色的 Google 服务账号（通常是 apigee-runtime 服务账号）密钥的本地系统文件路径。请参阅关于服务账号，了解服务账号的默认名称及其分配的角色。

默认值：None

具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥本地系统文件的路径。

默认值：None

具有 Apigee Analytic Agent 角色的 Google 服务账号密钥本地系统文件的路径。

仅当 orgScopedUDCA 设置为 false 时才设置此属性。

默认值：None

Kubernetes Secret 的名称。您必须使用具有 Cloud Trace Agent 角色的 Google 服务账号密钥作为输入来创建 Secret。

默认值：None

Kubernetes Secret 的名称。您必须使用具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥作为输入来创建 Secret。

默认值：None

Kubernetes Secret 的名称。您必须使用具有 Apigee Analytic Agent 角色的 Google 服务账号密钥作为输入来创建 Secret。

仅当 orgScopedUDCA 设置为 false 时才设置此属性。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

系统上指向 TLS 证书文件的路径。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

在系统上指向 TLS 私钥文件的路径。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。

另请参阅：

• 在 Kubernetes Secret 中存储数据
• Kubernetes 文档中的 Secret
• Kubernetes 文档中的使用 kubectl 创建 Secret

默认值：us-central1

必需

标识 apigee-logger 和 apigee-metrics 推送其数据的 Google Cloud 区域。

默认值：None

必需

标识 apigee-logger 和 apigee-metrics 推送其数据的 Google Cloud 项目。

默认值：None

标识运行时 Kubernetes 集群项目。

projectIDRuntime 是可选属性。如果不使用此属性，则假定 Apigee 组织的 Google Cloud 项目和运行时 K8S 集群的项目均使用 projectID 值。

默认值：false

支持使用 Workload Identity。Workload Identity 允许 GKE 集群中的工作负载模拟 Identity and Access Management (IAM) 服务账号来访问 Google Cloud 服务。

当 workloadIdentityEnabled 为 false（即默认值）时，Apigee 会为每个 Apigee Hybrid 组件使用 IAM 服务账号。请参阅服务账号简介。

当 workloadIdentityEnabled 为 true 时，Apigee 会使用 Kubernetes 服务账号而不是 IAM 服务账号，并忽略以下配置属性：

• validateServiceAccounts
• cassandra.backup.serviceAccountPath
• cassandra.backup.serviceAccountRef
• cassandra.restore.serviceAccountPath
• cassandra.restore.serviceAccountRef
• envs[].serviceAccountPaths.*
• logger.serviceAccountPath
• logger.serviceAccountRef
• mart.serviceAccountPath
• mart.serviceAccountRef
• metrics.serviceAccountPath
• metrics.serviceAccountRef
• synchronizer.serviceAccountPath
• synchronizer.serviceAccountRef
• udca.serviceAccountPath
• udca.serviceAccountRef
• watcher.serviceAccountPath
• watcher.serviceAccountRef

默认值：None

HTTP 代理的主机名。

默认值：None

HTTP 代理的端口。

默认值：HTTPS

代理使用的方案。值可以是 HTTP 或 HTTPS。值只能为大写。

默认值：None

如果 HTTP 代理需要基本身份验证，则使用此属性提供用户名。

默认值：None

如果 HTTP 代理需要基本身份验证，则使用此属性提供密码。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.17.2-asm.8-distroless

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-asm-ingress

此服务的 Docker 映像的位置。

默认值：None

必需

入站流量网关的名称。其他服务将使用此名称来访问网关的流量。名称必须符合以下要求：

• 长度不得超过 17 个字符
• 只能包含小写字母数字字符、'-' 或 '.'。
• 以字母数字字符开头
• 以字母数字字符结尾

如需了解详情，请参阅 Kubernetes 文档中的 DNS 子网域名称。

默认值：2000m

资源的 CPU 限制，以毫核为单位。

默认值：1Gi

资源的内存限制，以吉比字节为单位。

默认值：300m

资源正常运行所需的 CPU，以毫核为单位。

默认值：128Mi

资源的正常操作所需的内存，以兆比字节为单位。

默认值：10

Hybrid 可以为可用于自动缩放的入口流量网关自动添加的最大 Pod 数量。

默认值：2

可用于自动扩缩的入站流量网关的 Pod 数下限。

默认值：None

可选键值对映射，用于在支持注释的平台上为入站流量网关添加注释。例如：

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

默认值：None

在支持指定负载均衡器 IP 地址的平台上，将使用此 IP 地址创建负载均衡器。在不允许指定负载均衡器 IP 地址的平台上，系统会忽略此属性。

默认值：LoadBalancer

用于更改入站流量部署的默认 k8s 服务的类型。如果要停用创建默认负载均衡器的功能，请将值设置为 ClusterIP。可能的值：

• ClusterIP
• LoadBalancer

默认值：/dev/stdout

入站流量访问日志的文件地址，例如 /dev/stdout。

保留此值未定义，将停用访问日志记录。

入站流量访问日志的格式。

保留此值未定义，将导致使用代理的默认访问日志格式。

默认访问日志格式：

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

以下是默认访问日志格式的副本，添加了换行符以提高可读性。

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

默认值：None

用于在支持注解的平台上为 istiod pod 添加注解的可选键值对映射。例如：

istiod:
  annotations:
    key1: "value1"
    key2: "value2"

默认值：SANITIZE_SET

确定 Envoy 代理（用于 Apigee 入站流量网关）如何处理 x-forwarded-client-cert (XFCC) HTTP 标头。

可能的值包括：

• SANITIZE_SET：（默认值）当客户端连接是 mTLS 时，使用客户端证书信息重置 XFCC 标头，并将其发送到下一个跃点。
• FORWARD_ONLY：当客户端连接是 mTLS（双向 TLS）时，仅转发请求中的 XFCC 标头。
• APPEND_FORWARD：当客户端连接是 mTLS 时，将客户端证书信息附加到请求的 XFCC 标头并转发。
• SANITIZE：不转发 XFCC 标头。
• ALWAYS_FORWARD_ONLY：无论客户端连接是否是 mTLS，都始终转发请求中的 XFCC 标头。

如需详细了解这些值，请查看 Envoy 文档中的 Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails。

如果您在安装 Hybrid 后更改此设置，请使用 apigeectl init 应用此设置，然后重启 Apigee 入站流量网关 pod。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.17.2-asm.8-distroless

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-asm-istiod

此服务的 Docker 映像的位置。

默认值：None

安装 Hybrid 运行时的 Kubernetes 集群的名称。

默认值：None

标识创建 Kubernetes 集群的 Google Cloud 区域。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：v0.14.0

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-kube-rbac-proxy

此服务的 Docker 映像的位置。

如果您不想使用 Google Docker Hub，请下载映像并使用您的 Docker 映像在内部托管的地址。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：false

启用或停用集群上的日志记录功能。对于设置为 true 的非 GKE，Anthos 或 GKE 设置为 false。

默认值：None

可让您添加 NO_PROXY Fluent Bit 环境变量，该变量指定未通过 HTTP 代理路由流量的网址。NO_PROXY 变量应定义为以英文逗号分隔的主机名字符串，格式如下：

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

例如：

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

启用 HTTP 转发代理后，可以选择使用 envVars: NO_PROXY。

请参阅 Fluent Bit 文档中的 NO_PROXY。

默认值：512k

允许的缓冲区区块的大小上限，以千字节为单位。超出限制的区块将自动进入输出队列。

默认值：6

输出队列的最大长度。默认限制为 256 个区块。

默认值：5s

调用下一个缓冲区刷新前等待的时间间隔，以秒为单位。

默认值：30

写入操作之间的最大时间间隔，以秒为单位。

默认值：2

用于刷新缓冲区的线程数。默认值为 1。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：2.1.3

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-fluent-bit

此服务的 Docker 映像的位置。

默认值：3

Kubernetes 将验证重启容器前，活跃探测失败的次数。最小值为 1。

默认值：0

活跃探测启动前，容易开始后经过的秒数。

默认值：60

确定执行活跃探测的频率，以秒为单位。最小值为 1。

默认值：1

在失败后，被认为成功活跃性探测需要的最小持续成功次数。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：apigee.com/apigee-logger-enabled

必需

节点选择器标签键，用于定位 logger 运行时服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：true

必需

节点选择器标签值，用于定位 logger 运行时服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：None

客户代理服务器的网址。

默认值：200m

Kubernetes 容器中资源的 CPU 限制，以毫米为单位。

默认值：500Mi

Kubernetes 容器中资源的内存限制，以字节为单位。

默认值：100m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：250Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

具有 Logs Writer 角色的 Google 服务账号密钥文件的路径。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

默认值：30

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：None

指向 MART 对象的主机别名。您可以将此属性设置为 * 或完全限定域名。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-mart-server

此服务的 Docker 映像的位置。 检查特定网址的 values.yaml 文件。您可以覆盖它。

默认值：10m

分配给 Cloud Foundry 进程初始化检查的 CPU 资源量。

默认值：12

Kubernetes 将验证重启容器前，活跃探测失败的次数。最小值为 1。

默认值：15

活跃探测启动前，容易开始后经过的秒数。

默认值：5

确定执行活跃探测的频率，以秒为单位。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：/v1/server/metrics

默认值：None

可选节点选择器标签键，用于定位 mart 运行时服务的 Kubernetes 节点。如果您没有为 mart.nodeselector 指定键，则您的运行时将使用 nodeSelector 对象中指定的节点。

请参阅配置专用节点池。

默认值：None

可选节点选择器标签值，用于定位 mart 运行时服务的 Kubernetes 节点。另请参阅 nodeSelector 对象。

请参阅配置专用节点池。

默认值：2

Kubernetes 将验证将 Pod 标记为“未就绪”前，就绪探测失败的次数。最小值为 1。

默认值：15

就绪探测启动前，容易开始后经过的秒数。

默认值：5

确定执行就绪探测的频率，以秒为单位。最小值为 1。

默认值：1

在失败后，被认为成功就绪探测需要的最小持续成功次数。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：5

可用于自动扩缩的副本数上限。

默认值：1

可自动扩缩的副本数下限。

默认值：500m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：512Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

无角色的 Google 服务账号密钥文件的路径。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

将 SSL 证书加载和编码到 Secret 的本地文件系统路径。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

将 SSL 密钥加载和编码到 Secret 的本地文件系统路径。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。

另请参阅：

• 在 Kubernetes Secret 中存储数据
• Kubernetes 文档中的 Secret
• Kubernetes 文档中的使用 kubectl 创建 Secret

默认值：75

Pod 上 MART 进程的目标 CPU 利用率。在 CPU 利用率达到此值（最多 replicaCountMax）时，此字段值启用 MART 以自动扩缩。

默认值：30

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：v0.10.0

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-prometheus-adapter

此服务的 Docker 映像的位置。

默认值：500m

Kubernetes 容器中聚合器正常运行所需的 CPU（以毫核为单位）。

默认值：512Mi

Kubernetes 容器中聚合器正常运行所需的内存（以 MiB 为单位）。

默认值：500m

Kubernetes 容器中聚合器资源的 CPU 限制（以毫核为单位）。

默认值：3Gi

Kubernetes 容器中聚合器资源的内存限制（以 GiB 为单位）。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：500m

Kubernetes 容器中应用正常运行所需的 CPU（以毫核为单位）。

默认值：512Mi

Kubernetes 容器中应用正常运行所需的内存（以 MiB 为单位）。

默认值：500m

Kubernetes 容器中应用资源的 CPU 限制（以毫核为单位）。

默认值：1Gi

Kubernetes 容器中应用资源的内存限制（以 GiB 为单位）。

默认值：128m

Kubernetes 容器中 stackdriverExporter 正常运行所需的 CPU（以毫核为单位）。

默认值：512Mi

Kubernetes 容器中 stackdriverExporter 正常运行所需的内存（以 MiB 为单位）。

默认值：500m

Kubernetes 容器中 stackdriverExporter 资源的 CPU 限制（以毫核为单位）。

默认值：1Gi

Kubernetes 容器中 stackdriverExporter 资源的内存限制（以 GiB 为单位）。

默认值：true

启用 Apigee 指标。设置为 true 可启用指标。设置为 false 可停用指标。

默认值：None

必需

节点选择器标签键，用于定位 metrics 运行时服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：None

必需

节点选择器标签值，用于定位 metrics 运行时服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：48h

Prometheus 从本地存储空间中移除旧数据之前等待的时间，以小时为单位。

默认值：9090

连接到 Prometheus 指标服务的端口。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：v2.39.1

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-prom-prometheus

此服务的 Docker 映像的位置。

默认值：6

Kubernetes 将验证重启容器前，活跃探测失败的次数。最小值为 1。

默认值：5

确定执行活跃探测的频率，以秒为单位。最小值为 1。

默认值：3

活跃探测超时后的秒数。最小值为 1。

默认值：120

Kubernetes 将验证将 Pod 标记为“未就绪”前，就绪探测失败的次数。最小值为 1。

默认值：5

确定执行就绪探测的频率，以秒为单位。最小值为 1。

默认值：3

活跃探测超时后的秒数。最小值为 1。

默认值：None

必需

指向 Prometheus 指标收集过程 SSL 证书的路径。Prometheus 是 Apigee 可用于收集和处理指标的工具。

请参阅：

• metrics
• 如需了解背景信息，请访问 Prometheus 网站

默认值：None

必需

指向 Prometheus 指标收集过程 SSL 密钥的路径。Prometheus 是 Apigee 可用于收集和处理指标的工具。

请参阅：

• metrics
• 如需了解背景信息，请访问 Prometheus 网站

默认值：500m

Kubernetes 容器中代理正常运行所需的 CPU（以毫核为单位）。

默认值：512Mi

Kubernetes 容器中代理正常运行所需的内存（以 MiB 为单位）。

默认值：500m

Kubernetes 容器中代理资源的 CPU 限制（以毫核为单位）。

默认值：1Gi

Kubernetes 容器中代理资源的内存限制（以 GiB 为单位）。

默认值：128m

Kubernetes 容器中 stackdriverExporter 正常运行所需的 CPU（以毫核为单位）。

默认值：512Mi

Kubernetes 容器中 stackdriverExporter 正常运行所需的内存（以 MiB 为单位）。

默认值：500m

Kubernetes 容器中 stackdriverExporter 资源的 CPU 限制（以毫核为单位）。

默认值：1Gi

Kubernetes 容器中 stackdriverExporter 资源的内存限制（以 GiB 为单位）。

默认值：None

Kubernetes 集群中的指标进程 Sidecar 代理的网址。

默认值：9091

用于连接到 Cloud Monitoring 指标服务的端口。

默认值：IfNotPresent

确定 Kubelet 何时提取此服务的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，请勿提取它
• Always：始终提取政策，即使它已存在

  如需了解详情，请参阅更新映像。

默认值：0.9.0

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-stackdriver-prometheus-sidecar

此服务的 Docker 映像的位置。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

具有 Monitoring Metric Writer 角色的 Google 服务账号密钥文件的路径。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

Deprecated：从 Hybrid 1.8 版开始，metrics:stackdriverExporter 已被替换为 metrics:appStackdriverExporter 和 metrics:proxyStackdriverExporter。请参阅：

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Deprecated：从 Hybrid 1.8 版开始，metrics:stackdriverExporter 已被替换为 metrics:appStackdriverExporter 和 metrics:proxyStackdriverExporter。请参阅：

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Deprecated：从 Hybrid 1.8 版开始，metrics:stackdriverExporter 已被替换为 metrics:appStackdriverExporter 和 metrics:proxyStackdriverExporter。请参阅：

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Deprecated：从 Hybrid 1.8 版开始，metrics:stackdriverExporter 已被替换为 metrics:appStackdriverExporter 和 metrics:proxyStackdriverExporter。请参阅：

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

默认值：300

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-mint-task-scheduler

此服务的 Docker 映像的位置。

默认值：500m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：512Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：cloud.google.com/gke-nodepool

ApigeeData 是 Cassandra 数据库的节点。节点选择器标签键，用于定位 Kubernetes 节点以与 Apigee 服务数据配合使用。

请参阅配置专用节点池。

默认值：apigee-data

apigee-data 是 Cassandra 数据库的节点。节点选择器标签值，用于定位 Kubernetes 节点以与 Apigee 服务数据配合使用。

请参阅配置专用节点池。

默认值：cloud.google.com/gke-nodepool

Apigee Runtime 是项目的运行时环境的节点。节点选择器标签键，用于定位 Apigee 运行时服务的 Kubernetes 节点。

请参阅配置专用节点池。

默认值：apigee-runtime

apigee-runtime 是项目的运行时环境的节点。节点选择器标签值，用于定位 Apigee 运行时服务的 Kubernetes 节点。

请参阅配置专用节点池。

默认值：false

requiredForScheduling 属性默认为 false。如果此值被替换为 true，则意味着，如果 Kubernetes 找不到配置了标签键/值的节点，则将不会在虚拟机工作器节点上安排底层 Pod。

对于生产环境，nodeSelector.requiredForScheduling 应设置为 true。

请参阅配置专用节点池。

默认值：iloveapis123

必需

Redis 管理员的密码。管理员用户用于在 Redis 集群上执行的任何管理活动。

默认值：None

文件的名称，存储在包含 Redis 管理员密码的 Kubernetes Secret 中。Secret 文件应包含密钥：

data:
  redis.auth.password: encoded_value

另请参阅：

• redis.auth.password
• 在 Kubernetes Secret 中存储数据
• Kubernetes 文档中的 Secret
• Kubernetes 文档中的使用 kubectl 创建 Secret

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：v1.25.1

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-envoy

此服务的 Docker 映像的位置。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-redis

此服务的 Docker 映像的位置。

默认值：2

Redis 是复制的存储空间。此属性用于指定用作 StatefulSet 的 Redis 节点的数量。

默认值：500m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：安装映像资源网址，例如：gcr.io/apigee-release/hybrid/apigee-runtime

此服务的 Docker 映像的位置。

默认值：12

Kubernetes 将验证重启容器前，活跃探测失败的次数。最小值为 1。

默认值：60

活跃探测启动前，容易开始后经过的秒数。

默认值：5

确定执行活跃探测的频率，以秒为单位。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：None

可选节点选择器标签键，用于定位 runtime 服务的 Kubernetes 节点。

请参阅 nodeSelector 属性。

默认值：None

节点选择器标签值，用于定位 runtime 服务的 Kubernetes 节点。

请参阅配置专用节点池。

默认值：2

Kubernetes 将验证将 Pod 标记为“未就绪”前，就绪探测失败的次数。最小值为 1。

默认值：60

就绪探测启动前，容易开始后经过的秒数。

默认值：5

确定执行就绪探测的频率，以秒为单位。最小值为 1。

默认值：1

在失败后，被认为成功就绪探测需要的最小持续成功次数。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：4

可用于自动扩缩的副本数上限。

默认值：1

可自动扩缩的副本数下限。

默认值：500m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：512Mi（请参阅下面的“注意”部分）

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节 (Mi) 或吉比字节 (Gi) 为单位。

默认值：ClusterIP

服务类型。您可以将此设置为 ClusterIP 以外的服务；例如 LoadBalancer。

默认值：75

Pod 上运行时进程的目标 CPU 利用率。在 CPU 利用率达到此值（最多 replicaCountMax）时，此字段值启用运行时以自动扩缩。

默认值：180

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-synchronizer

此服务的 Docker 映像的位置。

默认值：2

Kubernetes 将验证重启容器前，活跃探测失败的次数。最小值为 1。

默认值：0

活跃探测启动前，容易开始后经过的秒数。

默认值：5

确定执行活跃探测的频率，以秒为单位。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：None

必需

可选节点选择器标签键，用于定位 synchronizer 运行时服务的 Kubernetes 节点。

请参阅 nodeSelector。

默认值：None

可选节点选择器标签值，用于定位 synchronizer 运行时服务的 Kubernetes 节点。

请参阅 nodeSelector。

默认值：60

Synchronizer 在轮询操作之间等待的时长。Synchronizer 轮询 Apigee 控制平面服务，以检测并提取新的运行时合同。

默认值：2

Kubernetes 将验证将 Pod 标记为“未就绪”前，就绪探测失败的次数。最小值为 1。

默认值：0

就绪探测启动前，容易开始后经过的秒数。

默认值：5

确定执行就绪探测的频率，以秒为单位。最小值为 1。

默认值：1

在失败后，被认为成功就绪探测需要的最小持续成功次数。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

Deprecated：从 Hybrid 1.2 版开始，使用 synchronizer.replicaCountMax 和 synchronizer.replicaCountMin 管理 Synchronizer 副本数量

默认值：4

自动扩缩的副本数上限。

默认值：1

自动扩缩的副本数下限。

默认值：100m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：1Gi

在 Kubernetes 容器中资源正常运行所需的内存，以千兆字节为单位。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥文件的路径。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

默认值：75

Pod 上 Synchronizer 进程的目标 CPU 利用率。在 CPU 利用率达到此值（最多 replicaCountMax）时，此字段值启用 Synchronizer 以自动扩缩。

默认值：30

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.12-2

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

此服务的 Docker 映像的位置。

默认值：500m

Kubernetes 容器中资源的内存限制，以字节为单位。

默认值：500Mi

Kubernetes 容器中资源的内存限制，以字节为单位。

默认值：500m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：250Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-udca

此服务的 Docker 映像的位置。

Deprecated：从 Hybrid 1.8 版开始，不再使用 udca.jvmXms。

Deprecated：从 Hybrid 1.8 版开始，不再使用 udca.jvmXmx。

默认值：2

Kubernetes 将验证重启容器前，活跃探测失败的次数。最小值为 1。

默认值：0

活跃探测启动前，容易开始后经过的秒数。

默认值：5

确定执行活跃探测的频率，以秒为单位。最小值为 1。

默认值：1

活跃探测超时后的秒数。最小值为 1。

默认值：None

必需

节点选择器标签键，用于定位 udca 运行时服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：None

必需

节点选择器标签值，用于定位 udca 运行时服务的专用 Kubernetes 节点。

请参阅配置专用节点池。

默认值：1

UDCA 轮询操作之间等待的时长，以秒为单位。UDCA 轮询数据收集 pod 文件系统上的数据目录，以检测要上传的新文件。

默认值：4

混合可为 UDCA 部署自动添加的 Pod 数上限。由于 UDCA 是作为 ReplicaSet 实现的，因此 Pod 是副本。

建议将 udca.replicaCountMax 设置为每个环境的副本数上限，乘以 Apigee 组织中的环境数量。例如，如果您希望每个环境最多允许 4 个副本，并且有 3 个环境，请设置 udca.replicaCountMax: 12。

默认值：1

UDCA 部署的 pod 数下限。由于 UDCA 是作为 ReplicaSet 实现的，因此 pod 是副本。

如果 CPU 使用率高于 udca.targetCPUUtilizationPercentage，则混合将逐步增加 pod 数，最高可达 udca.replicaCountMax。

默认值：500m

Kubernetes 容器中资源的内存限制，以字节为单位。

默认值：500Mi

Kubernetes 容器中资源的内存限制，以字节为单位。

默认值：250m

Kubernetes 容器中资源正常运行所需的 CPU，以毫秒为单位。

默认值：250Mi

在 Kubernetes 容器中资源正常运行所需的内存，以兆比字节为单位。

默认值：v1

填充到标签页中可启用 Canary 部署的静态值。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

具有 Apigee Analytics Agent 角色的 Google 服务账号密钥文件的路径。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef 之一。

默认值：75

用于扩缩 ReplicaSet 中 pod 数量的 CPU 使用率的阈值，表示为占可用 CPU 资源的百分比。混合使用数据收集 pod（fluentd 和 UDCA）中所有容器的组合利用率来计算当前利用率。

当 CPU 使用率超过此值时，混合将逐步增加 ReplicaSet 中的 pod 数，最高可达 udca.replicaCountMax。

默认值：600

请求删除 Pod 与终止 Pod 之间的时间，以秒为单位。在此期间，将执行任何预停止钩子，并且所有正在运行的进程都应正常终止。

默认值：None

要将流量路由到的 Istio Gateway 列表。

默认值：None

TLS 加密算法列表。您可以在 Envoy 的 Boring FIPS 构建文档中找到受支持的加密算法的完整列表。空白值默认为 Envoy 的 Boring FIPS 构建支持的加密套件。

例如，如需支持 TLS v.1.1：

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
  ...
      

默认值：None

必需

虚拟主机的名称。

默认值：None

Envoy 可以选择的 TLS 协议的最高版本。Envoy 自动使用 virtualhosts[].minTLSProtocolVersion 和 virtualhosts[].maxTLSProtocolVersion 之间的最佳 TLS 协议版本。

该值必须采用数字形式。例如：

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

其中数字表示 TLS 版本号，格式为 #.#。在上面的示例中，"1.3" 表示 Istio TLS 版本 TLSV1_3。

另请参阅 Istio 文档中的 ServerTLSSettings.TLSProtocol。

默认值：None

Envoy 可以选择的 TLS 协议的最低版本。Envoy 自动使用 virtualhosts[].minTLSProtocolVersion 和 virtualhosts[].maxTLSProtocolVersion 之间的最佳 TLS 协议版本。

该值必须采用数字形式。例如：

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

其中数字表示 TLS 版本号，格式为 #.#。在上面的示例中，1.2 表示 Istio TLS 版本 TLSV1_2。

另请参阅 Istio 文档中的 ServerTLSSettings.TLSProtocol。

默认值：app: apigee-ingressgateway

必需

指向不同入站流量选择器的键值选择器值对。

• apigee-ingressgateway：对于使用 Apigee 入站流量网关的 Apigee Hybrid 安装。
• istio-ingressgateway：对于使用 Anthos Service Mesh 的 Apigee Hybrid 安装（Apigee Hybrid 1.8 版及更早版本）。

如果未提供选择器标签，则系统会向 Apigee 入站流量网关提供配置。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

系统上指向 TLS 证书文件的路径。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

在系统上指向 TLS 私钥文件的路径。

默认值：None

必须提供 sslCertPath/sslKeyPath 或 sslSecret。

包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。

另请参阅：

• 在 Kubernetes Secret 中存储数据
• Kubernetes 文档中的 Secret
• Kubernetes 文档中的使用 kubectl 创建 Secret

默认值：None

用于为 pod 添加注释的可选键值对映射。如需了解详情，请参阅自定义注释。

默认值：IfNotPresent

确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括：

• IfNotPresent：如果新映像已存在，则请勿提取它。
• Always：始终提取映像，无论它是否已经存在。

如需了解详情，请参阅更新映像。

默认值：1.9.4

此服务 Docker 映像的版本标签。

默认值：gcr.io/apigee-release/hybrid/apigee-watcher

此服务的 Docker 映像的位置。

默认值：1

watcher 副本数上限。为避免冲突，应将此文件保留在 1 中。

默认值：1

watcher 副本数下限。

默认值：None

必填。

具有 Apigee Runtime Agent 角色的 Google 服务账号密钥文件的路径。

默认值：None

必须提供 serviceAccountPath 或 serviceAccountRef。