Referencia de propiedad de configuración

En esta sección, se enumeran todas las propiedades de configuración que puedes usar para personalizar el plano de entorno de ejecución de tu implementación híbrida de Apigee.

Propiedades de nivel superior

En la siguiente tabla, se describen las propiedades de nivel superior en el archivo overrides.yaml. Estas son propiedades que no pertenecen a otro objeto y se aplican a nivel de la organización o del entorno:

Propiedad Descripción
contractProvider Versión: 1.0.0

Valor predeterminado: https://apigee.googleapis.com

Define la ruta de acceso de la API para todas las API de tu instalación.

gcpProjectID Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

ID de tu proyecto de Google Cloud. Funciona con k8sClusterName y gcpRegion para identificar el proyecto y determinar a dónde apigee-logger y apigee-metrics envían sus datos.

gcpRegion Versión: 1.0.0

Valor predeterminado: us-central1

Obligatorio

La región o zona de GCP más cercana de tu clúster de Kubernetes. Funciona con gcpProjectID y k8sClusterName para identificar el proyecto y determinar a dónde apigee-logger y apigee-metrics envían sus datos.

imagePullSecrets.name Versión: 1.0.0

Valor predeterminado: Ninguno

Nombre del secreto de Kubernetes configurado como tipo de Docker de registro se usa para extraer imágenes del repositorio privado.

k8sClusterName

Tipo:

Versión: 1.0.0

Valor predeterminado: Ninguno

Nombre del clúster Pro de Kubernetes (K8s) en el que se ejecuta tu proyecto híbrido. Funciona con gcpProjectID y gcpRegion para identificar el proyecto y determinar a dónde apigee-logger y apigee-metrics envían sus datos.

namespace Versión: 1.0.0

Valor predeterminado: apigee

El espacio de nombres de tu clúster de Kubernetes en el que se instalarán los componentes de Apigee.

org Obligatorio

Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

La organización con entornos híbridos habilitados que se aprovisionó en Apigee durante la instalación híbrida. Una organización es el contenedor de nivel superior en Apigee. Contiene todos los proxies de API y los recursos relacionados. Si el valor está vacío, debes actualizarlo con el nombre de tu organización una vez que lo hayas creado.

revision Versión: 1.0.0

Valor predeterminado: 1.0.0

Apigee híbrido admite actualizaciones progresivas de Kubernetes, que permiten que las actualizaciones de implementación se realicen sin tiempo de inactividad mediante la actualización incremental de instancias de pods con nuevas.

Cuando se actualizan ciertas anulaciones de YAML que dan como resultado un cambio subyacente en el PodTemplateSpec de Kubernetes, la propiedad de anulación revision también debe cambiarse en override.yaml del cliente. Esto es necesario para que el controlador subyacente de Kubernetes ApigeeDeployment (AD) realice una actualización progresiva segura de la versión anterior a la versión nueva. Puedes usar cualquier valor de texto, p. ej., “azul”, “a”, “1.0.0”.

Cuando se cambie y aplique la propiedad revision, se producirá una actualización progresiva para todos los componentes

Los cambios en las propiedades de los siguientes objetos requieren una actualización a revision:

Para obtener más información, consulta Actualizaciones progresivas.

validateServiceAccounts Versión: 1.0.0

Valor predeterminado: true

Habilita la validación estricta de los permisos de la cuenta de servicio. Esto usa el método "testIamPermissions" de la API de Cloud Resource Manager para verificar que la cuenta de servicio proporcionada tenga los permisos necesarios. En el caso de las cuentas de servicio para una organización de Apigee, la verificación del ID del proyecto es la que se asigna a la organización. Para las métricas y Logger, el proyecto verificado se basa en la configuración overrides.yaml de "gcpProjectID".

Consulta también gcpProjectID

adah

El hook de admisión de implementación de Apigee (ADAH) es responsable de validar la configuración que el usuario proporciona para el apigee-deployment-controller. Se ejecuta en un clúster de Kubernetes y se encarga de validar las solicitudes entrantes de creación, actualización y eliminación desde el controlador de Apigee-deployment. También consulta lo siguiente:

En la siguiente tabla, se describen las propiedades del objeto adah del controlador de implementación de Apigee:

Propiedad Descripción
adah.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

adah.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La ubicación de la imagen de Docker para este servicio.

adah.image.url Versión: 1.0.0

Valor predeterminado: "us.gcr.io/google.com/edge-ci/release/eda/apigee-deployment-admissionhook/master/admissionhook"

La ubicación de la imagen de Docker para este servicio.

adc

El controlador de implementación de Apigee (ADC) es un proceso que administra la implementación de Apigee en los clústeres de Kubernetes. Es un controlador personalizado de Kubernetes que crea y actualiza los recursos de Istio y Kubernetes de bajo nivel necesarios para implementar y mantener la ApigeeDeployment (AD).

Consulta también adah (Apigee Deployment Admissionhook)

.

En la siguiente tabla, se describen las propiedades del objeto adc de apigee-deployment-controller:

Propiedad Descripción
adc.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

adc.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La ubicación de la imagen de Docker para este servicio.

adc.image.url Versión: 1.0.0

Valor predeterminado: "us.gcr.io/google.com/edge-ci/release/eda/apigee-deployment-controller/master/controller"

La ubicación de la imagen de Docker para este servicio.

adc.resources.limits.cpu Versión: 1.0.0

Valor predeterminado: 250m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

adc.resources.limits.memory Versión: 1.0.0

Valor predeterminado: 256Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

adc.resources.requests.cpu Versión: 1.0.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

adc.resources.requests.memory Versión: 1.0.0

Valor predeterminado: 256Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

authz

En la siguiente tabla, se describen las propiedades del objeto authz:

Propiedad Descripción
authz.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

authz.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La etiqueta de versión para la imagen de Docker de este servicio.

authz.image.url Versión: 1.0.0

Valor predeterminado: "us.gcr.io/google.com/edge-ci/integration/featureplatform/apigee-authn-authz/master"

La ubicación de la imagen de Docker para este servicio.

authz.livenessProbe.failureThreshold Versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

authz.livenessProbe.initialDelaySeconds Versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

authz.livenessProbe.periodSeconds Versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

authz.livenessProbe.timeoutSeconds Versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

authz.readinessProbe.failureThreshold Version: Beta2

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

authz.readinessProbe.initialDelaySeconds Versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

authz.readinessProbe.periodSeconds Versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

authz.readinessProbe.successThreshold Versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

authz.readinessProbe.timeoutSeconds Versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

authz.resources.requests.cpu Versión: 1.0.0

Valor predeterminado: 50m

La cantidad de los recursos de CPU que se asignarán a las solicitudes de autenticación.

authz.resources.requests.memory Versión: 1.0.0

Valor predeterminado: 128Mi

La cantidad de recursos de memoria para asignar solicitudes de autenticación.

authz.serviceAccountPath Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

busyBoxInit

En la siguiente tabla, se describen las propiedades del objeto busyBoxInit.

Propiedad Descripción
busyBoxInit.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

busyBoxInit.image.tag Versión: 1.0.0

Valor predeterminado: "1.0.0"

La etiqueta de versión para la imagen de Docker de este servicio.

busyBoxInit.image.url Versión: 1.0.0

Valor predeterminado: "busybox"

La ubicación de la imagen de Docker para este servicio.

cassandra

Define el servicio híbrido que administra el repositorio de datos de entorno de ejecución. Este repositorio almacena configuraciones de aplicaciones, contadores de cuotas distribuidas, claves de API y tokens de OAuth para aplicaciones que se ejecutan en la puerta de enlace.

Para obtener más información, consulta Configura Cassandra.

En la siguiente tabla, se describen las propiedades del objeto cassandra:

Propiedad Descripción
cassandra.auth.admin.password Versión: 1.0.0

Valor predeterminado: "iloveapis123"

Obligatorio

Contraseña para el administrador de Cassandra. El usuario admin se usa para todas las actividades administrativas que se realizan en el clúster de Cassandra.

cassandra.auth.ddl.password Versión: 1.0.0

Valor predeterminado: "iloveapis123"

Obligatorio

Contraseña para el usuario de lenguaje de definición de datos (DDL) de Cassandra. Lo usa MART para cualquiera de las tareas de definición de datos, como la creación, actualización y eliminación de espacios de claves.

cassandra.auth.default.password Versión: 1.0.0

Valor predeterminado: "iloveapis123"

Obligatorio

La contraseña para el usuario predeterminado de Cassandra que se creó cuando la autenticación está habilitada. Esta contraseña se debe restablecer cuando se configura la autenticación de Cassandra. Consulta Cómo configurar TLS para Cassandra.

cassandra.auth.dml.password Versión: 1.0.0

Valor predeterminado: "iloveapis123"

Obligatorio

Contraseña para el usuario de lenguaje de manipulación de datos (DML) de Cassandra. La comunicación del cliente usa el usuario de DML para leer y escribir datos en Cassandra.

cassandra.auth.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.auth.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.auth.image.url Versión: 1.0.0

Valor predeterminado: "google/apigee-cassandra-client"

La ubicación de la imagen de Docker para este servicio.

cassandra.backup.cloudProvider Versión: 1.0.0

Valor predeterminado: "GCP"

Obligatorio si la copia de seguridad está habilitada.

Proveedor de servicios en la nube para el almacenamiento de copias de seguridad

cassandra.backup.dbStorageBucket Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada.

Bucket de Cloud Storage para los datos de la copia de seguridad.

cassandra.backup.enabled Versión: 1.0.0

Valor predeterminado: false

La copia de seguridad de datos no está habilitada de forma predeterminada. Para habilitarla, configúrala como true.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.backup.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.backup.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.backup.image.url Versión: 1.0.0

Valor predeterminado: "google/apigee-cassandra-backup-utility"

La ubicación de la imagen de Docker para este servicio.

cassandra.backup.schedule Versión: 1.0.0

Valor predeterminado: "0 2 * * *"

El programa para el trabajo cron.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.backup.serviceAccountPath Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

cassandra.clusterName Versión: 1.0.0

Valor predeterminado: "apigeecluster"

Especifica el nombre del clúster de Cassandra.

cassandra.datacenter Versión: 1.0.0

Valor predeterminado: "dc-1"

Especifica el centro de datos del nodo de Cassandra.

cassandra.dnsPolicy Version: 1.1.1

Valor predeterminado: ClusterFirstWithHostNet

Cuando Cassandra.hostNetwork se establece como true, esto determina la política de DNS que usa Cassandra. Para implementaciones basadas en Anthos, se debe establecer en ClusterFirstWithHostNet.

cassandra.externalSeedHost Versión: 1.0.0

Valor predeterminado: Ninguno

Nombre de host o IP de un nodo del clúster de Cassandra. Si no se configura, se utiliza el servicio local de Kubernetes.

cassandra.heapNewSize Versión: 1.0.0

Valor predeterminado: 100M

La cantidad de memoria del sistema JVM asignada a objetos más recientes, en megabytes.

cassandra.hostNetwork Version: 1.1.1

Valor predeterminado: true

Se establece en verdadero para implementaciones basadas en Anthos.

cassandra.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.image.url Versión: 1.0.0

Valor predeterminado: "google/apigee-cassandra"

La ubicación de la imagen de Docker para este servicio.

cassandra.maxHeapSize Versión: 1.0.0

Valor predeterminado: 512M

El límite superior de memoria del sistema JVM disponible en operaciones de Cassandra, en megabytes.

cassandra.multiRegionSeedHost Versión: 1.0.0

Valor predeterminado: Ninguno

La dirección IP de un clúster existente de Cassandra que se usa para expandir el clúster existente a una región nueva. Consulta Configura el host de origen de varias regiones.

cassandra.nodeSelector.key Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios de datos cassandra.

Consulta Agrega selectores de nodos.

cassandra.nodeSelector.value Versión: 1.0.0

Valor predeterminado: Ninguno

Valor opcional de etiqueta del selector de nodos que se usa a fin de segmentar nodos de Kubernetes dedicados a los servicios de datos cassandra y anular la configuración nodeSelector.apigeeData.

Consulta nodeSelector.

cassandra.port Versión: 1.0.0

Valor predeterminado: 9042

Número de puerto utilizado para conectarse a Cassandra.

cassandra.rack Versión: 1.0.0

Valor predeterminado: "ra-1"

Especifica el bastidor del nodo de Cassandra.

cassandra.readinessProbe.failureThreshold Versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

cassandra.readinessProbe.initialDelaySeconds Versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

cassandra.readinessProbe.periodSeconds Versión: 1.0.0

Valor predeterminado: 10

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

cassandra.readinessProbe.successThreshold Versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

cassandra.readinessProbe.timeoutSeconds Versión: 1.0.0

Valor predeterminado: 5

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

cassandra.replicaCount Versión: 1.0.0

Valor predeterminado: 3

Cassandra es una base de datos replicada. Se configura para que tenga, al menos, 3 copias de datos en cada región o centro de datos. Esta propiedad especifica la cantidad de nodos de Cassandra usados como StatefulSet.

cassandra.resources.requests.cpu Versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

cassandra.resources.requests.memory Versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

cassandra.restore.cloudProvider Versión: 1.0.0

Valor predeterminado: "GCP"

Obligatorio si el restablecimiento está habilitado.

Proveedor de servicios en la nube para el almacenamiento de copias de seguridad

cassandra.restore.dbStorageBucket Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado.

El bucket de Cloud Storage para restablecer los datos de copia de seguridad.

cassandra.restore.enabled Versión: 1.0.0

Valor predeterminado: false

cassandra.restore.image.pullPolicy Versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.restore.image.tag Versión: 1.0.0

Valor predeterminado: 1.0.0

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.restore.image.url Versión: 1.0.0

Valor predeterminado: "google/apigee-cassandra-backup-utility"

La ubicación de la imagen de Docker para este servicio.

cassandra.restore.serviceAccountPath Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

cassandra.restore.snapshotTimestamp Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado.

Marca de tiempo de la copia de seguridad que debe restablecerse.

cassandra.storage.capacity Versión: 1.0.0

Valor predeterminado: 50Gi

Obligatorio si se especifica storageClass

Especifica el tamaño del disco requerido, en mebibytes.

cassandra.storage.storageClass Versión: 1.0.0

Valor predeterminado: Ninguno

Especifica la clase de almacenamiento local que se usa.

cassandra.terminationGracePeriodSeconds Versión: 1.0.0

Valor predeterminado: 300

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

defaults

Las claves de encriptación predeterminadas para la instalación híbrida de Apigee.

En la siguiente tabla, se describen las propiedades del objeto defaults:

Propiedad Descripción
defaults.org.kmsEncryptionKey Versión: 1.0.0

Valor predeterminado: "aWxvdmVhcGlzMTIzNDU2Nw=="

Clave de encriptación predeterminada para la organización en KMS.

defaults.org.kvmEncryptionKey Versión: 1.0.0

Valor predeterminado: "aWxvdmVhcGlzMTIzNDU2Nw=="

Clave de encriptación predeterminada para la organización en KVM.

defaults.env.kmsEncryptionKey Versión: 1.0.0

Valor predeterminado: "aWxvdmVhcGlzMTIzNDU2Nw=="

Clave de encriptación predeterminada para el entorno (env) en KMS.

defaults.env.kvmEncryptionKey Versión: 1.0.0

Valor predeterminado: "aWxvdmVhcGlzMTIzNDU2Nw=="

Clave de encriptación predeterminada para el entorno (env) en KVM.

defaults.env.cacheEncryptionKey Versión: 1.0.0

Valor predeterminado: "aWxvdmVhcGlzMTIzNDU2Nw=="

La clave de encriptación de caché predeterminada para el entorno (env).

envs

Define un arreglo de entornos en los que puedes implementar tus proxies de API. Un entorno proporciona un contexto aislado o una “zona de pruebas” para ejecutar proxies de API.

Tu organización habilitada para entornos híbridos debe tener al menos un entorno.

Usa envs[] para configurar el enrutamiento de la ruta base, que te permite configurar y administrar cómo el proxy de la API de rutas de Apigee Hybrid llama al entorno correcto

Para obtener más información, consulte:

En la siguiente tabla, se describen las propiedades del objeto envs.

Propiedad Descripción
envs[].cacheEncryptionKey Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso del sistema de archivos local para la clave de encriptación de los datos de caché de Apigee.

envs[].hostAlias Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

El nombre de DNS de tu servidor. Por ejemplo, foo-test.mydomain.com. Si no tienes un nombre de DNS, puedes usar un comodín ('*'). Si usas un comodín, puedes usar la IP EXTERNA del istio-ingressgateway, que puedes obtener llamando a kubectl get services -n namespace después de completar la instalación.

Si tienes varios entornos, debes usar un nombre de alias de host único para cada uno. Por ejemplo, foo-test.mydomain.com y foo-prod.mydomain.com.

envs[].kmsEncryptionKey Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso del sistema de archivos local para la clave de encriptación de datos KMS de Apigee.

envs[].name Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Nombre del entorno de Apigee que se sincronizará.

envs[].pollInterval Versión: 1.0.0

Valor predeterminado: Ninguno

Intervalo que se usa en segundos para la organización de sondeo y los cambios de sincronización del entorno, en segundos.

envs[].paths.uri.prefixes Versión: 1.0.0

Valor predeterminado: Ninguno

Una propiedad para admitir el enrutamiento de la ruta base del prefijo. Proporciona esas rutas de acceso como en el patrón:

      org: hybrid
      envs:
      - name: test
        paths:
          uri:
            prefixes:
            - /foo
            - /bar
envs[].port Versión: 1.0.0

Valor predeterminado: Ninguno

Número de puerto TCP para tráfico HTTPS.

envs[].serviceAccountPaths.synchronizer Versión: GA

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a una clave de cuenta de servicio de Google con la función Administrador del sincronizador de Apigee.

envs[].serviceAccountPaths.udca Versión: GA

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función de agente analítico de Apigee.

envs[].sslCertPath Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

La ruta de acceso de tu sistema a un archivo de certificado TLS.

envs[].sslKeyPath Versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

La ruta de tu sistema al archivo TLS de clave privada.

httpProxy

httpProxy proporciona parámetros de configuración para un servidor proxy HTTP de reenvío. Cuando se configura en overrides.yaml, todas las comunicaciones de Internet para los componentes de MART, Synchronizer y UDCA pasan por el servidor proxy.

Consulta también: MART, Synchronizer y UDCA.

En la siguiente tabla, se describen las propiedades del objeto httpProxy:

Propiedad Descripción
httpProxy.host Version: 1.1.1

Valor predeterminado: Ninguno

El nombre de host del proxy HTTP.

httpProxy.port Version: 1.1.1

Valor predeterminado: Ninguno

El puerto del proxy HTTP.

httpProxy.scheme Version: 1.1.1

Valor predeterminado: HTTPS

El esquema que usa el proxy. Los valores pueden ser HTTP o HTTPS.

ingress

ingress es la creación de instancias de la puerta de enlace de Ingress de Istio, el recurso Ingress de Kubernetes se usa para especificar qué servicios se deben exponer fuera del clúster. Define una app alojada en contenedores que enruta el tráfico desde fuera del plano de entorno de ejecución hacia los servicios dentro del plano del entorno de ejecución. La instalación de Apigee crea dos objetos Ingress de Istio para lo siguiente:

  1. Entorno de ejecución
  2. MART

También consulta lo siguiente:

En la siguiente tabla, se describen las propiedades del objeto ingress:

Propiedad Descripción
ingress.enableAccesslog Versión: 1.0.0

Valor predeterminado: false

Habilita o inhabilita el registro de acceso de Ingress. De manera predeterminada, está inhabilitado.

ingress.envoyHeaders.headers Versión: 1.0.0

Valor predeterminado: Ninguno

Una lista de encabezados de Envoy.

ingress.envoyHeaders.preserved Versión: 1.0.0

Valor predeterminado: false

Determina si se deben conservar o no los encabezados de Envoy. De manera predeterminada, no lo están.

ingress.httpsRedirect Versión: 1.0.0

Valor predeterminado: true

Habilita o inhabilita el redireccionamiento HTTPS automático para todo el tráfico entrante.

ingress.mart.loadBalancerIP Version: 1.1.1

Valor predeterminado: 10.0.10.252

Dirección IP del balanceador de cargas de MART.

ingress.runtime.loadBalancerIP Version: 1.1.1

Valor predeterminado: 10.0.10.251

Dirección IP del balanceador de cargas para el objeto de entorno de ejecución de Apigee.

ingress.serviceType Versión: 1.0.0

Valor predeterminado: LoadBalancer

El tipo de servicio que se usa para enrutar tráfico externo a servicios internos.

Estos son algunos de los valores posibles:

  • ClusterIP (No compatible)
  • LoadBalancer
  • NodePort

istio

La implementación de Istio (GCP) de Google Cloud Platform es una malla de servicios que crea capas tu instancia de Apigee existente y lo ayuda a integrarse en la plataforma de registro, telemetría y sistema de políticas.

Consulta también: Documentación de Istio de GCP y Qué es Istio.

En la siguiente tabla, se describen las propiedades del objeto istio:

Propiedad Descripción
istio.ingressgateway.replicaCountMax Versión: 1.0.0

Valor predeterminado: 5

Obligatorio

Cantidad máxima de réplicas de puerta de enlace de entrada de Istio.

Consulta los siguientes vínculos:

istio.ingressgateway.replicaCountMin Versión: 1.0.0

Valor predeterminado: 1

Obligatorio

Cantidad mínima de réplicas de puerta de enlace de entrada de Istio necesarias.

Consulta los siguientes vínculos:

istio.ingressgateway.resources.requests.cpu Versión: 1.0.0

Valor predeterminado: 100 m

Obligatorio

Los recursos de CPU asignados al controlador de entrada, necesarios para que la puerta de enlace funcione de manera óptima.

Consulta los siguientes vínculos:

istio.ingressgateway.resources.requests.memory Versión: 1.0.0

Valor predeterminado: 128 Mi

Los recursos de memoria asignados al controlador de entrada, necesarios para que la puerta de enlace funcione de manera óptima.

  • objeto de entrada
  • Puertas de enlace de entrada en la documentación de Istio
  • Controladores de Ingress en la documentación de Kubernetes.
  • istio.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: Ninguno

    Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios istio. Si no especificas una clave para mart.nodeselector, los servicios istio usan el nodo especificado en el objeto nodeSelector.

    istio.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: Ninguno

    Valor opcional de la etiqueta del selector de nodos para orientar nodos de Kubernetes para servicios istio. Consulta también el objeto nodeSelector.

    istio.pilot.replicaCountMax Versión: 1.0.0

    Valor predeterminado: 5

    Obligatorio

    La administración de tráfico principal pilot dentro del clúster, que se comunica con el proxy de sidecar envoy. replicaCountMax es la cantidad máxima de réplicas de Istio piloto permitidas.

    Consulta Programa piloto: Administración principal del tráfico en la documentación de Istio

    istio.pilot.replicaCountMin Versión: 1.0.0

    Valor predeterminado: 1

    Obligatorio

    La administración de tráfico principal pilot dentro del clúster, que se comunica con el proxy de sidecar envoy. replicaCountMax es la cantidad máxima de réplicas de Istio piloto necesarias.

    Consulta Programa piloto: Administración principal del tráfico en la documentación de Istio

    istio.pilot.resources.requests.cpu Versión: 1.0.0

    Valor predeterminado: 500 m

    Obligatorio

    Recursos de CPU asignados al proceso piloto, necesarios para que la puerta de enlace funcione de manera óptima.

    Consulta los siguientes vínculos:

    istio.pilot.resources.requests.memory Versión: 1.0.0

    Valor predeterminado: 2048Mi

    Recursos de memoria asignados al proceso piloto, necesarios para que la puerta de enlace funcione de manera óptima.

    Consulta los siguientes vínculos:

    logger

    Define el servicio que administra los registros operativos. Todos los servicios híbridos de Apigee que se ejecutan en tu clúster de Kubernetes muestran esta información.

    Para obtener más información, consulta la página sobre Logging.

    En la siguiente tabla, se describen las propiedades del objeto logger:

    Propiedad Descripción
    logger.enabled Versión: 1.0.0

    Valor predeterminado: true

    Habilita o inhabilita el registro en el clúster. Cuando no sea de GKE configurado como true, para Anthos o GKE configurado como false.

    logger.fluentd.buffer_chunk_limit Versión: 1.0.0

    Valor predeterminado: 512k

    El tamaño máximo de un fragmento de búfer permitido, en kilobytes. Los fragmentos que excedan el límite se vaciarán a la cola de resultados automáticamente.

    logger.fluentd.buffer_queue_limit Versión: 1.0.0

    Valor predeterminado: 6

    La longitud máxima de la cola de salida. El límite predeterminado es de 256 fragmentos.

    logger.fluentd.flush_interval Versión: 1.0.0

    Valor predeterminado: 5s

    El intervalo que se debe esperar antes de invocar la próxima limpieza de búfer, en segundos.

    logger.fluentd.max_retry_wait Versión: 1.0.0

    Valor predeterminado: 30

    El intervalo máximo entre reintentos de escritura, en segundos

    logger.fluentd.num_threads Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de subprocesos que se usan para limpiar el búfer. El valor predeterminado es 1.

    logger.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    logger.image.tag Versión: 1.0.0

    Valor predeterminado: "1.6.8"

    La etiqueta de versión para la imagen de Docker de este servicio.

    logger.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-stackdriver-logging-agent"

    La ubicación de la imagen de Docker para este servicio.

    logger.livenessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 3

    La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

    logger.livenessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 0

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

    logger.livenessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 60

    Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

    logger.livenessProbe.successThreshold Versión: 1.0.0

    Valor predeterminado: 1

    Las ejecuciones correctas consecutivas mínimas que se necesitan para que un sondeo en funcionamiento se considere exitoso después de un error. El valor mínimo es 1.

    logger.livenessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    logger.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: "apigee.com/apigee-logger-enabled"

    Obligatorio

    Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución logger.

    Consulta Agrega selectores de nodos.

    logger.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: "true"

    Obligatorio

    Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución logger.

    Consulta Agrega selectores de nodos.

    logger.proxyURL Versión: 1.0.0

    Valor predeterminado: Ninguno

    URL del servidor proxy del cliente.

    logger.resource.limits.memory Versión: 1.0.0

    Valor predeterminado: 500Mi

    El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

    logger.resource.limits.cpu Versión: 1.0.0

    Valor predeterminado: 200m

    El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

    logger.resource.requests.cpu Versión: 1.0.0

    Valor predeterminado: 100m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    logger.resource.requests.memory Versión: 1.0.0

    Valor predeterminado: 250Mi

    La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

    logger.serviceAccountPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

    logger.terminationGracePeriodSeconds Versión: 1.0.0

    Valor predeterminado: 30

    El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

    mart

    Define el servicio MART (API de administración para datos de RunTime), que actúa como proveedor de API para las API de Apigee públicas, de manera que puedas acceder a las entidades de datos del entorno de ejecución, como KMS (claves de API y tokens OAuth), KVM y acceder a ellas. , cuotas y productos de API.

    En la siguiente tabla, se describen las propiedades del objeto mart:

    Propiedad Descripción
    mart.hostAlias Versión: 1.0.0

    Valor predeterminado: Ninguno

    El alias de host que apunta al objeto de MART. Puedes establecer esta propiedad como * o un nombre de dominio completamente calificado.

    mart.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    mart.image.tag Versión: 1.0.0

    Valor predeterminado: 1.0.0

    La etiqueta de versión para la imagen de Docker de este servicio.

    mart.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-mart-server"

    La ubicación de la imagen de Docker para este servicio. Comprueba el archivo values.yaml para la URL específico. Puedes anular esto.

    mart.initCheckCF.resources.requests.cpu Versión: 1.0.0

    Valor predeterminado: 10m

    La cantidad de recursos de CPU asignados a la verificación de inicialización del proceso de Cloud Foundry.

    mart.livenessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 12

    La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

    mart.livenessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 15

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

    mart.livenessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

    mart.livenessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    mart.metricsURL Versión: 1.0.0

    Valor predeterminado: "/v1/server/metrics"

    mart.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: Ninguno

    Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución mart. Si no especificas una clave para mart.nodeselector, el entorno de ejecución usa el nodo especificado en el objeto nodeSelector.

    Consulta Agrega selectores de nodos.

    mart.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: Ninguno

    Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución mart. Consulta también el objeto nodeSelector.

    Consulta Agrega selectores de nodos.

    mart.readinessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

    mart.readinessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 15

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

    mart.readinessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

    mart.readinessProbe.successThreshold Versión: 1.0.0

    Valor predeterminado: 1

    Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

    mart.readinessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    mart.replicaCountMax Versión: 1.0.0

    Valor predeterminado: 5

    Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

    mart.replicaCountMin Versión: 1.0.0

    Valor predeterminado: 1

    Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

    mart.resources.requests.cpu Versión: 1.0.0

    Valor predeterminado: 500m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    mart.resources.requests.memory Versión: 1.0.0

    Valor predeterminado: 512Mi

    La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

    mart.serviceAccountPath Version: 1.1.1

    Valor predeterminado: Ninguno

    Obligatorio

    Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

    mart.sslCertPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Ruta de acceso del sistema de archivos local para cargar y codificar el certificado SSL en un Secret.

    mart.sslKeyPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Ruta de acceso del sistema de archivos local para cargar y codificar la clave SSL en un Secret.

    mart.targetCPUUtilizationPercentage Versión: 1.0.0

    Valor predeterminado: 75

    Uso de CPU objetivo para el proceso de MART en el pod. El valor de este campo habilita el ajuste de escala automático de MART cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

    mart.terminationGracePeriodSeconds Versión: 1.0.0

    Valor predeterminado: 30

    El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

    metrics

    Define el servicio que recopila las métricas de operaciones. Puedes usar datos de métricas para supervisar el estado de los servicios híbridos, configurar alertas, etcétera.

    Para obtener más información, consulta Descripción general de la recopilación de métricas.

    En la siguiente tabla, se describen las propiedades del objeto metrics:

    Propiedad Descripción
    metrics.enabled Versión: 1.0.0

    Valor predeterminado: false

    Habilita las métricas de Apigee. Configúralo en true para habilitar las métricas. Configúralo como false para inhabilitar las métricas.

    metrics.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución metrics.

    Consulta Agrega selectores de nodos.

    metrics.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución metrics.

    Consulta Agrega selectores de nodos.

    metrics.prometheus.args.storage_tsdb_retention Versión: 1.0.0

    Valor predeterminado: 48h

    La cantidad de tiempo que Prometheus espera antes de quitar datos viejos del almacenamiento local, en horas.

    metrics.prometheus.containerPort Versión: 1.0.0

    Valor predeterminado: 9090

    El puerto para conectarse al servicio de métricas de Prometheus.

    metrics.prometheus.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    metrics.prometheus.image.tag Versión: 1.0.0

    Valor predeterminado: "v2.9.2"

    La etiqueta de versión para la imagen de Docker de este servicio.

    metrics.prometheus.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-prom-prometheus"

    La ubicación de la imagen de Docker para este servicio.

    metrics.prometheus.livenessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 6

    La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

    metrics.prometheus.livenessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

    metrics.prometheus.livenessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 3

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    metrics.prometheus.readinessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 120

    La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

    metrics.prometheus.readinessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

    metrics.prometheus.readinessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 3

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    metrics.proxyURL Versión: 1.0.0

    Valor predeterminado: Ninguno

    URL del proxy de sidecar del proceso de métricas en el clúster de Kubernetes.

    metrics.resources.limits.cpu Versión: 1.0.0

    Valor predeterminado: 250m

    El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

    metrics.resources.limits.memory Versión: 1.0.0

    Valor predeterminado: 256Mi

    El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

    metrics.resources.requests.cpu Versión: 1.0.0

    Valor predeterminado: 250m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    metrics.resources.requests.memory Versión: 1.0.0

    Valor predeterminado: 256Mi

    La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

    metrics.sdSidecar.containerPort Versión: 1.0.0

    Valor predeterminado: 9091

    El puerto para conectarse al servicio de métricas Stackdriver.

    metrics.sdSidecar.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo Kubelet extrae la imagen de Docker de este servicio. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Siempre extrae la política, incluso si ya existe

      Para obtener más información, consulta Actualiza imágenes.

    metrics.sdSidecar.image.tag Versión: 1.0.0

    Valor predeterminado: "release-0.4.0"

    La etiqueta de versión para la imagen de Docker de este servicio.

    metrics.sdSidecar.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-stackdriver-prometheus-sidecar"

    La ubicación de la imagen de Docker para este servicio.

    metrics.serviceAccountPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

    metrics.terminationGracePeriodSeconds Versión: 1.0.0

    Valor predeterminado: 300

    El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

    nodeSelector

    El objeto nodeSelector define el nodo para tu instancia de Apigee. En segundo plano, cuando se ejecuta Apigeectl, se encarga de asignar la clave-valor de etiqueta para apigeeRuntime y apigeeData a los componentes individuales de Istio y MART. Puedes anular esto para objetos individuales en las propiedades istio:nodeSelector y mart:nodeSelector.

    En la siguiente tabla, se describen las propiedades del objeto nodeSelector:

    Propiedad Descripción
    nodeSelector.apigeeData.key Versión: 1.0.0

    Valor predeterminado: "cloud.google.com/gke-nodepool"

    ApigeeData es el nodo de la base de datos de Cassandra. Clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee.

    Consulta Agrega selectores de nodos.

    nodeSelector.apigeeData.value Versión: 1.0.0

    Valor predeterminado: "apigee-data"

    apigee-data es el nodo de la base de datos de Cassandra. Valor de la clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee.

    Consulta Agrega selectores de nodos.

    nodeSelector.apigeeRuntime.key Versión: 1.0.0

    Valor predeterminado: “cloud.google.com/gke-nodepool”

    El entorno de ejecución de Apigee es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee.

    Consulta Agrega selectores de nodos.

    nodeSelector.apigeeRuntime.value Versión: 1.0.0

    Valor predeterminado: "apigee-runtime"

    apigee-runtime es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee.

    Consulta Agrega selectores de nodos.

    nodeSelector.requiredForScheduling Versión: 1.0.0

    Valor predeterminado: falso

    La propiedad requiredForScheduling se establece de forma predeterminada como falsa. Si este valor se anula como verdadero, significa que si Kubernetes no puede encontrar nodos con la clave-valor de etiqueta que se configuró, los pods subyacentes no se programarán en los nodos trabajadores de la VM.

    Para la producción, nodeSelector.requiredForScheduling se debe configurar como verdadero.

    Consulta Agrega selectores de nodos.

    runtime

    En la siguiente tabla, se describen las propiedades del objeto runtime:

    Propiedad Descripción
    runtime.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    runtime.image.tag Versión: 1.0.0

    Valor predeterminado: 1.0.0

    La etiqueta de versión para la imagen de Docker de este servicio.

    runtime.image.url Versión: 1.0.0

    Valor predeterminado: URL al recurso de imagen de tu instalación, como: "google/apigee-runtime"

    La ubicación de la imagen de Docker para este servicio.

    runtime.livenessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

    runtime.livenessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 60

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

    runtime.livenessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

    runtime.livenessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    runtime.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: Ninguno

    Clave de etiqueta de selector de nodo opcional que sirve para orientar nodos de Kubernetes para servicios runtime.

    Consulta la propiedad nodeSelector.

    runtime.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: Ninguno

    Valor de etiqueta del selector de nodos para orientar nodos de Kubernetes para servicios runtime.

    Consulta Agrega selectores de nodos.

    runtime.readinessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

    runtime.readinessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 60

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

    runtime.readinessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

    runtime.readinessProbe.successThreshold Versión: 1.0.0

    Valor predeterminado: 1

    Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

    runtime.readinessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    runtime.replicaCountMax Versión: 1.0.0

    Valor predeterminado: 4

    Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

    runtime.replicaCountMin Versión: 1.0.0

    Valor predeterminado: 1

    Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

    runtime.resources.requests.cpu Versión: 1.0.0

    Valor predeterminado: 500m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    runtime.resources.requests.memory Versión: 1.0.0

    Valor predeterminado: 1Gi

    La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

    runtime.service.type Versión: 1.0.0

    Valor predeterminado: ClusterIP

    El tipo de servicio. Puede configurar esto en un servicio que no sea ClusterIP. por ejemplo, LoadBalancer.

    runtime.targetCPUUtilizationPercentage Versión: 1.0.0

    Valor predeterminado: 75

    Uso de CPU objetivo para el proceso de entorno de ejecución en el pod. El valor de este campo permite que el ajuste de escala automático en el entorno de ejecución cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

    runtime.terminationGracePeriodSeconds Versión: 1.0.0

    Valor predeterminado: 180

    El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

    synchronizer

    Garantiza que los Message Processors se mantengan actualizados con los paquetes de proxy de API implementados más recientes. Para hacerlo, Synchronizer consulta el plano de administración. Cuando se detecta un contrato nuevo, Synchronizer lo envía al plano de entorno de ejecución.

    Para obtener más información, consulta Synchronizer.

    En la siguiente tabla, se describen las propiedades del objeto synchronizer:

    Propiedad Descripción
    synchronizer.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    synchronizer.image.tag Versión: 1.0.0

    Valor predeterminado: 1.0.0

    La etiqueta de versión para la imagen de Docker de este servicio.

    synchronizer.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-synchronizer"

    La ubicación de la imagen de Docker para este servicio.

    synchronizer.livenessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

    synchronizer.livenessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 0

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

    synchronizer.livenessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

    synchronizer.livenessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    synchronizer.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución synchronizer.

    Consulta nodeSelector.

    synchronizer.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: Ninguno

    Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución synchronizer.

    Consulta nodeSelector.

    synchronizer.pollInterval Versión: 1.0.0

    Valor predeterminado: 60

    La cantidad de tiempo que espera el sincronizador entre las operaciones de sondeo. El sincronizador sondea los servicios de plano de control de Apigee para detectar y extraer contratos de ejecución nuevos.

    synchronizer.readinessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

    synchronizer.readinessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 0

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

    synchronizer.readinessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

    synchronizer.readinessProbe.successThreshold Versión: 1.0.0

    Valor predeterminado: 1

    Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

    synchronizer.readinessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    synchronizer.replicaCount Versión: 1.0.0

    Valor predeterminado: 2

    Cantidad de réplicas para el ajuste de escala automático.

    synchronizer.resources.requests.cpu Versión: 1.0.0

    Valor predeterminado: 100m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    synchronizer.resources.requests.memory Versión: 1.0.0

    Valor predeterminado: 1Gi

    La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en Gigabytes.

    synchronizer.serviceAccountPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de “Administrador de solo lectura de Apigee”.

    synchronizer.targetCPUUtilizationPercentage Versión: 1.0.0

    Valor predeterminado: 75

    Uso de CPU objetivo para el proceso de sincronizador en el pod. El valor de este campo habilita el sincronizador automática cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

    synchronizer.terminationGracePeriodSeconds Versión: 1.0.0

    Valor predeterminado: 30

    El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

    udca

    (Universal Data Collection Agent) Define el servicio que se ejecuta dentro del pod de recopilación de datos en el plano del entorno de ejecución. Este servicio extrae datos de estadísticas y estados de implementación, y los envía a la Plataforma de estadísticas unificada (UAP).

    Para obtener más información, consulta Recopilación de datos de estado de la implementación y estadísticas.

    En la siguiente tabla, se describen las propiedades del objeto udca:

    Propiedad Descripción
    udca.fluentd.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    udca.fluentd.image.tag Versión: 1.0.0

    Valor predeterminado: 1.0.0

    La etiqueta de versión para la imagen de Docker de este servicio.

    udca.fluentd.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-stackdriver-logging-agent"

    La ubicación de la imagen de Docker para este servicio.

    udca.fluentd.resource.limits.memory Versión: 1.0.0

    Valor predeterminado: 500Mi

    El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

    udca.fluentd.resource.requests.cpu Versión: 1.0.0

    Valor predeterminado: 500m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    udca.fluentd.resource.requests.memory Versión: 1.0.0

    Valor predeterminado: 250Mi

    La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

    udca.image.pullPolicy Versión: 1.0.0

    Valor predeterminado: IfNotPresent

    Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

    • IfNotPresent: No extraigas una imagen nueva si ya existe.
    • Always: Extrae la imagen siempre, sin importar si ya existe.

    Para obtener más información, consulta Actualiza imágenes.

    udca.image.tag Versión: 1.0.0

    Valor predeterminado: "1.0.0"

    La etiqueta de versión para la imagen de Docker de este servicio.

    udca.image.url Versión: 1.0.0

    Valor predeterminado: "google/apigee-udca"

    La ubicación de la imagen de Docker para este servicio.

    udca.jvmXms Versión: 1.0.0

    Valor predeterminado: 256m

    La cantidad inicial de memoria para la JVM del pod de recopilación de datos.

    udca.jvmXmx Versión: 1.0.0

    Valor predeterminado: 256m

    La asignación máxima de memoria para la JVM del pod de recopilación de datos.

    udca.livenessProbe.failureThreshold Versión: 1.0.0

    Valor predeterminado: 2

    La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

    udca.livenessProbe.initialDelaySeconds Versión: 1.0.0

    Valor predeterminado: 0

    La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

    udca.livenessProbe.periodSeconds Versión: 1.0.0

    Valor predeterminado: 5

    Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

    udca.livenessProbe.timeoutSeconds Versión: 1.0.0

    Valor predeterminado: 1

    La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

    udca.nodeSelector.key Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución udca.

    Consulta Agrega selectores de nodos.

    udca.nodeSelector.value Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución udca.

    Consulta Agrega selectores de nodos.

    udca.pollingIntervalInSec Versión: 1.0.0

    Valor predeterminado: 1

    El tiempo, en segundos, que UDCA espera entre las operaciones de sondeo. UDCA consulta el directorio de datos en el sistema de archivos del pod de recopilación de datos para detectar la carga de archivos nuevos.

    prometheus.sslCertPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Ruta de acceso al certificado SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas.

    Consulta los siguientes vínculos:

    prometheus.sslKeyPath Versión: 1.0.0

    Valor predeterminado: Ninguno

    Obligatorio

    Ruta de acceso a la clave SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas.

    Consulta los siguientes vínculos:

    udca.replicaCountMax Versión: 1.0.0

    Valor predeterminado: 4

    La cantidad máxima de pods que los híbridos pueden agregar de forma automática para la implementación de UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.

    udca.replicaCountMin Versión: 1.0.0

    Valor predeterminado: 1

    El número mínimo de pods para la implementación del UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.

    Si el uso de CPU supera la udca.targetCPUUtilizationPercentage, el híbrido aumentará gradualmente la cantidad de pods, hasta udca.replicaCountMax.

    udca.resource.requests.cpu Versión: 1.0.0

    Valor predeterminado: 250m

    La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

    udca.revision Versión: 1

    Valor predeterminado: "v1"

    Un valor estático que se propaga en una etiqueta para habilitar implementaciones de versiones canary.

    udca.targetCPUUtilizationPercentage Versión: 1.0.0

    Valor predeterminado: 75

    El umbral de uso de la CPU para escalar la cantidad de pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles. Hybrid usa el uso combinado de todos los contenedores en el pod de recopilación de datos (fluentd y UDCA) para calcular el uso actual.

    Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta udca.replicaCountMax.

    udca.terminationGracePeriodSeconds Versión: 1.0.0

    Valor predeterminado: 600

    El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.