Referencia de propiedad de configuración

En esta sección, se enumeran todas las propiedades de configuración que puedes usar para personalizar el plano de entorno de ejecución de tu implementación híbrida de Apigee.

Filtra esta página

Para filtrar las propiedades que se muestran en esta página, selecciona Básico (propiedades más comunes) o Avanzado (propiedades que rara vez necesitan cambios):

Visualización   propiedades de configuración de esta página.

Propiedades de nivel superior

En la siguiente tabla, se describen las propiedades de nivel superior en el archivo overrides.yaml. Estas son propiedades que no pertenecen a otro objeto y se aplican a nivel de la organización o del entorno:

Propiedad Tipo Descripción
axHashSalt Avanzado

Presentado en la versión: 1.3.0

Valor predeterminado: El nombre de tu organización

Opcional

El nombre de un Secret de Kubernetes que contiene un valor de sal que se usa cuando se calculan hashes para ofuscar datos del usuario antes de enviarlos a las estadísticas de Apigee. Si no especificas un valor de sal, se usa iloveapis123 de forma predeterminada. Crea el Secret con el valor de sal como su entrada. Puedes usar el mismo valor de sal en varios clústeres para garantizar resultados de hashing coherente entre los clústeres.

Apigee usa SHA512 para aplicar un hash al valor original antes de enviar datos del plano de entorno de ejecución al plano de control.

Consulta: Ofusca datos del usuario para las estadísticas.

contractProvider Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: https://apigee.googleapis.com

Define la ruta de acceso de la API para todas las API de tu instalación.

Es obligatorio si tu instalación híbrida usa la residencia de datos en el siguiente formato:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

En el ejemplo anterior, CONTROL_PLANE_LOCATION es la ubicación en la que se almacenan los datos del plano de control, como los paquetes de proxy. Para obtener una lista, consulta Regiones del plano de control de la API de Apigee disponibles.

Por ejemplo:

contractProvider: https://us-apigee.googleapis.com
gcpProjectID Avanzado Deprecated: Para v1.2.0 y versiones posteriores, usa gcp.projectID en su lugar.

Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

ID de tu proyecto de Google Cloud. Funciona con k8sClusterName (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde apigee-logger y apigee-metrics envían sus datos.

gcpRegion Avanzado Deprecated: Para v1.2.0 y versiones posteriores, usa gcp.region en su lugar.

Presentado en la versión: 1.0.0

Valor predeterminado: us-central1

Obligatorio

La región o zona de Google Cloud más cercana a tu clúster de Kubernetes. Funciona con gcpProjectID (obsoleto) y k8sClusterName (obsoleto) para identificar el proyecto y determinar dónde apigee-logger y apigee-metrics envían sus datos.

hub Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

La URL de un repositorio de contenedores de imágenes privadas que se usa para extraer imágenes de todos los componentes de Apigee de un repositorio privado.

hub proporciona una ruta predeterminada para todos los componentes de Apigee Hybrid. Si usas un repositorio privado, usa hub para configurar la URL del repositorio de todos los componentes, en lugar de usar la propiedad individual image.url para cada componente. Solo configura URLs individuales si usas un repositorio independiente para un componente específico.

La ruta de la imagen para cada componente individual será el valor de hub más el nombre de la imagen y la etiqueta del componente.

Por ejemplo, si el valor de hub private-docker-host.example.com, los componentes individuales resolverán automáticamente la ruta de la imagen:

hub: private-docker-host.example.com

como:

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.12.3
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless
  imagePullPolicy: IfNotPresent

Los demás componentes seguirán un patrón similar.

Usa apigee-pull-push --list para ver la URL del repositorio actual para todos los componentes.

Consulta Usa un repositorio de imágenes privado con Apigee hybrid.

Puedes anular la URL de imagen de los componentes de forma individual con las siguientes propiedades:

imagePullSecrets.name Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Nombre del secreto de Kubernetes configurado como tipo de Docker de registro se usa para extraer imágenes del repositorio privado.

instanceID Básico Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Obligatorio

Un identificador único para esta instalación.

Una string única para identificar esta instancia. Puede ser cualquier combinación de letras y números de hasta 63 caracteres.

k8sClusterName Avanzado Deprecated: Para v1.2.0 y versiones posteriores, usa k8sCluster.name y k8sCluster.region en su lugar.

Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Nombre del clúster Pro de Kubernetes (K8s) en el que se ejecuta tu proyecto híbrido. Funciona con gcpProjectID (obsoleto) y gcpRegion (obsoleto) para identificar el proyecto y determinar dónde apigee-logger y apigee-metrics envían sus datos.

kmsEncryptionKey Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

Ruta de acceso del sistema de archivos local para la clave de encriptación de datos KMS de Apigee.

kmsEncryptionPath Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos.

kmsEncryptionSecret.key Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

kmsEncryptionSecret.name Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret.

El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

kvmEncryptionKey Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: defaults.org.kmsEncryptionKey

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

Ruta de acceso del sistema de archivos local para la clave de encriptación de datos de KMS de Apigee.

kvmEncryptionPath Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos.

kvmEncryptionSecret.key Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

kvmEncryptionSecret.name Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret.

El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

multiOrgCluster Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: false

Para los clústeres multiorganización, esta propiedad permite que las métricas de la organización se exporten al proyecto enumerado en la propiedad gcp.projectID. Aplica esta configuración en el archivo de anulación para cada organización en un clúster multiorganización. Para obtener más información, consulta Agrega varias organizaciones híbridas a un clúster.

namespace Básico Presentado en la versión: 1.0.0

Valor predeterminado: apigee

El espacio de nombres de tu clúster de Kubernetes en el que se instalarán los componentes de Apigee.

org Básico

Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

La organización con entornos híbridos habilitados que se aprovisionó en Apigee durante la instalación híbrida. Una organización es el contenedor de nivel superior en Apigee. Contiene todos los proxies de API y los recursos relacionados. Si el valor está vacío, debes actualizarlo con el nombre de tu organización una vez que lo hayas creado.

orgScopedUDCA Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: true

Habilita el servicio de agente de recopilación de datos universal (UDCA) a nivel de la organización, que extrae estadísticas, monetización y depuración (seguimiento) y las envía a la plataforma de estadísticas unificada (UAP) que reside en el plano de control.

El UDCA con permiso de la organización usa una sola cuenta de servicio de Google para todos los entornos de Apigee. La cuenta de servicio debe tener el rol de agente de estadísticas de Apigee (roles/apigee.analyticsAgent).

Especifica la ruta de acceso al archivo de claves de la cuenta de servicio con la propiedad udca.serviceAccountPath o proporciona la clave en un Secret de Kubernetes con la propiedad udca.serviceAccountRef en tu archivo de configuración overrides.yaml.

Si prefieres usar un agente de UDCA separado para cada entorno, configura orgScopedUDCA: false y establece los valores de envs[].serviceAccountPaths.udca y envs[].serviceAccountSecretRefs.udca.

Consulta también: udca.

revision Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: "1123" (tu versión de Apigee Hybrid sin puntos). Por ejemplo, para la versión 1.12.0, el valor predeterminado es "1120".

Apigee híbrido admite actualizaciones progresivas de Kubernetes, que permiten que las actualizaciones de implementación se realicen sin tiempo de inactividad mediante la actualización incremental de instancias de pods con nuevas.

Cuando se actualizan ciertas anulaciones de YAML que dan como resultado un cambio subyacente en el PodTemplateSpec de Kubernetes, la propiedad de anulación revision también debe cambiarse en override.yaml del cliente. Esto es necesario para que el controlador subyacente de Kubernetes ApigeeDeployment (AD) realice una actualización progresiva segura de la versión anterior a la nueva. Puedes usar cualquier valor de texto en minúscula, p. ej.: blue, a, 1.0.0.

Cuando se cambie y aplique la propiedad revision, se producirá una actualización progresiva para todos los componentes

Los cambios en las propiedades de los siguientes objetos requieren una actualización a revision:

Para obtener más información, consulta Actualizaciones progresivas.

serviceAccountSecretProviderClass Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: Ninguno

El nombre de la clase de proveedor de secretos específico de la organización (SecretProviderClass) que se usa para almacenar claves de cuentas de servicio en Vault.

Consulta Almacena claves de cuentas de servicio en Hashicorp Vault

validateOrg Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: true

Habilita una validación estricta del vínculo entre la organización de Apigee y el proyecto de Google Cloud y verifica la existencia de grupos de entornos.

Consulta también org

validateServiceAccounts Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: true

Habilita la validación estricta de los permisos de la cuenta de servicio. Esto usa el método testIamPermissions de la API de Cloud Resource Manager para verificar que la cuenta de servicio proporcionada tenga los permisos necesarios. En el caso de las cuentas de servicio para una organización de Apigee, la verificación del ID del proyecto es la que se asigna a la organización. Para las métricas y Logger, el proyecto verificado se basa en la configuración gcpProjectID overrides.yaml.

Consulta también gcpProjectID

ao

Los operadores de Apigee (AO) crean y actualizan los recursos de Istio y Kubernetes de bajo nivel necesarios para implementar y mantener la AD. Por ejemplo, el controlador lleva a cabo la actualización de procesadores de mensajes.

En la siguiente tabla, se describen las propiedades del objeto ao de los operadores de apigee:

Propiedad Tipo Descripción
ao.args.disableIstioConfigInAPIServer Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: true

Evita que Apigee proporcione una configuración a Cloud Service Mesh instalado por el cliente.

  • Se establece en true para instalaciones híbridas mediante la puerta de enlace de entrada de Apigee.
  • Configúralo como false para las instalaciones híbridas usando Anthos Service Mesh (versiones 1.8 y anteriores de Apigee Hybrid).
ao.args.disableManagedClusterRoles Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: true

Cuando es true (la opción predeterminada), Apigee Hybrid no administra ClusterRole y ClursterRoleBinding de Kubernetes directamente. Si tienes un proceso que requiere la administración de estos recursos, un usuario debe realizar el proceso con los permisos correctos para hacerlo.

ao.image.pullPolicy Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

ao.image.tag Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

ao.image.url Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

ao.resources.limits.cpu Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 250m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

ao.resources.limits.memory Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 256Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

ao.resources.requests.cpu Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

ao.resources.requests.memory Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 256Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

ao.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ao.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ao.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ao.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ao.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

apigeeIngressGateway

Configura la puerta de enlace de entrada de Apigee para Apigee Hybrid. Usa propiedades apigeeIngressGateway para aplicar la configuración común a todas las instancias de la puerta de enlace de entrada de Apigee.

Consulta ingressGateways para configurar instancias individuales de manera inequívoca.

Aplica los cambios a las propiedades apigeeIngressGateway con el gráfico apigee-org.

En la siguiente tabla, se describen los campos del objeto apigeeIngressGateway.

Propiedad Tipo Descripción
apigeeIngressGateway.image.pullPolicy Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

apigeeIngressGateway.image.tag Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 1.18.7-asm.4-distroless

La etiqueta de versión para la imagen de Docker de este servicio.

apigeeIngressGateway.image.url Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

apigeeIngressGateway.nodeSelector.key Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios de puerta de enlace de entrada.

Consulta Configura grupos de nodos dedicados.

apigeeIngressGateway.nodeSelector.value Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

El valor opcional de etiqueta del selector de nodo que se usa para orientar nodos de Kubernetes dedicados para servicios de puerta de enlace de entrada y anular la configuración nodeSelector.apigeeData.

Consulta nodeSelector.

apigeeIngressGateway.replicaCountMax Básico Presentado en la versión: 1.11.0

Valor predeterminado: 4

Cantidad máxima de pods que el híbrido puede agregar automáticamente a la puerta de enlace de entrada disponible para el ajuste de escala automático.

apigeeIngressGateway.replicaCountMin Básico Presentado en la versión: 1.11.0

Valor predeterminado: 2

Cantidad mínima de pods para la puerta de enlace de entrada disponible para el ajuste de escala automático.

apigeeIngressGateway.targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.10.5, 1.11.2, 1.12.1

Valor predeterminado: 75

El umbral de uso de la CPU para escalar la cantidad de Pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles.

Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta apigeeIngressGateway.replicaCountMax.

Para obtener más información sobre el escalamiento en Kubernetes, consulta Ajuste automático de escala horizontal de Pods en la documentación de Kubernetes.

apigeeIngressGateway.tolerations.effect Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

apigeeIngressGateway.tolerations.key Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

apigeeIngressGateway.tolerations.operator Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

apigeeIngressGateway.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

apigeeIngressGateway.tolerations.value Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

cassandra

Define el servicio híbrido que administra el repositorio de datos de entorno de ejecución. Este repositorio almacena configuraciones de aplicaciones, contadores de cuotas distribuidas, claves de API y tokens de OAuth para aplicaciones que se ejecutan en la puerta de enlace.

Para obtener más información, consulta Configuración de StorageClass.

En la siguiente tabla, se describen los campos del objeto cassandra.

Propiedad Tipo Descripción
cassandra.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

cassandra.auth.admin.password Básico Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el administrador de Cassandra. El usuario administrador se usa para todas las actividades administrativas que se realizan en el clúster de Cassandra, como la copia de seguridad y el restablecimiento.

cassandra.auth.ddl.password Básico Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de lenguaje de definición de datos (DDL) de Cassandra. Lo usa MART para cualquiera de las tareas de definición de datos, como la creación, actualización y eliminación de espacios de claves.

cassandra.auth.default.password Básico Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

La contraseña para el usuario predeterminado de Cassandra que se creó cuando la autenticación está habilitada. Esta contraseña se debe restablecer cuando se configura la autenticación de Cassandra. Consulta Cómo configurar TLS para Cassandra.

cassandra.auth.dml.password Básico Presentado en la versión: 1.0.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de lenguaje de manipulación de datos (DML) de Cassandra. La comunicación del cliente usa el usuario de DML para leer y escribir datos en Cassandra.

cassandra.auth.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.auth.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.auth.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

cassandra.auth.jmx.password Básico Presentado en la versión: 1.4.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de operaciones de Cassandra JMX. Se usa para autenticar y comunicarse con la interfaz de Cassandra JMX.

cassandra.auth.jmx.username Básico Presentado en la versión: 1.4.0

Valor predeterminado: jmxuser

Obligatorio

Nombre de usuario para el usuario de operaciones de Cassandra JMX. Se usa para autenticar y comunicarse con la interfaz de Cassandra JMX.

cassandra.auth.jolokia.password Básico Presentado en la versión: 1.4.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el usuario de operaciones Cassandra Jolokia JMX. Se usa para autenticar y comunicarse con la API de Cassandra JMX.

cassandra.auth.jolokia.username Básico Presentado en la versión: 1.4.0

Valor predeterminado: apigee

Obligatorio

Nombre de usuario para el usuario de operaciones de Cassandra Jolokia JMX. Se usa para autenticar y comunicarse con la API de Cassandra JMX.

cassandra.auth.secret Básico Presentado en la versión: 1.3.3

Valor predeterminado: Ninguno

El nombre del archivo almacenado en un Secret de Kubernetes que contiene los usuarios y las contraseñas de Cassandra. Puedes crear el Secret con las siguientes instrucciones: Crea el Secret.

También consulta lo siguiente:

cassandra.auth.secretProviderClass Avanzado Presentado en la versión: 1.10.3

Valor predeterminado: Ninguno

La política de almacenamiento de secrets de Cassandra. Cuando se establece, debe coincidir con el SecretProviderClass que hace referencia al proveedor de Secrets externo, como Hashicorp Vault. Cuando no se configura, Apigee Hybrid usa los nombres de usuario y las contraseñas almacenados en:

o el objeto Secret de Kubernetes almacenado en:

Consulta Almacena Secrets de Cassandra en Hashicorp Vault para obtener instrucciones para crear la política.

cassandra.backup.cloudProvider Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: GCP

El nombre de un proveedor de copia de seguridad. Valores admitidos: GCP, HYBRID y CSI. Establece el valor como:

  • GCP para almacenar archivos de copia de seguridad en Google Cloud Storage.
  • HYBRID para almacenar archivos de copia de seguridad en un servidor SSH remoto.
  • CSI (recomendado) para usar las instantáneas de volumen de CSI de Kubernetes para la copia de seguridad. Para obtener información sobre las copias de seguridad y el restablecimiento de CSI en plataformas en la nube, como Google Cloud, AWS y Azure, consulta Copias de seguridad y restablecimiento de CSI.
cassandra.backup.dbStorageBucket Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider se configura como GCP.

Debe tener el formato gs://BUCKET_NAME (se requiere el prefijo gs://).

Es el nombre de un bucket de Google Cloud Storage existente que se usará para almacenar los archivos de copia de seguridad. Consulta Crea buckets si necesitas crear uno.

cassandra.backup.enabled Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: false

La copia de seguridad de datos no está habilitada de forma predeterminada. Para habilitarla, configúrala como true.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.backup.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.backup.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.backup.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

cassandra.backup.keyfile Avanzado Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider se configura como HYBRID.

La ruta de tu sistema de archivos local al archivo de claves privadas SSH.

cassandra.backup.schedule Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 0 2 * * *

El programa para el trabajo cron de copia de seguridad.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.backup.server Avanzado Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider se configura como HYBRID.

La dirección IP de tu servidor de copia de seguridad de SSH remoto.

cassandra.backup.serviceAccountPath Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Ruta de acceso a un archivo de claves de la cuenta de servicio de Google que tenga el rol de Administrador de objetos de almacenamiento (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para subir archivos de copia de seguridad a un cassandra.backup.dbStorageBucket especificado.

Si la copia de seguridad está habilitada y cassandra.backup.cloudProvider está configurada en GCP, se requiere una de las siguientes opciones para garantizar que Apigee Hybrid pueda acceder al bucket de Google Cloud Storage para subir archivos de copia de seguridad:

cassandra.backup.serviceAccountRef Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Es el nombre de un secreto de Kubernetes existente que almacena el contenido de un archivo de claves de la cuenta de servicio de Google que tiene el rol de administrador de objetos de almacenamiento (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para subir archivos de copia de seguridad a un cassandra.backup.dbStorageBucket especificado.

Si la copia de seguridad está habilitada y cassandra.backup.cloudProvider está configurada en GCP, se requiere una de las siguientes opciones para garantizar que Apigee Hybrid pueda acceder al bucket de Google Cloud Storage para subir archivos de copia de seguridad:

cassandra.backup.storageDirectory Avanzado Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Obligatorio si la copia de seguridad está habilitada y cassandra.backup.cloudProvider se configura como HYBRID.

Puede ser una ruta de acceso absoluta o relativa al directorio principal del usuario apigee.

El nombre del directorio de copia de seguridad de tu servidor de SSH de copia de seguridad.

cassandra.clusterName Básico Presentado en la versión: 1.0.0

Valor predeterminado: apigeecluster

Especifica el nombre del clúster de Cassandra.

cassandra.datacenter Básico Presentado en la versión: 1.0.0

Valor predeterminado: dc-1

Especifica el centro de datos del nodo de Cassandra.

cassandra.dnsPolicy Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Cuando configuras hostNetwork como verdadero, la política de DNS se configura como ClusterFirstWithHostNet.

cassandra.externalSeedHost Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Nombre de host o IP de un nodo del clúster de Cassandra. Si no se configura, se utiliza el servicio local de Kubernetes.

cassandra.heapNewSize Básico Presentado en la versión: 1.0.0

Valor predeterminado: 100M

La cantidad de memoria del sistema JVM asignada a objetos más recientes, en megabytes.

cassandra.hostNetwork Básico Presentado en la versión: 1.1.1

Valor predeterminado: false

Habilita la función hostNetwork de Kubernetes. Apigee usa esta función en instalaciones multirregionales para comunicarse entre Pods si el espacio de nombres de la red del Pod no tiene conectividad entre los clústeres (los clústeres se ejecutan en el "modo de red de isla"), que es el caso predeterminado en las instalaciones que no son de GKE, incluida Google Distributed Cloud en VMware o Bare Metal, GKE en AWS, AKS, EKS y OpenShift.

Establece cassandra.hostNetwork en false para las instalaciones de una sola región y las instalaciones multirregionales con conectividad entre Pods en clústeres diferentes, por ejemplo, instalaciones de GKE.

Establece cassandra.hostNetwork en true para las instalaciones multirregionales sin comunicación entre los Pods en diferentes clústeres, por ejemplo, las instalaciones de Google Distributed Cloud en VMware o Bare Metal, GKE en AWS, AKS, EKS y OpenShift. Consulta Implementación multirregional: requisitos previos.

Cuando está establecido en true, la política de DNS se establece automáticamente en ClusterFirstWithHostNet.

cassandra.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

cassandra.maxHeapSize Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 512M

El límite superior de memoria del sistema JVM disponible en operaciones de Cassandra, en megabytes.

cassandra.multiRegionSeedHost Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La dirección IP de un clúster existente de Cassandra que se usa para expandir el clúster existente a una región nueva. Consulta Configura el host de origen de varias regiones.

cassandra.nodeSelector.key Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios de datos cassandra.

Consulta Configura grupos de nodos dedicados.

cassandra.nodeSelector.value Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor opcional de la etiqueta del selector de nodos que se usa a fin de orientar nodos de Kubernetes dedicados para servicios de datos cassandra y anular la configuración nodeSelector.apigeeData.

Consulta nodeSelector.

cassandra.port Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 9042

Número de puerto utilizado para conectarse a Cassandra.

cassandra.rack Básico Presentado en la versión: 1.0.0

Valor predeterminado: ra-1

Especifica el bastidor del nodo de Cassandra.

cassandra.readinessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

cassandra.readinessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

cassandra.readinessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 10

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

cassandra.readinessProbe.successThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

cassandra.readinessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

cassandra.replicaCount Básico Presentado en la versión: 1.0.0

Valor predeterminado: 1

Cassandra es una base de datos replicada. Esta propiedad especifica la cantidad de nodos de Cassandra usados como StatefulSet.

cassandra.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

cassandra.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

cassandra.restore.cloudProvider Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: GCP

El nombre de un proveedor de restablecimiento. Valores admitidos: GCP, HYBRID y CSI. Establece el valor como:

  • GCP para restablecer datos de una copia de seguridad almacenada en Google Cloud Storage.
  • HYBRID para restablecer datos de una copia de seguridad almacenada en un servidor SSH remoto.
  • CSI (recomendado) para usar las instantáneas de volumen de CSI de Kubernetes para el restablecimiento. Para obtener información sobre las copias de seguridad y el restablecimiento de CSI en plataformas en la nube, como Google Cloud, AWS y Azure, consulta Copias de seguridad y restablecimiento de CSI.
cassandra.restore.dbStorageBucket Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado y cassandra.restore.cloudProvider se configura como GCP.

Debe tener el formato gs://BUCKET_NAME (se requiere el prefijo gs://).

El nombre de un bucket de Google Cloud Storage que almacena archivos de copia de seguridad para usar en el restablecimiento de los datos.

cassandra.restore.enabled Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: false

El restablecimiento de datos no está habilitado de forma predeterminada. Para habilitarla, configúrala como true.

Consulta Copia de seguridad y recuperación de Cassandra.

cassandra.restore.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

cassandra.restore.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

cassandra.restore.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

cassandra.restore.serviceAccountPath Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Ruta de acceso a un archivo de claves de la cuenta de servicio de Google que tenga el rol de Administrador de objetos de almacenamiento (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para descargar archivos de copia de seguridad de un cassandra.restore.dbStorageBucket específico.

Si el restablecimiento está habilitado y cassandra.restore.cloudProvider se configura como GCP, se requiere una de las siguientes opciones para garantizar que Apigee Hybrid pueda acceder al bucket de Google Cloud Storage para descargar archivos de copia de seguridad para su restablecimiento:

cassandra.restore.serviceAccountRef Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Es el nombre de un secreto de Kubernetes existente que almacena el contenido de un archivo de claves de la cuenta de servicio de Google que tiene el rol de administrador de objetos de almacenamiento (roles/storage.objectAdmin). Esta cuenta de servicio de Google se usará para descargar archivos de copia de seguridad de un cassandra.restore.dbStorageBucket específico.

Si el restablecimiento está habilitado y cassandra.restore.cloudProvider se configura como GCP, se requiere una de las siguientes opciones para garantizar que Apigee Hybrid pueda acceder al bucket de Google Cloud Storage para descargar archivos de copia de seguridad para su restablecimiento:

cassandra.restore.snapshotTimestamp Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio si el restablecimiento está habilitado.

Marca de tiempo de la copia de seguridad que debe restablecerse.

cassandra.sslCertPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ruta de acceso de tu sistema a un archivo de certificado TLS.

cassandra.sslKeyPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ruta de tu sistema al archivo TLS de clave privada.

cassandra.sslRootCAPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La cadena de certificados de la CA (autoridad certificada) raíz.

cassandra.storage.capacity Básico Presentado en la versión: 1.0.0

Valor predeterminado: 10Gi

Obligatorio si se especifica storage.storageclass

Especifica el tamaño del disco requerido, en mebibytes (Mi) o gibibytes (Gi).

cassandra.storage.storageclass Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Especifica la clase de almacenamiento local que se usa.

cassandra.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 300

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

cassandra.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

cassandra.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

cassandra.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

cassandra.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

cassandra.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

certManager

Apigee usa cert-manager para la validación del certificado.

En la siguiente tabla, se describen los campos del objeto certManager.

Propiedad Tipo Descripción
certManager.namespace Avanzado Presentado en la versión: 1.9.0

Valor predeterminado: cert-manager

El espacio de nombres para cert-manager.

Consulta Ejecuta cert-manager en un espacio de nombres personalizado.

connectAgent

Apigee Connect permite que el plano de administración híbrido de Apigee se conecte de forma segura al servicio MART en el plano del entorno de ejecución sin necesidad de exponer el extremo de MART en Internet.

En la siguiente tabla, se describen los campos del objeto connectAgent.

Propiedad Tipo Descripción
connectAgent.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

connectAgent.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) para que connectAgent se asocie con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

connectAgent.logLevel Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: INFO

El nivel de los informes de registros. Los valores pueden ser:

  • INFO: Mensajes informativos además de mensajes de advertencia, de error y fatal. Es más útil para depurar.
  • WARNING: Advertencias recuperables, además de mensajes de error y fatales.
  • ERROR: errores internos y errores que no se muestran al usuario además de los mensajes fatales.
  • FATAL: errores y eventos irrecuperables que hacen que Apigee Connect falle.
connectAgent.image.pullPolicy Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

connectAgent.image.tag Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

connectAgent.image.url Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

connectAgent.replicaCountMax Básico Presentado en la versión: 1.2.0

Valor predeterminado: 5

Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

connectAgent.replicaCountMin Básico Presentado en la versión: 1.2.0

Valor predeterminado: 1

Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

En producción, es posible que desees aumentar replicaCountMin a 1 para tener una mayor cantidad de conexiones al plano de control de confiabilidad y escalabilidad.

connectAgent.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 512m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

connectAgent.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 512Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

connectAgent.resources.requests.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

connectAgent.resources.requests.memory Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 30Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

connectAgent.server Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: apigeeconnect.googleapis.com:443

La ubicación del servidor y el puerto para este servicio.

connectAgent.serviceAccountPath Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google para la cuenta de servicio apigee-mart.

En la mayoría de las instalaciones, el valor de connectAgent.serviceAccountPath debe coincidir con el valor de mart.serviceAccountPath.

connectAgent.serviceAccountRef Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

En la mayoría de las instalaciones, el valor de connectAgent.serviceAccountRef debe coincidir con el valor de mart.serviceAccountRef.

connectAgent.targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 75

Uso de CPU objetivo para el agente de conexión de Apigee Connect en el pod. El valor de este campo permite a Apigee Connect conectarse con el ajuste de escala automático cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

connectAgent.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: 600

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

connectAgent.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

connectAgent.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

connectAgent.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

connectAgent.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

connectAgent.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

defaults

Las claves de encriptación predeterminadas para la instalación híbrida de Apigee.

En la siguiente tabla, se describen los campos del objeto defaults.

Propiedad Tipo Descripción
defaults.org.kmsEncryptionKey Básico Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para la organización en KMS.

defaults.org.kvmEncryptionKey Básico Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para la organización en KVM.

defaults.env.kmsEncryptionKey Básico Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para el entorno (env) en KMS.

defaults.env.kvmEncryptionKey Básico Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

Clave de encriptación predeterminada para el entorno (env) en KVM.

defaults.env.cacheEncryptionKey Básico Presentado en la versión: 1.0.0

Valor predeterminado: aWxvdmVhcGlzMTIzNDU2Nw==

La clave de encriptación de caché predeterminada para el entorno (env).

diagnostic

La configuración para la herramienta de recopilación de diagnóstico.

Consulta Usa el colector de diagnóstico

En la siguiente tabla, se describen los campos del objeto diagnostic.

Propiedad Tipo Descripción
diagnostic.bucket Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio

El nombre del bucket de Google Cloud Storage en el que se depositarán tus datos de diagnóstico.

Consulta Crea buckets de almacenamiento.

diagnostic.container Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio

Esto especifica desde qué tipo de Pod estás capturando datos. Los valores pueden ser uno de los siguientes:

  • "apigee-cassandra" captura los datos sobre el conjunto de datos de Cassandra. Los pods istio-cassandra se ejecutan en el espacio de nombres de Apigee.
  • "apigee-mart-server" captura datos sobre MART. Los pods apigee-mart-server se ejecutan en el espacio de nombres de Apigee.
  • "apigee-runtime" captura datos sobre el procesador de mensajes. Los pods del entorno de ejecución de Apigee se ejecutan en el espacio de nombres de Apigee.
  • "apigee-synchronizer" captura los datos sobre el sincronizador. Los pods de apigee-synchronizer se ejecutan en el espacio de nombres de apigee.
  • "apigee-udca" captura los datos sobre el UDCA. Los pods apigee-udca se ejecutan en el espacio de nombres de Apigee.
  • "apigee-watcher" captura datos sobre el agente de observación. Los pods de apigee-watcher se ejecutan en el espacio de nombres de Apigee.
  • "istio-proxy" captura los datos sobre la puerta de enlace de entrada de Istio. Los pods istio-proxy se ejecutan en el espacio de nombres istio-system.
diagnostic.loggingDetails.logDuration Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio si la operación de recopilación de diagnóstico es "LOGGING" (configurada con operation: "LOGGING")

La duración en milisegundos de los datos de registro recopilados. Un valor típico es 30000.

Consulta diagnostic.operation

diagnostic.loggingDetails.loggerNames[] Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio si la operación de recopilación de diagnóstico es "LOGGING" (configurada con operation: "LOGGING")

Especifica por nombre de qué registradores se deben recopilar datos. En la versión 1.6.0 de Apigee Hybrid, el único valor admitido es ALL, lo que significa todos los registradores. Por ejemplo:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio si la operación de recopilación de diagnóstico es "LOGGING" (configurada con operation: "LOGGING")

Especifica el nivel de detalle de los datos de registro que se recopilarán. En Apigee Hybrid 1.6, solo se admite FINE.

diagnostic.namespace Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio

El espacio de nombres de Kubernetes en el que residen los pods en los que recopilas datos. El espacio de nombres debe ser el correcto para el contenedor que especificas con diagnostic.container:

apigee para

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system para

  • istio-proxy
diagnostic.operation Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio

Especifica si se deben recopilar todas las estadísticas o solo registros.

Estos son los valores:

diagnostic.podNames[] Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio

Los nombres de los pods de Kubernetes para los que recopilas datos. Por ejemplo:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Obligatorio

La ruta a un archivo de claves de la cuenta de servicio (.json) para la cuenta de servicio con el rol de administrador de almacenamiento (roles/storage.admin). En la mayoría de las instalaciones híbridas de Apigee, esta es la cuenta de servicio apigee-cassandra.

Consulta Acerca de las cuentas de servicio.

diagnostic.tcpDumpDetails.maxMsgs Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Uno de cualquiera de diagnostic.tcpDumpDetails.maxMsgs o diagnostic.tcpDumpDetails.timeoutInSeconds es Obligatorio si usasdiagnostic.tcpDumpDetails.

Establece la cantidad máxima de mensajes tcpDump que se recopilarán. Apigee recomienda un valor máximo no mayor que 1000.

diagnostic.tcpDumpDetails.timeoutInSeconds Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

Uno de cualquiera de diagnostic.tcpDumpDetails.maxMsgs o diagnostic.tcpDumpDetails.timeoutInSeconds es Obligatorio si usasdiagnostic.tcpDumpDetails.

Establece la cantidad de tiempo en segundos que se espera para que tcpDump muestre los mensajes.

diagnostic.threadDumpDetails.delayInSeconds Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

diagnostic.threadDumpDetails.delayInSeconds y diagnostic.threadDumpDetails.iterations son obligatorios si usas diagnostic.threadDumpDetails.

Retraso en segundos entre la recopilación de cada volcado de subprocesos.

diagnostic.threadDumpDetails.iterations Básico Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

diagnostic.threadDumpDetails.delayInSeconds y diagnostic.threadDumpDetails.iterations son obligatorios si usas diagnostic.threadDumpDetails.

La cantidad de iteraciones de volcado de subprocesos de jstack que se recopilarán.

envs

Define un array de entornos en los que puedes implementar tus proxies de API. Un entorno proporciona un contexto aislado o una zona de pruebas para ejecutar proxies de API.

Tu organización habilitada para entornos híbridos debe tener al menos un entorno.

Para obtener más información, consulta Información acerca de los entornos.

En la siguiente tabla, se describen los campos del objeto envs.

Propiedad Tipo Descripción
envs[].cacheEncryptionKey Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey. cacheEncryptionPath o cacheEncryptionSecret.

Una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

envs[].cacheEncryptionPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey. cacheEncryptionPath o cacheEncryptionSecret.

La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos.

envs[].cacheEncryptionSecret.key Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey. cacheEncryptionPath o cacheEncryptionSecret.

La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

envs[].cacheEncryptionSecret.name Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere cacheEncryptionKey, cacheEncryptionPath o cacheEncryptionSecret.

El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos.

envs[].components.runtime.replicaCountMax Básico Presentado en la versión: 1.9.3

Valor predeterminado: 4

Cantidad máxima de réplicas para el ajuste de escala automático. Anula runtime.replicaCountMax si se especifica.

envs[].components.runtime.replicaCountMin Básico Presentado en la versión: 1.9.3

Valor predeterminado: 1

Cantidad mínima de réplicas para el ajuste de escala automático. Anula runtime.replicaCountMin si se especifica.

envs[].components.synchronizer.replicaCountMax Básico Presentado en la versión: 1.9.3

Valor predeterminado: 4

Cantidad máxima de réplicas para el ajuste de escala automático. Anula synchronizer.replicaCountMax si se especifica.

envs[].components.synchronizer.replicaCountMin Básico Presentado en la versión: 1.9.3

Valor predeterminado: 1

Cantidad mínima de réplicas para el ajuste de escala automático. Anula synchronizer.replicaCountMin si se especifica.

envs[].components.udca.replicaCountMax Básico Presentado en la versión: 1.9.3

Valor predeterminado: 4

Cantidad máxima de réplicas para el ajuste de escala automático. Anula udca.replicaCountMax si se especifica.

envs[].components.udca.replicaCountMin Básico Presentado en la versión: 1.9.3

Valor predeterminado: 1

Cantidad mínima de réplicas para el ajuste de escala automático. Anula udca.replicaCountMin si se especifica.

envs.gsa.runtime Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM del entorno de ejecución para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm.

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

envs.gsa.synchronizer Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM del sincronizador para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm.

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

envs.gsa.udca Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM de udca para udca con alcance de entorno que se asociará con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm.

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

envs[].hostAliases[] Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Deprecated: A partir de la versión híbrida 1.4, el plano de entorno de ejecución recibe esta información del plano de administración. Consulta Información acerca de los entornos y grupos de entornos.

envs[].httpProxy.host Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Especifica el nombre de host o la dirección IP donde se ejecuta el proxy HTTP.

Enumera las propiedades httpProxy en el orden scheme, host y port. Por ejemplo:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Consulta también Configura el proxy de reenvío para los proxies de API.

envs[].httpProxy.port Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite, de forma predeterminada, se usará el puerto 80 para HTTP y el puerto 443 en el caso de HTTPS.

envs[].httpProxy.scheme Básico Presentado en la versión: 1.2.0

Valor predeterminado: HTTPS

Especifica el tipo de proxy HTTP, como HTTP o HTTPS. De forma predeterminada, usa HTTPS.

envs[].httpProxy.username Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario.

envs[].httpProxy.password Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña.

envs[].name Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Nombre del entorno de Apigee que se sincronizará.

envs[].pollInterval Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Intervalo que se usa en segundos para la organización de sondeo y los cambios de sincronización del entorno, en segundos.

envs[].port Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Número de puerto TCP para tráfico HTTPS.

envs[].serviceAccountPaths.runtime Básico Presentado en la versión: 1.4.0

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función de agente de Cloud Trace, que suele ser la cuenta de servicio apigee-runtime. Consulta la sección Acerca de las cuentas de servicio para conocer los nombres predeterminados de las cuentas de servicio y sus funciones asignadas.

envs[].serviceAccountPaths.synchronizer Básico Presentado en la versión: 1.0

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a una clave de cuenta de servicio de Google con la función Administrador del sincronizador de Apigee.

envs[].serviceAccountPaths.udca Básico Presentado en la versión: 1.0

Valor predeterminado: Ninguno

Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función de agente de Apigee Analytics.

Solo configura esta propiedad si orgScopedUDCA está configurado como false.

envs[].serviceAccountSecretProviderClass Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: Ninguno

El nombre de la clase de proveedor de secretos específico del entorno (SecretProviderClass) que se usa para almacenar claves de cuentas de servicio en Vault.

Consulta Almacena claves de cuentas de servicio en Hashicorp Vault

envs[].serviceAccountSecretRefs.runtime Básico Presentado en la versión: 1.4.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Cloud Trace como su entrada.

envs[].serviceAccountSecretRefs.synchronizer Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de administrador de Apigee Synchronizer como su entrada.

envs[].serviceAccountSecretRefs.udca Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Apigee Analytics como su entrada.

Solo configura esta propiedad si orgScopedUDCA está configurado como false.

envs[].sslCertPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

La ruta de acceso de tu sistema a un archivo de certificado TLS.

envs[].sslKeyPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

La ruta de tu sistema al archivo TLS de clave privada.

envs[].sslSecret Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

gcp

Identifica el ID y la región del proyecto de Google Cloud en la que apigee-logger y apigee-metrics envían sus datos.

En la siguiente tabla, se describen los campos del objeto gcp.

Propiedad Tipo Descripción
gcp.federatedWorkloadIdentity.audience Básico Presentado en la versión: 1.12.0

Valor predeterminado: Ninguno

El público permitido del proveedor de Workload Identity en plataformas que no son de GKE.

Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

gcp.federatedWorkloadIdentity.credentialSourceFile Básico Presentado en la versión: 1.12.0

Valor predeterminado: Ninguno

El nombre de archivo y la ruta al archivo de origen de las credenciales que usa la federación de identidades para cargas de trabajo a fin de obtener las credenciales para las cuentas de servicio. Este es el valor que proporcionas para credential-source-file cuando configuras la federación de identidades para cargas de trabajo con el comando create-cred-config.

Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

gcp.federatedWorkloadIdentity.enabled Básico Presentado en la versión: 1.12.0

Valor predeterminado: false

Habilita la federación de identidades para cargas de trabajo en plataformas que no son de GKE. No se debe establecer en true si gcp.workloadIdentity.enabled se establece en true en el mismo clúster.

Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

gcp.federatedWorkloadIdentity.tokenExpiration Básico Presentado en la versión: 1.12.0

Valor predeterminado: 3600

Es la vida útil del token en segundos.

Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

gcp.projectID Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Obligatorio

Identifica el proyecto de Google Cloud al que apigee-logger y apigee-metrics envían sus datos.

gcp.projectIDRuntime Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Identifica el proyecto de clúster de Kubernetes del entorno de ejecución.

La propiedad projectIDRuntime es opcional. Si no se usa, se supone que el valor projectID es para el proyecto de Google Cloud de la organización de Apigee y del proyecto del clúster de K8S del entorno de ejecución.

gcp.region Básico Presentado en la versión: 1.2.0

Valor predeterminado: us-central1

Obligatorio

Identifica la región de Google Cloud en la que apigee-logger y apigee-metrics envían sus datos.

gcp.workloadIdentity.enabled Básico Presentado en la versión: 1.10.0

Valor predeterminado:false

Solo para Helm: habilita con Workload Identity en GKE. Workload Identity permite que las cargas de trabajo de los clústeres de GKE para suplantar las cuentas de servicio de Identity and Access Management (IAM) para acceder a los servicios de Google Cloud.

No se debe establecer en true si gcp.federatedWorkloadIdentity.enabled se establece en true en el mismo clúster.

Cuando enabled es false, el valor predeterminado, Apigee usa las cuentas de servicio de IAM para cada componente híbrido de Apigee. Consulta Acerca de las cuentas de servicio

Cuando workloadIdentityEnabled es true, Apigee usa cuentas de servicio de Kubernetes y las asigna a las cuentas de servicio de IAM adecuadas para cada componente. Especifica las cuentas de servicio de IAM que se asignarán a las cuentas de servicio de Kubernetes con lo siguiente:

gcp.workloadIdentity.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) para todos los componentes para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

gcp.workloadIdentity.gsa se aplica a todos los componentes híbridos. Si especificas un valor para gcp.workloadIdentity.gsa, no necesitas proporcionar una GSA para ningún componente híbrido individual. Si proporcionas una GSA para un componente individual, la GSA de ese componente solo anula gcp.workloadIdentity.gsa para ese componente.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Consulta Enabling Workload Identity on GKE.

gcp.workloadIdentityEnabled Básico Presentado en la versión: 1.4.0

Valor predeterminado:false

Solo para apigeectl: habilita con Workload Identity. Workload Identity permite que las cargas de trabajo de los clústeres de GKE para suplantar las cuentas de servicio de Identity and Access Management (IAM) para acceder a los servicios de Google Cloud.

Cuando workloadIdentityEnabled es false, el valor predeterminado, Apigee usa las cuentas de servicio de IAM para cada componente híbrido de Apigee. Consulta Acerca de las cuentas de servicio

Cuando workloadIdentityEnabled es true, Apigee usa cuentas de servicio de Kubernetes en lugar de cuentas de servicio de IAM y, además, ignorará las siguientes propiedades de configuración:

httpProxy

httpProxy proporciona parámetros de configuración para un servidor proxy HTTP de reenvío. Cuando se configura en overrides.yaml, todas las comunicaciones de Internet para los componentes de Logger, MART, Synchronizer y UDCA pasan por el servidor proxy.

Consulta también: logger, mart, metrics, synchronizer y udca.

En la siguiente tabla, se describen los campos del objeto httpProxy.

Propiedad Tipo Descripción
httpProxy.host Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

El nombre de host del proxy HTTP.

httpProxy.port Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

El puerto del proxy HTTP.

httpProxy.scheme Básico Presentado en la versión: 1.1.1

Valor predeterminado: HTTPS

El esquema que usa el proxy. Los valores pueden ser HTTP o HTTPS. Los valores deben estar solo en mayúsculas.

httpProxy.username Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario.

httpProxy.password Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña.

ingressGateways

Configura cada instancia individual de la puerta de enlace de entrada de Apigee. Utiliza estras propiedades cuando desees administrar instancias individuales de forma separada con ingressGateways[].name.

Consulta apigeeIngressGateway para aplicar la configuración común en todas las instancias de la puerta de enlace de entrada de Apigee.

Aplica los cambios a las propiedades ingressGateways con el gráfico apigee-org.

En la siguiente tabla, se describen los campos del objeto ingressGateways.

Propiedad Tipo Descripción
ingressGateways[].name Básico Presentado en la versión: 1.8.0

Valor predeterminado: Ninguno

Obligatorio

El nombre de la puerta de enlace de entrada. Otros servicios usarán este nombre para dirigir el tráfico a la puerta de enlace. El nombre debe cumplir con los siguientes requisitos:

  • tener una longitud máxima de 17 caracteres
  • Contener solo caracteres alfanuméricos en minúscula “.” o “-”.
  • Comenzar con un carácter alfanumérico
  • Terminar con un carácter alfanumérico

Para obtener más información, consulta Nombres de subdominios de DNS en la documentación de Kubernetes.

ingressGateways[].resources.limits.cpu Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: 2000m

El límite de CPU para el recurso, en millicores.

ingressGateways[].resources.limits.memory Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: 1Gi

El límite de memoria del recurso, en mebibytes.

ingressGateways[].resources.requests.cpu Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: 300m

La CPU necesaria para el funcionamiento normal del recurso, en millicores.

ingressGateways[].resources.requests.memory Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: 128Mi

La memoria necesaria para el funcionamiento normal del recurso, en mebibytes.

ingressGateways[].replicaCountMax Básico Presentado en la versión: 1.8.0

Valor predeterminado: 10

Cantidad máxima de pods que el híbrido puede agregar automáticamente a la puerta de enlace de entrada disponible para el ajuste de escala automático.

ingressGateways[].replicaCountMin Básico Presentado en la versión: 1.8.0

Valor predeterminado: 2

Cantidad mínima de pods para la puerta de enlace de entrada disponible para el ajuste de escala automático.

ingressGateways[].svcAnnotations Básico Presentado en la versión: 1.8.0

Valor predeterminado: Ninguno

Mapa clave-valor opcional que se usa para anotar la puerta de enlace de entrada en plataformas que admiten la anotación. Por ejemplo:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"
ingressGateways[].svcLoadBalancerIP Básico Presentado en la versión: 1.8.0

Valor predeterminado: Ninguno

En las plataformas que admiten la especificación de la dirección IP del balanceador de cargas, el balanceador de cargas se creará con esta dirección IP. En plataformas que no te permiten especificar la dirección IP del balanceador de cargas, se ignora esta propiedad.

ingressGateways[].svcType Básico Presentado en la versión: 1.8.1

Valor predeterminado: LoadBalancer

Se usa a fin de cambiar el tipo de servicio de K8s predeterminado para la implementación de entrada. Establece el valor en ClusterIP si deseas inhabilitar la creación del balanceador de cargas predeterminado. Valores posibles:

  • ClusterIP
  • LoadBalancer
ingressGateways[].targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.10.5, 1.11.2, 1.12.1

Valor predeterminado: 75

El umbral de uso de la CPU para escalar la cantidad de Pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles.

Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta ingressGateways[].replicaCountMax.

Para obtener más información sobre el escalamiento en Kubernetes, consulta Ajuste automático de escala horizontal de Pods en la documentación de Kubernetes.

ingressGateways[].tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ingressGateways[].tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ingressGateways[].tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ingressGateways[].tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

ingressGateways[].tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

istiod

Configura la entrada de Apigee.

En la siguiente tabla, se describen los campos del objeto istiod.

Propiedad Tipo Descripción
istiod.accessLogFile Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: /dev/stdout

La dirección del archivo para el registro de acceso de entrada, por ejemplo, /dev/stdout.

Si se deja sin definir este valor, se inhabilita el registro de acceso.

istiod.accessLogFormat Avanzado Presentado en la versión: 1.8.0

El formato del registro de acceso de entrada.

Dejar este valor indefinido da como resultado el uso del formato de registro de acceso predeterminado del proxy.

Formato de registro de acceso predeterminado:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

La siguiente es una copia del formato de registro de acceso predeterminado con saltos de línea agregados para facilitar la lectura.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
istiod.forwardClientCertDetails Avanzado Presentado en la versión: 1.9.2

Valor predeterminado: SANITIZE_SET

Determina cómo el proxy de Envoy (para la puerta de enlace de entrada de Apigee) controla el encabezado HTTP x-forwarded-client-cert (XFCC).

Los valores posibles son:

  • SANITIZE_SET (predeterminado) Cuando la conexión del cliente es mTLS, restablece el encabezado XFCC con la información del certificado de cliente y envíala al siguiente salto.
  • FORWARD_ONLY Cuando la conexión del cliente es mTLS (TLS mutua), reenvía el encabezado XFCC solo en la solicitud.
  • APPEND_FORWARD Cuando la conexión del cliente es mTLS, agrega la información del certificado de cliente al encabezado XFCC de la solicitud y reenvíala.
  • SANITIZE No reenvíes el encabezado XFCC.
  • ALWAYS_FORWARD_ONLY Reenvía siempre el encabezado XFCC en la solicitud, sin importar si la conexión del cliente es mTLS.

Para obtener más información sobre estos valores, consulta la documentación de Envoy de Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Si cambias esta configuración después de instalar Hybrid, aplícala con apigeectl init y, luego, reinicia los pods de la puerta de enlace de entrada de Apigee.

istiod.healthCheckUserAgents Avanzado Presentado en la versión: 1.12.0

Valores predeterminados:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Permite que los balanceadores de cargas que no sean de Google Cloud verifiquen los extremos de verificación de estado de la puerta de enlace de entrada (/healthz/ingress y /healthz) usando la anulación de la lista de usuarios-agentes predeterminados en la opción híbrida.

Para anular los usuarios-agentes predeterminados especificados, usa la siguiente sintaxis insertando los usuarios-agentes personalizados:

istiod:
  healthCheckUserAgents: 
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Para quitar el requisito de usuario-agente, usa lo siguiente:

istiod:
  healthCheckUserAgents: []

istiod.image.pullPolicy Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

istiod.image.tag Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: 1.18.7-asm.4-distroless

La etiqueta de versión para la imagen de Docker de este servicio.

istiod.image.url Avanzado Presentado en la versión: 1.8.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

istiod.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

istiod.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

istiod.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

istiod.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

istiod.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

k8sCluster

Identifica el clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.

En la siguiente tabla, se describen las propiedades del objeto k8sCluster:

Propiedad Tipo Descripción
k8sCluster.name Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre del clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.

k8sCluster.region Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Identifica la región de Google Cloud en la que se creó tu clúster de Kubernetes.

kubeRBACProxy

Identifica dónde Apigee debe buscar los controles de acceso basados en funciones de Kubernetes.

En la siguiente tabla, se describen las propiedades del objeto kubeRBACProxy:

Propiedad Tipo Descripción
kubeRBACProxy.image.pullPolicy Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

kubeRBACProxy.image.tag Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: v0.14.2

La etiqueta de versión para la imagen de Docker de este servicio.

kubeRBACProxy.image.url Avanzado Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

kubeRBACProxy.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 500m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

kubeRBACProxy.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 128Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

kubeRBACProxy.resources.requests.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 5m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

kubeRBACProxy.resources.requests.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 64Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

logger

Define el servicio que administra los registros operativos. Todos los servicios híbridos de Apigee que se ejecutan en tu clúster de Kubernetes muestran esta información.

Para obtener más información, consulta Descripción general de Logging.

En la siguiente tabla, se describen los campos del objeto logger.

Propiedad Tipo Descripción
logger.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

logger.bufferChunkSize Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 256,000

Es el tamaño inicial del búfer para leer archivos de registro.

logger.bufferMaxSize Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 104857600

Es el límite del tamaño del búfer por archivo supervisado. Los archivos que superen este límite se quitarán de la lista de archivos supervisados.

logger.bufferMemoryLimit Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 150 MB

Es el límite de memoria que puede consumir el registrador. Si es así, el registrador detendrá momentáneamente la lectura de más datos hasta que se borren los datos existentes en la memoria.

logger.enabled Básico Presentado en la versión: 1.0.0

Valor predeterminado: false

Habilita o inhabilita el registro en el clúster. Cuando este no sea de GKE configurado como true, para GKE en Google Cloud o Google Distributed Cloud configurado como false.

logger.envVars Básico Presentado en la versión: 1.8.5

Valor predeterminado: Ninguno

Te permite incluir la variable de entorno Fluent Bit NO_PROXY, que especifica las URL para las que el tráfico no se enruta a través del proxy HTTP. La variable NO_PROXY debe definirse como una string separada por comas de nombres de host, en el siguiente formato:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

Por ejemplo:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Usa envVars: NO_PROXY de forma opcional cuando tengas habilitado el proxy de reenvío HTTP.

Consulta NO_PROXY en la documentación de Fluent Bit.

logger.flushInterval Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 1

El intervalo que se debe esperar antes de invocar la próxima limpieza de búfer, en segundos.

logger.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) de apigee-logger para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

logger.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

logger.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.9.9

La etiqueta de versión para la imagen de Docker de este servicio.

logger.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

logger.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 3

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

logger.livenessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

logger.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 60

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

logger.livenessProbe.successThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

Las ejecuciones correctas consecutivas mínimas que se necesitan para que un sondeo en funcionamiento se considere exitoso después de un error. El valor mínimo es 1.

logger.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

logger.nodeSelector.key Básico Presentado en la versión: 1.0.0

Valor predeterminado: apigee.com/apigee-logger-enabled

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución logger.

Consulta Configura grupos de nodos dedicados.

logger.nodeSelector.value Básico Presentado en la versión: 1.0.0

Valor predeterminado: true

Obligatorio

Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución logger.

Consulta Configura grupos de nodos dedicados.

logger.resources.limits.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 200m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

logger.resources.limits.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 500Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

logger.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

logger.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

logger.serviceAccountPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de escritor de registros.

logger.serviceAccountRef Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

logger.storageMaxChunks Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 128

Es la cantidad máxima de fragmentos que se pueden activar en la memoria. Los fragmentos que excedan el límite se guardarán en el sistema de archivos.

logger.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 30

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

logger.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

logger.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

logger.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

logger.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

logger.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mart

Define el servicio MART (API de administración para datos de RunTime), que actúa como proveedor de API para las API de Apigee públicas, de manera que puedas acceder a las entidades de datos del entorno de ejecución, como KMS (claves de API y tokens OAuth), KVM y acceder a ellas. , cuotas y productos de API.

En la siguiente tabla, se describen las propiedades del objeto mart:

Propiedad Tipo Descripción
mart.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

mart.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) de apigee-mart para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

mart.hostAlias Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

El alias de host que apunta al objeto de MART. Puedes establecer esta propiedad como * o un nombre de dominio completamente calificado.

mart.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

mart.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

mart.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

mart.initCheckCF.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 10m

La cantidad de recursos de CPU asignados a la verificación de inicialización del proceso de Cloud Foundry.

mart.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 12

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

mart.livenessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 15

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

mart.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

mart.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

mart.metricsURL Básico Presentado en la versión: 1.0.0

Valor predeterminado: /v1/server/metrics

mart.nodeSelector.key Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución mart. Si no especificas una clave para mart.nodeselector, el entorno de ejecución usa el nodo especificado en el objeto nodeSelector.

Consulta Configura grupos de nodos dedicados.

mart.nodeSelector.value Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución mart. Consulta también el objeto nodeSelector.

Consulta Configura grupos de nodos dedicados.

mart.readinessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

mart.readinessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 15

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

mart.readinessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

mart.readinessProbe.successThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

mart.readinessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

mart.replicaCountMax Básico Presentado en la versión: 1.0.0

Valor predeterminado: 5

Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

mart.replicaCountMin Básico Presentado en la versión: 1.0.0

Valor predeterminado: 1

Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

mart.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 2000m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

mart.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 5Gi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

mart.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

mart.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

mart.serviceAccountPath Básico Presentado en la versión: 1.1.1

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google sin función.

mart.serviceAccountRef Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

mart.sslCertPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

Ruta de acceso del sistema de archivos local para cargar y codificar el certificado SSL en un Secret.

mart.sslKeyPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

Ruta de acceso del sistema de archivos local para cargar y codificar la clave SSL en un Secret.

mart.sslSecret Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

mart.targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo para el proceso de MART en el pod. El valor de este campo habilita el ajuste de escala automático de MART cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

mart.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 30

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

mart.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mart.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mart.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mart.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mart.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

metrics

Define el servicio que recopila las métricas de operaciones. Puedes usar datos de métricas para supervisar el estado de los servicios híbridos, configurar alertas, etcétera.

Para obtener más información, consulta Descripción general de la recopilación de métricas.

En la siguiente tabla, se describen las propiedades del objeto metrics:

Propiedad Tipo Descripción
metrics.adapter.image.pullPolicy Avanzado Presentado en la versión: 1.8.1

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

metrics.adapter.image.tag Avanzado Presentado en la versión: 1.8.1

Valor predeterminado: v0.11.0

La etiqueta de versión para la imagen de Docker de este servicio.

metrics.adapter.image.url Avanzado Presentado en la versión: 1.8.1

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

metrics.aggregator.resources.requests.cpu Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal del agregador en un contenedor de Kubernetes.

metrics.aggregator.resources.requests.memory Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal del agregador en un contenedor de Kubernetes.

metrics.aggregator.resources.limits.cpu Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso del agregador en un contenedor de Kubernetes.

metrics.aggregator.resources.limits.memory Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 3Gi

El límite de memoria en gibibytes para el recurso del agregador en un contenedor de Kubernetes.

metrics.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

metrics.app.resources.requests.cpu Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal de la app en un contenedor de Kubernetes.

metrics.app.resources.requests.memory Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal de la app en un contenedor de Kubernetes.

metrics.app.resources.limits.cpu Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso de la app en un contenedor de Kubernetes.

metrics.app.resources.limits.memory Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso de la app en un contenedor de Kubernetes.

metrics.appStackdriverExporter.resources.requests.cpu Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 128m

La CPU necesaria en milicores para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes.

metrics.appStackdriverExporter.resources.requests.memory Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes.

metrics.appStackdriverExporter.resources.limits.cpu Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso stackdriverExporter en un contenedor de Kubernetes.

metrics.appStackdriverExporter.resources.limits.memory Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso stackdriverExporter en un contenedor de Kubernetes.

metrics.collector.imagePullPolicy Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Usa un repositorio de imágenes privado con Apigee Hybrid.

metrics.collector.image.tag Básico Presentado en la versión: 1.12.0

Valor predeterminado: v0.93.0

La etiqueta de versión para la imagen de Docker de este servicio.

metrics.collector.image.url Básico Presentado en la versión: 1.12.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

metrics.collector.resources.requests.cpu Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal de la app en un contenedor de Kubernetes.

metrics.collector.resources.requests.memory Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal de la app en un contenedor de Kubernetes.

metrics.collector.resources.limits.cpu Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso de la app en un contenedor de Kubernetes.

metrics.collector.resources.limits.memory Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso de la app en un contenedor de Kubernetes.

metrics.collector.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 5

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

metrics.collector.livenessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 30

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

metrics.collector.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 10

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

metrics.collector.livenessProbe.successThreshold Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 1

Las ejecuciones correctas consecutivas mínimas que se necesitan para que un sondeo en funcionamiento se considere exitoso después de un error. El valor mínimo es 1.

metrics.collector.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 5

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

metrics.collector.readinessProbe.failureThreshold Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 3

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

metrics.collector.readinessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 30

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

metrics.collector.readinessProbe.periodSeconds Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 10

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

metrics.collector.readinessProbe.successThreshold Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

metrics.collector.readinessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.12.0

Valor predeterminado: 5

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

metrics.disablePrometheusPipeline Básico Presentado en la versión: 1.12.0

Valor predeterminado: true

Las métricas de los recursos supervisados ProxyV2 y TargetV2 no se emiten cuando se configuran en true. En su lugar, usa las métricas de los recursos supervisados Proxy y Target.

metrics.enabled Básico Presentado en la versión: 1.0.0

Valor predeterminado: true

Habilita las métricas de Apigee. Configúralo en true para habilitar las métricas. Configúralo como false para inhabilitar las métricas.

metrics.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) de apigee-metrics para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

metrics.nodeSelector.key Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución metrics.

Consulta Configura grupos de nodos dedicados.

metrics.nodeSelector.value Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución metrics.

Consulta Configura grupos de nodos dedicados.

metrics.prometheus.containerPort Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 9090

El puerto para conectarse al servicio de métricas de Prometheus.

metrics.prometheus.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

metrics.prometheus.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: v2.45.0

La etiqueta de versión para la imagen de Docker de este servicio.

metrics.prometheus.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

metrics.prometheus.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 6

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

metrics.prometheus.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

metrics.prometheus.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 3

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

metrics.prometheus.readinessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 120

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

metrics.prometheus.readinessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

metrics.prometheus.readinessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 3

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

metrics.prometheus.sslCertPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso al certificado SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas.

Consulta los siguientes vínculos:

metrics.prometheus.sslKeyPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Ruta de acceso a la clave SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas.

Consulta los siguientes vínculos:

metrics.proxy.resources.requests.cpu Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 500m

La CPU necesaria en milicores para el funcionamiento normal del proxy en un contenedor de Kubernetes.

metrics.proxy.resources.requests.memory Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal del recurso en un contenedor de Kubernetes.

metrics.proxy.resources.limits.cpu Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso del proxy en un contenedor de Kubernetes.

metrics.proxy.resources.limits.memory Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso del proxy en un contenedor de Kubernetes.

metrics.proxyStackdriverExporter.resources.requests.cpu Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 128m

La CPU necesaria en milicores para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes.

metrics.proxyStackdriverExporter.resources.requests.memory Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 512Mi

La memoria necesaria en mebibytes para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes.

metrics.proxyStackdriverExporter.resources.limits.cpu Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 500m

El límite de CPU en milicores del recurso stackdriverExporter en un contenedor de Kubernetes.

metrics.proxyStackdriverExporter.resources.limits.memory Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 1Gi

El límite de memoria en gibibytes para el recurso stackdriverExporter en un contenedor de Kubernetes.

metrics.proxyURL Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

URL del proxy de sidecar del proceso de métricas en el clúster de Kubernetes.

metrics.sdSidecar.containerPort Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 9091

El puerto para conectarse al servicio de métricas de Cloud Monitoring.

metrics.sdSidecar.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo Kubelet extrae la imagen de Docker de este servicio. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe
  • Always: Siempre extrae la política, incluso si ya existe

    Para obtener más información, consulta Updating images.

metrics.sdSidecar.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: v0.9.0

La etiqueta de versión para la imagen de Docker de este servicio.

metrics.sdSidecar.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

metrics.serviceAccountPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función Escritor de métricas de supervisión.

metrics.serviceAccountRef Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

metrics.stackdriverExporter.resources.requests.cpu Avanzado Presentado en la versión: 1.4.0

Deprecated: A partir de la versión híbrida 1.8, metrics:stackdriverExporter se reemplazó por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes vínculos:

metrics.stackdriverExporter.resources.requests.memory Avanzado Presentado en la versión: 1.4.0

Deprecated: A partir de la versión híbrida 1.8, metrics:stackdriverExporter se reemplazó por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes vínculos:

metrics.stackdriverExporter.resources.limits.cpu Avanzado Presentado en la versión: 1.4.0

Deprecated: A partir de la versión híbrida 1.8, metrics:stackdriverExporter se reemplazó por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes vínculos:

metrics.stackdriverExporter.resources.limits.memory Avanzado Presentado en la versión: 1.4.0

Deprecated: A partir de la versión híbrida 1.8, metrics:stackdriverExporter se reemplazó por metrics:appStackdriverExporter y metrics:proxyStackdriverExporter. Consulta los siguientes vínculos:

metrics.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 300

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

metrics.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

metrics.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

metrics.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

metrics.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

metrics.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mintTaskScheduler

mintTaskScheduler es el trabajo cron para programar tareas de monetización, como el cálculo de tarifas recurrentes de forma periódica.

En la siguiente tabla, se describen los campos del objeto mintTaskScheduler.

Propiedad Tipo Descripción
mintTaskScheduler.image.pullPolicy Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

mintTaskScheduler.image.tag Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

mintTaskScheduler.image.url Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

mintTaskScheduler.resources.limits.cpu Avanzado Presentado en la versión: 1.1.0

Valor predeterminado: 2000m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

mintTaskScheduler.resources.limits.memory Avanzado Presentado en la versión: 1.1.0

Valor predeterminado: 4Gi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

mintTaskScheduler.resources.requests.cpu Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

mintTaskScheduler.resources.requests.memory Avanzado Presentado en la versión: 1.7.0

Valor predeterminado: 512Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

mintTaskScheduler.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mintTaskScheduler.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mintTaskScheduler.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mintTaskScheduler.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

mintTaskScheduler.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

nodeSelector

El objeto nodeSelector define el nodo para tu instancia de Apigee. En segundo plano, Apigee Hybrid se encarga de asignar la clave/valor de etiqueta para apigeeRuntime y apigeeData a los componentes individuales de Istio y MART cuando instalas o actualizas apigee-org y apigee-ingress-manager. Puedes anular esto para objetos individuales en la propiedad mart:nodeSelector.

En la siguiente tabla, se describen los campos del objeto nodeSelector.

Propiedad Tipo Descripción
nodeSelector.apigeeData.key Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: cloud.google.com/gke-nodepool

ApigeeData es el nodo de la base de datos de Cassandra. Clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.apigeeData.value Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: apigee-data

apigee-data es el nodo de la base de datos de Cassandra. Valor de la clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.apigeeRuntime.key Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: cloud.google.com/gke-nodepool

El entorno de ejecución de Apigee es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.apigeeRuntime.value Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: apigee-runtime

apigee-runtime es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee.

Consulta Configura grupos de nodos dedicados.

nodeSelector.requiredForScheduling Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: true

El valor predeterminado de la propiedad requiredForScheduling es true. Cuando es true, significa que si Kubernetes no puede encontrar nodos con la clave-valor de etiqueta que se configuró, los Pods subyacentes no se programarán en los nodos trabajadores de la VM.

Para la producción, nodeSelector.requiredForScheduling se debe configurar como verdadero.

Consulta Configura grupos de nodos dedicados.

redis

En la siguiente tabla, se describen las propiedades del objeto redis.

Propiedad Tipo Descripción
redis.auth.password Básico Presentado en la versión: 1.6.0

Valor predeterminado: iloveapis123

Obligatorio

Contraseña para el administrador de Redis. El usuario admin se usa para todas las actividades administrativas que se realizan en el clúster de Redis.

redis.auth.secret Básico Presentado en la versión: 1.9.1

Valor predeterminado: Ninguno

El nombre del archivo almacenado en un Secret de Kubernetes que contiene la contraseña del administrador de Redis. El archivo secreto debe contener la clave:

data:
    redis.auth.password: encoded_value

También consulta lo siguiente:

redis.envoy.image.pullPolicy Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

redis.envoy.image.tag Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: v1.27.0

La etiqueta de versión para la imagen de Docker de este servicio.

redis.envoy.image.url Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

redis.image.pullPolicy Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

redis.image.tag Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

redis.image.url Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

redis.replicaCount Básico Presentado en la versión: 1.6.0

Valor predeterminado: 2

Redis es un almacenamiento replicado. Esta propiedad especifica la cantidad de nodos de Redis usados como StatefulSet.

redis.resources.requests.cpu Avanzado Presentado en la versión: 1.6.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

redis.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

redis.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

redis.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

redis.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

redis.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

runtime

En la siguiente tabla, se describen los campos del objeto runtime.

Propiedad Tipo Descripción
runtime.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

runtime.envVars Básico Presentado en la versión: 1.12.2

Valor predeterminado: Ninguno

Te permite proporcionar variables de entorno adicionales al componente del entorno de ejecución en un par clave-valor:

runtime:
  envVars:
    KEY_1: VALUE_1
    ... ...
    KEY_N: VALUE_N

Por ejemplo:

runtime:
  envVars:
    RUNTIME_ENV_VAR1: "value of runtime env-var 1"
    RUNTIME_ENV_VAR2: "value of runtime env-var 2"
runtime.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

runtime.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

runtime.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

runtime.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

runtime.livenessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 60

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

runtime.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

runtime.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

runtime.nodeSelector.key Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Clave de etiqueta de selector de nodo opcional que sirve para orientar nodos de Kubernetes para servicios runtime.

Consulta la propiedad nodeSelector.

runtime.nodeSelector.value Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor de etiqueta del selector de nodos para orientar nodos de Kubernetes para servicios runtime.

Consulta Configura grupos de nodos dedicados.

runtime.readinessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

runtime.readinessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 60

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

runtime.readinessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

runtime.readinessProbe.successThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

runtime.readinessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

runtime.replicaCountMax Básico Presentado en la versión: 1.0.0

Valor predeterminado: 4

Cantidad máxima de réplicas disponibles para el ajuste de escala automático.

runtime.replicaCountMin Básico Presentado en la versión: 1.0.0

Valor predeterminado: 1

Cantidad mínima de réplicas disponibles para el ajuste de escala automático.

runtime.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 4000m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

runtime.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 6Gi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

runtime.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

runtime.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 512Mi (consulta la nota a continuación)

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes (Mi) o Gibibytes (Gi).

runtime.service.type Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: ClusterIP

El tipo de servicio. Puede configurar esto en un servicio que no sea ClusterIP. por ejemplo, LoadBalancer.

runtime.targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo para el proceso de entorno de ejecución en el pod. El valor de este campo permite que el ajuste de escala automático en el entorno de ejecución cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

runtime.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 180

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

runtime.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

runtime.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

runtime.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

runtime.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

runtime.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

synchronizer

Garantiza que los Message Processors se mantengan actualizados con los paquetes de proxy de API implementados más recientes. Para hacerlo, Synchronizer consulta el plano de administración. Cuando se detecta un contrato nuevo, Synchronizer lo envía al plano de entorno de ejecución. De forma predeterminada, Synchronizer almacena los datos de configuración del entorno en Cassandra.

Para obtener más información, consulta Configura el sincronizador.

En la siguiente tabla, se describen los campos del objeto synchronizer.

Propiedad Tipo Descripción
synchronizer.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

synchronizer.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

synchronizer.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

synchronizer.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

synchronizer.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

synchronizer.livenessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

synchronizer.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

synchronizer.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

synchronizer.nodeSelector.key Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución synchronizer.

Consulta nodeSelector.

synchronizer.nodeSelector.value Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución synchronizer.

Consulta nodeSelector.

synchronizer.pollInterval Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 60

La cantidad de tiempo que espera el sincronizador entre las operaciones de sondeo. El sincronizador sondea los servicios de plano de control de Apigee para detectar y extraer contratos de ejecución nuevos.

synchronizer.readinessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1.

synchronizer.readinessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación.

synchronizer.readinessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1.

synchronizer.readinessProbe.successThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1.

synchronizer.readinessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

synchronizer.replicaCount Básico Presentado en la versión: 1.0.0

Deprecated: A partir de la versión 1.2 de hybrid, administra el recuento de réplicas de Synchronizer con synchronizer.replicaCountMax y synchronizer.replicaCountMin.

synchronizer.replicaCountMax Básico Presentado en la versión: 1.2.0

Valor predeterminado: 4

Cantidad máxima de réplicas para el ajuste de escala automático.

synchronizer.replicaCountMin Básico Presentado en la versión: 1.2.0

Valor predeterminado: 1

Cantidad mínima de réplicas para el ajuste de escala automático.

synchronizer.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 2000m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

synchronizer.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 5Gi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

synchronizer.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 100m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

synchronizer.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1Gi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en Gigabytes.

synchronizer.serviceAccountPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de Administrador de Apigee Synchronizer.

synchronizer.serviceAccountRef Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

synchronizer.serviceAccountSecret Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con el rol de Administrador de Apigee Synchronizer como entrada.

synchronizer.targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 75

Uso de CPU objetivo para el proceso de sincronizador en el pod. El valor de este campo habilita el sincronizador automática cuando el uso de CPU alcanza este valor, hasta replicaCountMax.

synchronizer.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 30

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

synchronizer.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

synchronizer.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

synchronizer.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

synchronizer.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

synchronizer.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

udca

(Universal Data Collection Agent) Define el servicio que se ejecuta dentro del pod de recopilación de datos en el plano del entorno de ejecución. Este servicio extrae datos de estadísticas y estados de implementación, y los envía a la Plataforma de estadísticas unificada (UAP).

Para obtener más información, consulta Recopilación de datos de estado de la implementación y estadísticas.

En la siguiente tabla, se describen las propiedades del objeto udca:

Propiedad Tipo Descripción
udca.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

udca.fluentd.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

udca.fluentd.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.9.12-2

La etiqueta de versión para la imagen de Docker de este servicio.

udca.fluentd.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

La ubicación de la imagen de Docker para este servicio.

udca.fluentd.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 1000m

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

udca.fluentd.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 500Mi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

udca.fluentd.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 500m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

udca.fluentd.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

udca.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) de apigee-udca para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-udca@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

udca.image.pullPolicy Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

udca.image.tag Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

udca.image.url Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

udca.jvmXms Avanzado Presentado en la versión: 1.0.0

Deprecated: A partir de la versión híbrida 1.8, ya no se usa udca.jvmXms.

udca.jvmXmx Avanzado Presentado en la versión: 1.0.0

Deprecated: A partir de la versión híbrida 1.8, ya no se usa udca.jvmXmx.

udca.livenessProbe.failureThreshold Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 2

La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1.

udca.livenessProbe.initialDelaySeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 0

La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento.

udca.livenessProbe.periodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 5

Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1.

udca.livenessProbe.timeoutSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1.

udca.nodeSelector.key Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución udca.

Consulta Configura grupos de nodos dedicados.

udca.nodeSelector.value Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Obligatorio

Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución udca.

Consulta Configura grupos de nodos dedicados.

udca.pollingIntervalInSec Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 1

El tiempo, en segundos, que UDCA espera entre las operaciones de sondeo. UDCA consulta el directorio de datos en el sistema de archivos del pod de recopilación de datos para detectar la carga de archivos nuevos.

udca.replicaCountMax Básico Presentado en la versión: 1.0.0

Valor predeterminado: 4

La cantidad máxima de pods que los híbridos pueden agregar de forma automática para la implementación de UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.

Se recomienda configurar udca.replicaCountMax en una cantidad máxima de réplicas por entorno por la cantidad de entornos en tu organización de Apigee. Por ejemplo, si deseas permitir como máximo 4 réplicas por entorno y tienes 3 entornos, configura udca.replicaCountMax: 12.

udca.replicaCountMin Básico Presentado en la versión: 1.0.0

Valor predeterminado: 1

El número mínimo de pods para la implementación del UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.

Si el uso de CPU supera el udca.targetCPUUtilizationPercentage, el híbrido aumentará de forma gradual la cantidad de pods hasta el udca.replicaCountMax.

udca.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 1000m

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

udca.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 2Gi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

udca.resources.requests.cpu Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 250m

La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores.

udca.resources.requests.memory Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 250Mi

La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes.

udca.revision Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: v1

Un valor estático que se propaga en una etiqueta para habilitar implementaciones de versiones canary.

udca.serviceAccountPath Básico Presentado en la versión: 1.0.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de agente de Apigee Analytics.

udca.serviceAccountRef Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

udca.targetCPUUtilizationPercentage Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 75

El umbral de uso de la CPU para escalar la cantidad de pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles. Hybrid usa el uso combinado de todos los contenedores en el pod de recopilación de datos (fluentd y UDCA) para calcular el uso actual.

Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta udca.replicaCountMax.

udca.terminationGracePeriodSeconds Avanzado Presentado en la versión: 1.0.0

Valor predeterminado: 600

El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta.

udca.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

udca.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

udca.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

udca.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

udca.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

virtualhosts

La propiedad de configuración virtualhosts es obligatoria. Los hosts virtuales permiten a Apigee Hybrid manejar solicitudes a la API a un grupo de entornos específico.

Para obtener más información, consulta Cómo configurar hosts virtuales.

En la siguiente tabla, se describen las propiedades del objeto virtualhosts:

Propiedad Tipo Descripción
virtualhosts[].additionalGateways Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Una lista de las puertas de enlace de Istio para enrutar el tráfico.

virtualhosts[].cipherSuites[] Avanzado Presentado en la versión: 1.9.2

Valor predeterminado: Ninguno

Esta propiedad configura los algoritmos de cifrado de TLS que se usan en la puerta de enlace de entrada. A continuación, se muestra una lista de los algoritmos de cifrado habilitados de forma predeterminada en formato OpenSSL. Puedes encontrar más información sobre los algoritmos de cifrado compatibles en la documentación de la compilación de FIPS de Boring de Envoy. Un valor en blanco se configura de manera predeterminada como los conjuntos de algoritmos de cifrado que admite la compilación de FIPS de Boring de Envoy.

Habilitados de forma predeterminada para TLS v.1.3 (no puedes anular los conjuntos de cifrado TLS 1.3):

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Habilitados de forma predeterminada para TLS v.1.2:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Si deseas habilitar versiones anteriores de TLS en la implementación de la puerta de enlace de entrada de Apigee, usa virtualhosts.minTLSProtocolVersion junto con la propiedad virtualhosts.cipherSuites.

Por ejemplo, para habilitar TLS v.1.1:

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...
virtualhosts[].name Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Obligatorio

El nombre del host virtual.

virtualhosts[].maxTLSProtocolVersion Básico Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

La versión máxima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión de protocolo TLS óptima entre virtualhosts[].minTLSProtocolVersion y virtualhosts[].maxTLSProtocolVersion.

El valor debe tener el formato de un número. Por ejemplo:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Donde el número representa el número de versión de TLS con el formato #.#. En el ejemplo anterior, "1.3" representa la versión TLSV1_3 de TLS de Istio.

Consulta también ServerTLSSettings.TLSProtocol en la documentación de Istio.

virtualhosts[].minTLSProtocolVersion Básico Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

La versión mínima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión de protocolo TLS óptima entre virtualhosts[].minTLSProtocolVersion y virtualhosts[].maxTLSProtocolVersion.

El valor debe tener el formato de un número. Por ejemplo:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Donde el número representa el número de versión de TLS con el formato #.#. En el ejemplo anterior, 1.2 representa la versión TLSV1_2 de TLS de Istio.

Consulta también ServerTLSSettings.TLSProtocol en la documentación de Istio.

virtualhosts[].selector Básico Presentado en la versión: 1.2.0

Valor predeterminado: app: apigee-ingressgateway

Obligatorio

Un par clave-valor de selector-valor para apuntar a diferentes selectores de entrada.

  • apigee-ingressgateway: Para instalaciones híbridas de Apigee que usan la puerta de enlace de entrada de Apigee.
  • istio-ingressgateway: Para instalaciones híbridas de Apigee que usan Cloud Service Mesh (versiones 1.8 y anteriores de Apigee Hybrid).

Si no se proporciona una etiqueta de selector, la configuración se proporciona a la puerta de enlace de entrada de Apigee.

virtualhosts[].sslCertPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

La ruta de acceso de tu sistema a un archivo de certificado TLS.

virtualhosts[].sslKeyPath Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath, sslKeyPath o sslSecret.

La ruta de tu sistema al archivo TLS de clave privada.

virtualhosts[].sslSecret Básico Presentado en la versión: 1.2.0

Valor predeterminado: Ninguno

Se requiere sslCertPath/sslKeyPath o sslSecret.

El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada.

También consulta lo siguiente:

watcher

La propiedad de configuración watcher es obligatoria. El agente de observación es un proceso que busca cambios de configuración y activa su aplicación en el plano de entorno de ejecución.

En la siguiente tabla, se describen las propiedades del objeto watcher:

Propiedad Tipo Descripción
watcher.annotations Avanzado Presentado en la versión: 1.5.0

Valor predeterminado: Ninguno

Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas.

watcher.args.enableIssueScanning Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: true

Habilita o inhabilita la detección automática de problemas. Cuando es true, Watcher analiza automáticamente el plano de control y el estado del servidor de la API de Kubernetes para determinar si hay algún problema de configuración.

Configúralo como false para inhabilitar el problema automático. Para obtener más información, consulta Descripción general de los problemas automatizados.

watcher.args.issueScanInterval Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: 60

El intervalo en segundos para ver con qué frecuencia Watcher analiza el plano del entorno de ejecución en busca de problemas automatizados. Para obtener más información, consulta Descripción general de los problemas automatizados.

watcher.gsa Avanzado Presentado en la versión: 1.10.0

Valor predeterminado: Ninguno

Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) de apigee-watcher para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado gcp.workloadIdentity.enabled como true.

Las direcciones de correo electrónico de GSA suelen tener el siguiente formato:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Por ejemplo:

apigee-watcher@my-hybrid-project.iam.gserviceaccount.com

Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS.

watcher.image.pullPolicy Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: IfNotPresent

Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:

  • IfNotPresent: No extraigas una imagen nueva si ya existe.
  • Always: Extrae la imagen siempre, sin importar si ya existe.

Para obtener más información, consulta Actualiza imágenes.

watcher.image.tag Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: 1.12.3

La etiqueta de versión para la imagen de Docker de este servicio.

watcher.image.url Avanzado Presentado en la versión: 1.4.0

Valor predeterminado: Ninguno

La ubicación de la imagen de Docker para este servicio.

Usa apigee-pull-push --list para ver la URL del repositorio actual de este componente.

watcher.replicaCountMax Básico Presentado en la versión: 1.3.0

Valor predeterminado: 1

La cantidad máxima de réplicas del agente de observación. Debes conservarlo en 1 para evitar conflictos.

watcher.replicaCountMin Básico Presentado en la versión: 1.3.0

Valor predeterminado: 1

La cantidad mínima de réplicas del agente de observación.

watcher.resources.limits.cpu Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 1000m

El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.

watcher.resources.limits.memory Avanzado Presentado en la versión: 1.11.0

Valor predeterminado: 2Gi

El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.

watcher.serviceAccountPath Básico Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Obligatorio.

Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de agente del entorno de ejecución Apigee.

watcher.serviceAccountRef Avanzado Presentado en la versión: 1.3.0

Valor predeterminado: Ninguno

Se requiere serviceAccountPath o serviceAccountRef.

watcher.tolerations.effect Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

effect especifica el efecto que tendrá la coincidencia de una tolerancia con un taint. Los valores de effect pueden ser los siguientes:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

watcher.tolerations.key Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

key identifica los Pods a los que se puede aplicar la tolerancia.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

watcher.tolerations.operator Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: "Equal"

Se requiere para usar la función de Taints y tolerancias de Kubernetes.

operator especifica la operación que se usa para activar effect. Los valores de operator pueden ser los siguientes:

  • Equal coincide con el valor establecido en value.
  • Exists ignora el valor establecido en value.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

watcher.tolerations.tolerationSeconds Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

tolerationSeconds define en segundos cuánto tiempo un Pod permanece vinculado a un nodo con errores o que no responde.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.

watcher.tolerations.value Avanzado Presentado en la versión: 1.10.1

Valor predeterminado: Ninguno

Lo usa la función de Taints y tolerancias de Kubernetes.

value es el valor que activa effect cuando operator se configura como Equal.

Consulta Taints y tolerancias: Conceptos para obtener más detalles.