구성 속성 참조

이 섹션에는 Apigee Hybrid 배포의 런타임 영역을 맞춤설정하는 데 사용할 수 있는 모든 구성 속성이 나열되어 있습니다.

이 페이지 필터링

이 페이지에 표시된 속성을 필터링하려면 기본(가장 일반적인 속성) 또는 고급(변경이 거의 필요하지 않은 속성)을 선택합니다.

표시   이 페이지의 구성 속성

최상위 속성

다음 표에서는 overrides.yaml 파일의 최상위 속성을 설명합니다. 최상위 속성은 다른 객체에 속하지 않으면서 조직 또는 환경 수준에서 적용되는 속성입니다.

속성 유형 설명
axHashSalt 고급

도입된 버전: 1.3.0

기본값: 조직 이름

선택사항

사용자 데이터를 Apigee 분석으로 보내기 전에 사용자 데이터를 난독화하기 위해 해시 계산 시 사용된 솔트를 포함하는 Kubernetes 보안 비밀의 이름입니다. 솔트 값을 지정하지 않으면 iloveapis123이 기본적으로 사용됩니다. 솔트 값을 입력으로 사용하는 보안 비밀을 생성합니다. 여러 클러스터에 동일한 솔트를 사용하여 클러스터 간에 일관된 해싱 결과를 얻을 수 있습니다.

Apigee는 런타임 영역에서 컨트롤 플레인으로 데이터를 전송하기 전에 원래 값을 SHA512로 해시합니다.

참조: 분석을 위한 사용자 데이터 난독화

contractProvider 고급 도입된 버전: 1.0.0

기본값: https://apigee.googleapis.com

설치 시 모든 API의 API 경로를 정의합니다.

gcpProjectID 고급 Deprecated: v1.2.0 이상에서는 gcp.projectID를 대신 사용합니다.

도입된 버전: 1.0.0

기본값: none

필수

Google Cloud 프로젝트의 ID입니다. k8sClusterName(지원 중단됨) 및 gcpRegion(지원 중단됨)을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

gcpRegion 고급 Deprecated: v1.2.0 이상에서는 gcp.region를 대신 사용합니다.

도입된 버전: 1.0.0

기본값: us-central1

필수

Kubernetes 클러스터의 가장 가까운 Google Cloud 리전 또는 영역입니다. gcpProjectID(지원 중단됨) 및 k8sClusterName(지원 중단됨)을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

hub 고급 도입된 버전: 1.11.0

기본값: None

Helm만 해당: 비공개 저장소에서 모든 Apigee 구성요소의 이미지를 가져오는 데 사용되는 비공개 이미지 컨테이너 저장소의 URL입니다.

hub는 모든 Apigee Hybrid 구성요소의 기본 경로를 제공합니다. 비공개 저장소를 사용하는 경우 각 구성요소의 개별 image.url 속성을 사용하는 대신 hub를 사용하여 모든 구성요소의 저장소 URL을 설정하세요. 특정 구성요소에 별도의 저장소를 사용하는 경우에만 개별 URL을 구성합니다.

각 개별 구성요소의 이미지 경로는 hub 값에 구성요소의 이미지 이름과 태그를 더한 값입니다.

예를 들어 hub private-docker-host.example.com 값이면 개별 구성요소가 자동으로 이미지 경로를 확인합니다.

hub: private-docker-host.example.com

다음과 같습니다.

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.11.2
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.26-distroless
  imagePullPolicy: IfNotPresent

다른 구성요소도 비슷한 패턴을 따릅니다.

apigee-pull-push --list를 사용하여 모든 구성요소의 현재 저장소 URL을 확인하세요.

Helm에 비공개 이미지 저장소 사용을 참조하세요.

다음 속성을 사용하여 개별 구성요소의 이미지 URL을 재정의할 수 있습니다.

imagePullSecrets.name 고급 도입된 버전: 1.0.0

기본값: None

docker-registry 유형으로 구성된 Kubernetes 보안 비밀 이름이며 비공개 저장소에서 이미지를 가져오는 데 사용됩니다.

instanceID 기본 도입된 버전: 1.3.0

기본값: None

필수

이 설치에 대한 고유 식별자입니다.

이 인스턴스를 식별하는 고유한 문자열입니다. 문자와 숫자 조합을 최대 63자(영문 기준)까지 사용할 수 있습니다.

k8sClusterName 고급 Deprecated: v1.2.0 이상에서는 k8sCluster.namek8sCluster.region을 대신 사용합니다.

도입된 버전: 1.0.0

기본값: None

하이브리드 프로젝트가 실행되는 Kubernetes(K8S) 프로클러스터의 이름입니다. gcpProjectID(지원 중단됨) 및 gcpRegion(지원 중단됨)을 사용하여 프로젝트를 식별하고 apigee-loggerapigee-metrics가 데이터를 푸시할 위치를 결정합니다.

kmsEncryptionKey 고급 도입된 버전: 1.0.0

기본값: defaults.org.kmsEncryptionKey

선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요.

Apigee KMS 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다.

kmsEncryptionPath 고급 도입된 버전: 1.2.0

기본값: None

선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요.

base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요.

kmsEncryptionSecret.key 고급 도입된 버전: 1.2.0

기본값: None

선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요.

kmsEncryptionSecret.name 고급 도입된 버전: 1.2.0

기본값: None

선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요.

kvmEncryptionKey 고급 도입된 버전: 1.0.0

기본값: defaults.org.kmsEncryptionKey

선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다.

Apigee KVM 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다.

kvmEncryptionPath 고급 도입된 버전: 1.2.0

기본값: None

선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다.

base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요.

kvmEncryptionSecret.key 고급 도입된 버전: 1.2.0

기본값: None

선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요.

kvmEncryptionSecret.name 고급 도입된 버전: 1.2.0

기본값: None

선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요.

multiOrgCluster 고급 도입된 버전: 1.10.0

기본값: false

다중 조직 클러스터의 경우 이 속성을 통해 조직의 측정항목을 gcp.projectID 속성에 나열된 프로젝트로 내보낼 수 있습니다. 다중 조직 클러스터의 각 조직에 대한 재정의 파일에서 이 설정을 적용합니다. 자세한 내용은 클러스터에 여러 하이브리드 조직 추가를 참조하세요.

namespace 기본 도입된 버전: 1.0.0

기본값: apigee

Apigee 구성요소가 설치될 Kubernetes 클러스터의 네임스페이스입니다.

org 기본

도입된 버전: 1.0.0

기본값: None

필수

하이브리드 설치 중에 Apigee가 프로비저닝한 하이브리드 지원 조직입니다. 조직은 Apigee의 최상위 컨테이너입니다. 여기에는 모든 API 프록시 및 관련 리소스가 포함됩니다. 값이 비어 있는 경우 조직 이름을 만든 후에 조직 이름을 업데이트해야 합니다.

orgScopedUDCA 고급 도입된 버전: 1.8.0

기본값: true

조직 수준에서 범용 데이터 수집 에이전트 서비스(UDCA)를 사용 설정하여 분석, 수익 창출, 디버그(trace)를 추출하고 제어 영역에 있는 통합 분석 플랫폼(UAP)으로 보냅니다.

조직 범위 UDCA는 모든 Apigee 환경에 대해 단일 Google 서비스 계정을 사용합니다. 서비스 계정에는 Apigee 애널리틱스 에이전트(roles/apigee.analyticsAgent) 역할이 있어야 합니다.

udca.serviceAccountPath 속성을 사용하여 서비스 계정 키 파일의 경로를 지정하거나 overrides.yaml 구성 파일의 udca.serviceAccountRef 속성으로 Kubernetes 보안 비밀의 키를 제공합니다.

환경마다 별도의 UDCA 에이전트를 사용하려면 orgScopedUDCA: false를 설정한 다음 envs[].serviceAccountPaths.udcaenvs[].serviceAccountSecretRefs.udca의 값을 설정하세요.

참조: udca

revision 고급 도입된 버전: 1.0.0

기본값: "1112"(마침표가 없는 Apigee Hybrid 버전. 예를 들어 버전 1.11.0의 경우 기본값은 "1110"입니다.)

Apigee Hybrid는 순차적 Kubernetes 업데이트를 지원하므로 포드 인스턴스를 새로운 인스턴스로 점진적으로 업데이트하여 다운타임 없이 배포 업데이트를 수행할 수 있습니다.

기본 Kubernetes PodTemplateSpec 변경으로 이어지는 특정 YAML 재정의를 업데이트할 때 고객의 override.yaml에서도 revision 재정의 속성도 변경해야 합니다. 이는 기본 Kubernetes ApigeeDeployment(AD) 컨트롤러가 이전 버전에서 새 버전으로 안전하게 순차적 업데이트를 수행하는 데 필요합니다. 소문자 텍스트 값을 사용할 수 있습니다(예: blue, a, 1.0.0).

revision 속성이 변경되고 적용되면 모든 구성 요소에 순차적 업데이트가 적용됩니다.

다음 객체의 속성을 변경하려면 revision을 업데이트해야 합니다.

자세한 내용은 순차적 업데이트를 참조하세요.

validateOrg 고급 도입된 버전: 1.8.0

기본값: true

Apigee 조직과 Google Cloud 프로젝트 간 연결을 엄격하게 검증하고 환경 그룹의 존재를 확인합니다.

org도 참조하세요.

validateServiceAccounts 고급 도입된 버전: 1.0.0

기본값: true

서비스 계정 권한을 엄격하게 검증합니다. Cloud Resource Manager API 메서드 testIamPermissions를 사용하여 제공된 서비스 계정에 필요한 권한이 있는지 확인합니다. Apigee 조직의 서비스 계정인 경우 프로젝트 ID 확인은 조직에 매핑된 ID입니다. 측정항목 및 Logger의 경우 확인된 프로젝트는 gcpProjectID overrides.yaml 구성을 기반으로 합니다.

gcpProjectID도 참조하세요.

ao

Apigee Operators(AO)는 구성요소를 배포하고 유지하는 데 필요한 하위 수준 Kubernetes 및 Istio 리소스를 만들고 업데이트합니다. 예를 들어 컨트롤러는 메시지 프로세서를 출시합니다.

다음 표에서는 Apigee 연산자 ao 객체의 속성을 설명합니다.

속성 유형 설명
ao.args.disableIstioConfigInAPIServer 고급 도입된 버전: 1.8.0

기본값: true

Apigee가 고객 설치 ASM에 더 이상 구성을 제공하지 않습니다.

  • Apigee 인그레스 게이트웨이를 사용하는 Hybrid 설치의 경우 true로 설정합니다.
  • Anthos Service Mesh를 사용하는 Hybrid 설치의 경우 false로 설정합니다(Apigee Hybrid 버전 1.8 이하).
ao.args.disableManagedClusterRoles 고급 도입된 버전: 1.10.0

기본값: true

true(기본값)일 경우 Apigee Hybrid가 Kubernetes ClusterRoleClursterRoleBinding을 직접 관리하지 않습니다. 이러한 리소스를 관리해야 하는 프로세스가 있는 경우 올바른 권한이 있는 사용자가 프로세스를 수행해야 합니다.

ao.image.pullPolicy 고급 도입된 버전: 1.2.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

ao.image.tag 고급 도입된 버전: 1.2.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

ao.image.url 고급 도입된 버전: 1.2.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

ao.installer.pullPolicy 고급 도입된 버전: 1.3.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

ao.installer.tag 고급 도입된 버전: 1.3.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

ao.installer.url 고급 도입된 버전: 1.3.0

기본값: gcr.io/apigee-release/hybrid/apigee-installer

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

ao.resources.limits.cpu 고급 도입된 버전: 1.2.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

ao.resources.limits.memory 고급 도입된 버전: 1.2.0

기본값: 256Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

ao.resources.requests.cpu 고급 도입된 버전: 1.2.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

ao.resources.requests.memory 고급 도입된 버전: 1.2.0

기본값: 256Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

ao.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ao.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ao.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ao.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ao.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

apigeeIngressGateway

Apigee Hybrid용 Apigee 인그레스 게이트웨이를 구성합니다. apigeeIngressGateway 속성을 사용하여 Apigee 인그레스 게이트웨이의 모든 인스턴스에 공통 구성을 적용합니다.

개별 인스턴스를 고유하게 구성하려면 ingressGateways를 참조하세요.

Helm을 사용하여 Apigee Hybrid를 관리하는 경우 apigee-org 차트로 apigeeIngressGateway 속성에 변경사항을 적용합니다.

다음 표에서는 apigeeIngressGateway 객체의 속성을 설명합니다.

속성 유형 설명
apigeeIngressGateway.image.pullPolicy 고급 도입된 버전: 1.11.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

apigeeIngressGateway.image.tag 고급 도입된 버전: 1.11.0

기본값: 1.18.7-asm.26-distroless

이 서비스의 Docker 이미지 버전 라벨입니다.

apigeeIngressGateway.image.url 고급 도입된 버전: 1.11.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

apigeeIngressGateway.nodeSelector.key 고급 도입된 버전: 1.11.0

기본값: None

필수

인그레스 게이트웨이 서비스 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

apigeeIngressGateway.nodeSelector.value 고급 도입된 버전: 1.11.0

기본값: None

인그레스 게이트웨이 서비스의 전용 Kubernetes 노드를 타겟팅하고 nodeSelector.apigeeData 설정을 재정의하는 데 사용되는 선택적 노드 선택기 라벨 값입니다.

nodeSelector를 참조하세요.

apigeeIngressGateway.replicaCountMax 기본 도입된 버전: 1.11.0

기본값: 4

하이브리드에서 자동 확장에 사용할 수 있는 인그레스 게이트웨이에 자동으로 추가할 수 있는 최대 포드 수입니다.

apigeeIngressGateway.replicaCountMin 기본 도입된 버전: 1.11.0

기본값: 2

자동 확장에 사용할 수 있는 인그레스 게이트웨이의 최소 포드 수입니다.

apigeeIngressGateway.targetCPUUtilizationPercentage 고급 도입된 버전: 1.10.5, 1.11.2

기본값: 75

ReplicaSet에서 포드 수를 확장하기 위한 CPU 사용량의 기준점이며, 총 사용 가능한 CPU 리소스의 백분율로 표시됩니다.

CPU 사용량이 이 값을 초과하면 하이브리드는 ReplicaSet의 포드 수를 최대 apigeeIngressGateway.replicaCountMax까지 점진적으로 늘립니다.

Kubernetes에서의 확장에 대한 자세한 내용은 Kubernetes 문서의 수평형 포드 자동 확장을 참조하세요.

apigeeIngressGateway.tolerations.effect 고급 도입된 버전: 1.11.0

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

apigeeIngressGateway.tolerations.key 고급 도입된 버전: 1.11.0

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

apigeeIngressGateway.tolerations.operator 고급 도입된 버전: 1.11.0

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

apigeeIngressGateway.tolerations.tolerationSeconds 고급 도입된 버전: 1.11.0

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

apigeeIngressGateway.tolerations.value 고급 도입된 버전: 1.11.0

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

cassandra

런타임 데이터 저장소를 관리하는 하이브리드 서비스를 정의합니다. 이 저장소는 게이트웨이에서 실행되는 애플리케이션의 애플리케이션 구성, 분산 할당량 카운터, API 키, OAuth 토큰을 저장합니다.

자세한 내용은 StorageClass 구성을 참조하세요.

다음 표에서는 cassandra 객체의 속성을 설명합니다.

속성 유형 설명
cassandra.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

cassandra.auth.admin.password 기본 도입된 버전: 1.0.0

기본값: iloveapis123

필수

Cassandra 관리자의 비밀번호입니다. 관리자는 Cassandra 클러스터에서 수행되는 모든 관리 활동(예: 백업 및 복원)에 사용됩니다.

cassandra.auth.ddl.password 기본 도입된 버전: 1.0.0

기본값: iloveapis123

필수

Cassandra 데이터 정의 언어(DDL) 사용자의 비밀번호입니다. 이는 MART에서 키 공간 생성, 업데이트, 삭제와 같은 데이터 정의 작업에 사용됩니다.

cassandra.auth.default.password 기본 도입된 버전: 1.0.0

기본값: iloveapis123

필수

인증이 사용 설정되었을 때 생성된 기본 Cassandra 사용자의 비밀번호입니다. Cassandra 인증을 구성할 때 이 비밀번호를 재설정해야 합니다. Cassandra용 TLS 구성을 참조하세요.

cassandra.auth.dml.password 기본 도입된 버전: 1.0.0

기본값: iloveapis123

필수

Cassandra DML 사용자의 비밀번호입니다. DML 사용자는 클라이언트 통신이 Cassandra에서 데이터를 읽고 쓰는 데 사용됩니다.

cassandra.auth.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.auth.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.auth.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

cassandra.auth.jmx.password 기본 도입된 버전: 1.4.0

기본값: iloveapis123

필수

Cassandra JMX 작업 사용자의 비밀번호입니다. Cassandra JMX 인터페이스로 인증하고 통신하는 데 사용됩니다.

cassandra.auth.jmx.username 기본 도입된 버전: 1.4.0

기본값: jmxuser

필수

Cassandra JMX 작업 사용자의 사용자 이름입니다. Cassandra JMX 인터페이스로 인증하고 통신하는 데 사용됩니다.

cassandra.auth.jolokia.password 기본 도입된 버전: 1.4.0

기본값: iloveapis123

필수

Cassandra Jolokia JMX 작업 사용자의 비밀번호입니다. Cassandra JMX API로 인증하고 통신하는 데 사용됩니다.

cassandra.auth.jolokia.username 기본 도입된 버전: 1.4.0

기본값: apigee

필수

Cassandra Jolokia JMX 작업 사용자의 사용자 이름입니다. Cassandra JMX API로 인증하고 통신하는 데 사용됩니다.

cassandra.auth.secret 기본 도입된 버전: 1.3.3

기본값: None

Cassandra 사용자 및 비밀번호가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. 보안 비밀 만들기의 안내에 따라 보안 비밀을 만들 수 있습니다.

참조:

cassandra.auth.secretProviderClass 고급 도입된 버전: 1.10.3

기본값: None

Cassandra 보안 비밀 스토리지 정책입니다. 설정된 경우 Hashicorp Vault와 같은 외부 보안 비밀 제공업체를 참조하는 SecretProviderClass와 일치해야 합니다. 설정되지 않으면 Apigee Hybrid는 다음에 저장된 사용자 이름과 비밀번호를 사용합니다.

또는 다음에 저장된 Kubernetes 보안 비밀을 사용합니다.

정책 만들기에 대한 안내는 Hashicorp Vault에 Cassandra 보안 비밀 저장을 참조하세요.

cassandra.backup.cloudProvider 고급 도입된 버전: 1.0.0

기본값: GCP

백업 제공업체의 이름입니다. 지원되는 값은 GCP, HYBRID, CSI입니다. 값을 다음과 같이 설정합니다.

  • GCP: Google Cloud Storage에 백업 아카이브를 저장합니다.
  • HYBRID: 원격 SSH 서버에 백업 보관 파일을 저장합니다.
  • CSI: (권장) 백업에 Kubernetes CSI 볼륨 스냅샷을 활용합니다. Google Cloud, AWS, Azure와 같은 클라우드 플랫폼의 CSI 백업 및 복원에 대한 자세한 내용은 CSI 백업 및 복원을 참조하세요.
cassandra.backup.dbStorageBucket 고급 도입된 버전: 1.0.0

기본값: None

백업이 사용 설정되어 있고 cassandra.backup.cloudProviderGCP로 설정된 경우 필요합니다.

gs://BUCKET_NAME 형식이어야 합니다(gs:// 접두사가 필요함).

백업 보관처리 파일을 저장하는 데 사용할 기존 Google Cloud Storage 버킷의 이름입니다. 버킷을 만들어야 하는 경우 버킷 만들기를 참고하세요.

cassandra.backup.enabled 고급 도입된 버전: 1.0.0

기본값: false

데이터 백업은 기본적으로 사용 설정되지 않습니다. 사용 설정하려면 true로 설정하세요.

Cassandra 백업 및 복구를 참조하세요.

cassandra.backup.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.backup.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.backup.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

cassandra.backup.keyfile 고급 도입된 버전: 1.3.0

기본값: None

백업이 사용 설정되어 있고 cassandra.backup.cloudProviderHYBRID로 설정된 경우 필요합니다.

로컬 파일 시스템의 SSH 비공개 키 파일 경로입니다.

cassandra.backup.schedule 고급 도입된 버전: 1.0.0

기본값: 0 2 * * *

백업 크론 작업의 일정입니다.

Cassandra 백업 및 복구를 참조하세요.

cassandra.backup.server 고급 도입된 버전: 1.3.0

기본값: None

백업이 사용 설정되어 있고 cassandra.backup.cloudProviderHYBRID로 설정된 경우 필요합니다.

원격 SSH 백업 서버의 IP 주소입니다.

cassandra.backup.serviceAccountPath 고급 도입된 버전: 1.0.0

기본값: None

스토리지 객체 관리자(roles/storage.objectAdmin) 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. 이 Google 서비스 계정은 지정된 cassandra.backup.dbStorageBucket에 백업 보관 파일을 업로드하는 데 사용됩니다.

백업이 사용 설정되어 있고 cassandra.backup.cloudProviderGCP로 설정된 경우 Apigee Hybrid가 Google Cloud Storage 버킷에 액세스하여 백업 보관 파일을 업로드할 수 있도록 하려면 다음 중 하나가 필요합니다.

cassandra.backup.serviceAccountRef 고급 도입된 버전: 1.2.0

기본값: None

스토리지 객체 관리자(roles/storage.objectAdmin) 역할이 있는 Google 서비스 계정 키 파일의 콘텐츠를 저장하는 기존 Kubernetes 보안 비밀의 이름입니다. 이 Google 서비스 계정은 지정된 cassandra.backup.dbStorageBucket에 백업 보관 파일을 업로드하는 데 사용됩니다.

백업이 사용 설정되어 있고 cassandra.backup.cloudProviderGCP로 설정된 경우 Apigee Hybrid가 Google Cloud Storage 버킷에 액세스하여 백업 보관 파일을 업로드할 수 있도록 하려면 다음 중 하나가 필요합니다.

cassandra.backup.storageDirectory 고급 도입된 버전: 1.3.0

기본값: None

백업이 사용 설정되어 있고 cassandra.backup.cloudProviderHYBRID로 설정된 경우 필요합니다.

apigee 사용자의 홈 디렉터리에 대한 절대 경로나 상대 경로일 수 있습니다.

백업 SSH 서버의 백업 디렉터리 이름입니다.

cassandra.clusterName 기본 도입된 버전: 1.0.0

기본값: apigeecluster

Cassandra 클러스터의 이름을 지정합니다.

cassandra.datacenter 기본 도입된 버전: 1.0.0

기본값: dc-1

Cassandra 노드의 데이터 센터를 지정합니다.

cassandra.dnsPolicy 기본 도입된 버전: 1.1.1

기본값: None

hostNetwork를 true로 설정하면 DNS 정책이 ClusterFirstWithHostNet로 설정됩니다.

cassandra.externalSeedHost 기본 도입된 버전: 1.0.0

기본값: None

Cassandra 클러스터 노드의 호스트 이름 또는 IP입니다. 설정되지 않으면 Kubernetes 로컬 서비스가 사용됩니다.

cassandra.heapNewSize 기본 도입된 버전: 1.0.0

기본값: 100M

최신 객체에 할당된 JVM 시스템의 메모리 용량입니다(메가바이트 단위).

cassandra.hostNetwork 기본 도입된 버전: 1.1.1

기본값: false

Kubernetes hostNetwork 기능을 사용 설정합니다. Apigee는 GKE On-Prem, GKE on AWS, 베어메탈용 Anthos, AKS, EKS, OpenShift와 같은 GKE 외 설치의 기본 사례에 해당하는 포드 네트워크 네임스페이스에 클러스터('섬(Island) 네트워크 모드'로 실행되는 클러스터) 간 연결이 없는 경우 멀티 리전 설치에서 포드 간 통신을 위해 이 기능을 사용합니다.

GKE 설치에서와 같이 서로 다른 클러스터에서 포드 간 연결이 있는 단일 리전 설치 및 멀티 리전 설치에 대해 cassandra.hostNetworkfalse로 설정합니다.

GKE On-Prem, GKE on AWS, 베어메탈용 Anthos, AKS, EKS, OpenShift 설치와 같이 서로 다른 클러스터의 포드 간 통신이 없는 멀티 리전 설치에 대해서는 cassandra.hostNetworktrue로 설정합니다. 멀티 리전 배포: 기본 요건을 참조하세요.

true이면 DNS 정책ClusterFirstWithHostNet으로 자동 설정됩니다.

cassandra.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

cassandra.maxHeapSize 고급 도입된 버전: 1.0.0

기본값: 512M

Cassandra 작업을 사용할 수 있는 JVM 시스템 메모리의 상한값입니다(메가바이트 단위).

cassandra.multiRegionSeedHost 기본 도입된 버전: 1.0.0

기본값: None

기존 클러스터를 새 리전으로 확장하는 데 사용되는 기존 Cassandra 클러스터의 IP 주소입니다. 멀티 리전 시드 호스트 구성을 참조하세요.

cassandra.nodeSelector.key 고급 도입된 버전: 1.0.0

기본값: None

필수

cassandra 데이터 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

cassandra.nodeSelector.value 고급 도입된 버전: 1.0.0

기본값: None

cassandra 데이터 서비스의 전용 Kubernetes 노드를 타겟팅하고 nodeSelector.apigeeData 설정을 재정의하는 데 사용되는 선택적 노드 선택기 라벨 값입니다.

nodeSelector를 참조하세요.

cassandra.port 고급 도입된 버전: 1.0.0

기본값: 9042

Casandra에 연결하는 데 사용되는 포트 번호입니다.

cassandra.rack 기본 도입된 버전: 1.0.0

기본값: ra-1

Cassandra 노드의 랙을 지정합니다.

cassandra.readinessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

cassandra.readinessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

cassandra.readinessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 10

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

cassandra.readinessProbe.successThreshold 고급 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

cassandra.readinessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 5

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

cassandra.replicaCount 기본 도입된 버전: 1.0.0

기본값: 1

Cassandra는 복제된 데이터베이스입니다. 이 속성은 StatefulSet로 사용되는 Cassandra 노드 수를 지정합니다.

cassandra.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

cassandra.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 1Gi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

cassandra.restore.cloudProvider 고급 도입된 버전: 1.0.0

기본값: GCP

복원 제공업체의 이름입니다. 지원되는 값은 GCP, HYBRID, CSI입니다. 값을 다음과 같이 설정합니다.

  • GCP: Google Cloud Storage에 저장된 백업에서 데이터를 복원합니다.
  • HYBRID: 원격 SSH 서버에 저장된 백업에서 데이터를 복원합니다.
  • CSI: (권장) 복원에 Kubernetes CSI 볼륨 스냅샷을 활용합니다. Google Cloud, AWS, Azure와 같은 클라우드 플랫폼의 CSI 백업 및 복원에 대한 자세한 내용은 CSI 백업 및 복원을 참조하세요.
cassandra.restore.dbStorageBucket 고급 도입된 버전: 1.0.0

기본값: None

복원이 사용 설정되고 cassandra.restore.cloudProviderGCP로 설정된 경우 필요합니다.

gs://BUCKET_NAME 형식이어야 합니다(gs:// 접두사가 필요함).

데이터 복원에 사용할 백업 보관 파일을 저장하는 Google Cloud Storage 버킷의 이름입니다.

cassandra.restore.enabled 고급 도입된 버전: 1.0.0

기본값: false

데이터 복원은 기본적으로 사용 설정되지 않습니다. 사용 설정하려면 true로 설정하세요.

Cassandra 백업 및 복구를 참조하세요.

cassandra.restore.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

cassandra.restore.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

cassandra.restore.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

cassandra.restore.serviceAccountPath 고급 도입된 버전: 1.0.0

기본값: None

스토리지 객체 관리자(roles/storage.objectAdmin) 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. 이 Google 서비스 계정은 지정된 cassandra.restore.dbStorageBucket에서 백업 보관 파일을 다운로드하는 데 사용됩니다.

복원이 사용 설정되어 있고 cassandra.restore.cloudProviderGCP로 설정된 경우 Apigee Hybrid가 Google Cloud Storage 버킷에 액세스하여 복원을 위한 백업 보관 파일을 다운로드할 수 있도록 하려면 다음 중 하나가 필요합니다.

cassandra.restore.serviceAccountRef 고급 도입된 버전: 1.2.0

기본값: None

스토리지 객체 관리자(roles/storage.objectAdmin) 역할이 있는 Google 서비스 계정 키 파일의 콘텐츠를 저장하는 기존 Kubernetes 보안 비밀의 이름입니다. 이 Google 서비스 계정은 지정된 cassandra.restore.dbStorageBucket에서 백업 보관 파일을 다운로드하는 데 사용됩니다.

복원이 사용 설정되어 있고 cassandra.restore.cloudProviderGCP로 설정된 경우 Apigee Hybrid가 Google Cloud Storage 버킷에 액세스하여 복원을 위한 백업 보관 파일을 다운로드할 수 있도록 하려면 다음 중 하나가 필요합니다.

cassandra.restore.snapshotTimestamp 고급 도입된 버전: 1.0.0

기본값: None

복원이 사용 설정된 경우 필수입니다.

복원해야 하는 백업의 타임스탬프입니다.

cassandra.sslCertPath 기본 도입된 버전: 1.2.0

기본값: None

시스템의 TLS 인증서 파일 경로입니다.

cassandra.sslKeyPath 기본 도입된 버전: 1.2.0

기본값: None

시스템의 TLS 비공개 키 파일 경로입니다.

cassandra.sslRootCAPath 기본 도입된 버전: 1.2.0

기본값: None

루트 CA(인증 기관)에 대한 인증서 체인입니다.

cassandra.storage.capacity 기본 도입된 버전: 1.0.0

기본값: 10Gi

storage.storageclass가 지정된 경우 필수

필요한 디스크 크기를 메비바이트(Mi) 또는 기비바이트(Gi)로 지정합니다.

cassandra.storage.storageclass 기본 도입된 버전: 1.0.0

기본값: None

사용 중인 온프렘 스토리지의 클래스를 지정합니다.

cassandra.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 300

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

cassandra.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

cassandra.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

cassandra.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

cassandra.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

cassandra.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

certManager

Apigee는 인증서 유효성 검사를 위해 cert-manager를 사용합니다.

다음 표에서는 certManager 객체의 속성을 설명합니다.

속성 유형 설명
certManager.namespace 고급 도입된 버전: 1.9.0

기본값: cert-manager

cert-manager의 네임스페이스입니다.

커스텀 네임스페이스에서 cert-manager 실행을 참조하세요.

connectAgent

Apigee Connect를 사용하면 인터넷에 MART 엔드포인트를 노출할 필요 없이 Apigee Hybrid 관리 영역을 런타임 영역의 MART 서비스에 안전하게 연결할 수 있습니다.

Apigee Connect를 참조하세요.

다음 표에서는 connectAgent 객체의 속성을 설명합니다.

속성 유형 설명
connectAgent.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

connectAgent.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 connectAgent에서 해당 Kubernetes 서비스 계정과 연결할 Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

connectAgent.logLevel 고급 도입된 버전: 1.2.0

기본값: INFO

로그 보고의 수준입니다. 값은 다음과 같습니다.

  • INFO: 경고, 오류, 심각한 오류 메시지 외의 정보가 담긴 메시지입니다. 디버깅에 가장 유용합니다.
  • WARNING: 오류 및 심각한 오류 외에 심각하지 않은 경고입니다.
  • ERROR: 심각한 오류 외에 사용자에게 반환되지 않는 내부 오류 및 오류입니다.
  • FATAL: Apigee Connect의 비정상 종료를 초래하는 복구할 수 없는 오류 및 이벤트입니다.
connectAgent.image.pullPolicy 고급 도입된 버전: 1.2.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

connectAgent.image.tag 고급 도입된 버전: 1.2.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

connectAgent.image.url 고급 도입된 버전: 1.2.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

connectAgent.replicaCountMax 기본 도입된 버전: 1.2.0

기본값: 5

자동 확장에 사용할 수 있는 최대 복제본 수입니다.

connectAgent.replicaCountMin 기본 도입된 버전: 1.2.0

기본값: 1

자동 확장에 사용할 수 있는 최소 복제본 수입니다.

프로덕션 단계에서는 replicaCountMin을 1로 늘려서 안정성과 확장성을 위한 컨트롤 플레인에 대한 연결 수를 늘릴 수 있습니다.

connectAgent.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 512m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

connectAgent.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 512Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

connectAgent.resources.requests.cpu 고급 도입된 버전: 1.11.0

기본값: 100m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

connectAgent.resources.requests.memory 고급 도입된 버전: 1.2.0

기본값: 30Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

connectAgent.server 고급 도입된 버전: 1.2.0

기본값: apigeeconnect.googleapis.com:443

이 서비스에 대한 서버 및 포트의 위치입니다.

connectAgent.serviceAccountPath 기본 도입된 버전: 1.1.1

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

apigee-mart 서비스 계정의 Google 서비스 계정 키 파일 경로입니다.

대부분의 설치에서 connectAgent.serviceAccountPath 값은 mart.serviceAccountPath 값과 일치해야 합니다.

connectAgent.serviceAccountRef 기본 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

대부분의 설치에서 connectAgent.serviceAccountRef 값은 mart.serviceAccountRef 값과 일치해야 합니다.

connectAgent.targetCPUUtilizationPercentage 고급 도입된 버전: 1.2.0

기본값: 75

포드에서 Apigee Connect 에이전트에 대한 대상 CPU 사용률입니다. 이 필드의 값은 CPU 사용률이 이 값(최대 replicaCountMax)에 도달할 때 Apigee Connect가 자동 확장될 수 있도록 합니다.

connectAgent.terminationGracePeriodSeconds 고급 도입된 버전: 1.2.0

기본값: 600

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

connectAgent.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

connectAgent.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

connectAgent.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

connectAgent.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

connectAgent.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

defaults

Apigee Hybrid 설치의 기본 암호화 키입니다.

다음 표에서는 defaults 객체의 속성을 설명합니다.

속성 유형 설명
defaults.org.kmsEncryptionKey 기본 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KMS의 조직에 대한 기본 암호화 키입니다.

defaults.org.kvmEncryptionKey 기본 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KVM의 조직에 대한 기본 암호화 키입니다.

defaults.env.kmsEncryptionKey 기본 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KMS의 환경(env)에 대한 기본 암호화 키입니다.

defaults.env.kvmEncryptionKey 기본 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

KVM의 환경(env)에 대한 기본 암호화 키입니다.

defaults.env.cacheEncryptionKey 기본 도입된 버전: 1.0.0

기본값: aWxvdmVhcGlzMTIzNDU2Nw==

환경(env)의 기본 캐시 암호화 키입니다.

diagnostic

진단 수집기 도구의 설정입니다.

진단 수집기 사용을 참조하세요.

다음 표에서는 diagnostic 객체의 속성을 설명합니다.

속성 유형 설명
diagnostic.bucket 기본 도입된 버전: 1.6.0

기본값: None

필수

진단 데이터를 저장할 Google Cloud Storage 버킷의 이름입니다.

스토리지 버킷 만들기를 참조하세요.

diagnostic.container 기본 도입된 버전: 1.6.0

기본값: None

필수

데이터를 캡처할 포드 유형을 지정합니다. 값은 다음 중 하나일 수 있습니다.

  • "apigee-cassandra"는 Cassandra 데이터베이스 관련 데이터를 캡처합니다. istio-cassandra 포드는 apigee 네임스페이스에서 실행됩니다.
  • "apigee-mart-server"는 MART의 정보를 캡처합니다. apigee-mart-server 포드는 apigee 네임스페이스에서 실행됩니다.
  • "apigee-runtime"는 메시지 프로세서 관련 데이터를 캡처합니다. apigee-runtime 포드는 apigee 네임스페이스에서 실행됩니다.
  • "apigee-synchronizer"는 동기화 담당자 관련 데이터를 캡처합니다. apigee-synchronizer 포드는 apigee 네임스페이스에서 실행됩니다.
  • "apigee-udca"는 UDCA 관련 데이터를 캡처합니다. apigee-udca 포드는 apigee 네임스페이스에서 실행됩니다.
  • "apigee-watcher"는 감시자 관련 데이터를 캡처합니다. apigee-watcher 포드는 apigee 네임스페이스에서 실행됩니다.
  • "istio-proxy"는 Istio 인그레스 게이트웨이 관련 데이터를 캡처합니다. istio-proxy 포드는 istio-system 네임스페이스에서 실행됩니다.
diagnostic.loggingDetails.logDuration 기본 도입된 버전: 1.6.0

기본값: None

진단 수집 작업이 'LOGGING'인 경우 필수(operation: "LOGGING"으로 설정)

수집된 로그 데이터의 기간(밀리초)입니다. 일반적인 값은 30000입니다.

diagnostic.operation 참조

diagnostic.loggingDetails.loggerNames[] 기본 도입된 버전: 1.6.0

기본값: None

진단 수집 작업이 'LOGGING'인 경우 필수(operation: "LOGGING"으로 설정)

데이터를 수집할 로거의 이름을 지정합니다. Apigee Hybrid 버전 1.6.0의 경우 ALL만 지원되어, 모든 로거가 사용됩니다. 예를 들면 다음과 같습니다.

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel 기본 도입된 버전: 1.6.0

기본값: None

진단 수집 작업이 'LOGGING'인 경우 필수(operation: "LOGGING"으로 설정)

수집할 로깅 데이터의 세분성을 지정합니다. Apigee Hybrid 1.6에서는 FINE만 지원됩니다.

diagnostic.namespace 기본 도입된 버전: 1.6.0

기본값: None

필수

데이터를 수집 중인 포드가 있는 Kubernetes 네임스페이스입니다. 네임스페이스는 diagnostic.container로 지정하는 컨테이너에 올바른 것이어야 합니다.

apigee:

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system:

  • istio-proxy
diagnostic.operation 기본 도입된 버전: 1.6.0

기본값: None

필수

모든 통계 또는 로그만 수집할지 여부를 지정합니다.

값은 다음과 같습니다.

diagnostic.podNames[] 기본 도입된 버전: 1.6.0

기본값: None

필수

데이터를 수집하는 Kubernetes 포드의 이름입니다. 예를 들면 다음과 같습니다.

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath 기본 도입된 버전: 1.6.0

기본값: None

필수

스토리지 관리자 역할(roles/storage.admin)이 있는 서비스 계정에 대한 서비스 계정 키 파일(.json)의 경로입니다. 대부분의 Apigee 하이브리드 설치에서는 apigee-cassandra 서비스 계정입니다.

서비스 계정 정보를 참조하세요.

diagnostic.tcpDumpDetails.maxMsgs 기본 도입된 버전: 1.6.0

기본값: None

diagnostic.tcpDumpDetails를 사용하는 경우 diagnostic.tcpDumpDetails.maxMsgs 또는 diagnostic.tcpDumpDetails.timeoutInSeconds 중 하나가 필수입니다.

수집할 tcpDump 메시지의 최대 개수를 설정합니다. Apigee에서는 최댓값을 1000보다 크지 않게 하는 것이 좋습니다.

diagnostic.tcpDumpDetails.timeoutInSeconds 기본 도입된 버전: 1.6.0

기본값: None

diagnostic.tcpDumpDetails를 사용하는 경우 diagnostic.tcpDumpDetails.maxMsgs 또는 diagnostic.tcpDumpDetails.timeoutInSeconds 중 하나가 필수입니다.

tcpDump가 메시지를 반환할 때까지 기다리는 시간(초)을 설정합니다.

diagnostic.threadDumpDetails.delayInSeconds 기본 도입된 버전: 1.6.0

기본값: None

diagnostic.threadDumpDetails를 사용하는 경우 diagnostic.threadDumpDetails.delayInSecondsdiagnostic.threadDumpDetails.iterations 모두 필요합니다.

각 스레드 덤프를 수집할 때의 지연 시간(초)입니다.

diagnostic.threadDumpDetails.iterations 기본 도입된 버전: 1.6.0

기본값: None

diagnostic.threadDumpDetails를 사용하는 경우 diagnostic.threadDumpDetails.delayInSecondsdiagnostic.threadDumpDetails.iterations 모두 필요합니다.

수집할 jstack 스레드 덤프 반복 수입니다.

envs

API 프록시를 배포할 수 있는 환경 배열을 정의합니다. 각 환경은 API 프록시 실행을 위한 격리된 컨텍스트 또는 샌드박스를 제공합니다.

하이브리드 지원 조직에는 환경이 하나 이상 있어야 합니다.

자세한 내용은 환경 정보를 참조하세요.

다음 표에서는 envs 객체의 속성을 설명합니다.

속성 유형 설명
envs[].cacheEncryptionKey 기본 도입된 버전: 1.0.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키입니다. 데이터 암호화를 참조하세요.

envs[].cacheEncryptionPath 기본 도입된 버전: 1.2.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요.

envs[].cacheEncryptionSecret.key 기본 도입된 버전: 1.2.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요.

envs[].cacheEncryptionSecret.name 기본 도입된 버전: 1.2.0

기본값: None

cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다.

base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요.

envs[].components.runtime.replicaCountMax 기본 도입된 버전: 1.9.3

기본값: 4

자동 확장의 최대 복제본 수입니다. 지정된 경우 runtime.replicaCountMax을 재정의합니다.

envs[].components.runtime.replicaCountMin 기본 도입된 버전: 1.9.3

기본값: 1

자동 확장의 최소 복제본 수입니다. 지정된 경우 runtime.replicaCountMin을 재정의합니다.

envs[].components.synchronizer.replicaCountMax 기본 도입된 버전: 1.9.3

기본값: 4

자동 확장의 최대 복제본 수입니다. 지정된 경우 synchronizer.replicaCountMax을 재정의합니다.

envs[].components.synchronizer.replicaCountMin 기본 도입된 버전: 1.9.3

기본값: 1

자동 확장의 최소 복제본 수입니다. 지정된 경우 synchronizer.replicaCountMin을 재정의합니다.

envs[].components.udca.replicaCountMax 기본 도입된 버전: 1.9.3

기본값: 4

자동 확장의 최대 복제본 수입니다. 지정된 경우 udca.replicaCountMax을 재정의합니다.

envs[].components.udca.replicaCountMin 기본 도입된 버전: 1.9.3

기본값: 1

자동 확장의 최소 복제본 수입니다. 지정된 경우 udca.replicaCountMin을 재정의합니다.

envs.gsa.runtime 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 런타임 Google IAM 서비스 계정의 이메일 주소입니다.

Enabling Workload Identity with Helm charts를 참조하세요.

envs.gsa.synchronizer 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 동기화 담당자 Google IAM 서비스 계정의 이메일 주소입니다.

Enabling Workload Identity with Helm charts를 참조하세요.

envs.gsa.udca 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 env 범위의 udca에서 해당 Kubernetes 서비스 계정과 연결할 udca Google IAM 서비스 계정의 이메일 주소입니다.

Enabling Workload Identity with Helm charts를 참조하세요.

envs[].hostAliases[] 기본 도입된 버전: 1.2.0

기본값: None

Deprecated: 하이브리드 버전 1.4부터 런타임 영역은 관리 영역으로부터 이 정보를 받습니다. 환경 및 환경 그룹 정보를 참조하세요.

envs[].httpProxy.host 기본 도입된 버전: 1.2.0

기본값: None

HTTP 프록시가 실행되는 호스트 이름 또는 IP 주소를 지정합니다.

httpProxy 속성을 scheme, host, port의 순서로 나열합니다. 예를 들면 다음과 같습니다.

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

참고: API 프록시의 전달 프록시 구성

envs[].httpProxy.port 기본 도입된 버전: 1.2.0

기본값: None

HTTP 프록시가 실행 중인 포트를 지정합니다. 이 속성을 생략하면 기본적으로 HTTP에는 포트 80을, HTTPS에는 포트 443을 사용합니다.

envs[].httpProxy.scheme 기본 도입된 버전: 1.2.0

기본값: None

HTTP 프록시의 유형을 HTTP 또는 HTTPS로 지정합니다. 기본적으로 'HTTP'를 사용합니다.

envs[].httpProxy.username 기본 도입된 버전: 1.2.0

기본값: None

HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 사용자 이름을 제공합니다.

envs[].httpProxy.password 기본 도입된 버전: 1.2.0

기본값: None

HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 비밀번호를 제공합니다.

envs[].name 기본 도입된 버전: 1.0.0

기본값: None

필수

동기화할 Apigee 환경 이름입니다.

envs[].pollInterval 고급 도입된 버전: 1.0.0

기본값: None

조직 및 환경 동기화 변경사항을 폴링하는 데 사용되는 간격(초)입니다.

envs[].port 고급 도입된 버전: 1.0.0

기본값: None

HTTPS 트래픽의 TCP 포트 번호입니다.

envs[].serviceAccountPaths.runtime 기본 도입된 버전: 1.4.0

기본값: None

로컬 시스템에서 Cloud Trace 에이전트 역할(일반적으로 apigee-runtime 서비스 계정)이 있는 Google 서비스 계정 키의 파일 경로 서비스 계정의 기본 이름과 할당된 역할의 서비스 계정 정보를 참조하세요.

envs[].serviceAccountPaths.synchronizer 기본 도입된 버전: 1.0

기본값: None

Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다.

envs[].serviceAccountPaths.udca 기본 도입된 버전: 1.0

기본값: None

Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다.

orgScopedUDCAfalse로 설정된 경우에만 이 속성을 설정합니다.

envs[].serviceAccountSecretRefs.runtime 기본 도입된 버전: 1.4.0

기본값: None

Kubernetes 보안 비밀의 이름입니다. Cloud Trace 에이전트 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

envs[].serviceAccountSecretRefs.synchronizer 기본 도입된 버전: 1.2.0

기본값: None

Kubernetes 보안 비밀의 이름입니다. Apigee 동기화 담당자 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

envs[].serviceAccountSecretRefs.udca 기본 도입된 버전: 1.2.0

기본값: None

Kubernetes 보안 비밀의 이름입니다. Apigee Analytic Agent 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다.

orgScopedUDCAfalse로 설정된 경우에만 이 속성을 설정합니다.

envs[].sslCertPath 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 인증서 파일 경로입니다.

envs[].sslKeyPath 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 비공개 키 파일 경로입니다.

envs[].sslSecret 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

참조:

gcp

apigee-loggerapigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트 ID 및 리전을 식별합니다.

다음 표에서는 gcp 객체의 속성을 설명합니다.

속성 유형 설명
gcp.region 기본 도입된 버전: 1.2.0

기본값: us-central1

필수

apigee-loggerapigee-metrics가 데이터를 푸시하는 Google Cloud 리전을 식별합니다.

gcp.projectID 기본 도입된 버전: 1.2.0

기본값: None

필수

apigee-loggerapigee-metrics가 데이터를 푸시하는 Google Cloud 프로젝트를 식별합니다.

gcp.projectIDRuntime 기본 도입된 버전: 1.2.0

기본값: None

런타임 Kubernetes 클러스터 프로젝트를 식별합니다.

projectIDRuntime 속성은 선택사항입니다. 사용되지 않을 경우 projectID 값이 Apigee 조직의 Google Cloud 프로젝트와 런타임 K8S 클러스터의 프로젝트 모두에 사용되는 것으로 가정합니다.

gcp.workloadIdentity.enabled 기본 도입된 버전: 1.10.0

기본값:false

Helm만 해당: 워크로드 아이덴티티를 사용하여 사용 설정합니다. 워크로드 아이덴티티는 GKE 클러스터의 워크로드가 Google Cloud 서비스에 액세스하기 위해 Identity and Access Management(IAM) 서비스 계정을 가장할 수 있게 해줍니다.

enabledfalse(기본값)이면 Apigee가 각 Apigee 하이브리드 구성요소에 대해 IAM 서비스 계정을 사용합니다. 서비스 계정 정보를 참조하세요.

workloadIdentityEnabledtrue인 경우 Apigee는 Kubernetes 서비스 계정을 사용하여 이를 각 구성요소에 대해 적절한 IAM 서비스 계정에 매핑합니다. Kubernetes 서비스 계정에 매핑할 IAM 서비스 계정을 지정합니다.

gcp.workloadIdentity.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 모든 구성요소의 Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

gcp.workloadIdentity.gsa는 모든 하이브리드 구성요소에 적용됩니다. gcp.workloadIdentity.gsa 값을 지정하는 경우 개별 하이브리드 구성요소에 대해 GSA를 제공할 필요가 없습니다. 개별 구성요소에 GSA를 제공하면 해당 구성요소의 GSA는 해당 구성요소에 대해서만 gcp.workloadIdentity.gsa를 재정의합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

gcp.workloadIdentityEnabled 기본 도입된 버전: 1.4.0

기본값:false

apigeectl만 해당: 워크로드 아이덴티티를 사용하여 사용 설정합니다. 워크로드 아이덴티티는 GKE 클러스터의 워크로드가 Google Cloud 서비스에 액세스하기 위해 Identity and Access Management(IAM) 서비스 계정을 가장할 수 있게 해줍니다.

workloadIdentityEnabledfalse(기본값)이면 Apigee가 각 Apigee 하이브리드 구성요소에 대해 IAM 서비스 계정을 사용합니다. 서비스 계정 정보를 참조하세요.

workloadIdentityEnabledtrue이면 Apigee가 IAM 서비스 계정 대신 Kubernetes 서비스 계정을 사용하고 다음 구성 속성을 무시합니다.

httpProxy

httpProxy는 HTTP 전달 프록시 서버의 구성 매개변수를 제공합니다. overrides.yaml로 구성된 경우 MART, 동기화 담당자, UDCA 구성요소에 대한 모든 인터넷 통신이 프록시 서버를 통과합니다.

logger, mart, metrics, synchronizer, udca도 참조하세요.

다음 표에서는 httpProxy 객체의 속성을 설명합니다.

속성 유형 설명
httpProxy.host 기본 도입된 버전: 1.1.1

기본값: None

HTTP 프록시의 호스트 이름입니다.

httpProxy.port 기본 도입된 버전: 1.1.1

기본값: None

HTTP 프록시의 포트입니다.

httpProxy.scheme 기본 도입된 버전: 1.1.1

기본값: HTTPS

프록시에서 사용하는 스키마입니다. 값은 HTTP 또는 HTTPS일 수 있습니다. 값은 대문자여야 합니다.

httpProxy.username 기본 도입된 버전: 1.1.1

기본값: None

HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 사용자 이름을 제공합니다.

httpProxy.password 기본 도입된 버전: 1.1.1

기본값: None

HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 비밀번호를 제공합니다.

ingressGateways

Apigee 인그레스 게이트웨이의 각 개별 인스턴스를 구성합니다. ingressGateways[].name별로 개별 인스턴스를 별도로 관리하려면 이러한 속성을 사용합니다.

Apigee 인그레스 게이트웨이의 모든 인스턴스에 공통 구성을 적용하려면 apigeeIngressGateway를 참조하세요.

Helm을 사용하여 Apigee Hybrid를 관리하는 경우 apigee-org 차트로 ingressGateways 속성에 변경사항을 적용합니다.

다음 표에서는 ingressGateways 객체의 속성을 설명합니다.

속성 유형 설명
ingressGateways[].name 기본 도입된 버전: 1.8.0

기본값: None

필수

인그레스 게이트웨이 이름입니다. 다른 서비스는 이 이름을 사용하여 게이트웨이로 트래픽을 처리합니다. 이름은 다음 요구사항을 충족해야 합니다.

  • 최대 길이는 17자(영문 기준)입니다.
  • 소문자 영숫자 문자, '-' 또는 '.'만 포함해야 합니다.
  • 영숫자 문자로 시작합니다.
  • 영숫자 문자로 끝나야 합니다.

자세한 내용은 Kubernetes 문서의 DNS 하위 도메인 이름을 참조하세요.

ingressGateways[].resources.limits.cpu 고급 도입된 버전: 1.8.0

기본값: 2000m

리소스의 CPU 한도(밀리코어)입니다.

ingressGateways[].resources.limits.memory 고급 도입된 버전: 1.8.0

기본값: 1Gi

리소스의 메모리 한도(메비바이트)입니다.

ingressGateways[].resources.requests.cpu 고급 도입된 버전: 1.8.0

기본값: 300m

리소스의 정상 작업에 필요한 CPU입니다(밀리코어 단위).

ingressGateways[].resources.requests.memory 고급 도입된 버전: 1.8.0

기본값: 128Mi

리소스의 일반 작업에 필요한 메모리입니다(메비바이트 단위).

ingressGateways[].replicaCountMax 기본 도입된 버전: 1.8.0

기본값: 10

하이브리드에서 자동 확장에 사용할 수 있는 인그레스 게이트웨이에 자동으로 추가할 수 있는 최대 포드 수입니다.

ingressGateways[].replicaCountMin 기본 도입된 버전: 1.8.0

기본값: 2

자동 확장에 사용할 수 있는 인그레스 게이트웨이의 최소 포드 수입니다.

ingressGateways[].svcAnnotations 기본 도입된 버전: 1.8.0

기본값: None

주석을 지원하는 플랫폼에서 인그레스 게이트웨이에 주석을 추가하기 위해 사용되는 선택적 키/값 맵입니다. 예를 들면 다음과 같습니다.

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"
ingressGateways[].svcLoadBalancerIP 기본 도입된 버전: 1.8.0

기본값: None

부하 분산기 IP 주소 지정을 지원하는 플랫폼에서 이 IP 주소로 부하 분산기가 생성됩니다. 부하 분산기 IP 주소를 지정할 수 없는 플랫폼에서 이 속성은 무시됩니다.

ingressGateways[].svcType 기본 도입된 버전: 1.8.1

기본값: LoadBalancer

인그레스 배포를 위한 기본 k8s 서비스 유형을 변경하는 데 사용됩니다. 기본 부하 분산기 생성을 중지하려면 값을 ClusterIP로 설정합니다. 가능한 값은 다음과 같습니다.

  • ClusterIP
  • LoadBalancer
ingressGateways[].targetCPUUtilizationPercentage 고급 도입된 버전: 1.10.5, 1.11.2

기본값: 75

ReplicaSet에서 포드 수를 확장하기 위한 CPU 사용량의 기준점이며, 총 사용 가능한 CPU 리소스의 백분율로 표시됩니다.

CPU 사용량이 이 값을 초과하면 하이브리드는 ReplicaSet의 포드 수를 최대 ingressGateways[].replicaCountMax까지 점진적으로 늘립니다.

Kubernetes에서의 확장에 대한 자세한 내용은 Kubernetes 문서의 수평형 포드 자동 확장을 참조하세요.

ingressGateways[].tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ingressGateways[].tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ingressGateways[].tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ingressGateways[].tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

ingressGateways[].tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

istiod

Apigee 인그레스를 구성합니다.

다음 표에서는 istiod 객체의 속성을 설명합니다.

속성 유형 설명
istiod.accessLogFile 고급 도입된 버전: 1.8.0

기본값: /dev/stdout

인그레스 액세스 로그의 파일 주소입니다(예: /dev/stdout).

이 값을 정의하지 않으면 액세스 로깅이 사용 중지됩니다.

istiod.accessLogFormat 고급 도입된 버전: 1.8.0

인그레스 액세스 로그의 형식입니다.

이 값을 정의하지 않으면 프록시의 기본 액세스 로그 형식이 사용됩니다.

기본 액세스 로그 형식:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

다음은 가독성을 위해 줄바꿈이 추가된 기본 액세스 로그 형식의 복사본입니다.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
istiod.forwardClientCertDetails 고급 도입된 버전: 1.9.2

기본값: SANITIZE_SET

Envoy 프록시(Apigee 인그레스 게이트웨이용)가 x-forwarded-client-cert(XFCC) HTTP 헤더를 처리하는 방법을 결정합니다.

가능한 값은 다음과 같습니다.

  • SANITIZE_SET(기본값) 클라이언트 연결이 mTLS이면 XFCC 헤더를 클라이언트 인증서 정보로 재설정하고 다음 홉으로 보냅니다.
  • FORWARD_ONLY 클라이언트 연결이 mTLS(상호 TLS)인 경우 요청의 XFCC 헤더만 전달합니다.
  • APPEND_FORWARD 클라이언트 연결이 mTLS인 경우 클라이언트 인증서 정보를 요청의 XFCC 헤더에 추가하여 전달합니다.
  • SANITIZE XFCC 헤더를 전달하지 않습니다.
  • ALWAYS_FORWARD_ONLY 클라이언트 연결이 mTLS인지 여부에 관계없이 항상 요청의 XFCC 헤더를 전달합니다.

이러한 값에 대한 자세한 내용은 Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails의 Envoy 문서를 참조하세요.

하이브리드를 설치한 후 이 설정을 변경하는 경우 apigeectl init를 사용하여 적용한 다음 Apigee 인그레스 게이트웨이 포드를 다시 시작합니다.

istiod.image.pullPolicy 고급 도입된 버전: 1.8.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

istiod.image.tag 고급 도입된 버전: 1.8.0

기본값: 1.18.7-asm.26-distroless

이 서비스의 Docker 이미지 버전 라벨입니다.

istiod.image.url 고급 도입된 버전: 1.8.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

istiod.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

istiod.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

istiod.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

istiod.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

istiod.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

k8sCluster

하이브리드 런타임이 설치된 Kubernetes 클러스터를 식별합니다.

다음 표에서는 k8sCluster 객체의 속성을 설명합니다.

속성 유형 설명
k8sCluster.name 기본 도입된 버전: 1.2.0

기본값: None

하이브리드 런타임이 설치된 Kubernetes 클러스터의 이름입니다.

k8sCluster.region 기본 도입된 버전: 1.2.0

기본값: None

Kubernetes 클러스터가 생성된 Google Cloud 리전을 식별합니다.

kubeRBACProxy

Apigee가 Kubernetes 역할 기반 액세스 제어를 찾을 위치를 식별합니다.

다음 표에서는 kubeRBACProxy 객체의 속성을 설명합니다.

속성 유형 설명
kubeRBACProxy.image.pullPolicy 고급 도입된 버전: 1.2.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

kubeRBACProxy.image.tag 고급 도입된 버전: 1.2.0

기본값: v0.14.2

이 서비스의 Docker 이미지 버전 라벨입니다.

kubeRBACProxy.image.url 고급 도입된 버전: 1.2.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

kubeRBACProxy.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

kubeRBACProxy.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 128Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

kubeRBACProxy.resources.requests.cpu 고급 도입된 버전: 1.11.0

기본값: 5m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

kubeRBACProxy.resources.requests.memory 고급 도입된 버전: 1.11.0

기본값: 64Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

logger

운영 로그를 관리하는 서비스를 정의합니다. Kubernetes 클러스터에서 실행되는 모든 Apigee Hybrid 서비스가 이 정보를 출력합니다.

자세한 내용은 Logging 개요를 참조하세요.

다음 표에서는 logger 객체의 속성을 설명합니다.

속성 유형 설명
logger.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

logger.enabled 기본 도입된 버전: 1.0.0

기본값: false

클러스터에서 로깅을 사용 설정하거나 사용 중지합니다. 비GKE인 경우 true로 설정하고, Anthos 또는 GKE의 경우 false로 설정합니다.

logger.envVars 기본 도입된 버전: 1.8.5

기본값: None

HTTP 프록시를 통해 라우팅되지 않는 트래픽에 대해 URL을 지정하는 NO_PROXY Fluent Bit 환경 변수를 포함할 수 있습니다. NO_PROXY 변수는 다음 형식으로 쉼표로 구분된 호스트 이름 문자열로 정의해야 합니다.

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

예를 들면 다음과 같습니다.

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

HTTP 전달 프록시가 사용 설정된 경우 선택적으로 envVars: NO_PROXY를 사용합니다.

Fluent Bit 문서의 NO_PROXY를 참조하세요.

logger.fluentd.buffer_chunk_limit 고급 도입된 버전: 1.0.0

기본값: 512k

허용되는 버퍼 청크의 최대 크기입니다(킬로바이트 단위). 한도를 초과하는 청크는 출력 큐에 자동으로 플러시됩니다.

logger.fluentd.buffer_queue_limit 고급 도입된 버전: 1.0.0

기본값: 6

출력 큐의 최대 길이입니다. 기본 제한은 256 청크입니다.

logger.fluentd.flush_interval 고급 도입된 버전: 1.0.0

기본값: 5s

다음 버퍼 플러시를 호출하기 전에 대기하는 간격(초)입니다.

logger.fluentd.max_retry_wait 고급 도입된 버전: 1.0.0

기본값: 30

쓰기 재시도 사이의 최대 간격(초)입니다.

logger.fluentd.num_threads 고급 도입된 버전: 1.0.0

기본값: 2

버퍼를 플러시하는 데 사용되는 스레드 수입니다. 기본값은 1입니다.

logger.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

logger.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 apigee-logger Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

logger.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.9.9

이 서비스의 Docker 이미지 버전 라벨입니다.

logger.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

logger.livenessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 3

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

logger.livenessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

logger.livenessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 60

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

logger.livenessProbe.successThreshold 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 실패 후 성공으로 간주되려면 최소 연속적인 성공이 필요합니다. 최솟값은 1입니다.

logger.livenessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

logger.nodeSelector.key 기본 도입된 버전: 1.0.0

기본값: apigee.com/apigee-logger-enabled

필수

logger 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

logger.nodeSelector.value 기본 도입된 버전: 1.0.0

기본값: true

필수

logger 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

logger.proxyURL 기본 도입된 버전: 1.0.0

기본값: None

고객 프록시 서버의 URL입니다.

logger.resources.limits.cpu 고급 도입된 버전: 1.0.0

기본값: 200m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

logger.resources.limits.memory 고급 도입된 버전: 1.0.0

기본값: 500Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

logger.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 100m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

logger.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 250Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

logger.serviceAccountPath 기본 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

로그 작성자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

logger.serviceAccountRef 기본 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

logger.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 30

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

logger.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

logger.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

logger.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

logger.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

logger.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mart

KMS(API 키 및 OAuth 토큰), KVM, 할당량, API 제품과 같은 런타임 데이터 항목에 액세스하고 관리할 수 있도록 공개 Apigee API의 API 제공업체 역할을 하는 MART(런타임 데이터용 Management API) 서비스를 정의합니다.

다음 표에서는 mart 객체의 속성을 설명합니다.

속성 유형 설명
mart.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

mart.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 apigee-mart Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

mart.hostAlias 기본 도입된 버전: 1.0.0

기본값: None

MART 객체를 가리키는 호스트 별칭입니다. 이 속성을 * 또는 정규화된 도메인 이름으로 설정할 수 있습니다.

mart.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

mart.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

mart.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

mart.initCheckCF.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 10m

Cloud Foundry 프로세스의 초기화 확인에 할당된 CPU 리소스의 용량입니다.

mart.livenessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 12

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

mart.livenessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 15

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

mart.livenessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

mart.livenessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

mart.metricsURL 기본 도입된 버전: 1.0.0

기본값: /v1/server/metrics

mart.nodeSelector.key 기본 도입된 버전: 1.0.0

기본값: None

mart 런타임 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다. mart.nodeselector의 키를 지정하지 않으면 런타임은 nodeSelector 객체에 지정된 노드를 사용합니다.

전용 노드 풀 구성을 참조하세요.

mart.nodeSelector.value 기본 도입된 버전: 1.0.0

기본값: None

mart 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 값입니다. nodeSelector 객체도 참조하세요.

전용 노드 풀 구성을 참조하세요.

mart.readinessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

mart.readinessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 15

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

mart.readinessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

mart.readinessProbe.successThreshold 고급 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

mart.readinessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

mart.replicaCountMax 기본 도입된 버전: 1.0.0

기본값: 5

자동 확장에 사용할 수 있는 최대 복제본 수입니다.

mart.replicaCountMin 기본 도입된 버전: 1.0.0

기본값: 1

자동 확장에 사용할 수 있는 최소 복제본 수입니다.

mart.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 2000m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

mart.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 5Gi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

mart.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

mart.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 512Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

mart.serviceAccountPath 기본 도입된 버전: 1.1.1

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

역할이 없는 Google 서비스 계정 키 파일의 경로입니다.

mart.serviceAccountRef 기본 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

mart.sslCertPath 기본 도입된 버전: 1.0.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

SSL 인증서를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다.

mart.sslKeyPath 기본 도입된 버전: 1.0.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

SSL 키를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다.

mart.sslSecret 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

참조:

mart.targetCPUUtilizationPercentage 고급 도입된 버전: 1.0.0

기본값: 75

포드의 MART 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 MART가 자동 확장될 수 있도록 합니다.

mart.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 30

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

mart.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mart.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mart.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mart.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mart.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

metrics

작업 측정항목을 수집하는 서비스를 정의합니다. 측정항목 데이터를 사용하여 하이브리드 서비스의 상태를 모니터링하고, 알림을 설정하고, 기타 다른 작업을 할 수 있습니다.

자세한 내용은 측정항목 컬렉션 개요를 참조하세요.

다음 표에서는 metrics 객체의 속성을 설명합니다.

속성 유형 설명
metrics.adapter.image.pullPolicy 고급 도입된 버전: 1.8.1

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

metrics.adapter.image.tag 고급 도입된 버전: 1.8.1

기본값: v0.11.0

이 서비스의 Docker 이미지 버전 라벨입니다.

metrics.adapter.image.url 고급 도입된 버전: 1.8.1

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

metrics.aggregator.resources.requests.cpu 고급 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 애그리게이터의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.aggregator.resources.requests.memory 고급 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 애그리게이터의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.aggregator.resources.limits.cpu 고급 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 애그리게이터 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.aggregator.resources.limits.memory 고급 도입된 버전: 1.4.0

기본값: 3Gi

Kubernetes 컨테이너 내 애그리게이터 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

metrics.app.resources.requests.cpu 고급 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 앱의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.app.resources.requests.memory 고급 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 앱의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.app.resources.limits.cpu 고급 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 앱 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.app.resources.limits.memory 고급 도입된 버전: 1.4.0

기본값: 1Gi

Kubernetes 컨테이너 내 앱 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.appStackdriverExporter.resources.requests.cpu 고급 도입된 버전: 1.7.0

기본값: 128m

Kubernetes 컨테이너 내 stackdriverExporter의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.appStackdriverExporter.resources.requests.memory 고급 도입된 버전: 1.7.0

기본값: 512Mi

Kubernetes 컨테이너 내 stackdriverExporter의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.appStackdriverExporter.resources.limits.cpu 고급 도입된 버전: 1.7.0

기본값: 500m

Kubernetes 컨테이너 내 stackdriverExporter 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.appStackdriverExporter.resources.limits.memory 고급 도입된 버전: 1.7.0

기본값: 1Gi

Kubernetes 컨테이너 내 stackdriverExporter 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.enabled 기본 도입된 버전: 1.0.0

기본값: true

Apigee 측정항목을 사용 설정합니다. 측정항목을 사용 설정하려면 true로 설정합니다. 측정항목을 사용 중지하려면 false로 설정합니다.

metrics.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 apigee-metrics Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

metrics.nodeSelector.key 기본 도입된 버전: 1.0.0

기본값: None

필수

metrics 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

metrics.nodeSelector.value 기본 도입된 버전: 1.0.0

기본값: None

필수

metrics 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

metrics.prometheus.args.storage_tsdb_retention 고급 도입된 버전: 1.0.0

기본값: 48h

Prometheus가 로컬 스토리지에서 이전 데이터를 삭제하기 전에 대기하는 시간(시간 단위)입니다.

metrics.prometheus.containerPort 고급 도입된 버전: 1.0.0

기본값: 9090

Prometheus 측정항목 서비스에 연결할 포트입니다.

metrics.prometheus.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

metrics.prometheus.image.tag 고급 도입된 버전: 1.0.0

기본값: v2.45.0

이 서비스의 Docker 이미지 버전 라벨입니다.

metrics.prometheus.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

metrics.prometheus.livenessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 6

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

metrics.prometheus.livenessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

metrics.prometheus.livenessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 3

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

metrics.prometheus.readinessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 120

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

metrics.prometheus.readinessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

metrics.prometheus.readinessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 3

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

metrics.prometheus.sslCertPath 기본 도입된 버전: 1.0.0

기본값: None

필수

Prometheus 측정항목 수집 프로세스의 SSL 인증서 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다.

다음을 참조하세요.

metrics.prometheus.sslKeyPath 기본 도입된 버전: 1.0.0

기본값: None

필수

Prometheus 측정항목 수집 프로세스에 대한 SSL 키 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다.

다음을 참조하세요.

metrics.proxy.resources.requests.cpu 고급 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 프록시의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.proxy.resources.requests.memory 고급 도입된 버전: 1.4.0

기본값: 512Mi

Kubernetes 컨테이너 내 프록시의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.proxy.resources.limits.cpu 고급 도입된 버전: 1.4.0

기본값: 500m

Kubernetes 컨테이너 내 프록시 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.proxy.resources.limits.memory 고급 도입된 버전: 1.4.0

기본값: 1Gi

Kubernetes 컨테이너 내 프록시 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.proxyStackdriverExporter.resources.requests.cpu 고급 도입된 버전: 1.7.0

기본값: 128m

Kubernetes 컨테이너 내 stackdriverExporter의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

metrics.proxyStackdriverExporter.resources.requests.memory 고급 도입된 버전: 1.7.0

기본값: 512Mi

Kubernetes 컨테이너 내 stackdriverExporter의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

metrics.proxyStackdriverExporter.resources.limits.cpu 고급 도입된 버전: 1.7.0

기본값: 500m

Kubernetes 컨테이너 내 stackdriverExporter 리소스의 CPU 한도입니다(밀리코어 단위).

metrics.proxyStackdriverExporter.resources.limits.memory 고급 도입된 버전: 1.7.0

기본값: 1Gi

Kubernetes 컨테이너 내 stackdriverExporter 리소스의 메모리 한도입니다(기비바이트 단위).

metrics.proxyURL 기본 도입된 버전: 1.0.0

기본값: None

Kubernetes 클러스터의 측정항목 프로세스 사이드카 프록시의 URL입니다.

metrics.sdSidecar.containerPort 고급 도입된 버전: 1.0.0

기본값: 9091

Cloud Monitoring 측정항목 서비스에 연결하는 포트입니다.

metrics.sdSidecar.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

Kubelet에서 이 서비스의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 정책이 이미 있더라도 항상 정책을 가져옵니다.

    자세한 내용은 이미지 업데이트를 참조하세요.

metrics.sdSidecar.image.tag 고급 도입된 버전: 1.0.0

기본값: v0.9.0

이 서비스의 Docker 이미지 버전 라벨입니다.

metrics.sdSidecar.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

metrics.serviceAccountPath 기본 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

Monitoring 측정항목 작성자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

metrics.serviceAccountRef 기본 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

metrics.stackdriverExporter.resources.requests.cpu 고급 도입된 버전: 1.4.0

Deprecated: Hybrid 버전 1.8부터 metrics:stackdriverExportermetrics:appStackdriverExportermetrics:proxyStackdriverExporter로 대체되었습니다. 다음을 참조하세요.

metrics.stackdriverExporter.resources.requests.memory 고급 도입된 버전: 1.4.0

Deprecated: Hybrid 버전 1.8부터 metrics:stackdriverExportermetrics:appStackdriverExportermetrics:proxyStackdriverExporter로 대체되었습니다. 다음을 참조하세요.

metrics.stackdriverExporter.resources.limits.cpu 고급 도입된 버전: 1.4.0

Deprecated: Hybrid 버전 1.8부터 metrics:stackdriverExportermetrics:appStackdriverExportermetrics:proxyStackdriverExporter로 대체되었습니다. 다음을 참조하세요.

metrics.stackdriverExporter.resources.limits.memory 고급 도입된 버전: 1.4.0

Deprecated: Hybrid 버전 1.8부터 metrics:stackdriverExportermetrics:appStackdriverExportermetrics:proxyStackdriverExporter로 대체되었습니다. 다음을 참조하세요.

metrics.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 300

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

metrics.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

metrics.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

metrics.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

metrics.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

metrics.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mintTaskScheduler

mintTaskScheduler는 반복 요금 계산과 같은 수익 창출 작업을 정기적으로 예약하는 크론 작업입니다.

다음 표에서는 mintTaskScheduler 객체의 속성을 설명합니다.

속성 유형 설명
mintTaskScheduler.image.pullPolicy 고급 도입된 버전: 1.7.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

mintTaskScheduler.image.tag 고급 도입된 버전: 1.7.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

mintTaskScheduler.image.url 고급 도입된 버전: 1.7.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

mintTaskScheduler.resources.limits.cpu 고급 도입된 버전: 1.1.0

기본값: 2000m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

mintTaskScheduler.resources.limits.memory 고급 도입된 버전: 1.1.0

기본값: 4Gi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

mintTaskScheduler.resources.requests.cpu 고급 도입된 버전: 1.7.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

mintTaskScheduler.resources.requests.memory 고급 도입된 버전: 1.7.0

기본값: 512Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

mintTaskScheduler.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mintTaskScheduler.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mintTaskScheduler.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mintTaskScheduler.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

mintTaskScheduler.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

nodeSelector

nodeSelector 객체는 Apigee 인스턴스의 노드를 정의합니다. apigeectl이 실행되면 이는 내부적으로 apigeeRuntimeapigeeData의 라벨 키-값이 개별 Istio 및 MART 구성요소에 매핑되도록 처리합니다. mart:nodeSelector 속성에서 개별 객체에 대해 이를 재정의할 수 있습니다.

다음 표에서는 nodeSelector 객체의 속성을 설명합니다.

속성 유형 설명
nodeSelector.apigeeData.key 고급 도입된 버전: 1.0.0

기본값: cloud.google.com/gke-nodepool

ApigeeData는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.apigeeData.value 고급 도입된 버전: 1.0.0

기본값: apigee-data

apigee-data는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.apigeeRuntime.key 고급 도입된 버전: 1.0.0

기본값: cloud.google.com/gke-nodepool

Apigee 런타임은 프로젝트 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.apigeeRuntime.value 고급 도입된 버전: 1.0.0

기본값: apigee-runtime

apigee-runtime은 프로젝트의 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

nodeSelector.requiredForScheduling 고급 도입된 버전: 1.0.0

기본값: false

requiredForScheduling 속성 기본값은 false입니다. 이 값이 true로 재정의된 경우 Kubernetes가 라벨 키/값이 구성된 노드를 찾을 수 없으면 기본 포드가 VM 워커 노드에서 예약되지 않습니다.

프로덕션의 경우 nodeSelector.requiredForScheduling은 true로 설정해야 합니다.

전용 노드 풀 구성을 참조하세요.

redis

다음 표에서는 redis 객체의 속성을 설명합니다.

속성 유형 설명
redis.auth.password 기본 도입된 버전: 1.6.0

기본값: iloveapis123

필수

Redis 관리자의 비밀번호입니다. 관리자는 Redis 클러스터에서 수행되는 모든 관리 활동에 사용됩니다.

redis.auth.secret 기본 도입된 버전: 1.9.1

기본값: None

Redis 관리자의 비밀번호가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. 보안 비밀 파일에는 키가 포함되어야 합니다.

data:
    redis.auth.password: encoded_value

참조:

redis.envoy.image.pullPolicy 고급 도입된 버전: 1.6.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

redis.envoy.image.tag 고급 도입된 버전: 1.6.0

기본값: v1.27.0

이 서비스의 Docker 이미지 버전 라벨입니다.

redis.envoy.image.url 고급 도입된 버전: 1.6.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

redis.image.pullPolicy 고급 도입된 버전: 1.6.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

redis.image.tag 고급 도입된 버전: 1.6.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

redis.image.url 고급 도입된 버전: 1.6.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

redis.replicaCount 기본 도입된 버전: 1.6.0

기본값: 2

Redis는 복제된 스토리지입니다. 이 속성은 StatefulSet로 사용되는 Redis 노드 수를 지정합니다.

redis.resources.requests.cpu 고급 도입된 버전: 1.6.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

redis.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

redis.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

redis.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

redis.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

redis.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

runtime

다음 표에서는 runtime 객체의 속성을 설명합니다.

속성 유형 설명
runtime.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

runtime.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

runtime.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

runtime.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

runtime.livenessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

runtime.livenessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 60

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

runtime.livenessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

runtime.livenessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

runtime.nodeSelector.key 기본 도입된 버전: 1.0.0

기본값: None

runtime 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다.

nodeSelector 속성을 참조하세요.

runtime.nodeSelector.value 기본 도입된 버전: 1.0.0

기본값: None

runtime 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

runtime.readinessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

runtime.readinessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 60

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

runtime.readinessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

runtime.readinessProbe.successThreshold 고급 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

runtime.readinessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

runtime.replicaCountMax 기본 도입된 버전: 1.0.0

기본값: 4

자동 확장에 사용할 수 있는 최대 복제본 수입니다.

runtime.replicaCountMin 기본 도입된 버전: 1.0.0

기본값: 1

자동 확장에 사용할 수 있는 최소 복제본 수입니다.

runtime.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 4000m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

runtime.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 6Gi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

runtime.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

runtime.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 512Mi(아래 참고 참조)

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위(Mi) 또는 기비바이트 단위(Gi)).

runtime.service.type 고급 도입된 버전: 1.0.0

기본값: ClusterIP

서비스 유형입니다. 이를 ClusterIP가 아닌 다른 서비스로 설정할 수 있습니다. 예를 들면 LoadBalancer입니다.

runtime.targetCPUUtilizationPercentage 고급 도입된 버전: 1.0.0

기본값: 75

포드의 런타임 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 런타임이 자동 확장될 수 있도록 합니다.

runtime.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 180

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

runtime.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

runtime.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

runtime.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

runtime.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

runtime.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

synchronizer

메시지 프로세서를 최근 배포된 API 프록시 번들과 함께 최신 상태로 유지합니다. 이를 위해 동기화 담당자가 관리 영역을 폴링하며 새 계약이 감지되면 동기화 담당자는 이를 런타임 영역으로 보냅니다. 기본적으로 동기화 담당자는 Cassandra에 환경 구성 데이터를 저장합니다.

자세한 내용은 동기화 담당자 구성을 참조하세요.

다음 표에서는 synchronizer 객체의 속성을 설명합니다.

속성 유형 설명
synchronizer.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

synchronizer.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

synchronizer.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

synchronizer.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

synchronizer.livenessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

synchronizer.livenessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

synchronizer.livenessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

synchronizer.livenessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

synchronizer.nodeSelector.key 기본 도입된 버전: 1.0.0

기본값: None

필수

synchronizer 런타임 서비스의 Kubernetes 노드를 타겟팅하는 선택적 노드 선택기 라벨 키입니다.

nodeSelector를 참조하세요.

synchronizer.nodeSelector.value 기본 도입된 버전: 1.0.0

기본값: None

synchronizer 서비스의 Kubernetes 노드를 타겟팅하는 데 사용된 선택적 노드 선택기 라벨 값입니다.

nodeSelector를 참조하세요.

synchronizer.pollInterval 고급 도입된 버전: 1.0.0

기본값: 60

동기화 담당자가 폴링 작업 사이에 대기하는 시간입니다. 동기화 담당자는 Apigee 컨트롤 플레인 서비스를 폴링하여 새 런타임 계약을 감지하고 가져옵니다.

synchronizer.readinessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다.

synchronizer.readinessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 0

준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

synchronizer.readinessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

synchronizer.readinessProbe.successThreshold 고급 도입된 버전: 1.0.0

기본값: 1

준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다.

synchronizer.readinessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

synchronizer.replicaCount 기본 도입된 버전: 1.0.0

Deprecated: 하이브리드 버전 1.2부터 synchronizer.replicaCountMaxsynchronizer.replicaCountMin으로 동기화 담당자 복제본 수를 관리합니다.

synchronizer.replicaCountMax 기본 도입된 버전: 1.2.0

기본값: 4

자동 확장의 최대 복제본 수입니다.

synchronizer.replicaCountMin 기본 도입된 버전: 1.2.0

기본값: 1

자동 확장의 최소 복제본 수입니다.

synchronizer.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 2000m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

synchronizer.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 5Gi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

synchronizer.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 100m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

synchronizer.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 1Gi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(기가바이트 단위).

synchronizer.serviceAccountPath 기본 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

synchronizer.serviceAccountRef 기본 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

synchronizer.targetCPUUtilizationPercentage 고급 도입된 버전: 1.0.0

기본값: 75

포드의 동기화 담당자 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 replicaCountMax 값에 도달하면 이 필드의 값은 동기화 담당자가 자동 확장될 수 있도록 합니다.

synchronizer.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 30

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

synchronizer.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

synchronizer.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

synchronizer.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

synchronizer.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

synchronizer.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

udca

(범용 데이터 수집 에이전트) 런타임 영역의 데이터 수집 포드 내에서 실행되는 서비스를 정의합니다. 이 서비스는 분석 및 배포 상태 데이터를 추출하고 통합 분석 플랫폼(UAP)으로 보냅니다.

자세한 내용은 분석 및 배포 상태 데이터 수집을 참조하세요.

다음 표에서는 udca 객체의 속성을 설명합니다.

속성 유형 설명
udca.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

udca.fluentd.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

udca.fluentd.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.9.12-2

이 서비스의 Docker 이미지 버전 라벨입니다.

udca.fluentd.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

udca.fluentd.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 1000m

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

udca.fluentd.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 500Mi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

udca.fluentd.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 500m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

udca.fluentd.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 250Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

udca.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 apigee-udca Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-udca@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

udca.image.pullPolicy 고급 도입된 버전: 1.0.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

udca.image.tag 고급 도입된 버전: 1.0.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

udca.image.url 고급 도입된 버전: 1.0.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

udca.jvmXms 고급 도입된 버전: 1.0.0

Deprecated: Hybrid 버전 1.8부터 udca.jvmXms는 더 이상 사용되지 않습니다.

udca.jvmXmx 고급 도입된 버전: 1.0.0

Deprecated: Hybrid 버전 1.8부터 udca.jvmXmx는 더 이상 사용되지 않습니다.

udca.livenessProbe.failureThreshold 고급 도입된 버전: 1.0.0

기본값: 2

컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다.

udca.livenessProbe.initialDelaySeconds 고급 도입된 버전: 1.0.0

기본값: 0

활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다.

udca.livenessProbe.periodSeconds 고급 도입된 버전: 1.0.0

기본값: 5

활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다.

udca.livenessProbe.timeoutSeconds 고급 도입된 버전: 1.0.0

기본값: 1

활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다.

udca.nodeSelector.key 기본 도입된 버전: 1.0.0

기본값: None

필수

udca 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 키입니다.

전용 노드 풀 구성을 참조하세요.

udca.nodeSelector.value 기본 도입된 버전: 1.0.0

기본값: None

필수

udca 런타임 서비스의 전용 Kubernetes 노드를 타겟팅하는 데 사용되는 노드 선택기 라벨 값입니다.

전용 노드 풀 구성을 참조하세요.

udca.pollingIntervalInSec 고급 도입된 버전: 1.0.0

기본값: 1

UDCA가 폴링 작업 사이에 대기하는 시간(초)입니다. UDCA는 데이터 수집 포드의 파일 시스템에서 데이터 디렉터리를 폴링하여 업로드할 새 파일을 감지합니다.

udca.replicaCountMax 기본 도입된 버전: 1.0.0

기본값: 4

UDCA 배포에 하이브리드가 자동으로 추가할 수 있는 최대 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 포드는 복제본입니다.

환경당 최대 복제본 수에 Apigee 조직 내 환경 수를 곱한 udca.replicaCountMax를 설정하는 것이 좋습니다. 예를 들어 환경당 최대 4개의 복제본을 허용하고 환경이 3개 있는 경우 udca.replicaCountMax: 12를 설정합니다.

udca.replicaCountMin 기본 도입된 버전: 1.0.0

기본값: 1

UDCA 배포를 위한 최소 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 포드는 복제본입니다.

CPU 사용량이 udca.targetCPUUtilizationPercentage를 초과하면 하이브리드는 포드 수를 점진적으로 최대 udca.replicaCountMax까지 늘립니다.

udca.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 1000m

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

udca.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 2Gi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

udca.resources.requests.cpu 고급 도입된 버전: 1.0.0

기본값: 250m

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위).

udca.resources.requests.memory 고급 도입된 버전: 1.0.0

기본값: 250Mi

Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위).

udca.revision 고급 도입된 버전: 1.0.0

기본값: v1

카나리아 배포를 사용 설정하기 위해 라벨에 채워지는 정적 값입니다.

udca.serviceAccountPath 기본 도입된 버전: 1.0.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

udca.serviceAccountRef 기본 도입된 버전: 1.2.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

udca.targetCPUUtilizationPercentage 고급 도입된 버전: 1.0.0

기본값: 75

ReplicaSet에서 포드 수를 확장하기 위한 CPU 사용량의 기준점이며, 총 사용 가능한 CPU 리소스의 백분율로 표시됩니다. 하이브리드는 데이터 수집 포드에 있는 모든 컨테이너의 통합 사용률(fluentd 및 UDCA 모두)을 사용하여 현재 사용률을 계산합니다.

CPU 사용량이 이 값을 초과하면 하이브리드는 ReplicaSet의 포드 수를 최대 udca.replicaCountMax까지 점진적으로 늘립니다.

udca.terminationGracePeriodSeconds 고급 도입된 버전: 1.0.0

기본값: 600

포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다.

udca.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

udca.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

udca.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

udca.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

udca.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

virtualhosts

virtualhosts 속성은 필수 구성 속성입니다. 가상 호스트를 통해 Apigee Hybrid는 지정된 환경 그룹에 대한 API 요청을 처리할 수 있습니다.

자세한 내용은 가상 호스트 구성을 참조하세요.

다음 표에서는 virtualhosts 객체의 속성을 설명합니다.

속성 유형 설명
virtualhosts[].additionalGateways 기본 도입된 버전: 1.2.0

기본값: None

트래픽을 라우팅할 Istio 게이트웨이의 목록입니다.

virtualhosts[].cipherSuites[] 고급 도입된 버전: 1.9.2

기본값: None

이 속성은 인그레스 게이트웨이에서 사용되는 TLS 암호화 알고리즘을 구성합니다. 다음은 OpenSSL 형식으로 기본적으로 사용 설정된 암호화 알고리즘의 목록입니다. 지원되는 암호화 방식에 관한 자세한 내용은 Envoy의 Boring FIPS 빌드 문서를 참고하세요. 빈 값은 Envoy의 Boring FIPS 빌드에서 지원되는 암호화 스위트로 기본적으로 지정됩니다.

TLS v.1.3에 기본적으로 사용 설정됨(TLS 1.3 암호화 스위트는 재정의할 수 없음):

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

TLS v.1.2에 기본적으로 사용 설정됨:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Apigee 인그레스 게이트웨이 배포에서 이전 버전의 TLS를 사용 설정하려면 virtualhosts.cipherSuites 속성과 함께 virtualhosts.minTLSProtocolVersion을 사용하세요.

예를 들어 TLS v.1.1을 사용 설정하려면 다음을 수행합니다.

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...
virtualhosts[].name 기본 도입된 버전: 1.2.0

기본값: None

필수

가상 호스트의 이름입니다.

virtualhosts[].maxTLSProtocolVersion 기본 도입된 버전: 1.3.0

기본값: None

Envoy가 선택할 수 있는 TLS 프로토콜의 최대 버전입니다. Envoy는 virtualhosts[].minTLSProtocolVersionvirtualhosts[].maxTLSProtocolVersion 중 최적의 TLS 프로토콜 버전을 자동으로 사용합니다. Apigee Hybrid는 TLSv1.0부터 TLSv1.3까지 지원합니다.

값은 숫자 형식이어야 합니다. 예를 들면 다음과 같습니다.

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

여기서 번호는 #.# 형식의 TLS 버전 번호를 나타냅니다. 위의 예시에서 "1.3"은 Istio TLS 버전 TLSV1_3을 나타냅니다.

Istio 문서의 ServerTLSSettings.TLSProtocol도 참조하세요.

virtualhosts[].minTLSProtocolVersion 기본 도입된 버전: 1.3.0

기본값: None

Envoy가 선택할 수 있는 TLS 프로토콜의 최소 버전입니다. Envoy는 virtualhosts[].minTLSProtocolVersionvirtualhosts[].maxTLSProtocolVersion 중 최적의 TLS 프로토콜 버전을 자동으로 사용합니다. Apigee Hybrid는 TLSv1.0부터 TLSv1.3까지 지원합니다.

값은 숫자 형식이어야 합니다. 예를 들면 다음과 같습니다.

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

여기서 번호는 #.# 형식의 TLS 버전 번호를 나타냅니다. 위의 예시에서 1.2은 Istio TLS 버전 TLSV1_2을 나타냅니다.

Istio 문서의 ServerTLSSettings.TLSProtocol도 참조하세요.

virtualhosts[].selector 기본 도입된 버전: 1.2.0

기본값: app: apigee-ingressgateway

필수

다른 인그레스 선택기를 가리키는 키-값 선택기-값 쌍입니다.

  • apigee-ingressgateway: Apigee 인그레스 게이트웨이를 사용하는 Apigee Hybrid 설치용입니다.
  • istio-ingressgateway: Anthos Service Mesh를 사용하는 Apigee Hybrid 설치용(Apigee Hybrid 버전 1.8 이하)입니다.

선택기 라벨이 제공되지 않으면 구성이 Apigee 인그레스 게이트웨이에 제공됩니다.

virtualhosts[].sslCertPath 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 인증서 파일 경로입니다.

virtualhosts[].sslKeyPath 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

시스템의 TLS 비공개 키 파일 경로입니다.

virtualhosts[].sslSecret 기본 도입된 버전: 1.2.0

기본값: None

sslCertPath/sslKeyPath 또는 sslSecret 중 하나가 필수입니다.

TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다.

참조:

watcher

watcher 속성은 필수 구성 속성입니다. 감시자는 구성 변경을 감시하고 애플리케이션을 런타임 영역으로 트리거하는 프로세스입니다.

다음 표에서는 watcher 객체의 속성을 설명합니다.

속성 유형 설명
watcher.annotations 고급 도입된 버전: 1.5.0

기본값: None

포드를 주석 처리하는 데 사용되는 선택적인 키-값 맵입니다. 자세한 내용은 커스텀 주석을 참조하세요.

watcher.args.enableIssueScanning 고급 도입된 버전: 1.10.0

기본값: true

자동 문제 표시를 사용 설정 또는 중지합니다. true일 경우 감시자가 컨트롤 플레인 및 Kubernetes API 서버 상태를 자동으로 검사하여 구성 문제가 있는지 확인합니다.

자동 문제 표시를 중지하려면 false로 설정합니다. 자세한 내용은 자동 문제 표시를 참조하세요.

watcher.args.issueScanInterval 고급 도입된 버전: 1.10.0

기본값: 60

감시자가 자동 문제 표시를 위해 런타임 영역을 검사하는 간격(초)입니다. 자세한 내용은 자동 문제 표시를 참조하세요.

watcher.gsa 고급 도입된 버전: 1.10.0

기본값: None

Helm만 해당: Helm 차트를 사용하여 GKE 클러스터에서 워크로드 아이덴티티를 사용 설정할 때 해당 Kubernetes 서비스 계정과 연결할 apigee-watcher Google IAM 서비스 계정(GSA)의 이메일 주소입니다. gcp.workloadIdentity.enabledtrue로 설정한 경우 설정합니다.

GSA 이메일 주소의 형식은 일반적으로 다음과 같습니다.

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

예를 들면 다음과 같습니다.

apigee-watcher@my-hybrid-project.iam.gserviceaccount.com

Enabling Workload Identity with Helm charts를 참조하세요.

watcher.image.pullPolicy 고급 도입된 버전: 1.4.0

기본값: IfNotPresent

kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.

  • IfNotPresent: 이미지가 이미 있으면 새 이미지를 가져오지 않습니다.
  • Always: 이미지가 이미 있는지 여부와 관계없이 항상 이미지를 가져옵니다.

자세한 내용은 이미지 업데이트를 참조하세요.

watcher.image.tag 고급 도입된 버전: 1.4.0

기본값: 1.11.2

이 서비스의 Docker 이미지 버전 라벨입니다.

watcher.image.url 고급 도입된 버전: 1.4.0

기본값: None

이 서비스의 Docker 이미지 위치입니다.

이 구성요소의 현재 저장소 URL을 보려면 apigee-pull-push --list를 사용하세요.

watcher.replicaCountMax 기본 도입된 버전: 1.3.0

기본값: 1

최대 감시 복제본 수입니다. 충돌을 방지하기 위해 1을 유지해야 합니다.

watcher.replicaCountMin 기본 도입된 버전: 1.3.0

기본값: 1

최소 감시 복제본 수입니다.

watcher.resources.limits.cpu 고급 도입된 버전: 1.11.0

기본값: 1000m

Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).

watcher.resources.limits.memory 고급 도입된 버전: 1.11.0

기본값: 2Gi

Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).

watcher.serviceAccountPath 기본 도입된 버전: 1.3.0

기본값: None

필수.

Apigee 런타임 에이전트 역할이 있는 Google 서비스 계정 키 파일의 경로입니다.

watcher.serviceAccountRef 고급 도입된 버전: 1.3.0

기본값: None

serviceAccountPath 또는 serviceAccountRef 중 하나가 필수입니다.

watcher.tolerations.effect 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

effect는 톨러레이션(toleration)와 taint의 일치 효과를 지정합니다. effect의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

watcher.tolerations.key 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

key는 톨러레이션(toleration)을 적용할 수 있는 포드를 식별합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

watcher.tolerations.operator 고급 도입된 버전: 1.10.1

기본값: "Equal"

Kubernetes의 taint 및 톨러레이션(toleration) 기능을 사용하는 데 필요합니다.

operatoreffect를 트리거하는 데 사용되는 작업을 지정합니다. operator의 값에는 다음과 같은 값이 해당할 수 있습니다.

  • Equalvalue에 설정된 값을 매치합니다.
  • Existsvalue에 설정된 값을 무시합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

watcher.tolerations.tolerationSeconds 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

tolerationSeconds는 포드가 실패 또는 응답하지 않는 노드에 결합된 상태로 유지되는 시간을 초 단위로 정의합니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.

watcher.tolerations.value 고급 도입된 버전: 1.10.1

기본값: None

Kubernetes의 taint 및 톨러레이션(toleration) 기능에서 사용합니다.

valueoperatorEqual로 설정된 경우 effect를 트리거하는 값입니다.

자세한 내용은 taint 및 톨러레이션(toleration): 개념을 참조하세요.