このセクションでは、Apigee ハイブリッド デプロイのランタイム プレーンをカスタマイズする際に使用できるすべての構成プロパティを示します。
このページをフィルタする
このページで説明するプロパティをフィルタするには、[基本](特に一般的なプロパティ)または [高度](ほとんどの場合で変更が不要なプロパティ)を選択します。
このページ上の最上位プロパティ
次の表に、overrides.yaml ファイルの最上位プロパティを示します。このようなプロパティは他のオブジェクトに属しておらず、組織レベルまたは環境レベルで適用されます。
| プロパティ | 型 | 説明 |
|---|---|---|
axHashSalt |
高度 | 導入バージョン: 1.3.0 デフォルト値: 組織名 省略可 Apigee Analytics に送信される前にユーザーデータを難読化するためのハッシュの計算に使用されるソルト値を含む Kubernetes Secret の名前。ソルト値を指定しない場合、デフォルトで Apigee は SHA512 を使用して元の値をハッシュしてから、データをランタイム プレーンからコントロール プレーンに送信します。 分析用にユーザーデータを難読化するをご覧ください。 |
contractProvider |
高度 | 導入バージョン: 1.0.0 デフォルト値: インストール内のすべての API の API パスを定義します。 |
gcpProjectID |
高度 | Deprecated: v1.2.0 以降では、代わりに gcp.projectID を使用します。導入バージョン: 1.0.0 デフォルト値: なし 必須 Google Cloud プロジェクトの ID。 |
gcpRegion |
高度 | Deprecated: v1.2.0 以降では、代わりに gcp.region を使用します。導入バージョン: 1.0.0 デフォルト値: 必須 Kubernetes クラスタに最も近い Google Cloud のリージョンまたはゾーン。 |
imagePullSecrets.name |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし Docker レジストリ タイプとして構成された Kubernetes Secret 名。非公開リポジトリからイメージを pull するために使用されます。 |
instanceID |
基本 | バージョン導入: 1.3.0 デフォルト値: なし 必須 このインストールの一意の識別子。 このインスタンスを識別する一意の文字列。任意の文字と数字の組み合わせで、長さは 63 文字以下にする必要があります。 |
k8sClusterName |
高度 | Deprecated: v1.2.0 以降では、代わりに k8sCluster.name と k8sCluster.region を使用します。導入バージョン: 1.0.0 デフォルト値: なし ハイブリッド プロジェクトが実行されている Kubernetes(K8s)プロクラスタの名前。 |
kmsEncryptionKey |
高度 | 導入バージョン: 1.0.0 デフォルト値: 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Apigee KMS データの暗号鍵が存在するローカル ファイル システム上のパス。 |
kmsEncryptionPath |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
kmsEncryptionSecret.key |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
kmsEncryptionSecret.name |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
kvmEncryptionKey |
高度 | 導入バージョン: 1.0.0 デフォルト値: 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Apigee KVM データの暗号鍵に対するローカル ファイル システムのパス。 |
kvmEncryptionPath |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
kvmEncryptionSecret.key |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
kvmEncryptionSecret.name |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のうち、いずれか 1 つのみを使用してください。 Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
multiOrgCluster |
高度 | 導入バージョン: 1.10.0 デフォルト値: 複数組織クラスタの場合、このプロパティを使用すると、組織の指標を |
namespace |
基本 | 導入バージョン: 1.0.0 デフォルト値: Apigee コンポーネントがインストールされる Kubernetes クラスタの Namespace。 |
org |
基本 |
導入バージョン: 1.0.0 デフォルト値: なし 必須 ハイブリッドのインストール中に Apigee によってプロビジョニングされたハイブリッド対応の組織。組織は、Apigee Edge の最上位コンテナです。この中にはすべての API プロキシと関連リソースが含まれています。このプロパティの値が空の場合は、組織を作成して、このプロパティをその名前に設定する必要があります。 |
orgScopedUDCA |
高度 | 導入バージョン: 1.8.0 デフォルト値: Universal Data Collection Agent サービス(UDCA)を組織レベルで有効にします。UDCA は、分析、収益化、デバッグ(トレース)を抽出して、コントロール プレーンに存在する統合分析プラットフォーム(UAP)に送信します。 組織をスコープとする UDCA は、すべての Apigee 環境で単一の Google サービス アカウントを使用します。サービス アカウントには Apigee Analytics エージェント(
環境ごとに個別の UDCA エージェントを使用する場合は、 udca もご覧ください。 |
revision |
高度 | 導入バージョン: 1.0.0 デフォルト値: Apigee ハイブリッドは Kubernetes のローリング アップデートをサポートしています。Pod インスタンスを段階的に新しいインスタンスに更新できるので、Deployment の更新をダウンタイムなしで行うことができます。 特定の YAML オーバーライドの更新の結果として、基盤となる Kubernetes
次のオブジェクトのプロパティを変更するには、 詳細については、ローリング アップデートをご覧ください。 |
validateOrg |
高度 | 導入バージョン: 1.8.0 デフォルト値: Apigee 組織と Google Cloud プロジェクトとの間のリンクの厳密な検証を有効にし、環境グループの存在を確認します。
|
validateServiceAccounts |
高度 | 導入バージョン: 1.0.0 デフォルト値: サービス アカウント権限の厳密な検証を有効にします。Cloud Resource Manager API の
|
ao
Apigee Operators(AO)は、AD のデプロイとメンテナンスに必要な低レベルの Kubernetes リソースと Istio リソースを作成および更新します。たとえば、Message Processor はこのコントローラによってリリースされます。
次の表に、Apigee Operators の ao オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
ao.args.disableIstioConfigInAPIServer |
高度 | 導入バージョン: 1.8.0 デフォルト値: Apigee は、お客様がインストールした ASM に対して構成を提供できなくなります。
|
ao.args.disableManagedClusterRoles |
高度 | 導入バージョン: 1.10.0 デフォルト値:
|
ao.image.pullPolicy |
高度 | 導入バージョン: 1.2.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ao.image.tag |
高度 | 導入バージョン: 1.2.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ao.image.url |
高度 | 導入バージョン: 1.2.0 デフォルト値: このサービスの Docker イメージの場所。 |
ao.installer.pullPolicy |
高度 | バージョン導入: 1.3.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ao.installer.tag |
高度 | バージョン導入: 1.3.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ao.installer.url |
高度 | バージョン導入: 1.3.0 デフォルト値: このサービスの Docker イメージの場所。 |
ao.resources.limits.cpu |
高度 | 導入バージョン: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
ao.resources.limits.memory |
高度 | 導入バージョン: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
ao.resources.requests.cpu |
高度 | 導入バージョン: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
ao.resources.requests.memory |
高度 | 導入バージョン: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
ao.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway
Helm のみ: Helm で管理する場合、Apigee ハイブリッドの Apigee Ingress ゲートウェイを構成します。
次の表に、apigeeIngressGateway オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
apigeeIngressGateway.image.pullPolicy |
高度 | 導入バージョン: 1.11.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
apigeeIngressGateway.image.tag |
高度 | 導入バージョン: 1.11.0 デフォルト値: Helm のみ: このサービスの Docker イメージのバージョン ラベル。 |
apigeeIngressGateway.image.url |
高度 | 導入バージョン: 1.11.0 デフォルト値: Helm のみ: このサービスの Docker イメージの場所。 |
apigeeIngressGateway.nodeSelector.key |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし 必須 Helm のみ: Ingress ゲートウェイ サービス専用の Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。 専用ノードプールの構成をご覧ください。 |
apigeeIngressGateway.nodeSelector.value |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Helm のみ: Ingress ゲートウェイ サービス専用の Kubernetes ノードを選択し、 nodeSelector をご覧ください。 |
apigeeIngressGateway.replicaCountMax |
基本 | 導入バージョン: 1.11.0 デフォルト値: Helm のみ: 自動スケーリングで使用できる Ingress ゲートウェイにハイブリッドが自動的に追加できる Pod の最大数。 |
apigeeIngressGateway.replicaCountMin |
基本 | 導入バージョン: 1.11.0 デフォルト値: Helm のみ: 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。 |
apigeeIngressGateway.tolerations.effect |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.key |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.operator |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.value |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra
ランタイム データ リポジトリを管理するハイブリッド サービスを定義します。このリポジトリには、ゲートウェイで実行されているアプリケーションの構成、分散割り当てカウンタ、API キー、OAuth トークンが格納されます。
詳細については、StorageClass の構成をご覧ください。
次の表に、cassandra オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
cassandra.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
cassandra.auth.admin.password |
基本 | 導入バージョン: 1.0.0 デフォルト値: 必須 Cassandra 管理者のパスワード。この管理者ユーザーは、Cassandra クラスタで行われる管理アクティビティに使用されます。 |
cassandra.auth.ddl.password |
基本 | 導入バージョン: 1.0.0 デフォルト値: 必須 Cassandra データ定義言語(DDL)ユーザーのパスワード。キースペースの作成、更新、削除などのデータ定義タスクのために MART によって使用されます。 |
cassandra.auth.default.password |
基本 | 導入バージョン: 1.0.0 デフォルト値: 必須 認証が有効になっている場合に作成されるデフォルト Cassandra ユーザーのパスワード。このパスワードは、Cassandra 認証を構成するときに再設定する必要があります。Cassandra の TLS の構成をご覧ください。 |
cassandra.auth.dml.password |
基本 | 導入バージョン: 1.0.0 デフォルト値: 必須 Cassandra データ操作言語(DML)ユーザーのパスワード。DML ユーザーは、クライアントによる Cassandra からのデータの読み取りと Cassandra へのデータの書き込みに使用されます。 |
cassandra.auth.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.auth.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.auth.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.auth.jmx.password |
基本 | 導入バージョン: 1.4.0 デフォルト値: 必須 Cassandra JMX オペレーション ユーザーのパスワード。Cassandra JMX インターフェースの認証と通信に使用されます。 |
cassandra.auth.jmx.username |
基本 | 導入バージョン: 1.4.0 デフォルト値: 必須 Cassandra JMX オペレーション ユーザーのユーザー名。Cassandra JMX インターフェースの認証と通信に使用されます。 |
cassandra.auth.jolokia.password |
基本 | 導入バージョン: 1.4.0 デフォルト値: 必須 Cassandra Jolokia JMX オペレーション ユーザーのパスワード。Cassandra JMX API の認証と通信に使用されます。 |
cassandra.auth.jolokia.username |
基本 | 導入バージョン: 1.4.0 デフォルト値: 必須 Cassandra Jolokia JMX オペレーション ユーザーのユーザー名。Cassandra JMX API の認証と通信に使用されます。 |
cassandra.auth.secret |
基本 | 導入バージョン: 1.3.3 デフォルト値: なし Cassandra のユーザーとパスワードを含む、Kubernetes Secret に格納されているファイルの名前。Secret を作成するには、Secret を作成するの手順を行います。 関連項目:
|
cassandra.auth.secretProviderClass |
高度 | バージョン導入: 1.10.3 デフォルト値: なし Cassandra シークレット ストレージ ポリシー。設定する場合は、Hashicorp Vault などの外部シークレット プロバイダを参照する SecretProviderClass と一致する必要があります。未設定の場合、Apigee ハイブリッドでは以下に保存されているユーザー名とパスワードのいずれかが使用されます。
または、以下に保存されている Kubernetes のシークレット。 ポリシーを作成する手順については、Hashicorp Vault への Cassandra シークレットの保存をご覧ください。 |
cassandra.backup.cloudProvider |
高度 | 導入バージョン: 1.0.0 デフォルト値: バックアップが有効な場合は必須。 バックアップ ストレージのクラウド プロバイダ。 値は Google Cloud、AWS、Azure などのクラウド プラットフォームにおける CSI のバックアップと復元については、CSI のバックアップと復元をご覧ください。 |
cassandra.backup.dbStorageBucket |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし バックアップが有効な場合は必須。 バックアップ データ用の Cloud Storage バケット。 |
cassandra.backup.enabled |
高度 | 導入バージョン: 1.0.0 デフォルト値: デフォルトでは、データ バックアップは有効になっていません。有効にするには、 Cassandra のバックアップと復元をご覧ください。 |
cassandra.backup.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.backup.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.backup.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.backup.schedule |
高度 | 導入バージョン: 1.0.0 デフォルト値: cron ジョブのスケジュール。 Cassandra のバックアップと復元をご覧ください。 |
cassandra.backup.serviceAccountPath |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし バックアップが有効な場合は、 Storage オブジェクト管理者のロールを持つ Google サービス アカウントのキーファイルへのパス。 |
cassandra.backup.serviceAccountRef |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし バックアップが有効な場合は、 |
cassandra.clusterName |
基本 | 導入バージョン: 1.0.0 デフォルト値: Cassandra クラスタの名前を指定します。 |
cassandra.datacenter |
基本 | 導入バージョン: 1.0.0 デフォルト値: Cassandra ノードのデータセンターを指定します。 |
cassandra.dnsPolicy |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし
|
cassandra.externalSeedHost |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし Cassandra クラスタノードのホスト名または IP。設定されていない場合は、Kubernetes ローカル サービスが使用されます。 |
cassandra.heapNewSize |
基本 | 導入バージョン: 1.0.0 デフォルト値: 新しいオブジェクトに割り当てられる JVM システムメモリの量(メガバイト単位)。 |
cassandra.hostNetwork |
基本 | 導入バージョン: 1.1.1 デフォルト値: Kubernetes の 単一リージョンでのインストールと、異なるクラスタの Pod 間に接続があるマルチリージョン インストール(たとえば、GKE のインストール)では、 異なるクラスタの Pod 間で通信を行わないマルチリージョン インストール(GKE On-Prem、GKE on AWS、Anthos on bare metal、AKS、EKS、OpenShift のインストールなど)では、
|
cassandra.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.maxHeapSize |
高度 | 導入バージョン: 1.0.0 デフォルト値: Cassandra のオペレーションに使用可能な JVM システムメモリの上限(MB 単位)。 |
cassandra.multiRegionSeedHost |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 既存のクラスタを新しいリージョンに拡張するために使用される既存の Cassandra クラスタの IP アドレス。マルチリージョン シードホストを構成するをご覧ください。 |
cassandra.nodeSelector.key |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
cassandra.nodeSelector.value |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし (省略可) nodeSelector をご覧ください。 |
cassandra.port |
高度 | 導入バージョン: 1.0.0 デフォルト値: Cassandra への接続に使用するポート番号。 |
cassandra.rack |
基本 | 導入バージョン: 1.0.0 デフォルト値: Cassandra ノードのラックを指定します。 |
cassandra.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
cassandra.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Readiness Probe が開始されるまでの秒数。 |
cassandra.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
cassandra.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
cassandra.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
cassandra.replicaCount |
基本 | 導入バージョン: 1.0.0 デフォルト値: Cassandra は複製されたデータベースです。このプロパティは、StatefulSet として使用される Cassandra ノードの数を指定します。 |
cassandra.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
cassandra.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
cassandra.restore.cloudProvider |
高度 | 導入バージョン: 1.0.0 デフォルト値: 復元が有効な場合は必須。 バックアップ ストレージのクラウド プロバイダ。 Google Cloud、AWS、Azure などのクラウド プラットフォームにおける CSI のバックアップと復元については、CSI のバックアップと復元をご覧ください。 |
cassandra.restore.dbStorageBucket |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし 復元が有効な場合は必須。 復元するバックアップ データの Cloud Storage バケット。 |
cassandra.restore.enabled |
高度 | 導入バージョン: 1.0.0 デフォルト値: |
cassandra.restore.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.restore.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.restore.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
cassandra.restore.serviceAccountPath |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし 復元が有効になっている場合は、 Storage オブジェクト管理者のロールを持つ Google サービス アカウントのキーファイルへのパス。 |
cassandra.restore.serviceAccountRef |
高度 | 導入バージョン: 1.2.0 デフォルト値: なし 復元が有効になっている場合は、 |
cassandra.restore.snapshotTimestamp |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし 復元が有効な場合は必須。 復元するバックアップのタイムスタンプ。 |
cassandra.restore.user |
高度 | 導入バージョン: 1.0.0 デフォルト値: 管理者アカウント スキーマのバックアップの復元に使用される Cassandra ユーザー名。指定しない場合、管理者ユーザーが使用されます。 |
cassandra.sslCertPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
システム上の TLS 証明書ファイルへのパス。 |
cassandra.sslKeyPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
システム上の TLS 秘密鍵ファイルへのパス。 |
cassandra.sslRootCAPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし ルート CA(認証局)への証明書チェーン。 |
cassandra.storage.capacity |
基本 | 導入バージョン: 1.0.0 デフォルト値:
ディスクサイズをメビバイト(MiB)単位またはギビバイト(GiB)単位で指定します。 |
cassandra.storage.storageclass |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 使用するオンプレミス ストレージのクラスを指定します。 |
cassandra.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
cassandra.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
certManager
Apigee は証明書の検証に cert-manager を使用します。
次の表に、certManager オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
certManager.namespace |
高度 | 導入バージョン: 1.9.0 デフォルト値: cert-manager の名前空間。 カスタム 名前空間での cert-manager の実行をご覧ください。 |
connectAgent
Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee Hybrid 管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。
Apigee Connect をご覧ください。
次の表に、connectAgent オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
connectAgent.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
connectAgent.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける connectAgent の Google IAM サービス アカウント(GSA)のメールアドレス。このプロパティは、 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-mart@my-hybrid-project.iam.gserviceaccount.com |
connectAgent.logLevel |
高度 | 導入バージョン: 1.2.0 デフォルト値: ログレポートのレベル。次の値が表示されます。
|
connectAgent.image.pullPolicy |
高度 | 導入バージョン: 1.2.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
connectAgent.image.tag |
高度 | 導入バージョン: 1.2.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
connectAgent.image.url |
高度 | 導入バージョン: 1.2.0 デフォルト値: このサービスの Docker イメージの場所。具体的な URL については、 |
connectAgent.replicaCountMax |
基本 | 導入バージョン: 1.2.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
connectAgent.replicaCountMin |
基本 | 導入バージョン: 1.2.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 本番環境では、 |
connectAgent.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
connectAgent.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
connectAgent.resources.requests.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
connectAgent.resources.requests.memory |
高度 | 導入バージョン: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
connectAgent.server |
高度 | 導入バージョン: 1.2.0 デフォルト値: このサービスのサーバーとポートの場所。 |
connectAgent.serviceAccountPath |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし
ほとんどのインストールでは、 |
connectAgent.serviceAccountRef |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
ほとんどのインストールでは、 |
connectAgent.targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.2.0 デフォルト値: Pod 上の Apigee Connect エージェントの CPU 使用率の目標値。CPU 使用率がこのフィールドの値に達すると、Apigee Connect が( |
connectAgent.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.2.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
connectAgent.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
defaults
Apigee ハイブリッド環境のデフォルトの暗号鍵。
次の表に、defaults オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
defaults.org.kmsEncryptionKey |
基本 | 導入バージョン: 1.0.0 デフォルト値: 組織のデフォルトの KMS 暗号鍵。 |
defaults.org.kvmEncryptionKey |
基本 | 導入バージョン: 1.0.0 デフォルト値: 組織のデフォルトの KVM 暗号鍵。 |
defaults.env.kmsEncryptionKey |
基本 | 導入バージョン: 1.0.0 デフォルト値: 環境(env)のデフォルトの KMS 暗号鍵。 |
defaults.env.kvmEncryptionKey |
基本 | 導入バージョン: 1.0.0 デフォルト値: 環境(env)のデフォルトの KVM 暗号鍵。 |
defaults.env.cacheEncryptionKey |
基本 | 導入バージョン: 1.0.0 デフォルト値: 環境(env)のデフォルトのキャッシュ暗号鍵。 |
diagnostic
診断コレクタツールの設定。
診断コレクタの使用をご覧ください。
次の表に、diagnostic オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
diagnostic.bucket |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 必須 診断データが付与される Google Cloud Storage バケットの名前。 ストレージ バケットの作成をご覧ください。 |
diagnostic.container |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 必須 データをキャプチャする Pod のタイプを指定します。値は次のいずれかです。
|
diagnostic.loggingDetails.logDuration |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」( 収集するログデータの期間(ミリ秒)。一般的な値は
|
diagnostic.loggingDetails.loggerNames[] |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」( データの収集元であるロガーの名前を指定します。Apigee ハイブリッド バージョン 1.6.0 でサポートされている値は diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」( 収集するロギングデータの粒度を指定します。Apigee ハイブリッド 1.6 では、 |
diagnostic.namespace |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 必須 データを収集する Pod が存在している Kubernetes Namespace。 以下の場合は
以下の場合は
|
diagnostic.operation |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 必須 すべての統計情報を収集するか、ログのみを収集するかを指定します。 以下のいずれかの値を設定します。
|
diagnostic.podNames[] |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 必須 データを収集する Kubernetes Pod の名前。次に例を示します。 diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし 必須 ストレージ管理者のロール( サービス アカウントについてをご覧ください。 |
diagnostic.tcpDumpDetails.maxMsgs |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし
収集する |
diagnostic.tcpDumpDetails.timeoutInSeconds |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし
|
diagnostic.threadDumpDetails.delayInSeconds |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし
各スレッドダンプを収集する間の遅延(秒)。 |
diagnostic.threadDumpDetails.iterations |
基本 | 導入バージョン: 1.6.0 デフォルト値: なし
収集する jstack スレッドダンプの反復回数。 |
envs
API プロキシをデプロイできる環境の配列を定義します。各環境は、API プロキシを稼働させるための分離コンテキストまたは「サンドボックス」として使用できます。
ハイブリッド対応組織には少なくとも 1 つの環境が必要です。
詳しくは、環境についてをご覧ください。
次の表に、envs オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
envs[].cacheEncryptionKey |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
Base64 でエンコードされた暗号鍵。データの暗号化をご覧ください。 |
envs[].cacheEncryptionPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
Base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
envs[].cacheEncryptionSecret.key |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
envs[].cacheEncryptionSecret.name |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
Base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
envs[].components.runtime.replicaCountMax |
基本 | 導入バージョン: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。指定されている場合、 |
envs[].components.runtime.replicaCountMin |
基本 | 導入バージョン: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。指定されている場合、 |
envs[].components.synchronizer.replicaCountMax |
基本 | 導入バージョン: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。指定されている場合、 |
envs[].components.synchronizer.replicaCountMin |
基本 | 導入バージョン: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。指定されている場合、 |
envs[].components.udca.replicaCountMax |
基本 | 導入バージョン: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。指定されている場合、 |
envs[].components.udca.replicaCountMin |
基本 | 導入バージョン: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。指定されている場合、 |
envs.gsa.runtime |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付けるランタイム Google IAM サービス アカウントのメールアドレス。 |
envs.gsa.synchronizer |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける Synchronizer Google IAM サービス アカウントのメールアドレス。 |
envs.gsa.udca |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける env-scoped udca の udca Google IAM サービス アカウントのメールアドレス。 |
envs[].hostAliases[] |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし Deprecated: ハイブリッド バージョン 1.4 以降では、ランタイム プレーンは管理プレーンからこの情報を受け取ります。環境と環境グループについてをご覧ください。 |
envs[].httpProxy.host |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし HTTP プロキシが実行されているホスト名または IP アドレスを指定します。
envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
...
API プロキシのフォワード プロキシを構成するもご覧ください。 |
envs[].httpProxy.port |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし HTTP プロキシが実行されているポートを指定します。このプロパティを省略すると、HTTP の場合はポート |
envs[].httpProxy.scheme |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし HTTP プロキシのタイプを HTTP または HTTPS として指定します。デフォルトでは "HTTP" が使用されます。 |
envs[].httpProxy.username |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。 |
envs[].httpProxy.password |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。 |
envs[].name |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須 同期する Apigee 環境名。 |
envs[].pollInterval |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし 組織と環境の同期を取るために変更をポーリングする間隔(秒単位)。 |
envs[].port |
高度 | 導入バージョン: 1.0.0 デフォルト値: なし HTTPS トラフィックの TCP ポート番号。 |
envs[].serviceAccountPaths.runtime |
基本 | 導入バージョン: 1.4.0 デフォルト値: なし ローカル システム上での、Cloud Trace エージェントのロールを持つ Google サービス アカウント(通常は |
envs[].serviceAccountPaths.synchronizer |
基本 | 導入バージョン: 1.0. デフォルト値: なし ローカル システム上での、Apigee Synchronizer 管理者のロールを持つ Google サービス アカウントのキーファイルへのパス。 |
envs[].serviceAccountPaths.udca |
基本 | 導入バージョン: 1.0. デフォルト値: なし ローカル システム上での、Apigee Analytics エージェントのロールを持つ Google サービス アカウントのキーファイルへのパス。 このプロパティは、 |
envs[].serviceAccountSecretRefs.runtime |
基本 | 導入バージョン: 1.4.0 デフォルト値: なし Kubernetes Secret の名前。Cloud Trace エージェント ロールを持つ Google サービス アカウント キーを入力として使用し、Secret を作成する必要があります。 |
envs[].serviceAccountSecretRefs.synchronizer |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Synchronizer 管理者ロールを持つ Google サービス アカウント キーを入力として使用し、Secret を作成する必要があります。 |
envs[].serviceAccountSecretRefs.udca |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Analysis エージェントのロールを持つ Google サービス アカウント キーを入力として使用し、この Secret を作成する必要があります。 このプロパティは、 |
envs[].sslCertPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
システム上の TLS 証明書ファイルへのパス。 |
envs[].sslKeyPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
システム上の TLS 秘密鍵ファイルへのパス。 |
envs[].sslSecret |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む、Kubernetes Secret に格納されているファイルの名前。TLS 証明書と鍵データを入力として使用し、この Secret を作成する必要があります。 関連項目:
|
gcp
apigee-logger と apigee-metrics がデータを push する Google Cloud プロジェクト ID とリージョンを識別します。
次の表に、gcp オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
gcp.region |
基本 | 導入バージョン: 1.2.0 デフォルト値: 必須
|
gcp.projectID |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし 必須
|
gcp.projectIDRuntime |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし ランタイム Kubernetes クラスタ プロジェクトを特定します。
|
gcp.workloadIdentity.enabled |
基本 | 導入バージョン: 1.10.0 デフォルト値: Helm のみ: Workload Identity の使用を有効にします。Workload Identity を使用すると、GKE クラスタ内のワークロードが Identity and Access Management(IAM)サービス アカウントの権限を借用して Google Cloud サービスにアクセスできます。
|
gcp.workloadIdentity.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付けるすべてのコンポーネントの Google IAM サービス アカウント(GSA)のメールアドレス。このプロパティは、
通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com |
gcp.workloadIdentityEnabled |
基本 | 導入バージョン: 1.4.0 デフォルト値:
|
httpProxy
httpProxy では、HTTP 転送プロキシ サーバー用の構成パラメータを利用できます。overrides.yaml でプロキシ サーバーが構成されている場合、MART、Synchronizer、UDCA コンポーネントのインターネット通信はすべてプロキシ サーバーを通過します。
logger、mart、metrics、synchronizer、udca もご覧ください。
次の表に、httpProxy オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
httpProxy.host |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし HTTP プロキシのホスト名。 |
httpProxy.port |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし HTTP プロキシのポート。 |
httpProxy.scheme |
基本 | 導入バージョン: 1.1.1 デフォルト値: プロキシで使用されるスキーム。値は |
httpProxy.username |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。 |
httpProxy.password |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。 |
ingressGateways
apigeectl のみ: Apigee ハイブリッドの Apigee Ingress ゲートウェイを構成します。
次の表に、ingressGateways オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
ingressGateways[].image.pullPolicy |
高度 | 導入バージョン: 1.8.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ingressGateways[].image.tag |
高度 | 導入バージョン: 1.8.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ingressGateways[].image.url |
高度 | 導入バージョン: 1.8.0 デフォルト値: このサービスの Docker イメージの場所。 |
ingressGateways[].name |
基本 | 導入バージョン: 1.8.0 デフォルト値: なし 必須 Ingress ゲートウェイの名前。他のサービスは、この名前を使用してトラフィックをゲートウェイに対応付けます。この名前は次の要件を満たす必要があります。
詳細については、Kubernetes ドキュメントの DNS サブドメイン名をご覧ください。 |
ingressGateways[].resources.limits.cpu |
高度 | 導入バージョン: 1.8.0 デフォルト値: リソースの CPU 上限(ミリコア単位)。 |
ingressGateways[].resources.limits.memory |
高度 | 導入バージョン: 1.8.0 デフォルト値: リソースのメモリ上限(メビバイト単位)。
|
ingressGateways[].resources.requests.cpu |
高度 | 導入バージョン: 1.8.0 デフォルト値: リソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
ingressGateways[].resources.requests.memory |
高度 | 導入バージョン: 1.8.0 デフォルト値: リソースの通常オペレーションに必要なメモリ(MiB 単位)。 |
ingressGateways[].replicaCountMax |
基本 | 導入バージョン: 1.8.0 デフォルト値: ハイブリッドが自動スケーリングで使用できる Ingress ゲートウェイに自動的に追加できる Pod の最大数。 |
ingressGateways[].replicaCountMin |
基本 | 導入バージョン: 1.8.0 デフォルト値: 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。 |
ingressGateways[].svcAnnotations |
基本 | 導入バージョン: 1.8.0 デフォルト値: なし (省略可)アノテーションをサポートするプラットフォームで Ingress ゲートウェイにアノテーションを付けるために使用される Key-Value マップ。次に例を示します。
ingressGateways:
svcAnnotations:
networking.gke.io/load-balancer-type: "Internal"
|
ingressGateways[].svcLoadBalancerIP |
基本 | 導入バージョン: 1.8.0 デフォルト値: なし ロードバランサの IP アドレスの指定をサポートするプラットフォームでは、この IP アドレスを使用してロードバランサが作成されます。ロードバランサの IP アドレスを指定できないプラットフォームでは、このプロパティは無視されます。 |
ingressGateways[].svcType |
基本 | 導入バージョン: 1.8.1 デフォルト値: LoadBalancer Ingress デプロイのデフォルトの K8s サービスのタイプを変更するために使用します。デフォルトのロードバランサの作成を無効にする場合は、値を
|
ingressGateways[].tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod
Apigee Ingress を構成します。
次の表に、istiod オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
istiod.accessLogFile |
高度 | 導入バージョン: 1.8.0 デフォルト値: Ingress アクセスログのファイル アドレス(例: この値を未定義のままにすると、アクセス ロギングが無効になります。 |
istiod.accessLogFormat |
高度 | 導入バージョン: 1.8.0 Ingress アクセスログの形式。 この値を未定義のままにすると、プロキシのデフォルトのアクセスログ形式が使用されます。 デフォルトのアクセスログの形式:
'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
以下は、読みやすくするために改行を加えたデフォルトのアクセスログ形式のコピーです。
'{"start_time":"%START_TIME%",
"remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
"user_agent":"%REQ(USER-AGENT)%",
"host":"%REQ(:AUTHORITY)%",
"request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
"request_time":"%DURATION%",
"status":"%RESPONSE_CODE%",
"status_details":"%RESPONSE_CODE_DETAILS%",
"bytes_received":"%BYTES_RECEIVED%",
"bytes_sent":"%BYTES_SENT%",
"upstream_address":"%UPSTREAM_HOST%",
"upstream_response_flags":"%RESPONSE_FLAGS%",
"upstream_response_time":"%RESPONSE_DURATION%",
"upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
"upstream_cluster":"%UPSTREAM_CLUSTER%",
"x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
"request_method":"%REQ(:METHOD)%",
"request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
"request_protocol":"%PROTOCOL%",
"tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
"request_id":"%REQ(X-REQUEST-ID)%",
"sni_host":"%REQUESTED_SERVER_NAME%",
"apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
|
istiod.forwardClientCertDetails |
高度 | 導入バージョン: 1.9.2 デフォルト値: Envoy プロキシ(Apigee Ingress ゲートウェイ用)で 有効な値は次のとおりです。
これらの値の詳細については、Envoy ドキュメントの Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails をご覧ください。 ハイブリッドのインストール後にこの設定を変更する場合は、 |
istiod.image.pullPolicy |
高度 | 導入バージョン: 1.8.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
istiod.image.tag |
高度 | 導入バージョン: 1.8.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
istiod.image.url |
高度 | 導入バージョン: 1.8.0 デフォルト値: このサービスの Docker イメージの場所。 |
istiod.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
k8sCluster
ハイブリッド ランタイムがインストールされている Kubernetes クラスタを識別します。
次の表に、k8sCluster オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
k8sCluster.name |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし ハイブリッド ランタイムがインストールされている Kubernetes クラスタの名前。 |
k8sCluster.region |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし Kubernetes クラスタが作成された Google Cloud リージョンを識別します。 |
kubeRBACProxy
Apigee が Kubernetes のロールベースのアクセス制御を探す場所を識別します。
次の表に、kubeRBACProxy オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
kubeRBACProxy.image.pullPolicy |
高度 | 導入バージョン: 1.2.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
kubeRBACProxy.image.tag |
高度 | 導入バージョン: 1.2.0デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
kubeRBACProxy.image.url |
高度 | 導入バージョン: 1.2.0 デフォルト値: このサービスの Docker イメージの場所。 Google Docker Hub を使用しない場合はイメージをダウンロードし、その Docker イメージが内部でホストされているアドレスに設定します。 |
kubeRBACProxy.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
kubeRBACProxy.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
kubeRBACProxy.resources.requests.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
kubeRBACProxy.resources.requests.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
logger
運用ログを管理するサービスを定義します。この情報は、Kubernetes クラスタで実行されるすべての Apigee Hybrid サービスから出力されます。
詳しくは、ロギングの概要をご覧ください。
次の表に、logger オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
logger.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
logger.enabled |
基本 | 導入バージョン: 1.0.0 デフォルト値: クラスタでのロギングを有効または無効にします。GKE 以外の場合は |
logger.envVars |
基本 | 導入バージョン: 1.8.5 デフォルト値: なし Fluent Bit 環境変数の
logger:
...
envVars:
NO_PROXY: '<comma-separated-values>'
次に例を示します。
envVars:
NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'
HTTP 転送プロキシを有効にしている場合は、必要に応じて Fluent Bit ドキュメントの NO_PROXY をご覧ください。 |
logger.fluentd.buffer_chunk_limit |
高度 | 導入バージョン: 1.0.0 デフォルト値: バッファ チャンクの許容される最大サイズ(KB 単位)。この上限を超えるチャンクは出力キューに自動的にフラッシュされます。 |
logger.fluentd.buffer_queue_limit |
高度 | 導入バージョン: 1.0.0 デフォルト値: 出力キューの最大長。デフォルトの上限は 256 チャンクです。 |
logger.fluentd.flush_interval |
高度 | 導入バージョン: 1.0.0 デフォルト値: 次のバッファ フラッシュを呼び出すまでの待機時間(秒単位)。 |
logger.fluentd.max_retry_wait |
高度 | 導入バージョン: 1.0.0 デフォルト値: 書き込み再試行の最大間隔(秒単位)。 |
logger.fluentd.num_threads |
高度 | 導入バージョン: 1.0.0 デフォルト値: バッファのフラッシュに使用されるスレッドの数。デフォルトは 1 です。 |
logger.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
logger.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-logger@my-hybrid-project.iam.gserviceaccount.com |
logger.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
logger.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
logger.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
logger.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Liveness Probe が開始されるまでの秒数。 |
logger.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
logger.livenessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: 失敗した livenessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
logger.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
logger.nodeSelector.key |
基本 | 導入バージョン: 1.0.0 デフォルト値: 必須
専用ノードプールの構成をご覧ください。 |
logger.nodeSelector.value |
基本 | 導入バージョン: 1.0.0 デフォルト値: 必須
専用ノードプールの構成をご覧ください。 |
logger.proxyURL |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし お客様のプロキシ サーバーの URL。 |
logger.resources.limits.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
logger.resources.limits.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
logger.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
logger.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
logger.serviceAccountPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
ログ書き込みのロールを持つ Google サービス アカウントのキーファイルへのパス。 |
logger.serviceAccountRef |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
|
logger.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
logger.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart
MART(Management API for RunTime データ)サービスを定義します。MART はパブリック Apigee API の API プロバイダとして機能します。ユーザーはこのサービスを介して KMS(API キーと OAuth トークン)、KVM、割り当て、API プロダクトなどのランタイム データ エンティティにアクセスし、これらを管理できます。
次の表に、mart オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
mart.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
mart.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-mart@my-hybrid-project.iam.gserviceaccount.com |
mart.hostAlias |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし MART オブジェクトを参照するホスト エイリアス。このプロパティは |
mart.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
mart.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
mart.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。具体的な URL については |
mart.initCheckCF.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Cloud Foundry プロセスの初期化チェックに割り当てられる CPU リソースの量。 |
mart.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
mart.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Liveness Probe が開始されるまでの秒数。 |
mart.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
mart.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
mart.metricsURL |
基本 | 導入バージョン: 1.0.0 デフォルト値: |
mart.nodeSelector.key |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
mart.nodeSelector.value |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし (省略可) 専用ノードプールの構成をご覧ください。 |
mart.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
mart.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Readiness Probe が開始されるまでの秒数。 |
mart.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
mart.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
mart.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
mart.replicaCountMax |
基本 | 導入バージョン: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
mart.replicaCountMin |
基本 | 導入バージョン: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 |
mart.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
mart.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
mart.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
mart.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
mart.serviceAccountPath |
基本 | 導入バージョン: 1.1.1 デフォルト値: なし
ロールなしの Google サービス アカウントのキーファイルへのパス。 |
mart.serviceAccountRef |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
|
mart.sslCertPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
SSL 証明書を Secret に読み込んでエンコードするためのローカル ファイル システム上のパス。 |
mart.sslKeyPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
SSL 鍵を Secret に読み込んでエンコードするためのローカル ファイル システムのパス。 |
mart.sslSecret |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む、Kubernetes Secret に格納されているファイルの名前。TLS 証明書と鍵データを入力として使用し、この Secret を作成する必要があります。 関連項目:
|
mart.targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod 上の MART プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、MART が(最大で |
mart.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
mart.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics
オペレーション指標を収集するサービスを定義します。この指標データは、ハイブリッド サービスの状態のモニタリングやアラートの設定などの用途に使用できます。
詳細については、指標の収集の概要をご覧ください。
次の表に、metrics オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
metrics.adapter.image.pullPolicy |
高度 | 導入バージョン: 1.8.1 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
metrics.adapter.image.tag |
高度 | 導入バージョン: 1.8.1 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.adapter.image.url |
高度 | 導入バージョン: 1.8.1 デフォルト値: このサービスの Docker イメージの場所。 |
metrics.aggregator.resources.requests.cpu |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの通常オペレーションに必要な CPU(ミリコア単位)。 |
metrics.aggregator.resources.requests.memory |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの通常オペレーションに必要なメモリ(メビバイト単位)。 |
metrics.aggregator.resources.limits.cpu |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータ リソースの CPU 上限(ミリコア単位)。 |
metrics.aggregator.resources.limits.memory |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータ リソースのメモリ上限(GiB 単位)。 |
metrics.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
metrics.app.resources.requests.cpu |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの通常オペレーションに必要な CPU(ミリコア単位)。 |
metrics.app.resources.requests.memory |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの通常オペレーションに必要なメモリ(メビバイト単位)。 |
metrics.app.resources.limits.cpu |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリリソースの CPU 上限(ミリコア単位)。 |
metrics.app.resources.limits.memory |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリリソースのメモリ上限(GiB 単位)。 |
metrics.appStackdriverExporter.resources.requests.cpu |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要な CPU(ミリコア単位)。 |
metrics.appStackdriverExporter.resources.requests.memory |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要なメモリ(メビバイト単位)。 |
metrics.appStackdriverExporter.resources.limits.cpu |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースの CPU 上限(ミリコア単位)。 |
metrics.appStackdriverExporter.resources.limits.memory |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限(GiB 単位)。 |
metrics.enabled |
基本 | 導入バージョン: 1.0.0 デフォルト値: Apigee の指標を有効にします。 |
metrics.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-metrics@my-hybrid-project.iam.gserviceaccount.com |
metrics.nodeSelector.key |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
metrics.nodeSelector.value |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
metrics.prometheus.args.storage_tsdb_retention |
高度 | 導入バージョン: 1.0.0 デフォルト値: Prometheus がローカル ストレージにデータを保持する時間(時間単位)。 |
metrics.prometheus.containerPort |
高度 | 導入バージョン: 1.0.0 デフォルト値: Prometheus 指標サービスに接続するためのポート。 |
metrics.prometheus.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
metrics.prometheus.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.prometheus.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
metrics.prometheus.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
metrics.prometheus.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
metrics.prometheus.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.prometheus.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
metrics.prometheus.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
metrics.prometheus.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.prometheus.sslCertPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須 Prometheus 指標収集プロセス用の SSL 証明書のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。 以下をご覧ください。
|
metrics.prometheus.sslKeyPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須 Prometheus 指標収集プロセス用の SSL 鍵のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。 以下をご覧ください。
|
metrics.proxy.resources.requests.cpu |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの通常オペレーションに必要な CPU(ミリコア単位)。 |
metrics.proxy.resources.requests.memory |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの通常オペレーションに必要なメモリ(MiB 単位)。 |
metrics.proxy.resources.limits.cpu |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシ リソースの CPU 上限(ミリコア単位)。 |
metrics.proxy.resources.limits.memory |
高度 | 導入バージョン: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシ リソースのメモリ上限(GiB 単位)。 |
metrics.proxyStackdriverExporter.resources.requests.cpu |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要な CPU(ミリコア単位)。 |
metrics.proxyStackdriverExporter.resources.requests.memory |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常オペレーションに必要なメモリ(メビバイト単位)。 |
metrics.proxyStackdriverExporter.resources.limits.cpu |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースの CPU 上限(ミリコア単位)。 |
metrics.proxyStackdriverExporter.resources.limits.memory |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限(GiB 単位)。 |
metrics.proxyURL |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし Kubernetes クラスタ内の指標プロセス サイドカー プロキシの URL。 |
metrics.sdSidecar.containerPort |
高度 | 導入バージョン: 1.0.0 デフォルト値: Cloud Monitoring 指標サービスに接続するためのポート。 |
metrics.sdSidecar.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet がこのサービスの Docker イメージをいつ pull するかを指定します。有効な値は次のとおりです。
|
metrics.sdSidecar.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.sdSidecar.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
metrics.serviceAccountPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
モニタリング指標の書き込みのロールを持つ Google サービス アカウントのキーファイルへのパス。 |
metrics.serviceAccountRef |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
|
metrics.stackdriverExporter.resources.requests.cpu |
高度 | 導入バージョン: 1.4.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
metrics.stackdriverExporter.resources.requests.memory |
高度 | 導入バージョン: 1.4.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
metrics.stackdriverExporter.resources.limits.cpu |
高度 | 導入バージョン: 1.4.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
metrics.stackdriverExporter.resources.limits.memory |
高度 | 導入バージョン: 1.4.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
metrics.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
metrics.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler
mintTaskScheduler は、繰り返し発生する料金の計算など、収益化タスクをスケジューリングする cron ジョブです。
次の表に、mintTaskScheduler オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
mintTaskScheduler.image.pullPolicy |
高度 | 導入バージョン: 1.7.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
mintTaskScheduler.image.tag |
高度 | 導入バージョン: 1.7.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
mintTaskScheduler.image.url |
高度 | 導入バージョン: 1.7.0 デフォルト値: このサービスの Docker イメージの場所。 |
mintTaskScheduler.resources.limits.cpu |
高度 | 導入バージョン: 1.1.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
mintTaskScheduler.resources.limits.memory |
高度 | 導入バージョン: 1.1.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
mintTaskScheduler.resources.requests.cpu |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
mintTaskScheduler.resources.requests.memory |
高度 | 導入バージョン: 1.7.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
mintTaskScheduler.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
nodeSelector
nodeSelector オブジェクトは Apigee インスタンスのノードを定義します。apigeectl が実行されると、内部で apigeeRuntime と apigeeData のラベルの Key-Value が個々の Istio コンポーネントと MART コンポーネントにマッピングされます。この設定は、mart:nodeSelector プロパティに含まれる個々のオブジェクトでオーバーライドできます。
次の表に、nodeSelector オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
nodeSelector.apigeeData.key |
高度 | 導入バージョン: 1.0.0 デフォルト値: ApigeeData は Cassandra データベース用のノードです。これは、Apigee サービスデータを操作するための Kubernetes ノードの選択に使用するノードセレクタのラベルキーです。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeData.value |
高度 | 導入バージョン: 1.0.0 デフォルト値: apigee-data は Cassandra データベース用のノードです。これは、Apigee サービスデータを操作するための Kubernetes ノードの選択に使用するノードセレクタのラベル値です。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeRuntime.key |
高度 | 導入バージョン: 1.0.0 デフォルト値: Apigee Runtime はプロジェクトのランタイム環境用のノードです。これは、Apigee ランタイム サービス用の Kubernetes ノードの選択に使用するノードセレクタのラベルキーです。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeRuntime.value |
高度 | 導入バージョン: 1.0.0 デフォルト値:
専用ノードプールの構成をご覧ください。 |
nodeSelector.requiredForScheduling |
高度 | 導入バージョン: 1.0.0 デフォルト値: false
本番環境では、 専用ノードプールの構成をご覧ください。 |
redis
次の表に、redis オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
redis.auth.password |
基本 | 導入バージョン: 1.6.0 デフォルト値: 必須 Redis 管理者のパスワード。この管理者ユーザーは、Cassandra クラスタで行われる管理アクティビティに使用されます。 |
redis.auth.secret |
基本 | 導入バージョン: 1.9.1 デフォルト値: なし Redis 管理者のパスワードを含む Kubernetes Secret に格納されているファイルの名前。シークレット ファイルには次のキーが含まれている必要があります。
data:
redis.auth.password: encoded_value
関連項目:
|
redis.envoy.image.pullPolicy |
高度 | 導入バージョン: 1.6.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
redis.envoy.image.tag |
高度 | 導入バージョン: 1.6.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
redis.envoy.image.url |
高度 | 導入バージョン: 1.6.0 デフォルト値: このサービスの Docker イメージの場所。 |
redis.image.pullPolicy |
高度 | 導入バージョン: 1.6.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
redis.image.tag |
高度 | 導入バージョン: 1.6.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
redis.image.url |
高度 | 導入バージョン: 1.6.0 デフォルト値: このサービスの Docker イメージの場所。 |
redis.replicaCount |
基本 | 導入バージョン: 1.6.0 デフォルト値: Redis は複製されたストレージです。このプロパティは、StatefulSet として使用される Redis ノードの数を指定します。 |
redis.resources.requests.cpu |
高度 | 導入バージョン: 1.6.0 デフォルト値: Kubernetes コンテナ内のリソースの正常な動作に必要な CPU(ミリコア単位)。 |
redis.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime
次の表に、runtime オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
runtime.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
runtime.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
runtime.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
runtime.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: インストールのイメージ リソースの URL( このサービスの Docker イメージの場所。 |
runtime.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
runtime.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Liveness Probe が開始されるまでの秒数。 |
runtime.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
runtime.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
runtime.nodeSelector.key |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし (省略可) nodeSelector のプロパティをご覧ください。 |
runtime.nodeSelector.value |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
runtime.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
runtime.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Readiness Probe が開始されるまでの秒数。 |
runtime.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
runtime.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
runtime.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
runtime.replicaCountMax |
基本 | 導入バージョン: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
runtime.replicaCountMin |
基本 | 導入バージョン: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 |
runtime.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
runtime.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
runtime.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
runtime.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要なメモリ。単位はメビバイト( |
runtime.service.type |
高度 | 導入バージョン: 1.0.0 デフォルト値: サービスのタイプ。ClusterIP 以外のサービス(例: |
runtime.targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod 上のランタイム プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、ランタイムが(最大で |
runtime.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
runtime.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer
デプロイされた最新の API プロキシ バンドルに同期して Message Processor を最新の状態に維持します。これを行うため、Synchronizer は管理プレーンに対してポーリングを行い、検出した新しい契約をランタイム プレーンに送信します。デフォルトでは、Synchronizer は環境構成データを Cassandra に保存します。
詳細については、Synchronizer を構成するをご覧ください。
次の表に、synchronizer オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
synchronizer.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
synchronizer.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
synchronizer.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
synchronizer.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
synchronizer.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
synchronizer.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Liveness Probe が開始されるまでの秒数。 |
synchronizer.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
synchronizer.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
synchronizer.nodeSelector.key |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須
nodeSelector をご覧ください。 |
synchronizer.nodeSelector.value |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし (省略可) nodeSelector をご覧ください。 |
synchronizer.pollInterval |
高度 | 導入バージョン: 1.0.0 デフォルト値: Synchronizer がポーリングを行う間隔。Synchronizer は Apigee コントロール プレーン サービスに対してポーリングを行い、検出した新しいランタイム契約を pull します。 |
synchronizer.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
synchronizer.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Readiness Probe が開始されるまでの秒数。 |
synchronizer.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
synchronizer.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
synchronizer.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
synchronizer.replicaCount |
基本 | 導入バージョン: 1.0.0 Deprecated: ハイブリッド バージョン 1.2 以降では、 |
synchronizer.replicaCountMax |
基本 | 導入バージョン: 1.2.0 デフォルト値: 自動スケーリング用のレプリカの最大数。 |
synchronizer.replicaCountMin |
基本 | 導入バージョン: 1.2.0 デフォルト値: 自動スケーリング用のレプリカの最小数。 |
synchronizer.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
synchronizer.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
synchronizer.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
synchronizer.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(ギガバイト単位)。 |
synchronizer.serviceAccountPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
Apigee Synchronizer 管理者のロールを持つ Google サービス アカウントのキーファイルへのパス。 |
synchronizer.serviceAccountRef |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
|
synchronizer.targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.0.0 デフォルト値:
Pod 上の Synchronizer プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、Synchronizer が(最大で |
synchronizer.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
synchronizer.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca
(Universal Data Collection Agent)ランタイム プレーンのデータ収集 Pod で実行されるサービスを定義します。このサービスは、アナリティクスとデプロイのステータスデータを抽出し、統合アナリティクス プラットフォーム(UAP)に送信します。
詳細については、分析とデプロイのステータス データの収集をご覧ください。
次の表に、udca オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
udca.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
udca.fluentd.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
udca.fluentd.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
udca.fluentd.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
udca.fluentd.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
udca.fluentd.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
udca.fluentd.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
udca.fluentd.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
udca.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-udca@my-hybrid-project.iam.gserviceaccount.com |
udca.image.pullPolicy |
高度 | 導入バージョン: 1.0.0 デフォルト値: IfNotPresent kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
udca.image.tag |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
udca.image.url |
高度 | 導入バージョン: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
udca.jvmXms |
高度 | 導入バージョン: 1.0.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
udca.jvmXmx |
高度 | 導入バージョン: 1.0.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
udca.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
udca.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから Liveness Probe が開始されるまでの秒数。 |
udca.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
udca.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
udca.nodeSelector.key |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
udca.nodeSelector.value |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
udca.pollingIntervalInSec |
高度 | 導入バージョン: 1.0.0 デフォルト値: UDCA がポーリングを行う間隔(秒単位)。UDCA は、データ収集 Pod のファイル システム上のデータ ディレクトリをポーリングして、アップロードする新しいファイルを検出します。 |
udca.replicaCountMax |
基本 | 導入バージョン: 1.0.0 デフォルト値: ハイブリッドが UDCA デプロイ用に自動的に追加できる Pod の最大数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。
|
udca.replicaCountMin |
基本 | 導入バージョン: 1.0.0 デフォルト値: UDCA デプロイ用の Pod の最小数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。 CPU 使用率が |
udca.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
udca.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
udca.resources.requests.cpu |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
udca.resources.requests.memory |
高度 | 導入バージョン: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
udca.revision |
高度 | 導入バージョン: 1.0.0 デフォルト値: カナリア デプロイを有効にするためにラベルに挿入される静的な値。 |
udca.serviceAccountPath |
基本 | 導入バージョン: 1.0.0 デフォルト値: なし
Apigee Analytics エージェントのロールを持つ Google サービス アカウントのキーファイルへのパス。 |
udca.serviceAccountRef |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
|
udca.targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.0.0 デフォルト値: ReplicaSet 内の Pod 数のスケーリングに使用する CPU 使用率のしきい値。使用可能な CPU リソースの総量に対する割合で指定します。現在の CPU 使用率は、データ収集 Pod(fluentd と UDCA の両方)内のすべてのコンテナの CPU 使用率を集計して計算されます。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod の数が(最大で |
udca.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
udca.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
virtualhosts
virtualhosts プロパティは必須の構成プロパティです。仮想ホストにより、Apigee ハイブリッドは指定された環境グループに対する API リクエストを処理できます。
詳細については、仮想ホストを構成するをご覧ください。
次の表に、virtualhosts オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
virtualhosts[].additionalGateways |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし トラフィックのルーティング先となる Istio ゲートウェイのリスト。 |
virtualhosts[].cipherSuites[] |
高度 | バージョン導入: 1.9.2 デフォルト値: なし TLS 暗号のリスト。サポートされている暗号の詳細リストについては、Envoy の Boring FIPS ビルドに関するドキュメントをご覧ください。空の値の場合は、Envoy の Boring FIPS ビルドでサポートされている暗号スイートがデフォルトで使用されます。 たとえば、TLS v.1.1 をサポートするには:
virtualhosts:
- name: ENV_GROUP_NAME
minTLSProtocolVersion: "1.1"
cipherSuites:
- "ECDHE-ECDSA-AES128-GCM-SHA256"
- "ECDHE-RSA-AES128-GCM-SHA256"
- "ECDHE-ECDSA-AES256-GCM-SHA384"
- "ECDHE-RSA-AES256-GCM-SHA384"
- "ECDHE-ECDSA-CHACHA20-POLY1305"
- "ECDHE-RSA-CHACHA20-POLY1305"
- "ECDHE-ECDSA-AES128-SHA"
- "ECDHE-RSA-AES128-SHA"
- "ECDHE-ECDSA-AES256-SHA"
- "ECDHE-RSA-AES256-SHA"
...
|
virtualhosts[].name |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし 必須 仮想ホストの名前。 |
virtualhosts[].maxTLSProtocolVersion |
基本 | バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最大バージョン。Envoy では、 値は数値の形式にする必要があります。次に例を示します。
virtualhosts:
- name: default
maxTLSProtocolVersion: "1.3"
この数値は、 Istio ドキュメントの |
virtualhosts[].minTLSProtocolVersion |
基本 | バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最小バージョン。Envoy では、 値は数値の形式にする必要があります。次に例を示します。
virtualhosts:
- name: default
minTLSProtocolVersion: "1.2"
この数値は、 Istio ドキュメントの |
virtualhosts[].selector |
基本 | 導入バージョン: 1.2.0 デフォルト値: 必須 各種の Ingress セレクタを指す、Key-Value のセレクタと値のペア。
セレクタラベルが指定されていない場合、構成は Apigee Ingress ゲートウェイに渡されます。 |
virtualhosts[].sslCertPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
システム上の TLS 証明書ファイルへのパス。 |
virtualhosts[].sslKeyPath |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
システム上の TLS 秘密鍵ファイルへのパス。 |
virtualhosts[].sslSecret |
基本 | 導入バージョン: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む、Kubernetes Secret に格納されているファイルの名前。TLS 証明書と鍵データを入力として使用し、この Secret を作成する必要があります。 関連項目:
|
watcher
watcher プロパティは必須の構成プロパティです。ウォッチャーは、構成の変更を監視し、アプリケーションをランタイム プレーンにトリガーするプロセスです。
次の表に、watcher オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
watcher.annotations |
高度 | 導入バージョン: 1.5.0 デフォルト値: なし (省略可)Pod にアノテーションを付けるために使用する Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
watcher.args.enableIssueScanning |
高度 | 導入バージョン: 1.10.0 デフォルト値: 問題の自動表示を有効または無効にします。 問題の自動表示を無効にするには、 |
watcher.args.issueScanInterval |
高度 | 導入バージョン: 1.10.0 デフォルト値: Watcher が自動化された問題を表示するためにランタイム プレーンをスキャンする間隔(秒単位)。詳しくは、問題の自動表示をご覧ください。 |
watcher.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 次に例を示します。 apigee-watcher@my-hybrid-project.iam.gserviceaccount.com |
watcher.image.pullPolicy |
高度 | 導入バージョン: 1.4.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
watcher.image.tag |
高度 | 導入バージョン: 1.4.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
watcher.image.url |
高度 | 導入バージョン: 1.4.0 デフォルト値: このサービスの Docker イメージの場所。 |
watcher.replicaCountMax |
基本 | バージョン導入: 1.3.0 デフォルト値: ウォッチャー レプリカの最大数。競合を避けるため、 |
watcher.replicaCountMin |
基本 | バージョン導入: 1.3.0 デフォルト値: ウォッチャー レプリカの最小数。 |
watcher.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
watcher.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(メビバイト単位)。
|
watcher.serviceAccountPath |
基本 | バージョン導入: 1.3.0 デフォルト値: なし 必須 Apigee ランタイム エージェントのロールを持つ Google サービス アカウントのキーファイルへのパス。 |
watcher.serviceAccountRef |
高度 | バージョン導入: 1.3.0 デフォルト値: なし serviceAccountPath と serviceAccountRef のいずれかが必要です。 |
watcher.tolerations.effect |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.key |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.operator |
高度 | 導入バージョン: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.value |
高度 | 導入バージョン: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |