이 페이지는 Apigee에 적용되지만 Apigee Hybrid에는 적용되지 않습니다.
Apigee Edge 문서 보기
이 페이지는 Kubernetes용 Apigee APIM Operator(프리뷰)에서 지원하는 각 Kubernetes 리소스에 관한 참조 페이지입니다. 선택사항으로 명시되지 않는 한 모든 필드를 작성해야 합니다.
APIProduct
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1
|
kind
유형: |
APIProduct
|
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
유형: APIProductSpec |
spec은 APIProductSet에 대해 원하는 상태를 정의합니다.
|
APIProductSpec
| 필드 | 설명 |
|---|---|
name
유형: |
API 제품의 이름입니다. |
approvalType
유형: |
API 제품에서 정의된 API에 액세스하도록 API 키가 승인되는 방식을 지정하는 플래그입니다.
manual로 설정하면 고객 키가 생성되어 pending으로 반환됩니다.
이 경우 API 키가 명시적으로 승인될 때까지 작동하지 않습니다.
|
description
유형: |
API 제품에 대한 설명입니다. |
displayName
유형: |
API 액세스를 등록하는 개발자에게 UI 또는 개발자 포털에 표시되는 이름입니다. |
analytics
유형: Analytics |
이 제품과 연결된 작업에 대해 분석을 수집해야 하는지 여부를 정의합니다. |
enforcementRefs
유형: |
API 제품에 적용할 EnforcementRef 리소스 배열입니다. |
attributes
유형: |
고객별 메타데이터로 기본 API 제품 프로필을 확장하는 데 사용할 수 있는 속성의 배열입니다. |
EnforcementRef
| 필드 | 설명 |
|---|---|
name
유형: |
대상 리소스의 이름입니다. |
kind
유형: |
APIMExtensionPolicy
|
group
유형: |
Apigee APIM Operator의 APIGroup(apim.googleapis.com)입니다.
|
namespace
유형: |
(선택사항) 참조 대상의 네임스페이스입니다. 지정하지 않으면 로컬 네임스페이스가 추론됩니다. |
속성
| 필드 | 설명 |
|---|---|
name
유형: |
속성의 키입니다. |
value
유형: |
속성의 값입니다. |
APIOperationSet
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1
|
kind
유형: |
APIOperationSet
|
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
|
APIOperationSet에 대해 원하는 상태를 정의합니다. |
APIOperationSetSpec
| 필드 | 설명 |
|---|---|
quota
유형: Quota |
할당량 정의입니다. |
restOperations
유형: |
RESTOperation 정의 배열입니다. |
apiProductRefs
유형: |
APIProductRef 리소스 배열 또는 RESTOperation이 적용되어야 하는 API 제품 참조입니다. |
할당량
| 필드 | 설명 |
|---|---|
limit
유형: |
지정된 interval 및 timeUnit에 대해 API 제품에서 앱별로 허용하는 요청 메시지 수입니다.
|
interval
유형: |
요청 메시지 수가 계산되는 시간 간격입니다. |
timeUnit
유형: |
간격에 정의된 시간 단위입니다. 유효한 값은 minute, hour, day 또는 month입니다.
|
RESTOperation
| 필드 | 설명 |
|---|---|
name
유형: |
REST 작업의 이름입니다. |
path
유형: |
methods와 함께 사용되는 path는 할당량 또는 API 제품과 일치하는 HTTP 경로입니다.
|
methods
유형: |
path와 함께 사용되는 methods는 할당량 또는 API 제품과 일치하는 관련 HTTP 메서드의 목록(strings)입니다.
|
APIProductRef
| 필드 | 설명 |
|---|---|
name
유형: |
대상 리소스의 이름입니다. |
kind
유형: |
APIProduct
|
group
유형: |
Apigee APIM Operator의 APIGroup(apim.googleapis.com)입니다.
|
namespace
유형: |
(선택사항) 참조 대상의 네임스페이스입니다. 지정하지 않으면 로컬 네임스페이스가 추론됩니다. |
APIMExtensionPolicy
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1
|
kind
유형: |
APIMExtensionPolicy |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
|
APIMExtensionPolicy에 대해 원하는 상태를 정의합니다. |
APIMExtensionPolicySpec
| 필드 | 설명 |
|---|---|
apigeeEnv
|
(선택사항) Apigee 환경입니다.
제공되지 않으면 새 환경이 생성되어 사용 가능한 모든 인스턴스에 연결됩니다. 제공된 경우 외부 전역 부하 분산기를 사용하는 동안 이 환경을 사용 가능한 모든 인스턴스에 연결해야 합니다. |
failOpen
유형: |
Apigee 런타임에 연결할 수 없는 경우 장애 허용 여부를 지정합니다.
true로 설정하면 런타임에 연결할 수 없더라도 Apigee 런타임 호출이 성공한 것으로 간주됩니다.
|
timeout
유형: |
Apigee 런타임 호출이 실패하기 전까지의 제한 시간(초 또는 밀리초)을 지정합니다.
예를 들면 10s입니다.
|
targetRef
|
확장 프로그램이 설치되어야 하는 Google Kubernetes Engine 게이트웨이를 식별합니다. |
location
유형: |
APIMExtensionPolicy가 적용되는 Google Cloud 위치를 식별합니다. |
ExtensionServerRef
| 필드 | 설명 |
|---|---|
name
유형: |
대상 리소스의 이름입니다. |
kind
유형: |
대상 리소스의 kind(예: Gateway 또는 Service)를 지정합니다.
|
group
유형: |
Apigee APIM Operator의 APIGroup(apim.googleapis.com)입니다.
|
namespace
유형: |
(선택사항) 참조 대상의 네임스페이스입니다. 지정하지 않으면 로컬 네임스페이스가 추론됩니다. |
ApigeeGatewayPolicy
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1 |
kind
유형: |
ApigeeGatewayPolicy |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
|
ApigeeGatewayPolicy에 대해 원하는 상태를 정의합니다. |
ApigeeGatewayPolicySpec
| 필드 | 설명 |
|---|---|
ref |
GKE 게이트웨이에 적용된 정책을 제어하기 위해 만든 APIM 템플릿을 참조합니다. |
targetRef
|
이 특정 게이트웨이 정책을 적용해야 하는 APIM 확장 프로그램 정책을 참조합니다. GKE 게이트웨이를 간접적으로 참조합니다. |
serviceAccount
|
(선택사항) Apigee ProApigee 프록시에서 Google 승인 토큰을 생성하는 데 사용되는 서비스 계정을 지정합니다. |
ApimTemplate
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1 |
kind
유형: |
ApimTemplate |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
유형: ApimTemplateSpec |
ApimTemplate에 대해 원하는 상태를 정의합니다. |
ApimTemplateSpec
| 필드 | 설명 |
|---|---|
templates
유형: |
요청 흐름에서 실행할 정책을 지정하는 ApimTemplateFlow 리소스 목록입니다. |
apimTemplateRule
|
적용된 정책을 검증하는 데 사용해야 하는 APIM 템플릿 규칙을 지정합니다. |
ApimTemplateFlow
| 필드 | 설명 |
|---|---|
policies
유형: |
요청 흐름의 일부로 실행할 정책의 순서가 지정된 목록을 지정하는 ConditionalParameterReference 리소스 목록입니다. |
condition
유형: |
이 리소스를 실행하기 위한 조건을 지정합니다. |
ConditionalParameterReference
| 필드 | 설명 |
|---|---|
condition
|
이 리소스를 실행하기 위한 조건을 지정합니다. |
ApimTemplateRule
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1 |
kind
유형: |
ApimTemplateRule |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
|
ApimTemplateRule에 대해 원하는 상태를 정의합니다. |
ApimTemplateRuleSpec
| 필드 | 설명 |
|---|---|
requiredList
|
ApimTemplate에 있어야 하는 정책 목록(strings)입니다.
|
denyList
|
ApimTemplate에 있어서는 안 되는 정책 목록(strings)입니다.
|
allowList
|
ApimTemplate에 있을 수 있지만 필수는 아닌 정책 목록(strings)입니다.
|
override
유형: |
규칙을 사용하는 APIM 템플릿이 있는 경우 APIM 템플릿 규칙의 업데이트를 재정의합니다.
유효한 값은 true 또는 false입니다.
|
자바스크립트
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1 |
kind
유형: |
JavaScript |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
유형: JavascriptBean |
JavaScript 정책에 대해 원하는 상태를 정의합니다. |
JavascriptBean
| 필드 | 설명 |
|---|---|
mode
유형: |
ProxyRequest 또는 ProxyResponse를 지정하는 strings 배열입니다. 정책이 요청 흐름에 연결되어 있는지 또는 응답 흐름에 연결되어 있는지 결정합니다.
|
source
유형: |
인라인 JavaScript 코드입니다. |
timeLimit
유형: |
JavaScript 코드 실행의 제한 시간을 지정합니다. |
SpikeArrest
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1 |
kind
유형: |
SpikeArrest |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
유형: SpikeArrestBean |
SpikeArrest 정책에 대해 원하는 상태를 정의합니다. |
SpikeArrestBean
| 필드 | 설명 |
|---|---|
mode
유형: |
ProxyRequest 또는 ProxyResponse를 지정하는 strings 배열입니다. 정책이 요청 흐름에 연결되어 있는지 또는 응답 흐름에 연결되어 있는지 결정합니다.
|
peakMessageRate
유형: peakMessageRate |
SpikeArrest의 메시지 비율을 지정합니다. |
useEffectiveCount
유형: |
true로 설정하면 SpikeArrest가 리전에 배포되며 리전의 Apigee 메시지 프로세서(MP) 간에 요청 수가 동기화됩니다.
|
peakMessageRate
| 필드 | 설명 |
|---|---|
ref
유형: |
rate 값을 참조하는 변수입니다.
|
value
유형: |
참조를 사용할 수 없는 경우 실제 rate 값입니다.
|
AssignMessage(Google 토큰 삽입)
| 필드 | 설명 |
|---|---|
apiVersion
유형: |
apim.googleapis.com/v1alpha1 |
kind
유형: |
AssignMessage |
metadata
|
metadata에서 사용할 수 있는 필드는 Kubernetes API 문서를 참조하세요.
|
spec
|
AssignMessage 정책에 대해 원하는 상태를 정의합니다. |
AssignMessageBean
| 필드 | 설명 |
|---|---|
setActions
유형: |
SetActionsBean 객체의 배열입니다. AssignTo 요소로 지정된 요청 또는 응답에서 기존 속성 값을 대체합니다.
헤더 또는 파라미터가 원본 메시지에 이미 있는 경우 |
AssignTo
유형: AssignToBean |
AssignMessage 정책이 작동하는 메시지를 지정합니다. 옵션에는 요청, 응답 또는 새 커스텀 메시지가 포함됩니다. |
SetActionsBean
| 필드 | 설명 |
|---|---|
Authentication
|
Google OAuth 2.0 또는 OpenID Connect 토큰을 생성하여 Cloud Run Functions 및 Cloud Run과 같은 특정 Google Cloud 제품에서 실행되는 Google 서비스 또는 커스텀 서비스에 인증된 호출을 수행합니다. |
AuthenticationBean
| 필드 | 설명 |
|---|---|
GoogleAccessToken
|
Google OAuth 2.0 토큰을 생성하여 Google 서비스에 인증된 호출을 수행합니다. |
GoogleIDToken
|
대상 요청을 인증하기 위해 OpenID Connect 토큰을 생성하는 구성입니다. |
headerName
유형: |
기본적으로 인증 구성이 있는 경우 Apigee는 Bearer 토큰을 생성하고 대상 시스템으로 전송되는 메시지의 승인 헤더에 이를 삽입합니다.
headerName 요소를 사용하면 해당 Bearer 토큰을 보유할 다른 헤더의 이름을 지정할 수 있습니다.
|
GoogleAccessTokenBean
| 필드 | 설명 |
|---|---|
scopes
유형: |
유효한 Google API 범위를 지정하는 strings 배열입니다. 자세한 내용은 Google API의 OAuth 2.0 범위를 참조하세요.
|
LifetimeInSeconds
유형: |
액세스 토큰의 전체 기간을 초 단위로 지정합니다. |
GoogleIDTokenBean
| 필드 | 설명 |
|---|---|
Audience
유형: AudienceBean |
토큰에서 액세스 권한을 부여받은 API 또는 서비스 계정과 같은 생성된 인증 토큰의 대상입니다. |
IncludeEmail
유형: |
true로 설정하면 생성된 인증 토큰에 서비스 계정 email 및 email_verified 클레임이 포함됩니다.
|
AudienceBean
| 필드 | 설명 |
|---|---|
useTargetHost
유형: |
Audience 값이 비어 있거나 ref 변수가 유효한 값으로 확인되지 않고 useTargetUrl이 true인 경우 대상의 URL(쿼리 매개변수 제외)이 대상으로 사용됩니다.
|
useTargetUrl
유형: |
useTargetUrl의 기본값은 false입니다.
|
AssignToBean
| 필드 | 설명 |
|---|---|
createNew
유형: |
값을 할당할 때 이 정책이 새 메시지를 만들지 여부를 결정합니다. true로 설정하면 정책에서 새 메시지를 만듭니다.
|
type
유형: |
CreateNew가 true로 설정된 경우 새 메시지의 유형을 지정합니다.
유효한 값은 request 또는 response입니다.
|