Documentation de référence sur les propriétés de configuration

Cette section répertorie toutes les propriétés de configuration que vous pouvez utiliser pour personnaliser le plan d'exécution de votre déploiement hybride Apigee.

Propriétés de niveau supérieur

Le tableau suivant décrit les propriétés de niveau supérieur dans le fichier overrides.yaml. Voici les propriétés qui n'appartiennent pas à un autre objet et s'appliquent au niveau de l'organisation ou de l'environnement :

Propriété Description
contractProvider Version : 1.0.0

Valeur par défaut : https://apigee.googleapis.com

Définit le chemin d'accès de toutes les API dans votre installation.

gcpProjectID Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

ID de votre projet Google Cloud. Fonctionne avec k8sClusterName et gcpRegion pour identifier le projet et déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

gcpRegion Version : 1.0.0

Valeur par défaut : us-central1

Obligatoire

Région ou zone GCP la plus proche de votre cluster Kubernetes. Fonctionne avec gcpProjectID et k8sClusterName pour identifier le projet et déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

imagePullSecrets.name Version : 1.0.0

Valeur par défaut : aucune

Nom secret Kubernetes configuré comme type de registre Docker utilisé pour extraire des images d'un dépôt privé.

k8sClusterName

Type :

Version : 1.0.0

Valeur par défaut : aucune

Nom du procluster Kubernetes (K8S) dans lequel votre projet hybride est exécuté. Fonctionne avec gcpProjectID et gcpRegion pour identifier le projet et déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

namespace Version : 1.0.0

Valeur par défaut : apigee

Espace de noms de votre cluster Kubernetes dans lequel les composants Apigee seront installés.

org Valeur

Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Organisation compatible hybride qui a été provisionnée par Apigee lors de l'installation hybride. Une organisation est le conteneur de niveau supérieur dans Apigee. Elle contient tous les proxys d'API et les ressources associées. Si la valeur est vide, vous devez la mettre à jour avec le nom de votre organisation après l'avoir créée.

revision Version : 1.0.0

Valeur par défaut : 1.0.0

Apigee hybrid est compatible avec les mises à jour progressives de Kubernetes. Elles permettent de mettre à jour les déploiements sans interruption de service grâce à une mise à jour progressive des instances de pod avec de nouvelles instances.

Lors de la mise à jour de certains remplacements YAML, qui entraînent une modification de PodTemplateSpec sous-jacente de Kubernetes, la propriété de remplacement revision doit également être modifiée dans le fichier override.yaml du client. Cette action est requise pour que le contrôleur Kubernetes ApigeeDeployment (AD) sous-jacent effectue une mise à jour progressive sécurisée de la version précédente vers la nouvelle version. Vous pouvez utiliser n'importe quelle valeur de texte, par exemple : "blue", "a", "1.0.0"

Lorsque la propriété revision est modifiée et appliquée, une mise à jour progressive est effectuée pour tous les composants.

Les modifications apportées aux propriétés des objets suivants nécessitent une mise à jour de revision :

Pour en savoir plus, consultez la section Mises à jour progressives.

validateServiceAccounts Version : 1.0.0

Valeur par défaut : true

Active la validation stricte des autorisations du compte de service. Ce code utilise la méthode d'API Cloud Resource Manager "testIamPermissions" pour vérifier que le compte de service fourni dispose des autorisations requises. Dans le cas des comptes de service d'une organisation Apigee, la vérification de l'ID du projet est celle qui est mappée à l'organisation. Pour les Métriques et Logger, le projet vérifié est basé sur la configuration "gcpProjectID" overrides.yaml.

Voir également : gcpProjectID

adah

Le service Apigee Deployment Admissionhook (ADAH) est chargé de valider la configuration fournie par l'utilisateur pour le contrôleur de déploiement Apigee (apigee-deployment-controller). Il s'exécute dans un cluster Kubernetes et est responsable de la validation des requêtes entrantes de création/mise à jour/suppression Contrôleur de déploiement Apigee (Apigee-deployment). Voir également :

Le tableau suivant décrit les propriétés de l'objet adah du contrôleur de déploiement Apigee :

Propriété Description
adah.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

adah.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Emplacement de l'image Docker pour ce service.

adah.image.url Version : 1.0.0

Valeur par défaut : "us.gcr.io/google.com/edge-ci/release/eda/apigee-deployment-admissionhook/master/admissionhook"

Emplacement de l'image Docker pour ce service.

adc

Le Contrôleur de Déploiement Apigee (ADC) est un processus qui gère le déploiement d'Apigee dans les clusters Kubernetes. Il s'agit d'un contrôleur personnalisé Kubernetes qui crée et met à jour les ressources Kubernetes et Istio de bas niveau requises pour déployer et gérer le déploiement Apigee ApigeeDeployment (AD).

Voir également : adah (Apigee Deployment Admissionhook)

Le tableau suivant décrit les propriétés de l'objet adc de apigee-deployment-controller :

Propriété Description
adc.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

adc.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Emplacement de l'image Docker pour ce service.

adc.image.url Version : 1.0.0

Valeur par défaut : "us.gcr.io/google.com/edge-ci/release/eda/apigee-deployment-controller/master/controller"

Emplacement de l'image Docker pour ce service.

adc.resources.limits.cpu Version : 1.0.0

Valeur par défaut : 250m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

adc.resources.limits.memory Version : 1.0.0

Valeur par défaut : 256Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

adc.resources.requests.cpu Version : 1.0.0

Valeur par défaut : 250m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

adc.resources.requests.memory Version : 1.0.0

Valeur par défaut : 256Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

authz

Le tableau suivant décrit les propriétés de l'objet authz :

Propriété Description
authz.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

authz.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Libellé de la version pour l'image Docker de ce service.

authz.image.url Version : 1.0.0

Valeur par défaut : "us.gcr.io/google.com/edge-ci/integration/featureplatform/apigee-authn-authz/master"

Emplacement de l'image Docker pour ce service.

authz.livenessProbe.failureThreshold Version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

authz.livenessProbe.initialDelaySeconds Version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

authz.livenessProbe.periodSeconds Version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

authz.livenessProbe.timeoutSeconds Version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

authz.readinessProbe.failureThreshold Version : Beta2

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

authz.readinessProbe.initialDelaySeconds Version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

authz.readinessProbe.periodSeconds Version : 1.0.0

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

authz.readinessProbe.successThreshold Version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

authz.readinessProbe.timeoutSeconds Version : 1.0.0

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

authz.resources.requests.cpu Version : 1.0.0

Valeur par défaut : 50m

Quantité de ressources processeur à allouer aux requêtes d'authentification.

authz.resources.requests.memory Version : 1.0.0

Valeur par défaut : 128Mi

Quantité de ressources mémoire à allouer aux requêtes d'authentification.

authz.serviceAccountPath Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

busyBoxInit

Le tableau suivant décrit les propriétés de l'objet busyBoxInit :

Propriété Description
busyBoxInit.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

busyBoxInit.image.tag Version : 1.0.0

Valeur par défaut : "1.0.0"

Libellé de la version pour l'image Docker de ce service.

busyBoxInit.image.url Version : 1.0.0

Valeur par défaut : "busybox"

Emplacement de l'image Docker pour ce service.

cassandra

Définit le service hybride qui gère le dépôt de données d'exécution. Ce dépôt stocke les configurations d'application, les compteurs de quotas distribués, les clés API et les jetons OAuth pour les applications exécutées sur la passerelle.

Pour en savoir plus, consultez la section Configurer Cassandra.

Le tableau suivant décrit les propriétés de l'objet cassandra :

Propriété Description
cassandra.auth.admin.password Version : 1.0.0

Valeur par défaut : "iloveapis123"

Obligatoire

Mot de passe de l'administrateur Cassandra. Le rôle d'administrateur est utilisé pour toutes les activités d'administration effectuées sur le cluster Cassandra.

cassandra.auth.ddl.password Version : 1.0.0

Valeur par défaut : "iloveapis123"

Obligatoire

Mot de passe de l'utilisateur Cassandra LDD (langage de définition de données) Utilisé par MART pour toutes les tâches de définition de données telles que la création, la mise à jour et la suppression d'espaces de clés.

cassandra.auth.default.password Version : 1.0.0

Valeur par défaut : "iloveapis123"

Obligatoire

Mot de passe de l'utilisateur Cassandra par défaut créé lorsque l'Authentification est activée. Ce mot de passe doit être réinitialisé lors de la configuration de l'authentification Cassandra. Consultez la section Configurer TLS pour Cassandra.

cassandra.auth.dml.password Version : 1.0.0

Valeur par défaut : "iloveapis123"

Obligatoire

Mot de passe de l'utilisateur Cassandra LMD (langage de manipulation de données). L'utilisateur LMD est utilisé par la communication du client pour lire et écrire des données dans Cassandra.

cassandra.auth.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.auth.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Libellé de la version pour l'image Docker de ce service.

cassandra.auth.image.url Version : 1.0.0

Valeur par défaut : "google/apigee-cassandra-client"

Emplacement de l'image Docker pour ce service.

cassandra.backup.cloudProvider Version : 1.0.0

Valeur par défaut : "GCP"

Obligatoire si la sauvegarde est activée.

Fournisseur cloud pour le stockage de sauvegarde.

cassandra.backup.dbStorageBucket Version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la sauvegarde est activée.

Bucket Cloud Storage pour les données de sauvegarde.

cassandra.backup.enabled Version : 1.0.0

Valeur par défaut : false

La sauvegarde des données n'est pas activée par défaut. Pour l'activer, définissez ce paramètre sur true.

Consultez la section Sauvegarde et récupération Cassandra.

cassandra.backup.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.backup.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Libellé de la version pour l'image Docker de ce service.

cassandra.backup.image.url Version : 1.0.0

Valeur par défaut : "google/apigee-cassandra-backup-utility"

Emplacement de l'image Docker pour ce service.

cassandra.backup.schedule Version : 1.0.0

Valeur par défaut : "0 2 * * *"

Planification de la tâche chron.

Consultez la section Sauvegarde et récupération Cassandra.

cassandra.backup.serviceAccountPath Version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la sauvegarde est activée.

Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

cassandra.clusterName Version : 1.0.0

Valeur par défaut : "apigeecluster"

Spécifie le nom du cluster Cassandra.

cassandra.datacenter Version : 1.0.0

Valeur par défaut : "dc-1"

Spécifie le centre de données du nœud Cassandra.

cassandra.dnsPolicy Version : 1.1.1

Valeur par défaut : ClusterFirstWithHostNet

Lorsque cassandra.hostNetwork est défini sur true, ce paramètre détermine la règle DNS utilisée par Cassandra. Pour les déploiements basés sur Anthos, il doit être défini sur ClusterFirstWithHostNet.

cassandra.externalSeedHost Version : 1.0.0

Valeur par défaut : aucune

Nom d'hôte ou adresse IP d'un nœud de cluster Cassandra. S'il n'est pas défini, le service local Kubernetes est utilisé.

cassandra.heapNewSize Version : 1.0.0

Valeur par défaut : 100M

Quantité de mémoire système JVM allouée aux objets plus récents, en mégaoctets.

cassandra.hostNetwork Version : 1.1.1

Valeur par défaut : true

Défini sur "true" pour les déploiements basés sur Anthos.

cassandra.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Libellé de la version pour l'image Docker de ce service.

cassandra.image.url Version : 1.0.0

Valeur par défaut : "google/apigee-cassandra"

Emplacement de l'image Docker pour ce service.

cassandra.maxHeapSize Version : 1.0.0

Valeur par défaut : 512M

Limite supérieure de mémoire système JVM disponible pour les opérations Cassandra, en mégaoctets.

cassandra.multiRegionSeedHost Version : 1.0.0

Valeur par défaut : aucune

Adresse IP d'un cluster Cassandra existant utilisé pour étendre le cluster existant à une nouvelle région. Consultez la section Configurer l'hôte source multirégional.

cassandra.nodeSelector.key Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de données cassandra.

Consultez la section Ajouter des sélecteurs de nœuds.

cassandra.nodeSelector.value Version : 1.0.0

Valeur par défaut : aucune

Valeur facultative du libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de données cassandra et remplacer les paramètres nodeSelector.apigeeData.

Consultez la section nodeSelector.

cassandra.port Version : 1.0.0

Valeur par défaut : 9042

Numéro de port utilisé pour se connecter à cassandra.

cassandra.rack Version : 1.0.0

Valeur par défaut : "ra-1"

Spécifie le rack du nœud Cassandra.

cassandra.readinessProbe.failureThreshold Version : 1.0.0

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

cassandra.readinessProbe.initialDelaySeconds Version : 1.0.0

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

cassandra.readinessProbe.periodSeconds Version : 1.0.0

Valeur par défaut : 10

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

cassandra.readinessProbe.successThreshold Version : 1.0.0

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

cassandra.readinessProbe.timeoutSeconds Version : 1.0.0

Valeur par défaut : 5

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

cassandra.replicaCount Version : 1.0.0

Valeur par défaut : 3

Cassandra est une base de données répliquée. Elle est configuré pour avoir au moins trois copies des données dans chaque région ou centre de données. Cette propriété spécifie le nombre de nœuds Cassandra utilisés comme StatefulSet.

cassandra.resources.requests.cpu Version : 1.0.0

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

cassandra.resources.requests.memory Version : 1.0.0

Valeur par défaut : 1Gi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

cassandra.restore.cloudProvider Version : 1.0.0

Valeur par défaut : "GCP"

Obligatoire si la restauration est activée.

Fournisseur cloud pour le stockage de sauvegarde.

cassandra.restore.dbStorageBucket Version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la restauration est activée.

Bucket Cloud Storage pour les données de sauvegarde à restaurer.

cassandra.restore.enabled Version : 1.0.0

Valeur par défaut : false

cassandra.restore.image.pullPolicy Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

  • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
  • Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

cassandra.restore.image.tag Version : 1.0.0

Valeur par défaut : 1.0.0

Libellé de la version pour l'image Docker de ce service.

cassandra.restore.image.url Version : 1.0.0

Valeur par défaut : "google/apigee-cassandra-backup-utility"

Emplacement de l'image Docker pour ce service.

cassandra.restore.serviceAccountPath Version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la restauration est activée.

Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

cassandra.restore.snapshotTimestamp Version : 1.0.0

Valeur par défaut : aucune

Obligatoire si la restauration est activée.

Horodatage de la sauvegarde qui doit être restaurée.

cassandra.storage.capacity Version : 1.0.0

Valeur par défaut : 50Gi

Obligatoire si storage.storageClass est spécifié

Spécifie la taille de disque requise, en mébioctets.

cassandra.storage.storageClass Version : 1.0.0

Valeur par défaut : aucune

Spécifie la classe de stockage sur site utilisée.

cassandra.terminationGracePeriodSeconds Version : 1.0.0

Valeur par défaut : 300

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

defaults

Clés de chiffrement par défaut pour l'installation d'Apigee hybrid.

Le tableau suivant décrit les propriétés de l'objet defaults :

Propriété Description
defaults.org.kmsEncryptionKey Version : 1.0.0

Valeur par défaut : "aWxvdmVhcGlzMTIzNDU2Nw=="

Clé de chiffrement par défaut pour l'organisation dans le service de gestion des clés.

defaults.org.kvmEncryptionKey Version : 1.0.0

Valeur par défaut : "aWxvdmVhcGlzMTIzNDU2Nw=="

Clé de chiffrement par défaut pour l'organisation dans KVM.

defaults.env.kmsEncryptionKey Version : 1.0.0

Valeur par défaut : "aWxvdmVhcGlzMTIzNDU2Nw=="

Clé de chiffrement par défaut pour l'environnement (env) dans le service de gestion des clés.

defaults.env.kvmEncryptionKey Version : 1.0.0

Valeur par défaut : "aWxvdmVhcGlzMTIzNDU2Nw=="

Clé de chiffrement par défaut pour l'environnement (env) dans KVM.

defaults.env.cacheEncryptionKey Version : 1.0.0

Valeur par défaut : "aWxvdmVhcGlzMTIzNDU2Nw=="

Clé de chiffrement du cache par défaut pour l'environnement (env).

envs

Définit un éventail d'environnements dans lesquels vous pouvez déployer vos proxys d'API. Chaque environnement fournit un contexte isolé ou un "bac à sable" pour l'exécution de proxys d'API.

Votre organisation compatible hybride doit disposer d'au moins un environnement.

Utilisez envs[] pour configurer le routage du chemin de base, ce qui vous permet de configurer et de gérer la manière dont Apigee hybrid achemine les appels de proxys d'API vers le bon environnement.

Pour en savoir plus, consultez les pages suivantes :

Le tableau suivant décrit les propriétés de l'objet envs :

Propriété Description
envs[].cacheEncryptionKey Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès au système de fichiers local pour la clé de chiffrement des données en cache Apigee.

envs[].hostAlias Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Nom DNS pour votre serveur. Par exemple, foo-test.mydomain.com. Si vous n'avez pas de nom DNS, vous pouvez utiliser un caractère générique ('*'). Si vous utilisez un caractère générique, vous pouvez utiliser l'adresse IP EXTERNE de istio-ingressgateway, que vous pouvez obtenir en appelant kubectl get services -n namespace une fois l'installation terminée.

Si vous disposez de plusieurs environnements, vous devez utiliser un nom d'alias d'hôte unique pour chacun d'entre eux. Par exemple, foo-test.mydomain.com et foo-prod.mydomain.com.

envs[].kmsEncryptionKey Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du service de gestion des clés d'Apigee.

envs[].name Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Nom de l'environnement Apigee à synchroniser.

envs[].pollInterval Version : 1.0.0

Valeur par défaut : aucune

Intervalle utilisé pour sonder les changements d'organisation et de synchronisation de l'environnement, en secondes.

envs[].paths.uri.prefixes Version : 1.0.0

Valeur par défaut : aucune

Propriété pour prendre en charge le routage du chemin de base du préfixe. Indiquez ces chemins d'accès comme dans le modèle :

      org: hybrid
      envs:
      - name: test
        paths:
          uri:
            prefixes:
            - /foo
            - /bar
envs[].port Version : 1.0.0

Valeur par défaut : aucune

Numéro de port TCP pour le trafic HTTPS.

envs[].serviceAccountPaths.synchronizer Version : disponibilité générale

Valeur par défaut : aucune

Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Gestionnaire de synchronisateur Apigee.

envs[].serviceAccountPaths.udca Version : disponibilité générale

Valeur par défaut : aucune

Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Agent analytique Apigee.

envs[].sslCertPath Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès de votre système à un fichier de certificat TLS.

envs[].sslKeyPath Version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Chemin d'accès de votre système au fichier de clé privée TLS.

httpProxy

httpProxy fournit des paramètres de configuration pour un serveur proxy de transfert HTTP. Lorsqu'il est configuré dans "overrides.yaml", toutes les communications Internet pour les composants MART, Synchronisateur et UDCA passent par le serveur proxy.

Voir également : MART, Synchronisateur et UDCA.

Le tableau suivant décrit les propriétés de l'objet httpProxy :

Propriété Description
httpProxy.host Version : 1.1.1

Valeur par défaut : aucune

Nom d'hôte du proxy HTTP.

httpProxy.port Version : 1.1.1

Valeur par défaut : aucune

Port du proxy HTTP.

httpProxy.scheme Version : 1.1.1

Valeur par défaut : HTTPS

Schéma utilisé par le proxy. Les valeurs peuvent être HTTP ou HTTPS.

ingress

ingress correspond à l'instanciation de la passerelle d'entrée Istio. La ressource d'entrée Kubernetes permet de spécifier des services qui doivent être exposés en dehors du cluster. Il définit une application conteneurisée qui achemine le trafic en dehors du plan d'exécution vers les services du plan d'exécution. L'installation d'Apigee crée deux objets d'entrée Istio pour :

  1. Exécution
  2. MART

Voir également :

Le tableau suivant décrit les propriétés de l'objet ingress :

Propriété Description
ingress.enableAccesslog Version : 1.0.0

Valeur par défaut : false

Active ou désactive le journal d'accès d'entrée. Par défaut, il est désactivé.

ingress.envoyHeaders.headers Version : 1.0.0

Valeur par défaut : aucune

Liste des en-têtes Envoy.

ingress.envoyHeaders.preserved Version : 1.0.0

Valeur par défaut : false

Détermine si les en-têtes Envoy doivent être conservés ou non. Par défaut, ils ne sont pas conservés.

ingress.httpsRedirect Version : 1.0.0

Valeur par défaut : true

Active ou désactive la redirection HTTPS automatique pour tout le trafic entrant.

ingress.mart.loadBalancerIP Version : 1.1.1

Valeur par défaut : 10.0.10.252

Adresse IP de l'équilibreur de charge MART.

ingress.runtime.loadBalancerIP Version : 1.1.1

Valeur par défaut : 10.0.10.251

Adresse IP de l'équilibreur de charge pour l'objet Apigee-runtime.

ingress.serviceType Version : 1.0.0

Valeur par défaut : LoadBalancer

Type de service utilisé pour router le trafic externe vers les services internes.

Les valeurs possibles sont les suivantes :

  • ClusterIP (non compatible)
  • LoadBalancer
  • NodePort

istio

La mise en œuvre d'Istio par Google Cloud Platform (GCP) est un maillage de services qui se superpose à votre instance Apigee existante pour l'intégrer à la plate-forme de journalisation, à la télémétrie et au système de règles.

Consultez également la documentation Istio de GCP et la section Qu'est-ce qu'Istio ?.

Le tableau suivant décrit les propriétés de l'objet istio :

Propriété Description
istio.ingressgateway.replicaCountMax Version : 1.0.0

Valeur par défaut : 5

Obligatoire

Nombre maximal d'instances dupliquées de passerelles d'entrée Istio autorisées.

Consultez les pages suivantes :

istio.ingressgateway.replicaCountMin Version : 1.0.0

Valeur par défaut : 1

Obligatoire

Nombre minimal d'instances dupliquées de passerelles d'entrée Istio requises.

Consultez les pages suivantes :

istio.ingressgateway.resources.requests.cpu Version : 1.0.0

Valeur par défaut : 100 m

Obligatoire

Ressources de processeur allouées au contrôleur d'entrée, nécessaires à la passerelle pour fonctionner de manière optimale.

Consultez les pages suivantes :

istio.ingressgateway.resources.requests.memory Version : 1.0.0

Valeur par défaut : 128 Mi

Ressources de mémoire allouées au contrôleur d'entrée, nécessaires à la passerelle pour fonctionner de manière optimale.

  • objet ingress
  • Passerelles d'entrée dans la documentation Istio
  • Contrôleurs d'entrée dans la documentation Kubernetes.
  • istio.nodeSelector.key Version : 1.0.0

    Valeur par défaut : aucune

    Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services istio. Si vous ne spécifiez pas de clé pour mart.nodeselector, les services istio utilisent le nœud spécifié dans l'objet nodeSelector.

    istio.nodeSelector.value Version : 1.0.0

    Valeur par défaut : aucune

    Valeur de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services istio. Voir également l'objet nodeSelector.

    istio.pilot.replicaCountMax Version : 1.0.0

    Valeur par défaut : 5

    Obligatoire

    Composant central de gestion du trafic pilot au sein du cluster, communiquant avec le proxy side-car envoy. replicaCountMax correspond au nombre maximal d'instances dupliquées Istio autorisées.

    Consultez la section Pilot : Composant central de gestion du trafic dans la documentation Istio.

    istio.pilot.replicaCountMin Version : 1.0.0

    Valeur par défaut : 1

    Obligatoire

    Composant central de gestion du trafic pilot au sein du cluster, communiquant avec le proxy side-car envoy. replicaCountMax correspond au nombre maximal d'instances dupliquées Istio requises.

    Consultez la section Pilot : Composant central de gestion du trafic dans la documentation Istio.

    istio.pilot.resources.requests.cpu Version : 1.0.0

    Valeur par défaut : 500 m

    Obligatoire

    Ressources de processeur allouées au processus pilote, nécessaires à la passerelle pour fonctionner de manière optimale.

    Consultez les pages suivantes :

    istio.pilot.resources.requests.memory Version : 1.0.0

    Valeur par défaut : 2 048 Mi

    Ressources de mémoire allouées au processus pilote, nécessaires à la passerelle pour fonctionner de manière optimale.

    Consultez les pages suivantes :

    logger

    Définit le service qui gère les journaux opérationnels. Tous les services Apigee hybrid qui s'exécutent dans votre cluster Kubernetes génèrent ces informations.

    Pour plus d'informations, consultez la section Logging.

    Le tableau suivant décrit les propriétés de l'objet logger :

    Propriété Description
    logger.enabled Version : 1.0.0

    Valeur par défaut : true

    Active ou désactive la journalisation sur le cluster. Pour les clusters non GKE, défini sur true, pour les clusters Anthos ou GKE, défini sur false.

    logger.fluentd.buffer_chunk_limit Version : 1.0.0

    Valeur par défaut : 512k

    Taille maximale d'un fragment de mémoire tampon autorisé, en kilo-octets. Les fragments dépassant la limite seront automatiquement vidés de la file d'attente de sortie.

    logger.fluentd.buffer_queue_limit Version : 1.0.0

    Valeur par défaut : 6

    Longueur maximale de la file d'attente de sortie. La limite par défaut est de 256 fragments.

    logger.fluentd.flush_interval Version : 1.0.0

    Valeur par défaut : 5s

    Intervalle d'attente avant d'appeler le prochain vidage de mémoire tampon, en secondes.

    logger.fluentd.max_retry_wait Version : 1.0.0

    Valeur par défaut : 30

    Intervalle maximal entre nouvelles tentatives d'écriture, en secondes.

    logger.fluentd.num_threads Version : 1.0.0

    Valeur par défaut : 2

    Nombre de threads utilisés pour vider le tampon. La valeur par défaut est 1.

    logger.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    logger.image.tag Version : 1.0.0

    Valeur par défaut : "1.6.8"

    Libellé de la version pour l'image Docker de ce service.

    logger.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-stackdriver-logging-agent"

    Emplacement de l'image Docker pour ce service.

    logger.livenessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 3

    Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

    logger.livenessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 0

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

    logger.livenessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 60

    Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

    logger.livenessProbe.successThreshold Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal de succès consécutifs requis pour qu'une vérification d'activité soit considérée comme réussie après un échec. La valeur minimale est 1.

    logger.livenessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    logger.nodeSelector.key Version : 1.0.0

    Valeur par défaut : "apigee.com/apigee-logger-enabled"

    Obligatoire

    Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution logger.

    Consultez la section Ajouter des sélecteurs de nœuds.

    logger.nodeSelector.value Version : 1.0.0

    Valeur par défaut : "true"

    Obligatoire

    Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution logger.

    Consultez la section Ajouter des sélecteurs de nœuds.

    logger.proxyURL Version : 1.0.0

    Valeur par défaut : aucune

    URL du serveur proxy du client.

    logger.resource.limits.memory Version : 1.0.0

    Valeur par défaut : 500Mi

    Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

    logger.resource.limits.cpu Version : 1.0.0

    Valeur par défaut : 200m

    Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

    logger.resource.requests.cpu Version : 1.0.0

    Valeur par défaut : 100m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    logger.resource.requests.memory Version : 1.0.0

    Valeur par défaut : 250Mi

    Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

    logger.serviceAccountPath Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

    logger.terminationGracePeriodSeconds Version : 1.0.0

    Valeur par défaut : 30

    Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

    mart

    Définit le service MART (API Management pour les données d'exécution), qui agit en tant que fournisseur d'API pour les API Apigee publiques afin que vous puissiez accéder et gérer les entités de données d'exécution telles que le service de gestion des clés (clés API et jetons OAuth), KVM, les Quotas et les produits d'API.

    Le tableau suivant décrit les propriétés de l'objet mart :

    Propriété Description
    mart.hostAlias Version : 1.0.0

    Valeur par défaut : aucune

    Alias d'hôte pointant vers l'objet MART. Vous pouvez définir cette propriété sur * ou un nom de domaine complet.

    mart.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    mart.image.tag Version : 1.0.0

    Valeur par défaut : 1.0.0

    Libellé de la version pour l'image Docker de ce service.

    mart.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-mart-server"

    Emplacement de l'image Docker pour ce service. Recherchez l'URL spécifique dans le fichier values.yaml. Vous pouvez la remplacer.

    mart.initCheckCF.resources.requests.cpu Version : 1.0.0

    Valeur par défaut : 10m

    Quantité de ressources de processeur allouées à la vérification d'initialisation du processus Cloud Foundry.

    mart.livenessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 12

    Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

    mart.livenessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 15

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

    mart.livenessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

    mart.livenessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    mart.metricsURL Version : 1.0.0

    Valeur par défaut : "/v1/server/metrics"

    mart.nodeSelector.key Version : 1.0.0

    Valeur par défaut : aucune

    Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution mart. Si vous ne spécifiez pas de clé pour mart.nodeselector, votre environnement d'exécution utilise le nœud spécifié dans l'objet nodeSelector.

    Consultez la section Ajouter des sélecteurs de nœuds.

    mart.nodeSelector.value Version : 1.0.0

    Valeur par défaut : aucune

    Valeur de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution mart. Voir également l'objet nodeSelector.

    Consultez la section Ajouter des sélecteurs de nœuds.

    mart.readinessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 2

    Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

    mart.readinessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 15

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

    mart.readinessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

    mart.readinessProbe.successThreshold Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

    mart.readinessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    mart.replicaCountMax Version : 1.0.0

    Valeur par défaut : 5

    Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

    mart.replicaCountMin Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

    mart.resources.requests.cpu Version : 1.0.0

    Valeur par défaut : 500m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    mart.resources.requests.memory Version : 1.0.0

    Valeur par défaut : 512Mi

    Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

    mart.serviceAccountPath Version : 1.1.1

    Valeur par défaut : aucune

    Obligatoire

    Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

    mart.sslCertPath Version : 1.0.0

    Valeur par défaut : aucune

    Chemin d'accès au système de fichiers local pour charger et encoder le certificat SSL dans un fichier Secret.

    mart.sslKeyPath Version : 1.0.0

    Valeur par défaut : aucune

    Chemin d'accès au système de fichiers local pour charger et encoder la clé SSL dans un fichier Secret.

    mart.targetCPUUtilizationPercentage Version : 1.0.0

    Valeur par défaut : 75

    Utilisation du processeur cible pour le processus MART sur le pod. La valeur de ce champ permet à MART de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

    mart.terminationGracePeriodSeconds Version : 1.0.0

    Valeur par défaut : 30

    Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

    metrics

    Définit le service qui collecte les métriques d'opérations. Vous pouvez utiliser ces données pour surveiller l'état des services hybrides, configurer des alertes, etc.

    Pour en savoir plus, consultez la section Présentation de la collecte de métriques.

    Le tableau suivant décrit les propriétés de l'objet metrics :

    Propriété Description
    metrics.enabled Version : 1.0.0

    Valeur par défaut : false

    Active les métriques Apigee. Défini sur true pour activer les métriques. Défini sur false pour désactiver les métriques.

    metrics.nodeSelector.key Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution metrics.

    Consultez la section Ajouter des sélecteurs de nœuds.

    metrics.nodeSelector.value Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution metrics.

    Consultez la section Ajouter des sélecteurs de nœuds.

    metrics.prometheus.args.storage_tsdb_retention Version : 1.0.0

    Valeur par défaut : 48h

    Délai d'attente de Prometheus avant de supprimer les anciennes données de l'espace de stockage local, en heures.

    metrics.prometheus.containerPort Version : 1.0.0

    Valeur par défaut : 9090

    Port permettant de se connecter au service de métriques Prometheus.

    metrics.prometheus.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    metrics.prometheus.image.tag Version : 1.0.0

    Valeur par défaut : "v2.9.2"

    Libellé de la version pour l'image Docker de ce service.

    metrics.prometheus.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-prom-prometheus"

    Emplacement de l'image Docker pour ce service.

    metrics.prometheus.livenessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 6

    Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

    metrics.prometheus.livenessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

    metrics.prometheus.livenessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 3

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    metrics.prometheus.readinessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 120

    Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

    metrics.prometheus.readinessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

    metrics.prometheus.readinessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 3

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    metrics.proxyURL Version : 1.0.0

    Valeur par défaut : aucune

    URL du proxy side-car de traitement des métriques dans le cluster Kubernetes.

    metrics.resources.limits.cpu Version : 1.0.0

    Valeur par défaut : 250m

    Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

    metrics.resources.limits.memory Version : 1.0.0

    Valeur par défaut : 256Mi

    Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

    metrics.resources.requests.cpu Version : 1.0.0

    Valeur par défaut : 250m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    metrics.resources.requests.memory Version : 1.0.0

    Valeur par défaut : 256Mi

    Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

    metrics.sdSidecar.containerPort Version : 1.0.0

    Valeur par défaut : 9091

    Port permettant de se connecter au service de métriques StackDriver.

    metrics.sdSidecar.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand Kubelet extrait l'image Docker de ce service. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà
    • Always : extrait toujours la stratégie, même si elle existe déjà

      Pour en savoir plus, consultez la section Mettre à jour des images.

    metrics.sdSidecar.image.tag Version : 1.0.0

    Valeur par défaut : "release-0.4.0"

    Libellé de la version pour l'image Docker de ce service.

    metrics.sdSidecar.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-stackdriver-prometheus-sidecar"

    Emplacement de l'image Docker pour ce service.

    metrics.serviceAccountPath Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

    metrics.terminationGracePeriodSeconds Version : 1.0.0

    Valeur par défaut : 300

    Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

    nodeSelector

    L'objet nodeSelector définit le nœud pour votre instance Apigee. Lors de son exécution, apigeectl se charge en arrière-plan de mapper la clé-valeur d'étiquette pour apigeeRuntime et apigeeData avec les composants Istio et MART individuels. Vous pouvez ignorer cela pour des objets individuels dans les propriétés istio:nodeSelector et mart:nodeSelector.

    Le tableau suivant décrit les propriétés de l'objet nodeSelector :

    Propriété Description
    nodeSelector.apigeeData.key Version : 1.0.0

    Valeur par défaut : "cloud.google.com/gke-nodepool"

    ApigeeData est le nœud pour la base de données Cassandra. Clé d'étiquette du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee.

    Consultez la section Ajouter des sélecteurs de nœuds.

    nodeSelector.apigeeData.value Version : 1.0.0

    Valeur par défaut : "apigee-data"

    apigee-data est le nœud pour la base de données Cassandra. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee.

    Consultez la section Ajouter des sélecteurs de nœuds.

    nodeSelector.apigeeRuntime.key Version : 1.0.0

    Valeur par défaut : "cloud.google.com/gke-nodepool"

    Apigee Runtime est le nœud pour l'environnement d'exécution du projet. Clé de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee.

    Consultez la section Ajouter des sélecteurs de nœuds.

    nodeSelector.apigeeRuntime.value Version : 1.0.0

    Valeur par défaut : "apigee-runtime"

    apigee-runtime est le nœud pour l'environnement d'exécution du projet. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee.

    Consultez la section Ajouter des sélecteurs de nœuds.

    nodeSelector.requiredForScheduling Version : 1.0.0

    Valeur par défaut : "false"

    La propriété requiredForScheduling est définie par défaut sur "false". Si cette valeur est remplacée par la valeur "true", cela signifie que si Kubernetes ne peut pas trouver de nœuds avec la clé-valeur d'étiquette configurée, les pods sous-jacents ne seront pas programmés sur les nœuds de calcul de la VM.

    Pour la production, nodeSelector.requiredForScheduling doit être défini sur "true".

    Consultez la section Ajouter des sélecteurs de nœuds.

    runtime

    Le tableau suivant décrit les propriétés de l'objet runtime :

    Propriété Description
    runtime.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    runtime.image.tag Version : 1.0.0

    Valeur par défaut : 1.0.0

    Libellé de la version pour l'image Docker de ce service.

    runtime.image.url Version : 1.0.0

    Valeur par défaut : URL de la ressource d'image de votre installation, telle que : "google/apigee-runtime"

    Emplacement de l'image Docker pour ce service.

    runtime.livenessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 2

    Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

    runtime.livenessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 60

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

    runtime.livenessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

    runtime.livenessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    runtime.nodeSelector.key Version : 1.0.0

    Valeur par défaut : aucune

    Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services runtime.

    Consultez la section Propriété de nodeSelector.

    runtime.nodeSelector.value Version : 1.0.0

    Valeur par défaut : aucune

    Valeur de libellé de sélecteur de nœud pour le ciblage des nœuds Kubernetes pour les services runtime.

    Consultez la section Ajouter des sélecteurs de nœuds.

    runtime.readinessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 2

    Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

    runtime.readinessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 60

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

    runtime.readinessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

    runtime.readinessProbe.successThreshold Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

    runtime.readinessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    runtime.replicaCountMax Version : 1.0.0

    Valeur par défaut : 4

    Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

    runtime.replicaCountMin Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

    runtime.resources.requests.cpu Version : 1.0.0

    Valeur par défaut : 500m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    runtime.resources.requests.memory Version : 1.0.0

    Valeur par défaut : 1Gi

    Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

    runtime.service.type Version : 1.0.0

    Valeur par défaut : ClusterIP

    Type de service. Vous pouvez définir ce champ sur un service autre que ClusterIP. Par exemple, LoadBalancer.

    runtime.targetCPUUtilizationPercentage Version : 1.0.0

    Valeur par défaut : 75

    Utilisation du processeur cible pour le processus d'exécution sur le pod. La valeur de ce champ permet à l'environnement d'exécution de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

    runtime.terminationGracePeriodSeconds Version : 1.0.0

    Valeur par défaut : 180

    Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

    synchronizer

    S'assure que les processeurs de message sont tenus à jour avec les derniers groupes de proxy d'API déployés. Pour ce faire, le synchronisateur interroge le plan de gestion. Lorsqu'un nouveau contrat est détecté, le synchronisateur l'envoie au plan d'exécution.

    Pour en savoir plus, consultez la section Synchronisateur.

    Le tableau suivant décrit les propriétés de l'objet synchronizer :

    Propriété Description
    synchronizer.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    synchronizer.image.tag Version : 1.0.0

    Valeur par défaut : 1.0.0

    Libellé de la version pour l'image Docker de ce service.

    synchronizer.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-synchronizer"

    Emplacement de l'image Docker pour ce service.

    synchronizer.livenessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 2

    Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

    synchronizer.livenessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 0

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

    synchronizer.livenessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

    synchronizer.livenessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    synchronizer.nodeSelector.key Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution synchronizer.

    Consultez la section nodeSelector.

    synchronizer.nodeSelector.value Version : 1.0.0

    Valeur par défaut : aucune

    Valeur de libellé de sélecteur de nœud facultative utilisée pour le ciblage des nœuds Kubernetes pour les services d'exécution synchronizer.

    Consultez la section nodeSelector.

    synchronizer.pollInterval Version : 1.0.0

    Valeur par défaut : 60

    Durée d'attente du synchronisateur entre chaque opération d'interrogation. Le synchronisateur interroge les services du plan de contrôle Apigee pour détecter et extraire de nouveaux contrats d'exécution.

    synchronizer.readinessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 2

    Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

    synchronizer.readinessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 0

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

    synchronizer.readinessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

    synchronizer.readinessProbe.successThreshold Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

    synchronizer.readinessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    synchronizer.replicaCount Version : 1.0.0

    Valeur par défaut : 2

    Nombre d'instances dupliquées pour l'autoscaling.

    synchronizer.resources.requests.cpu Version : 1.0.0

    Valeur par défaut : 100m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    synchronizer.resources.requests.memory Version : 1.0.0

    Valeur par défaut : 1Gi

    Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en gigaoctets.

    synchronizer.serviceAccountPath Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Chemin d'accès au fichier de clé de compte de service Google avec le rôle "Administrateur Apigee en lecture seule".

    synchronizer.targetCPUUtilizationPercentage Version : 1.0.0

    Valeur par défaut : 75

    Utilisation du processeur cible pour le processus du synchronisateur sur le pod. La valeur de ce champ permet au synchronisateur de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

    synchronizer.terminationGracePeriodSeconds Version : 1.0.0

    Valeur par défaut : 30

    Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

    udca

    (Universal Data Collection Agent) Définit le service qui s'exécute dans le pod de collecte de données du plan d'exécution. Ce service extrait les données d'analyse et d'état du déploiement et les envoie à la plate-forme d'analyse unifiée UAP (Unified Analytics Platform).

    Pour plus d'informations, consultez la section Collecte des données d'analyse et d'état du déploiement.

    Le tableau suivant décrit les propriétés de l'objet udca :

    Propriété Description
    udca.fluentd.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    udca.fluentd.image.tag Version : 1.0.0

    Valeur par défaut : 1.0.0

    Libellé de la version pour l'image Docker de ce service.

    udca.fluentd.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-stackdriver-logging-agent"

    Emplacement de l'image Docker pour ce service.

    udca.fluentd.resource.limits.memory Version : 1.0.0

    Valeur par défaut : 500Mi

    Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

    udca.fluentd.resource.requests.cpu Version : 1.0.0

    Valeur par défaut : 500m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    udca.fluentd.resource.requests.memory Version : 1.0.0

    Valeur par défaut : 250Mi

    Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

    udca.image.pullPolicy Version : 1.0.0

    Valeur par défaut : IfNotPresent

    Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

    • IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
    • Always : extrait toujours l'image, qu'elle existe déjà ou non.

    Pour en savoir plus, consultez la section Mettre à jour des images.

    udca.image.tag Version : 1.0.0

    Valeur par défaut : "1.0.0"

    Libellé de la version pour l'image Docker de ce service.

    udca.image.url Version : 1.0.0

    Valeur par défaut : "google/apigee-udca"

    Emplacement de l'image Docker pour ce service.

    udca.jvmXms Version : 1.0.0

    Valeur par défaut : 256m

    Quantité de mémoire initiale pour la JVM du pod de collecte de données.

    udca.jvmXmx Version : 1.0.0

    Valeur par défaut : 256m

    Allocation maximale de mémoire pour la JVM du pod de collecte de données.

    udca.livenessProbe.failureThreshold Version : 1.0.0

    Valeur par défaut : 2

    Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

    udca.livenessProbe.initialDelaySeconds Version : 1.0.0

    Valeur par défaut : 0

    Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

    udca.livenessProbe.periodSeconds Version : 1.0.0

    Valeur par défaut : 5

    Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

    udca.livenessProbe.timeoutSeconds Version : 1.0.0

    Valeur par défaut : 1

    Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

    udca.nodeSelector.key Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution udca.

    Consultez la section Ajouter des sélecteurs de nœuds.

    udca.nodeSelector.value Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution udca.

    Consultez la section Ajouter des sélecteurs de nœuds.

    udca.pollingIntervalInSec Version : 1.0.0

    Valeur par défaut : 1

    Durée d'attente, en secondes, entre les opérations d'interrogation de l'UDCA. L'UDCA interroge le répertoire de données sur le système de fichiers du pod de collecte de données pour détecter les nouveaux fichiers à importer.

    prometheus.sslCertPath Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Chemin d'accès au certificat SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques.

    Consultez les pages suivantes :

    prometheus.sslKeyPath Version : 1.0.0

    Valeur par défaut : aucune

    Obligatoire

    Chemin d'accès à la clé SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques.

    Consultez les pages suivantes :

    udca.replicaCountMax Version : 1.0.0

    Valeur par défaut : 4

    Nombre maximal de pods que hybrid peut ajouter automatiquement pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées.

    udca.replicaCountMin Version : 1.0.0

    Valeur par défaut : 1

    Nombre minimal de pods pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées.

    Si l'utilisation du processeur dépasse la valeur de udca.targetCPUUtilizationPercentage, hybrid augmente progressivement le nombre de pods, jusqu'à udca.replicaCountMax.

    udca.resource.requests.cpu Version : 1.0.0

    Valeur par défaut : 250m

    Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

    udca.revision Version : 1

    Valeur par défaut : "v1"

    Valeur statique renseignée dans un libellé pour activer les déploiements Canary.

    udca.targetCPUUtilizationPercentage Version : 1.0.0

    Valeur par défaut : 75

    Seuil d'utilisation du processeur pour le scaling du nombre de pods dans ReplicaSet, sous forme de pourcentage du total des ressources processeur disponibles. Hybrid utilise l'utilisation combinée de tous les conteneurs du pod de collecte de données (fluentd et UDCA) pour calculer l'utilisation actuelle.

    Lorsque l'utilisation du processeur dépasse cette valeur, hybrid augmente progressivement le nombre de pods, jusqu'à udca.replicaCountMax.

    udca.terminationGracePeriodSeconds Version : 1.0.0

    Valeur par défaut : 600

    Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.