구성 속성 참조

이 섹션에는 Apigee Hybrid 배포의 런타임 영역을 맞춤설정하는 데 사용할 수 있는 모든 구성 속성이 나열되어 있습니다.

최상위 속성

다음 표에서는 overrides.yaml 파일의 최상위 속성을 설명합니다. 최상위 속성은 다른 객체에 속하지 않으면서 조직 또는 환경 수준에서 적용되는 속성입니다.

속성 설명
contractProvider 버전: 1.0.0

기본값: https://apigee.googleapis.com

설치 시 모든 API의 API 경로를 정의합니다.

gcpProjectID 버전: 1.0.0

기본값: none

필수

Google Cloud 프로젝트의 ID입니다. k8sClusterNamegcpRegion을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

gcpRegion 버전: 1.0.0

기본값: us-central1

필수

Kubernetes 클러스터의 가장 가까운 GCP 리전 또는 영역입니다. gcpProjectIDk8sClusterName을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

imagePullSecrets.name 버전: 1.0.0

기본값: none

docker-registry 유형으로 구성된 Kubernetes 보안 비밀 이름이며 비공개 저장소에서 이미지를 가져오는 데 사용됩니다.

k8sClusterName

유형:

버전: 1.0.0

기본값: none

하이브리드 프로젝트가 실행되는 Kubernetes(K8S) 프로클러스터의 이름입니다. gcpProjectIDgcpRegion을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

namespace 버전: 1.0.0

기본값: apigee

Apigee 구성요소가 설치될 Kubernetes 클러스터의 네임스페이스입니다.

org 필수

버전: 1.0.0

기본값: none

필수

하이브리드 설치 중에 Apigee가 프로비저닝한 하이브리드 지원 조직입니다. 조직은 Apigee의 최상위 컨테이너입니다. 여기에는 모든 API 프록시 및 관련 리소스가 포함됩니다. 값이 비어 있는 경우 조직 이름을 만든 후에 조직 이름을 업데이트해야 합니다.

revision 버전: 1.0.0

기본값: 1.0.0

Apigee Hybrid는 순차적 Kubernetes 업데이트를 지원하므로 pod 인스턴스를 새로운 인스턴스로 점진적으로 업데이트하여 다운타임 없이 배포 업데이트를 수행할 수 있습니다.

기본 Kubernetes PodTemplateSpec을 변경하는 특정 YAML 재정의를 업데이트할 때 revision 재정의 속성도 고객의 override.yaml에서 변경해야 합니다. 이는 기본 Kubernetes ApigeeDeployment(AD) 컨트롤러가 이전 버전에서 새 버전으로 안전하게 순차적 업데이트를 수행하는 데 필요합니다. 텍스트 값(예: 'blue', 'a', '1.0.0')을 사용할 수 있습니다.

revision 속성이 변경되고 적용되면 모든 구성 요소에 순차적 업데이트가 적용됩니다.

다음 객체의 속성을 변경하려면 revision을 업데이트해야 합니다.

자세한 내용은 순차적 업데이트를 참조하세요.

validateServiceAccounts 버전: 1.0.0

기본값: true

서비스 계정 권한을 엄격하게 검증합니다. Cloud Resource Manager API 메서드인 'testIamPermissions'를 사용하여 제공된 서비스 계정에 필요한 권한이 있는지 확인합니다. Apigee 조직의 서비스 계정인 경우 프로젝트 ID 확인은 조직에 매핑된 ID입니다. 측정항목 및 Logger의 경우 확인된 프로젝트는 'gcpProjectID' override.yaml 구성을 기반으로 합니다.

gcpProjectID도 참조하세요.

adah

Apigee Deployment Admissionhook(ADAH)은 사용자가 Apigee 배포 컨트롤러에 제공하는 구성의 유효성 검사를 담당합니다. Kubernetes 클러스터에서 실행되며 Apigee 배포 컨트롤러에서 들어오는 만들기/업데이트/삭제 요청의 유효성을 검사합니다. 참조:

다음 표에서는 Apigee 배포 컨트롤러 adah 객체의 속성을 설명합니다.

속성 설명
adah.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

adah.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 위치입니다.

adah.image.url 버전: 1.0.0

기본값: "us.gcr.io/google.com/edge-ci/release/eda/apigee-deployment-admissionhook/master/admissionhook"

이 서비스의 Docker 이미지 위치입니다.

adc

Apigee 배포 컨트롤러(ADC)는 Kubernetes 클러스터에서 Apigee 배포를 관리하는 프로세스입니다. ApigeeDeployment(AD)를 배포하고 유지하는 데 필요한 하위 수준 Kubernetes 및 Istio 리소스를 만들고 업데이트하는 Kubernetes 커스텀 컨트롤러입니다.

adah(Apigee Deployment Admissionhook)도 참조하세요.

다음 표에서는 Apigee 배포 컨트롤러 adc 객체의 속성을 설명합니다.

속성 설명
adc.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

adc.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 위치입니다.

adc.image.url 버전: 1.0.0

기본값: "us.gcr.io/google.com/edge-ci/release/eda/apigee-deployment-controller/master/controller"

이 서비스의 Docker 이미지 위치입니다.

adc.resources.limits.cpu 버전: 1.0.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

adc.resources.limits.memory 버전: 1.0.0

기본값: 256Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

adc.resources.requests.cpu 버전: 1.0.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

adc.resources.requests.memory 버전: 1.0.0

기본값: 256Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

authz

다음 표에서는 authz 객체의 속성을 설명합니다.

속성 설명
authz.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

authz.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 버전 라벨입니다.

authz.image.url 버전: 1.0.0

기본값: "us.gcr.io/google.com/edge-ci/integration/featureplatform/apigee-authn-authz/master"

이 서비스의 Docker 이미지 위치입니다.

authz.livenessProbe.failureThreshold 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

authz.livenessProbe.initialDelaySeconds 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

authz.livenessProbe.periodSeconds 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

authz.livenessProbe.timeoutSeconds 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

authz.readinessProbe.failureThreshold 버전: 베타2

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

authz.readinessProbe.initialDelaySeconds 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

authz.readinessProbe.periodSeconds 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

authz.readinessProbe.successThreshold 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

authz.readinessProbe.timeoutSeconds 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

authz.resources.requests.cpu 버전: 1.0.0

기본값: 50m

인증 요청에 할당할 CPU 리소스 용량입니다.

authz.resources.requests.memory 버전: 1.0.0

기본값: 128Mi

인증 요청에 할당할 메모리 리소스 용량입니다.

authz.serviceAccountPath 버전: 1.0.0

기본값: none

필수

'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

busyBoxInit

다음 표에서는 busyBoxInit 객체의 속성을 설명합니다.

속성 설명
busyBoxInit.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

busyBoxInit.image.tag 버전: 1.0.0

기본값: "1.0.0"

이 서비스의 Docker 이미지 버전 라벨입니다.

busyBoxInit.image.url 버전: 1.0.0

기본값: "busybox"

이 서비스의 Docker 이미지 위치입니다.

cassandra

런타임 데이터 저장소를 관리하는 하이브리드 서비스를 정의합니다. 이 저장소는 게이트웨이에서 실행되는 애플리케이션의 애플리케이션 구성, 분산 할당량 카운터, API 키, OAuth 토큰을 저장합니다.

자세한 내용은 Cassandra 구성을 참조하세요.

다음 표에서는 cassandra 객체의 속성을 설명합니다.

속성 설명
cassandra.auth.admin.password 버전: 1.0.0

기본값: 'iloveapis123'

필수

Cassandra 관리자의 비밀번호입니다. 관리자는 Cassandra 클러스터에서 수행되는 모든 관리 활동에 사용됩니다.

cassandra.auth.ddl.password 버전: 1.0.0

기본값: 'iloveapis123'

필수

Cassandra 데이터 정의 언어(DDL) 사용자의 비밀번호입니다. 이는 MART에서 키 공간 생성, 업데이트, 삭제와 같은 데이터 정의 작업에 사용됩니다.

cassandra.auth.default.password 버전: 1.0.0

기본값: "iloveapis123"

필수

인증이 사용 설정되었을 때 생성된 기본 Cassandra 사용자의 비밀번호입니다. Cassandra 인증을 구성할 때 이 비밀번호를 재설정해야 합니다. Cassandra용 TLS 구성을 참조하세요.

cassandra.auth.dml.password 버전: 1.0.0

기본값: 'iloveapis123'

필수

Cassandra DML 사용자의 비밀번호입니다. DML 사용자는 클라이언트 통신이 Cassandra에서 데이터를 읽고 쓰는 데 사용됩니다.

cassandra.auth.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.auth.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.auth.image.url 버전: 1.0.0

기본값: "google/apigee-cassandra-client"

이 서비스의 Docker 이미지 위치입니다.

cassandra.backup.cloudProvider 버전: 1.0.0

기본값: "GCP"

백업이 사용 설정된 경우 필요합니다.

백업 스토리지의 클라우드 제공업체입니다.

cassandra.backup.dbStorageBucket 버전: 1.0.0

기본값: none

백업이 사용 설정된 경우 필요합니다.

백업 데이터의 Cloud Storage 버킷입니다.

cassandra.backup.enabled 버전: 1.0.0

기본값: false

데이터 백업은 기본적으로 사용 설정되지 않습니다. 사용 설정하려면 true로 설정하세요.

Cassandra 백업 및 복구를 참조하세요.

cassandra.backup.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.backup.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.backup.image.url 버전: 1.0.0

기본값: "google/apigee-cassandra-backup-utility"

이 서비스의 Docker 이미지 위치입니다.

cassandra.backup.schedule 버전: 1.0.0

기본값: "0 2 * * *"

Chron 작업의 일정입니다.

Cassandra 백업 및 복구를 참조하세요.

cassandra.backup.serviceAccountPath 버전: 1.0.0

기본값: none

백업이 사용 설정된 경우 필요합니다.

'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

cassandra.clusterName 버전: 1.0.0

기본값: "apigeecluster"

Cassandra 클러스터의 이름을 지정합니다.

cassandra.datacenter 버전: 1.0.0

기본값: "dc-1"

Cassandra 노드의 데이터 센터를 지정합니다.

cassandra.dnsPolicy 버전: 1.1.1

기본값: ClusterFirstWithHostNet

cassandra.hostNetwork가 true로 설정되면 Cassandra에서 사용할 DNS 정책을 결정합니다. Anthos 기반 배포의 경우 ClusterFirstWithHostNet으로 설정해야 합니다.

cassandra.externalSeedHost 버전: 1.0.0

기본값: none

Cassandra 클러스터 노드의 호스트 이름 또는 IP입니다. 설정되지 않으면 Kubernetes 로컬 서비스가 사용됩니다.

cassandra.heapNewSize 버전: 1.0.0

기본값: 100M

최신 객체에 할당된 JVM 시스템의 메모리 용량입니다(메가바이트 단위).

cassandra.hostNetwork 버전: 1.1.1

기본값: true

Anthos 기반 배포의 경우 true로 설정합니다.

cassandra.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.image.url 버전: 1.0.0

기본값: "google/apigee-cassandra"

이 서비스의 Docker 이미지 위치입니다.

cassandra.maxHeapSize 버전: 1.0.0

기본값: 512M

Cassandra 작업을 사용할 수 있는 JVM 시스템 메모리의 상한값입니다(메가바이트 단위).

cassandra.multiRegionSeedHost 버전: 1.0.0

기본값: none

기존 클러스터를 새 리전으로 확장하는 데 사용되는 기존 Cassandra 클러스터의 IP 주소입니다. 멀티 리전 시드 호스트 구성을 참조하세요.

cassandra.nodeSelector.key 버전: 1.0.0

기본값: none

필수

cassandra 데이터 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

노드 선택기 추가를 참조하세요.

cassandra.nodeSelector.value 버전: 1.0.0

기본값: none

cassandra 데이터 서비스의 전용 Kubernetes 노드를 타겟팅하고 nodeSelector.apigeeData 설정을 재정의하는 데 사용되는 선택적 노드 선택기 라벨 값입니다.

nodeSelector를 참조하세요.

cassandra.port 버전: 1.0.0

기본값: 9042

Casandra에 연결하는 데 사용되는 포트 번호입니다.

cassandra.rack 버전: 1.0.0

기본값: "ra-1"

Cassandra 노드의 랙을 지정합니다.

cassandra.readinessProbe.failureThreshold 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

cassandra.readinessProbe.initialDelaySeconds 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

cassandra.readinessProbe.periodSeconds 버전: 1.0.0

기본값: 10

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

cassandra.readinessProbe.successThreshold 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

cassandra.readinessProbe.timeoutSeconds 버전: 1.0.0

기본값: 5

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

cassandra.replicaCount 버전: 1.0.0

기본값: 3

Cassandra는 복제된 데이터베이스입니다. 각 리전 또는 데이터 센터에서 데이터의 사본을 최소 3개 이상 포함하도록 구성되어 있습니다. 이 속성은 StatefulSet로 사용되는 Cassandra 노드 수를 지정합니다.

cassandra.resources.requests.cpu 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

cassandra.resources.requests.memory 버전: 1.0.0

기본값: 1Gi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

cassandra.restore.cloudProvider 버전: 1.0.0

기본값: "GCP"

복원이 사용 설정된 경우 필수입니다.

백업 스토리지의 클라우드 제공업체입니다.

cassandra.restore.dbStorageBucket 버전: 1.0.0

기본값: none

복원이 사용 설정된 경우 필수입니다.

복원할 백업 데이터의 Cloud Storage 버킷입니다.

cassandra.restore.enabled 버전: 1.0.0

기본값: false

cassandra.restore.image.pullPolicy 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.restore.image.tag 버전: 1.0.0

기본값: 1.0.0

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.restore.image.url 버전: 1.0.0

기본값: "google/apigee-cassandra-backup-utility"

이 서비스의 Docker 이미지 위치입니다.

cassandra.restore.serviceAccountPath 버전: 1.0.0

기본값: none

복원이 사용 설정된 경우 필수입니다.

'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

cassandra.restore.snapshotTimestamp 버전: 1.0.0

기본값: none

복원이 사용 설정된 경우 필수입니다.

복원해야 하는 백업의 타임스탬프입니다.

cassandra.storage.capacity 버전: 1.0.0

기본값: 50Gi

storage.storageClass가 지정된 경우 필수

필요한 디스크 크기를 메가바이트 단위로 지정합니다.

cassandra.storage.storageClass 버전: 1.0.0

기본값: none

사용 중인 온프렘 스토리지의 클래스를 지정합니다.

cassandra.terminationGracePeriodSeconds 버전: 1.0.0

기본값: 300

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

defaults

Apigee Hybrid 설치의 기본 암호화 키입니다.

다음 표에서는 defaults 객체의 속성을 설명합니다.

속성 설명
defaults.org.kmsEncryptionKey 버전: 1.0.0

기본값: "aWxvdmVhcGlzMTIzNDU2Nw=="

KMS의 조직에 대한 기본 암호화 키입니다.

defaults.org.kvmEncryptionKey 버전: 1.0.0

기본값: "aWxvdmVhcGlzMTIzNDU2Nw=="

KVM의 조직에 대한 기본 암호화 키입니다.

defaults.env.kmsEncryptionKey 버전: 1.0.0

기본값: "aWxvdmVhcGlzMTIzNDU2Nw=="

KMS의 환경(env)에 대한 기본 암호화 키입니다.

defaults.env.kvmEncryptionKey 버전: 1.0.0

기본값: "aWxvdmVhcGlzMTIzNDU2Nw=="

KVM의 환경(env)에 대한 기본 암호화 키입니다.

defaults.env.cacheEncryptionKey 버전: 1.0.0

기본값: "aWxvdmVhcGlzMTIzNDU2Nw=="

환경(env)의 기본 캐시 암호화 키입니다.

envs

API 프록시를 배포할 수 있는 환경 배열을 정의합니다. 각 환경은 API 프록시를 실행하기 위한 격리된 컨텍스트 또는 '샌드박스'를 제공합니다.

하이브리드 지원 조직에는 환경이 하나 이상 있어야 합니다.

envs[]를 사용하여 Apigee Hybrid가 올바른 환경으로 API 경로를 라우팅하는 방법을 구성하고 관리할 수 있도록 하는 기본 경로 라우팅을 구성합니다.

자세한 내용은 다음을 참고하세요.

다음 표에서는 envs 객체의 속성을 설명합니다.

속성 설명
envs[].cacheEncryptionKey 버전: 1.0.0

기본값: none

필수

Apigee 캐시 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다.

envs[].hostAlias 버전: 1.0.0

기본값: none

필수

서버의 DNS 이름입니다. 예를 들면 foo-test.mydomain.com입니다. DNS 이름이 없으면 와일드 카드('*')를 사용할 수 있습니다. 와일드 카드를 사용하는 경우 설치를 완료한 후 kubectl get services -n namespace를 호출하여 가져올 수 있는 istio-ingressgateway의 외부 IP를 사용할 수 있습니다.

환경이 여러 개 있는 경우 각 환경에 고유한 호스트 별칭 이름을 사용해야 합니다. 예로 foo-test.mydomain.comfoo-prod.mydomain.com가 있습니다.

envs[].kmsEncryptionKey 버전: 1.0.0

기본값: none

필수

Apigee KMS 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다.

envs[].name 버전: 1.0.0

기본값: none

필수

동기화할 Apigee 환경 이름입니다.

envs[].pollInterval 버전: 1.0.0

기본값: none

조직 및 환경 동기화 변경사항을 폴링하는 데 사용되는 간격(초)입니다.

envs[].paths.uri.prefixes 버전: 1.0.0

기본값: none

프리픽스 기본 경로 라우팅을 지원하는 속성입니다. 패턴과 같이 이러한 패턴을 제공합니다.

      org: hybrid
      envs:
      - name: test
        paths:
          uri:
            prefixes:
            - /foo
            - /bar
envs[].port 버전: 1.0.0

기본값: none

HTTPS 트래픽의 TCP 포트 번호입니다.

envs[].serviceAccountPaths.synchronizer 버전: GA

기본값: none

Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다.

envs[].serviceAccountPaths.udca 버전: GA

기본값: none

Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다.

envs[].sslCertPath 버전: 1.0.0

기본값: none

필수

시스템의 TLS 인증서 파일 경로입니다.

envs[].sslKeyPath 버전: 1.0.0

기본값: none

필수

시스템의 TLS 비공개 키 파일 경로입니다.

httpProxy

httpProxy는 HTTP 전달 프록시 서버의 구성 매개변수를 제공합니다. overrides.yaml로 구성된 경우 MART, 동기화 담당자, UDCA 구성요소에 대한 모든 인터넷 통신이 프록시 서버를 통과합니다.

MART, 동기화 담당자, UDCA도 참조하세요.

다음 표에서는 httpProxy 객체의 속성을 설명합니다.

속성 설명
httpProxy.host 버전: 1.1.1

기본값: none

HTTP 프록시의 호스트 이름입니다.

httpProxy.port 버전: 1.1.1

기본값: none

HTTP 프록시의 포트입니다.

httpProxy.scheme 버전: 1.1.1

기본값: HTTPS

프록시에서 사용하는 스키마입니다. 값은 HTTP 또는 HTTPS일 수 있습니다.

ingress

ingress는 Istio 인그레스 게이트웨이의 인스턴스화이며 Kubernetes 인그레스 리소스는 클러스터 외부에 노출해야 하는 서비스를 지정하는 데 사용됩니다. 런타임 영역 외부에서 런타임 영역 내의 서비스로 트래픽을 라우팅하는 컨테이너화된 앱을 정의합니다. Apigee 설치는 다음에 대해 두 Istio 인그레스 객체를 만듭니다.

  1. 런타임
  2. MART

관련 주제에 대한 추가 정보

다음 표에서는 ingress 객체의 속성을 설명합니다.

속성 설명
ingress.enableAccesslog 버전: 1.0.0

기본값: false

인그레스 액세스 로그를 사용 설정 또는 사용 중지합니다. 기본적으로 사용 중지되어 있습니다.

ingress.envoyHeaders.headers 버전: 1.0.0

기본값: none

Envoy 헤더 목록입니다.

ingress.envoyHeaders.preserved 버전: 1.0.0

기본값: false

Envoy의 헤더를 보존할지 여부를 결정합니다. 기본적으로는 보존되지 않습니다.

ingress.httpsRedirect 버전: 1.0.0

기본값: true

모든 들어오는 트래픽에 대해 자동 HTTPS 리디렉션을 사용 설정하거나 사용 중지합니다.

ingress.mart.loadBalancerIP 버전: 1.1.1

기본값: 10.0.10.252

MART 부하 분산기의 IP 주소입니다.

ingress.runtime.loadBalancerIP 버전: 1.1.1

기본값: 10.0.10.251

Apigee 런타임 객체의 부하 분산기 IP 주소입니다.

ingress.serviceType 버전: 1.0.0

기본값: LoadBalancer

외부 트래픽을 내부 서비스로 라우팅하는 데 사용되는 서비스 유형입니다.

가능한 값은 다음과 같습니다.

  • ClusterIP(지원되지 않음)
  • LoadBalancer
  • NodePort

istio

Google Cloud Platform(GCP)의 Istio 구현은 기존 Apigee 인스턴스에 레이어화되어 로깅 플랫폼, 원격 분석, 정책 시스템과 통합할 수 있게 해주는 서비스 메시입니다.

GCP의 Istio 문서Istio란 무엇인가요?도 참조하세요.

다음 표에서는 istio 객체의 속성을 설명합니다.

속성 설명
istio.ingressgateway.replicaCountMax 버전: 1.0.0

기본값: 5

필수

허용되는 Istio 인그레스 게이트웨이 복제본의 최대 개수입니다.

다음을 참조하세요.

istio.ingressgateway.replicaCountMin 버전: 1.0.0

기본값: 1

필수

필요한 Istio 인그레스 게이트웨이 복제본의 최소 개수입니다.

다음을 참조하세요.

istio.ingressgateway.resources.requests.cpu 버전: 1.0.0

기본값: 100m

필수

인그레스 컨트롤러에 할당된 CPU 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다.

다음을 참조하세요.

istio.ingressgateway.resources.requests.memory 버전: 1.0.0

기본값: 128Mi

인그레스 컨트롤러에 할당된 메모리 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다.

  • 인그레스 객체
  • Istio 문서의 인그레스 게이트웨이
  • Kubernetes 문서의 인그레스 컨트롤러를 참조하세요.
  • istio.nodeSelector.key 버전: 1.0.0

    기본값: none

    istio 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다. mart.nodeselector의 키를 지정하지 않으면 istio 서비스에서 nodeSelector 객체에 지정된 노드를 사용합니다.

    istio.nodeSelector.value 버전: 1.0.0

    기본값: none

    istio 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 값입니다. nodeSelector 객체도 참조하세요.

    istio.pilot.replicaCountMax 버전: 1.0.0

    기본값: 5

    필수

    envoy 사이드카 프록시와 통신하는 클러스터 내의 pilot 핵심 트래픽 관리입니다. replicaCountMax는 허용되는 Istio 파일럿 복제본의 최대 개수입니다.

    Istio 문서의 파일럿: 핵심 트래픽 관리 참조

    istio.pilot.replicaCountMin 버전: 1.0.0

    기본값: 1

    필수

    envoy 사이드카 프록시와 통신하는 클러스터 내의 pilot 핵심 트래픽 관리입니다. replicaCountMax는 필요한 Istio 파일럿 복제본의 최대 개수입니다.

    Istio 문서의 파일럿: 핵심 트래픽 관리 참조

    istio.pilot.resources.requests.cpu 버전: 1.0.0

    기본값: 500m

    필수

    파일럿 프로세스에 할당된 CPU 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다.

    다음을 참조하세요.

    istio.pilot.resources.requests.memory 버전: 1.0.0

    기본값: 2048Mi

    파일럿 프로세스에 할당된 메모리 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다.

    다음을 참조하세요.

    logger

    운영 로그를 관리하는 서비스를 정의합니다. Kubernetes 클러스터에서 실행되는 모든 Apigee Hybrid 서비스가 이 정보를 출력합니다.

    자세한 내용은 Logging을 참고하세요.

    다음 표에서는 logger 객체의 속성을 설명합니다.

    속성 설명
    logger.enabled 버전: 1.0.0

    기본값: true

    클러스터에서 로깅을 사용 설정하거나 사용 중지합니다. 비GKE인 경우 true로 설정하고, Anthos 또는 GKE의 경우 false로 설정합니다.

    logger.fluentd.buffer_chunk_limit 버전: 1.0.0

    기본값: 512k

    허용되는 버퍼 청크의 최대 크기입니다(킬로바이트 단위). 한도를 초과하는 청크는 출력 큐에 자동으로 플러시됩니다.

    logger.fluentd.buffer_queue_limit 버전: 1.0.0

    기본값: 6

    출력 큐의 최대 길이입니다. 기본 제한은 256 청크입니다.

    logger.fluentd.flush_interval 버전: 1.0.0

    기본값: 5s

    다음 버퍼 플러시를 호출하기 전에 대기하는 간격(초)입니다.

    logger.fluentd.max_retry_wait 버전: 1.0.0

    기본값: 30

    쓰기 재시도 사이의 최대 간격(초)입니다.

    logger.fluentd.num_threads 버전: 1.0.0

    기본값: 2

    버퍼를 플러시하는 데 사용되는 스레드 수입니다. 기본값은 1입니다.

    logger.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    logger.image.tag 버전: 1.0.0

    기본값: "1.6.8"

    이 서비스의 Docker 이미지 버전 라벨입니다.

    logger.image.url 버전: 1.0.0

    기본값: "google/apigee-stackdriver-logging-agent"

    이 서비스의 Docker 이미지 위치입니다.

    logger.livenessProbe.failureThreshold 버전: 1.0.0

    기본값: 3

    컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

    logger.livenessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 0

    활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    logger.livenessProbe.periodSeconds 버전: 1.0.0

    기본값: 60

    활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    logger.livenessProbe.successThreshold 버전: 1.0.0

    기본값: 1

    활성 프로브가 실패 후 성공으로 간주되려면 최소 연속적인 성공이 필요합니다. 최솟값은 1입니다.

    logger.livenessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    logger.nodeSelector.key 버전: 1.0.0

    기본값: "apigee.com/apigee-logger-enabled"

    필수

    logger 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

    노드 선택기 추가를 참조하세요.

    logger.nodeSelector.value 버전: 1.0.0

    기본값: "true"

    필수

    logger 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

    노드 선택기 추가를 참조하세요.

    logger.proxyURL 버전: 1.0.0

    기본값: none

    고객 프록시 서버의 URL입니다.

    logger.resource.limits.memory 버전: 1.0.0

    기본값: 500Mi

    Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

    logger.resource.limits.cpu 버전: 1.0.0

    기본값: 200m

    Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

    logger.resource.requests.cpu 버전: 1.0.0

    기본값: 100m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    logger.resource.requests.memory 버전: 1.0.0

    기본값: 250Mi

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

    logger.serviceAccountPath 버전: 1.0.0

    기본값: none

    필수

    'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

    logger.terminationGracePeriodSeconds 버전: 1.0.0

    기본값: 30

    포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

    mart

    KMS(API 키 및 OAuth 토큰), KVM, 할당량, API 제품과 같은 런타임 데이터 항목에 액세스하고 관리할 수 있도록 공개 Apigee API의 API 제공업체 역할을 하는 MART(런타임 데이터용 Management API) 서비스를 정의합니다.

    다음 표에서는 mart 객체의 속성을 설명합니다.

    속성 설명
    mart.hostAlias 버전: 1.0.0

    기본값: none

    MART 객체를 가리키는 호스트 별칭입니다. 이 속성을 * 또는 정규화된 도메인 이름으로 설정할 수 있습니다.

    mart.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    mart.image.tag 버전: 1.0.0

    기본값: 1.0.0

    이 서비스의 Docker 이미지 버전 라벨입니다.

    mart.image.url 버전: 1.0.0

    기본값: "google/apigee-mart-server"

    이 서비스의 Docker 이미지 위치입니다. 특정 URL의 values.yaml 파일을 확인하세요. 이 파일은 재정의할 수 있습니다.

    mart.initCheckCF.resources.requests.cpu 버전: 1.0.0

    기본값: 10m

    Cloud Foundry 프로세스의 초기화 확인에 할당된 CPU 리소스의 용량입니다.

    mart.livenessProbe.failureThreshold 버전: 1.0.0

    기본값: 12

    컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

    mart.livenessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 15

    활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    mart.livenessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    mart.livenessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    mart.metricsURL 버전: 1.0.0

    기본값: "/v1/server/metrics"

    mart.nodeSelector.key 버전: 1.0.0

    기본값: none

    mart 런타임 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다. mart.nodeselector의 키를 지정하지 않으면 런타임은 nodeSelector 객체에 지정된 노드를 사용합니다.

    노드 선택기 추가를 참조하세요.

    mart.nodeSelector.value 버전: 1.0.0

    기본값: none

    mart 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 값입니다. nodeSelector 객체도 참조하세요.

    노드 선택기 추가를 참조하세요.

    mart.readinessProbe.failureThreshold 버전: 1.0.0

    기본값: 2

    Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

    mart.readinessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 15

    준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    mart.readinessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    mart.readinessProbe.successThreshold 버전: 1.0.0

    기본값: 1

    준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

    mart.readinessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    mart.replicaCountMax 버전: 1.0.0

    기본값: 5

    자동 확장에 사용할 수 있는 최대 복제본 수입니다.

    mart.replicaCountMin 버전: 1.0.0

    기본값: 1

    자동 확장에 사용할 수 있는 최소 복제본 수입니다.

    mart.resources.requests.cpu 버전: 1.0.0

    기본값: 500m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    mart.resources.requests.memory 버전: 1.0.0

    기본값: 512Mi

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

    mart.serviceAccountPath 버전: 1.1.1

    기본값: none

    필수

    'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

    mart.sslCertPath 버전: 1.0.0

    기본값: none

    SSL 인증서를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다.

    mart.sslKeyPath 버전: 1.0.0

    기본값: none

    SSL 키를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다.

    mart.targetCPUUtilizationPercentage 버전: 1.0.0

    기본값: 75

    포드의 MART 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 MART가 자동 확장될 수 있도록 합니다.

    mart.terminationGracePeriodSeconds 버전: 1.0.0

    기본값: 30

    포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

    metrics

    작업 측정항목을 수집하는 서비스를 정의합니다. 측정항목 데이터를 사용하여 하이브리드 서비스의 상태를 모니터링하고, 알림을 설정하고, 기타 다른 작업을 할 수 있습니다.

    자세한 내용은 측정항목 컬렉션 개요를 참조하세요.

    다음 표에서는 metrics 객체의 속성을 설명합니다.

    속성 설명
    metrics.enabled 버전: 1.0.0

    기본값: false

    Apigee 측정항목을 사용 설정합니다. 측정항목을 사용 설정하려면 true로 설정합니다. 측정항목을 사용 중지하려면 false로 설정합니다.

    metrics.nodeSelector.key 버전: 1.0.0

    기본값: none

    필수

    metrics 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

    노드 선택기 추가를 참조하세요.

    metrics.nodeSelector.value 버전: 1.0.0

    기본값: none

    필수

    metrics 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

    노드 선택기 추가를 참조하세요.

    metrics.prometheus.args.storage_tsdb_retention 버전: 1.0.0

    기본값: 48h

    Prometheus가 로컬 스토리지에서 이전 데이터를 삭제하기 전에 대기하는 시간(시간 단위)입니다.

    metrics.prometheus.containerPort 버전: 1.0.0

    기본값: 9090

    Prometheus 측정항목 서비스에 연결할 포트입니다.

    metrics.prometheus.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    metrics.prometheus.image.tag 버전: 1.0.0

    기본값: "v2.9.2"

    이 서비스의 Docker 이미지 버전 라벨입니다.

    metrics.prometheus.image.url 버전: 1.0.0

    기본값: "google/apigee-prom-prometheus"

    이 서비스의 Docker 이미지 위치입니다.

    metrics.prometheus.livenessProbe.failureThreshold 버전: 1.0.0

    기본값: 6

    컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

    metrics.prometheus.livenessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    metrics.prometheus.livenessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 3

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    metrics.prometheus.readinessProbe.failureThreshold 버전: 1.0.0

    기본값: 120

    Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

    metrics.prometheus.readinessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    metrics.prometheus.readinessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 3

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    metrics.proxyURL 버전: 1.0.0

    기본값: none

    Kubernetes 클러스터의 측정항목 프로세스 사이드카 프록시의 URL입니다.

    metrics.resources.limits.cpu 버전: 1.0.0

    기본값: 250m

    Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

    metrics.resources.limits.memory 버전: 1.0.0

    기본값: 256Mi

    Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

    metrics.resources.requests.cpu 버전: 1.0.0

    기본값: 250m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    metrics.resources.requests.memory 버전: 1.0.0

    기본값: 256Mi

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

    metrics.sdSidecar.containerPort 버전: 1.0.0

    기본값: 9091

    StackDriver 측정항목 서비스에 연결하는 포트입니다.

    metrics.sdSidecar.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    Kubelet에서 이 서비스의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 정책이 이미 있더라도 항상 정책을 가져옵니다.

      자세한 내용은 이미지 업데이트를 참조하세요.

    metrics.sdSidecar.image.tag 버전: 1.0.0

    기본값: "release-0.4.0"

    이 서비스의 Docker 이미지 버전 라벨입니다.

    metrics.sdSidecar.image.url 버전: 1.0.0

    기본값: "google/apigee-stackdriver-prometheus-sidecar"

    이 서비스의 Docker 이미지 위치입니다.

    metrics.serviceAccountPath 버전: 1.0.0

    기본값: none

    필수

    'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

    metrics.terminationGracePeriodSeconds 버전: 1.0.0

    기본값: 300

    포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

    nodeSelector

    nodeSelector 객체는 Apigee 인스턴스의 노드를 정의합니다. apigeectl이 실행되면 이는 내부적으로 apigeeRuntime 및 apigeeData의 라벨 키-값이 개별 Istio 및 MART 구성요소에 매핑되도록 처리합니다. istio:nodeSelectormart:nodeSelector 속성에서 개별 객체에 대해 이를 재정의할 수 있습니다.

    다음 표에서는 nodeSelector 객체의 속성을 설명합니다.

    속성 설명
    nodeSelector.apigeeData.key 버전: 1.0.0

    기본값: 'cloud.google.com/gke-nodepool'

    ApigeeData는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다.

    노드 선택기 추가를 참조하세요.

    nodeSelector.apigeeData.value 버전: 1.0.0

    기본값: 'apigee-data'

    apigee-data는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

    노드 선택기 추가를 참조하세요.

    nodeSelector.apigeeRuntime.key 버전: 1.0.0

    기본값: 'cloud.google.com/gke-nodepool'

    Apigee 런타임은 프로젝트 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다.

    노드 선택기 추가를 참조하세요.

    nodeSelector.apigeeRuntime.value 버전: 1.0.0

    기본값: 'apigee-runtime'

    apigee-runtime은 프로젝트의 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

    노드 선택기 추가를 참조하세요.

    nodeSelector.requiredForScheduling 버전: 1.0.0

    기본값: false

    requiredForScheduling 속성의 기본값은 false입니다. 이 값이 true로 재정의되면, Kubernetes가 라벨 키/값이 구성된 노드를 찾을 수 없는 경우 기본 pod가 VM 워커 노드에서 예약되지 않습니다.

    프로덕션의 경우 nodeSelector.requiredForScheduling은 true로 설정해야 합니다.

    노드 선택기 추가를 참조하세요.

    runtime

    다음 표에서는 runtime 객체의 속성을 설명합니다.

    속성 설명
    runtime.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    runtime.image.tag 버전: 1.0.0

    기본값: 1.0.0

    이 서비스의 Docker 이미지 버전 라벨입니다.

    runtime.image.url 버전: 1.0.0

    기본값: 다음과 같은 설치의 이미지 리소스에 대한 URL"google/apigee-runtime"

    이 서비스의 Docker 이미지 위치입니다.

    runtime.livenessProbe.failureThreshold 버전: 1.0.0

    기본값: 2

    컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

    runtime.livenessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 60

    활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    runtime.livenessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    runtime.livenessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    runtime.nodeSelector.key 버전: 1.0.0

    기본값: none

    runtime 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다.

    nodeSelector 속성을 참조하세요.

    runtime.nodeSelector.value 버전: 1.0.0

    기본값: none

    runtime 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

    노드 선택기 추가를 참조하세요.

    runtime.readinessProbe.failureThreshold 버전: 1.0.0

    기본값: 2

    Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

    runtime.readinessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 60

    준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    runtime.readinessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    runtime.readinessProbe.successThreshold 버전: 1.0.0

    기본값: 1

    준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

    runtime.readinessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    runtime.replicaCountMax 버전: 1.0.0

    기본값: 4

    자동 확장에 사용할 수 있는 최대 복제본 수입니다.

    runtime.replicaCountMin 버전: 1.0.0

    기본값: 1

    자동 확장에 사용할 수 있는 최소 복제본 수입니다.

    runtime.resources.requests.cpu 버전: 1.0.0

    기본값: 500m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    runtime.resources.requests.memory 버전: 1.0.0

    기본값: 1Gi

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

    runtime.service.type 버전: 1.0.0

    기본값: ClusterIP

    서비스 유형입니다. 이를 ClusterIP가 아닌 다른 서비스로 설정할 수 있습니다. 예를 들면 LoadBalancer입니다.

    runtime.targetCPUUtilizationPercentage 버전: 1.0.0

    기본값: 75

    포드의 런타임 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 런타임이 자동 확장될 수 있도록 합니다.

    runtime.terminationGracePeriodSeconds 버전: 1.0.0

    기본값: 180

    포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

    synchronizer

    메시지 프로세서를 최근 배포된 API 프록시 번들과 함께 최신 상태로 유지합니다. 이를 위해 동기화 담당자가 관리 영역을 폴링하며, 새 계약이 감지되면 동기화 담당자는 이를 런타임 영역으로 보냅니다.

    자세한 내용은 동기화 담당자를 참조하세요.

    다음 표에서는 synchronizer 객체의 속성을 설명합니다.

    속성 설명
    synchronizer.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    synchronizer.image.tag 버전: 1.0.0

    기본값: 1.0.0

    이 서비스의 Docker 이미지 버전 라벨입니다.

    synchronizer.image.url 버전: 1.0.0

    기본값: "google/apigee-synchronizer"

    이 서비스의 Docker 이미지 위치입니다.

    synchronizer.livenessProbe.failureThreshold 버전: 1.0.0

    기본값: 2

    컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

    synchronizer.livenessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 0

    활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    synchronizer.livenessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    synchronizer.livenessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    synchronizer.nodeSelector.key 버전: 1.0.0

    기본값: none

    필수

    synchronizer 런타임 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다.

    nodeSelector를 참조하세요.

    synchronizer.nodeSelector.value 버전: 1.0.0

    기본값: none

    synchronizer 서비스의 Kubernetes 노드를 타겟팅하는 데 사용된 선택적 노드 선택기 라벨 값입니다.

    nodeSelector를 참조하세요.

    synchronizer.pollInterval 버전: 1.0.0

    기본값: 60

    동기화 담당자가 폴링 작업 사이에 대기하는 시간입니다. 동기화 담당자는 Apigee 제어 영역 서비스를 폴링하여 새 런타임 계약을 감지하고 가져옵니다.

    synchronizer.readinessProbe.failureThreshold 버전: 1.0.0

    기본값: 2

    Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

    synchronizer.readinessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 0

    준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    synchronizer.readinessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    synchronizer.readinessProbe.successThreshold 버전: 1.0.0

    기본값: 1

    준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

    synchronizer.readinessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    synchronizer.replicaCount 버전: 1.0.0

    기본값: 2

    자동 확장의 복제본 수입니다.

    synchronizer.resources.requests.cpu 버전: 1.0.0

    기본값: 100m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    synchronizer.resources.requests.memory 버전: 1.0.0

    기본값: 1Gi

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(기가바이트 단위).

    synchronizer.serviceAccountPath 버전: 1.0.0

    기본값: none

    필수

    'Apigee 읽기 전용 관리자' 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

    synchronizer.targetCPUUtilizationPercentage 버전: 1.0.0

    기본값: 75

    포드의 동기화 담당자 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 동기화 담당자가 자동 확장될 수 있도록 합니다.

    synchronizer.terminationGracePeriodSeconds 버전: 1.0.0

    기본값: 30

    포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

    udca

    (범용 데이터 수집 에이전트) 런타임 영역의 데이터 수집 포드 내에서 실행되는 서비스를 정의합니다. 이 서비스는 분석 및 배포 상태 데이터를 추출하고 통합 분석 플랫폼(UAP)으로 보냅니다.

    자세한 내용은 분석 및 배포 상태 데이터 수집을 참조하세요.

    다음 표에서는 udca 객체의 속성을 설명합니다.

    속성 설명
    udca.fluentd.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    udca.fluentd.image.tag 버전: 1.0.0

    기본값: 1.0.0

    이 서비스의 Docker 이미지 버전 라벨입니다.

    udca.fluentd.image.url 버전: 1.0.0

    기본값: "google/apigee-stackdriver-logging-agent"

    이 서비스의 Docker 이미지 위치입니다.

    udca.fluentd.resource.limits.memory 버전: 1.0.0

    기본값: 500Mi

    Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

    udca.fluentd.resource.requests.cpu 버전: 1.0.0

    기본값: 500m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    udca.fluentd.resource.requests.memory 버전: 1.0.0

    기본값: 250Mi

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

    udca.image.pullPolicy 버전: 1.0.0

    기본값: IfNotPresent

    kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

    • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
    • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

    udca.image.tag 버전: 1.0.0

    기본값: "1.0.0"

    이 서비스의 Docker 이미지 버전 라벨입니다.

    udca.image.url 버전: 1.0.0

    기본값: "google/apigee-udca"

    이 서비스의 Docker 이미지 위치입니다.

    udca.jvmXms 버전: 1.0.0

    기본값: 256m

    데이터 수집 pod의 JVM에 대한 시작 메모리 용량입니다.

    udca.jvmXmx 버전: 1.0.0

    기본값: 256m

    데이터 수집 pod의 JVM에 대한 최대 메모리 할당입니다.

    udca.livenessProbe.failureThreshold 버전: 1.0.0

    기본값: 2

    컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

    udca.livenessProbe.initialDelaySeconds 버전: 1.0.0

    기본값: 0

    활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

    udca.livenessProbe.periodSeconds 버전: 1.0.0

    기본값: 5

    활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

    udca.livenessProbe.timeoutSeconds 버전: 1.0.0

    기본값: 1

    활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

    udca.nodeSelector.key 버전: 1.0.0

    기본값: none

    필수

    udca 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

    노드 선택기 추가를 참조하세요.

    udca.nodeSelector.value 버전: 1.0.0

    기본값: none

    필수

    udca 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

    노드 선택기 추가를 참조하세요.

    udca.pollingIntervalInSec 버전: 1.0.0

    기본값: 1

    UDCA가 폴링 작업 사이에 대기하는 시간(초)입니다. UDCA는 데이터 수집 pod의 파일 시스템에서 데이터 디렉터리를 폴링하여 업로드할 새 파일을 감지합니다.

    prometheus.sslCertPath 버전: 1.0.0

    기본값: none

    필수

    Prometheus 측정항목 수집 프로세스의 SSL 인증서 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다.

    다음을 참조하세요.

    prometheus.sslKeyPath 버전: 1.0.0

    기본값: none

    필수

    Prometheus 측정항목 수집 프로세스에 대한 SSL 키 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다.

    다음을 참조하세요.

    udca.replicaCountMax 버전: 1.0.0

    기본값: 4

    UDCA 배포에 하이브리드가 자동으로 추가할 수 있는 최대 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 pod는 복제본입니다.

    udca.replicaCountMin 버전: 1.0.0

    기본값: 1

    UDCA 배포를 위한 최소 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 pod는 복제본입니다.

    CPU 사용량이 udca.targetCPUUtilizationPercentage를 초과하면 하이브리드는 pod 수를 최대 udca.replicaCountMax까지 점진적으로 늘립니다.

    udca.resource.requests.cpu 버전: 1.0.0

    기본값: 250m

    Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

    udca.revision 버전: 1

    기본값: "v1"

    카나리아 배포를 사용 설정하기 위해 라벨에 채워지는 정적 값입니다.

    udca.targetCPUUtilizationPercentage 버전: 1.0.0

    기본값: 75

    ReplicaSet에서 포드 수를 확장하기 위한 CPU 사용량의 기준점이며, 총 사용 가능한 CPU 리소스의 백분율로 표시됩니다. 하이브리드는 데이터 수집 포드에 있는 모든 컨테이너의 통합 사용률(fluentd 및 UDCA 모두)을 사용하여 현재 사용률을 계산합니다.

    CPU 사용량이 이 값을 초과하면 하이브리드는 ReplicaSet의 pod 수를 최대 udca.replicaCountMax까지 점진적으로 늘립니다.

    udca.terminationGracePeriodSeconds 버전: 1.0.0

    기본값: 600

    포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.