In diesem Abschnitt werden alle Konfigurationsattribute aufgeführt, mit denen Sie die Laufzeitebene Ihrer Bereitstellung von Apigee Hybrid anpassen können.
Diese Seite filtern
Wählen Sie zum Filtern der auf dieser Seite angezeigten Attribute Einfach (am häufigsten verwendete Attribute) oder Erweitert (Attribute, die sich nur selten ändern) aus:
AnzeigeAttribute der obersten Ebene
In der folgenden Tabelle werden die Attribute der obersten Ebene in der overrides.yaml
-Datei beschrieben. Dies sind Attribute, die nicht zu einem anderen Objekt gehören und auf Organisations- oder Umgebungsebene angewendet werden:
Attribut | Typ | Beschreibung |
---|---|---|
axHashSalt |
Erweitert | Eingeführt in Version: 1.3.0 Standardwert: Der Name Ihrer Organisation Optional Der Name eines Kubernetes-Secrets, das einen Salt bei der Berechnung von Hashes enthält, um Nutzerdaten zu verschleiern, bevor sie an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig Apigee verwendet SHA512, um den ursprünglichen Wert zu hashen, bevor Daten von der Laufzeitebene an die Steuerungsebene gesendet werden. Weitere Informationen finden Sie unter Nutzerdaten für Analysen verschleiern. |
contractProvider |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Definiert den API-Pfad für alle APIs in Ihrer Installation. Erforderlich, wenn für Ihre Hybridinstallation der Datenstandort im folgenden Format verwendet wird: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com Dabei ist CONTROL_PLANE_LOCATION der Speicherort, an dem Daten der Steuerungsebene wie Proxy-Bundles gespeichert werden. Eine Liste finden Sie unter Verfügbare Regionen der Apigee API-Steuerungsebene. Beispiel: contractProvider: https://us-apigee.googleapis.com |
gcpProjectID |
Erweitert | Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.projectID .Eingeführt in Version: 1.0.0 Standardwert: keiner Erforderlich ID Ihres Google Cloud-Projekts. Funktioniert mit |
gcpRegion |
Erweitert | Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.region .Eingeführt in Version: 1.0.0 Standardwert: Erforderlich Die geschlossene Google Cloud-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit |
hub |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Die URL eines privaten Image-Container-Repositories, über das Images für alle Apigee-Komponenten aus einem privaten Repository abgerufen werden.
Der Bildpfad für jede einzelne Komponente besteht aus dem Wert von
Lautet der Wert von hub: private-docker-host.example.com als: ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.12.3 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless imagePullPolicy: IfNotPresent Die anderen Komponenten folgen einem ähnlichen Muster. Mit Privates Image-Repository mit Apigee Hybrid verwenden. Sie können die Bild-URL für Komponenten einzeln mit den folgenden Properties überschreiben:
|
imagePullSecrets.name |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository. |
instanceID |
Einfach | Eingeführt in Version: 1.3.0
Standardwert: Keiner Erforderlich Eine eindeutige Kennung für diese Installation. Ein eindeutiger String zur Identifizierung dieser Instanz. Es kann eine beliebige Kombination aus Buchstaben und Ziffern mit einer Länge von bis zu 63 Zeichen sein. |
k8sClusterName |
Erweitert | Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen k8sCluster.name oder k8sCluster.region .
Eingeführt in Version: 1.0.0 Standardwert: Keiner Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit |
kmsEncryptionKey |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten. |
kmsEncryptionPath |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
kmsEncryptionSecret.key |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kmsEncryptionSecret.name |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kvmEncryptionKey |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten. |
kvmEncryptionPath |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
kvmEncryptionSecret.key |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kvmEncryptionSecret.name |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
multiOrgCluster |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Bei Clustern für mehrere Organisationen können mit diesem Attribut die Messwerte der Organisation in das Projekt exportiert werden, das im Attribut |
namespace |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden. |
org |
Einfach |
Eingeführt in Version: 1.0.0 Standardwert: Keiner Erforderlich Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren. |
orgScopedUDCA |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Aktiviert den UDCA-Dienst (Universal Data Collection Agent) auf Organisationsebene, der Analysen, Monetarisierung und Fehlerbehebung (Trace) extrahiert und an die Unified Analytics Platform (UAP) sendet, die sich auf der Steuerungsebene befindet. Die UDCA auf Organisationsebene verwendet ein einziges Google-Dienstkonto für alle Apigee-Umgebungen. Das Dienstkonto muss die Rolle „Apigee Analytics-Agent“ ( Geben Sie den Pfad zur Dienstkontoschlüsseldatei mit dem Attribut Wenn Sie einen separaten UDCA-Agent für jede Umgebung verwenden möchten, legen Sie Siehe auch: UDCA. |
revision |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren. Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes-
Wird das
Bei Änderungen an den Attributen der folgenden Objekte muss Weitere Informationen finden Sie unter Rolling Updates. |
serviceAccountSecretProviderClass |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Keiner Der Name der organisationsspezifischen Secret-Anbieterklasse ( |
validateOrg |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Ermöglicht eine strenge Validierung der Verknüpfung zwischen dem Apigee-Organisations- und dem Google Cloud-Projekt und prüft, ob Umgebungsgruppen vorhanden sind.
Siehe auch: |
validateServiceAccounts |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mithilfe der Cloud Resource Manager API-Methode
Siehe auch: |
ao
Apigee Operators (AO) erstellt und aktualisiert untergeordnete Kubernetes- und Istio-Ressourcen, die zur Bereitstellung und Verwaltung einer Komponente erforderlich sind. Beispielsweise führt der Controller den Release von Nachrichtenprozessoren aus.
In folgender Tabelle werden die Attribute des ao
-Objekts von Apigee Operators beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
ao.args.disableIstioConfigInAPIServer |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Hindert Apigee daran, die Konfiguration für vom Kunden installierte Cloud Service Mesh bereitzustellen.
|
ao.args.disableManagedClusterRoles |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert:
Wenn |
ao.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
ao.image.tag |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
ao.image.url |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
ao.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
ao.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
ao.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
ao.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
ao.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ao.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ao.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ao.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ao.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
apigeeIngressGateway
Konfiguriert das Apigee Ingress-Gateway für Apigee Hybrid. Verwenden Sie apigeeIngressGateway
-Properties, um eine gemeinsame Konfiguration auf alle Instanzen des Apigee-Ingress-Gateways anzuwenden.
Unter ingressGateways
können Sie einzelne Instanzen individuell konfigurieren.
Wenden Sie mit dem apigee-org
-Diagramm Änderungen auf apigeeIngressGateway
-Properties an.
In der folgenden Tabelle werden die Attribute des apigeeIngressGateway
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
apigeeIngressGateway.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
apigeeIngressGateway.image.tag |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
apigeeIngressGateway.image.url |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
apigeeIngressGateway.nodeSelector.key |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste verwendet wird. |
apigeeIngressGateway.nodeSelector.value |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Optionaler Labelwert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für Ingress-Gateway-Dienste ausgerichtet ist und die Siehe nodeSelector. |
apigeeIngressGateway.replicaCountMax |
Einfach | Eingeführt in Version: 1.11.0
Standardwert: Die maximale Anzahl von Pods, die Hybrid automatisch für das für Autoscaling verfügbare Ingress-Gateway hinzufügen kann. |
apigeeIngressGateway.replicaCountMin |
Einfach | Eingeführt in Version: 1.11.0
Standardwert: Die Mindestanzahl der Pods für das Ingress-Gateway, die für die automatische Skalierung verfügbar sind. |
apigeeIngressGateway.targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.10.5, 1.11.2, 1.12.1
Standardwert: Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling. |
apigeeIngressGateway.tolerations.effect |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
apigeeIngressGateway.tolerations.key |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
apigeeIngressGateway.tolerations.operator |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
apigeeIngressGateway.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
apigeeIngressGateway.tolerations.value |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
cassandra
Definiert den Hybrid-Dienst, der das Laufzeitdaten-Repository verwaltet. Dieses Repository speichert Anwendungskonfigurationen, verteilte Kontingentzähler, API-Schlüssel und OAuth-Tokens für Anwendungen, die auf dem Gateway ausgeführt werden.
Weitere Informationen finden Sie unter StorageClass-Konfiguration.
In der folgenden Tabelle werden die Attribute des cassandra
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
cassandra.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
cassandra.auth.admin.password |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden, z. B. Sicherung und Wiederherstellung. |
cassandra.auth.ddl.password |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet. |
cassandra.auth.default.password |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren. |
cassandra.auth.dml.password |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben. |
cassandra.auth.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.auth.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.auth.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
cassandra.auth.jmx.password |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Erforderlich Passwort für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet. |
cassandra.auth.jmx.username |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Erforderlich Nutzername für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet. |
cassandra.auth.jolokia.password |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Erforderlich Passwort für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet. |
cassandra.auth.jolokia.username |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Erforderlich Nutzername für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet. |
cassandra.auth.secret |
Einfach | Eingeführt in Version:1.3.3
Standardwert: Keiner Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist, das die Cassandra-Nutzer und -Passwörter enthält. Sie können das Secret mit der folgenden Anleitung erstellen: Secret erstellen. Siehe auch: |
cassandra.auth.secretProviderClass |
Erweitert | Eingeführt in Version: 1.10.3
Standardwert: Keiner Die Cassandra-Secret-Speicher-Richtlinie. Wenn diese festgelegt ist, muss sie mit der SecretProviderClass übereinstimmen, die auf den externen Secret-Anbieter verweist, z. B. Hashicorp Vault. Wenn sie nicht festgelegt ist, verwendet Apigee Hybrid entweder die hier gespeicherten Nutzernamen und Passwörter:
oder das hier gespeicherte Kubernetes-Secret: Eine Anleitung zum Erstellen der Richtlinie finden Sie unter Cassandra-Secrets in Hashicorp Vault speichern. |
cassandra.backup.cloudProvider |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Name eines Sicherungsanbieters. Unterstützte Werte:
|
cassandra.backup.dbStorageBucket |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Sicherung aktiviert ist und Muss im Format Der Name eines vorhandenen Google Cloud Storage-Bucket, in dem Sicherungsarchive gespeichert werden. Informationen zum Erstellen eines Buckets finden Sie unter Buckets erstellen. |
cassandra.backup.enabled |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf |
cassandra.backup.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.backup.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.backup.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
cassandra.backup.keyfile |
Erweitert | Eingeführt in Version: 1.3.0
Standardwert: Keiner Erforderlich, wenn die Sicherung aktiviert ist und Der Pfad in Ihrem lokalen Dateisystem zur privaten SSH-Schlüsseldatei. |
cassandra.backup.schedule |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Zeitplan für den Wiederherstellungs-Cronjob. |
cassandra.backup.server |
Erweitert | Eingeführt in Version: 1.3.0
Standardwert: Keiner Erforderlich, wenn die Sicherung aktiviert ist und Die IP-Adresse Ihres Remote-SSH-Sicherungsservers. |
cassandra.backup.serviceAccountPath |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Pfad zu einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator ( Wenn die Sicherung aktiviert ist und |
cassandra.backup.serviceAccountRef |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator ( Wenn die Sicherung aktiviert ist und |
cassandra.backup.storageDirectory |
Erweitert | Eingeführt in Version: 1.3.0
Standardwert: Keiner Erforderlich, wenn die Sicherung aktiviert ist und Kann entweder ein absoluter oder relativer Pfad zum Basisverzeichnis Der Name des Sicherungsverzeichnisses auf dem SSH-Sicherungsserver. |
cassandra.clusterName |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Gibt den Namen des Cassandra-Clusters an. |
cassandra.datacenter |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Gibt das Rechenzentrum des Cassandra-Knotens an. |
cassandra.dnsPolicy |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner
Wenn Sie |
cassandra.externalSeedHost |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet. |
cassandra.heapNewSize |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte. |
cassandra.hostNetwork |
Einfach | Einführung in Version: 1.1.1
Standardwert: Aktiviert das Feature Setzen Sie Setzen Sie Wenn |
cassandra.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
cassandra.maxHeapSize |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist. |
cassandra.multiRegionSeedHost |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren. |
cassandra.nodeSelector.key |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für |
cassandra.nodeSelector.value |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Wert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für Siehe nodeSelector. |
cassandra.port |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Portnummer zur Verbindung mit Cassandra. |
cassandra.rack |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Gibt das Rack des Cassandra-Knotens an. |
cassandra.readinessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
cassandra.readinessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
cassandra.replicaCount |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden. |
cassandra.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
cassandra.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
cassandra.restore.cloudProvider |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Name eines Wiederherstellungsanbieters. Unterstützte Werte:
|
cassandra.restore.dbStorageBucket |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Wiederherstellung aktiviert ist und Muss im Format Der Name eines Google Cloud Storage-Buckets, in dem Sicherungsarchive für die Datenwiederherstellung gespeichert werden. |
cassandra.restore.enabled |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Datenwiederherstellung ist standardmäßig nicht aktiviert. Setzen Sie den Wert auf |
cassandra.restore.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.restore.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.restore.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
cassandra.restore.serviceAccountPath |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Pfad zu einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator ( Wenn die Wiederherstellung aktiviert ist und |
cassandra.restore.serviceAccountRef |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator ( Wenn die Wiederherstellung aktiviert ist und |
cassandra.restore.snapshotTimestamp |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Wiederherstellung aktiviert ist. Zeitstempel der Sicherung, die wiederhergestellt werden soll. |
cassandra.sslCertPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
cassandra.sslKeyPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner
Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei. |
cassandra.sslRootCAPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle). |
cassandra.storage.capacity |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich, wenn Gibt die erforderliche Speichergröße in Mebibyte (Mi) oder Gibibyte (Gi) an. |
cassandra.storage.storageclass |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Gibt die Klasse des verwendeten lokalen Speichers an. |
cassandra.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
cassandra.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
cassandra.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
cassandra.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
cassandra.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
cassandra.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
certManager
Apigee verwendet cert-manager für die Zertifikatsprüfung.
In der folgenden Tabelle werden die Attribute des certManager
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
certManager.namespace |
Erweitert | Eingeführt in Version: 1.9.0
Standardwert: Der Namespace für cert-manager. Weitere Informationen finden Sie unter cert-manager in einem benutzerdefinierten Namespace ausführen. |
connectAgent
Apigee Connect ermöglicht es der Apigee Hybrid-Verwaltungsebene, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen.
In der folgenden Tabelle werden die Attribute des connectAgent
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
connectAgent.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
connectAgent.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des Google IAM-Dienstkontos (GSA) für connectAgent, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird. Legen Sie dies fest, wenn Sie für GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-mart@my-hybrid-project.iam.gserviceaccount.com Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
connectAgent.logLevel |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Die Ebene der Logberichterstellung. Mögliche Werte sind:
|
connectAgent.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
connectAgent.image.tag |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
connectAgent.image.url |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
connectAgent.replicaCountMax |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
connectAgent.replicaCountMin |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. In der Produktion sollten Sie |
connectAgent.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
connectAgent.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
connectAgent.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
connectAgent.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
connectAgent.server |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Der Standort des Servers und des Ports für diesen Dienst. |
connectAgent.serviceAccountPath |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner Entweder
Pfad zur Schlüsseldatei des Google-Dienstkontos für das Dienstkonto
In den meisten Installationen muss der Wert von |
connectAgent.serviceAccountRef |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
In den meisten Installationen muss der Wert von |
connectAgent.targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
connectAgent.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
connectAgent.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
connectAgent.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
connectAgent.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
connectAgent.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
connectAgent.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
defaults
Standardverschlüsselungsschlüssel für die Apigee Hybrid-Installation.
In der folgenden Tabelle werden die Attribute des defaults
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
defaults.org.kmsEncryptionKey |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Organisation in KMS. |
defaults.org.kvmEncryptionKey |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Organisation in KVM. |
defaults.env.kmsEncryptionKey |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Umgebung in KMS. |
defaults.env.kvmEncryptionKey |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Umgebung in KVM. |
defaults.env.cacheEncryptionKey |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Standard-Cache-Verschlüsselungsschlüssel für die Umgebung. |
diagnostic
Die Einstellungen für das Diagnose-Collector-Tool.
Siehe Diagnose-Collector verwenden
In der folgenden Tabelle werden die Attribute des diagnostic
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
diagnostic.bucket |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich Der Name des Google Cloud Storage-Buckets, in dem die Diagnosedaten gespeichert werden. |
diagnostic.container |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich Damit wird angegeben, aus welchem Pod-Typ Daten erfasst werden. Folgende Werte sind möglich:
|
diagnostic.loggingDetails.logDuration |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit Die Dauer der erfassten Logdaten in Millisekunden. Ein typischer Wert ist
Siehe |
diagnostic.loggingDetails.loggerNames[] |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit Gibt die Namen der Logger an, von denen Daten erfasst werden sollen. Bei der Apigee Hybrid-Version 1.6.0 ist der einzige unterstützte Wert diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit Gibt den Detaillierungsgrad der zu erfassenden Logging-Daten an. In Apigee Hybrid 1.6 wird nur |
diagnostic.namespace |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich Der Kubernetes-Namespace, in dem sich die Pods befinden, zu denen Sie Daten erfassen. Der Namespace muss für den Container richtig sein, den Sie mit
|
diagnostic.operation |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich Gibt an, ob alle Statistiken oder nur Logs erfasst werden sollen. Mögliche Werte:
|
diagnostic.podNames[] |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich Die Namen der Kubernetes-Pods, für die Sie Daten erfassen. Beispiel: diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Erforderlich Der Pfad zu einer Dienstkontoschlüsseldatei ( |
diagnostic.tcpDumpDetails.maxMsgs |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Entweder Legt die maximale Anzahl der zu erfassenden |
diagnostic.tcpDumpDetails.timeoutInSeconds |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Entweder Legt die Wartezeit in Sekunden fest, bis |
diagnostic.threadDumpDetails.delayInSeconds |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Sowohl Die Verzögerung zwischen der Erfassung der einzelnen Thread-Dumps in Sekunden. |
diagnostic.threadDumpDetails.iterations |
Einfach | Einführung in Version: 1.6.0
Standardwert: Keiner Sowohl Die Anzahl der zu erfassenden Jstack-Thread-Dump-Iterationen. |
envs
Definiert ein Array von Umgebungen, in denen Sie Ihre API-Proxys bereitstellen können. Eine Umgebung bietet einen isolierten Kontext oder eine Sandbox zum Ausführen von API-Proxys.
Ihre Hybrid-fähige Organisation muss mindestens eine Umgebung haben.
Weitere Informationen finden Sie unter Über Umgebungen.
In der folgenden Tabelle werden die Attribute des envs
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
envs[].cacheEncryptionKey |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionSecret.key |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionSecret.name |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].components.runtime.replicaCountMax |
Einfach | Eingeführt in Version: 1.9.3 Standardwert: 4 Maximale Anzahl der Replikate für das Autoscaling Überschreibt |
envs[].components.runtime.replicaCountMin |
Einfach | Eingeführt in Version: 1.9.3 Standardwert: 1 Mindestanzahl der Replikate für das Autoscaling Überschreibt |
envs[].components.synchronizer.replicaCountMax |
Einfach | Eingeführt in Version: 1.9.3 Standardwert: 4 Maximale Anzahl der Replikate für das Autoscaling Überschreibt |
envs[].components.synchronizer.replicaCountMin |
Einfach | Eingeführt in Version: 1.9.3 Standardwert: 1 Mindestanzahl der Replikate für das Autoscaling Überschreibt |
envs[].components.udca.replicaCountMax |
Einfach | Eingeführt in Version: 1.9.3 Standardwert: 4 Maximale Anzahl der Replikate für das Autoscaling Überschreibt |
envs[].components.udca.replicaCountMin |
Einfach | Eingeführt in Version: 1.9.3 Standardwert: 1 Mindestanzahl der Replikate für das Autoscaling Überschreibt |
envs.gsa.runtime |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des Google IAM-Laufzeitdienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity mithilfe von Helm-Diagrammen in GKE-Clustern aktiviert wird. Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
envs.gsa.synchronizer |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Helm nur: Die E-Mail-Adresse des Synchronizer Google IAM-Dienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird. Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
envs.gsa.udca |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des udca Google IAM-Dienstkontos für die umgebungsbezogene udca, die mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern über Helm-Diagramme aktiviert wird. Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
envs[].hostAliases[] |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen. |
envs[].httpProxy.host |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird. Listet die envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren. |
envs[].httpProxy.port |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port |
envs[].httpProxy.scheme |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird |
envs[].httpProxy.username |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben. |
envs[].httpProxy.password |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest. |
envs[].name |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Name der zu synchronisierenden Apigee-Umgebung. |
envs[].pollInterval |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden. |
envs[].port |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner TCP-Portnummer für HTTPS-Traffic. |
envs[].serviceAccountPaths.runtime |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Keiner Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto |
envs[].serviceAccountPaths.synchronizer |
Einfach | Einführung in Version: 1.0
Standardwert: Keiner Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager. |
envs[].serviceAccountPaths.udca |
Einfach | Einführung in Version: 1.0
Standardwert: Keiner Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent. Legen Sie dieses Attribut nur fest, wenn |
envs[].serviceAccountSecretProviderClass |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Keiner Der Name der umgebungsspezifischen Secret-Anbieterklasse ( |
envs[].serviceAccountSecretRefs.runtime |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |
envs[].serviceAccountSecretRefs.synchronizer |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe. |
envs[].serviceAccountSecretRefs.udca |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. Legen Sie dieses Attribut nur fest, wenn |
envs[].sslCertPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
envs[].sslKeyPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei. |
envs[].sslSecret |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|
gcp
Gibt die Google Cloud-Projekt-ID und die Region an, in der apigee-logger
und apigee-metrics
ihre Daten per Push übertragen.
In der folgenden Tabelle werden die Attribute des gcp
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
gcp.federatedWorkloadIdentity.audience |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Keiner Die zulässige Zielgruppe des Workload Identity-Anbieters auf Plattformen, die nicht GKE sind. Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
gcp.federatedWorkloadIdentity.credentialSourceFile |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Keiner Dateiname und Pfad zur Anmeldedatenquelle, die von der Workload Identity-Föderation zum Abrufen der Anmeldedaten für die Dienstkonten verwendet wird. Dies ist der Wert, den Sie für Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
gcp.federatedWorkloadIdentity.enabled |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Aktiviert die Workload Identity-Föderation auf Plattformen, die nicht GKE sind. Darf nicht auf Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
gcp.federatedWorkloadIdentity.tokenExpiration |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Die Lebensdauer des Tokens in Sekunden. Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
gcp.projectID |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Erforderlich Gibt das Google Cloud-Projekt an, in dem |
gcp.projectIDRuntime |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Identifiziert das Laufzeitprojekt des Kubernetes-Clusters. Das Attribut |
gcp.region |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Erforderlich Gibt die Google Cloud-Region an, in der |
gcp.workloadIdentity.enabled |
Einfach | Eingeführt in Version: 1.10.0
Standardwert: Nur Helm: Aktiviert die Verwendung von Workload Identity in GKE. Workload Identity ermöglicht Arbeitslasten in Ihren GKE-Clustern, die Identität von Identity and Access Management (IAM)-Dienstkonten für den Zugriff auf Google Cloud-Dienste anzunehmen. Darf nicht auf Wenn Wenn |
gcp.workloadIdentity.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des Google IAM-Dienstkontos (GSA) für alle Komponenten, die mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden sollen, wenn Sie Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktivieren. Legen Sie dies fest, wenn Sie für
GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com |
gcp.workloadIdentityEnabled |
Einfach | Eingeführt in Version: 1.4.0
Standardwert: Nur Wenn Wenn
|
httpProxy
httpProxy
stellt Konfigurationsparameter für einen HTTP-Forward-Proxyserver bereit. Bei der Konfiguration in overrides.yaml
wird die gesamte Internetkommunikation für die Logger-, MART-, Metrics-, Synchronizer- und UDCA-Komponenten über den Proxyserver geleitet.
Siehe auch: Logger, MART, Messwerte, Synchronizer und UDCA.
In der folgenden Tabelle werden die Attribute des httpProxy
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
httpProxy.host |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner Der Hostname des HTTP-Proxys. |
httpProxy.port |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner Der Port des HTTP-Proxys. |
httpProxy.scheme |
Einfach | Einführung in Version: 1.1.1
Standardwert: Das vom Proxy verwendete Schema. Werte können |
httpProxy.username |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben. |
httpProxy.password |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest. |
ingressGateways
Konfiguriert jede einzelne Instanz des Apigee Ingress-Gateways. Verwenden Sie diese Attribute, wenn Sie individuelle Instanzen separat nach ingressGateways[].name
verwalten möchten.
Unter apigeeIngressGateway
können Sie eine gemeinsame Konfiguration auf alle Instanzen des Apigee-Ingress-Gateways anwenden.
Wenden Sie mit dem apigee-org
-Diagramm Änderungen auf ingressGateways
-Properties an.
In der folgenden Tabelle werden die Attribute des ingressGateways
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
ingressGateways[].name |
Einfach | Eingeführt in Version: 1.8.0
Standardwert: Keiner Erforderlich Der Name des Ingress-Gateways. Andere Dienste verwenden diesen Namen, um den Traffic an das Gateway zu adressieren. Der Name muss die folgenden Anforderungen erfüllen:
Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter DNS-Subdomainnamen. |
ingressGateways[].resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Das CPU-Limit für die Ressource in Millicore. |
ingressGateways[].resources.limits.memory |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Das Speicherlimit für die Ressource in Mebibyte.
|
ingressGateways[].resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Die für den normalen Betrieb der Ressource benötigte CPU in Millicores. |
ingressGateways[].resources.requests.memory |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in Mebibyte. |
ingressGateways[].replicaCountMax |
Einfach | Eingeführt in Version: 1.8.0
Standardwert: Die maximale Anzahl von Pods, die Hybrid automatisch für das für Autoscaling verfügbare Ingress-Gateway hinzufügen kann. |
ingressGateways[].replicaCountMin |
Einfach | Eingeführt in Version: 1.8.0
Standardwert: Die Mindestanzahl der Pods für das Ingress-Gateway, die für die automatische Skalierung verfügbar sind. |
ingressGateways[].svcAnnotations |
Einfach | Eingeführt in Version: 1.8.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren des Ingress-Gateways auf Plattformen verwendet wird, die Annotationen unterstützen. Beispiel: ingressGateways: svcAnnotations: networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
Einfach | Eingeführt in Version: 1.8.0
Standardwert: Keiner Auf Plattformen, die die Angabe der IP-Adresse des Load-Balancers unterstützen, wird der Load-Balancer mit dieser IP-Adresse erstellt. Auf Plattformen, auf denen Sie die IP-Adresse des Load-Balancers nicht angeben können, wird dieses Attribut ignoriert. |
ingressGateways[].svcType |
Einfach | Eingeführt in Version: 1.8.1
Standardwert: LoadBalancer Wird verwendet, um den Typ des standardmäßigen k8s-Dienstes für das Deployment von eingehendem Traffic zu ändern.
Legen Sie den Wert auf
|
ingressGateways[].targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.10.5, 1.11.2, 1.12.1
Standardwert: Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling. |
ingressGateways[].tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ingressGateways[].tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ingressGateways[].tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ingressGateways[].tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
ingressGateways[].tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
istiod
Konfiguriert den Apigee-Ingress.
In der folgenden Tabelle werden die Attribute des istiod
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
istiod.accessLogFile |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Die Dateiadresse für das Ingress-Zugriffslog, z. B. Wenn Sie diesen Wert nicht definieren, wird das Zugriffs-Logging deaktiviert. |
istiod.accessLogFormat |
Erweitert | Eingeführt in Version: 1.8.0
Das Format für das Ingress-Zugriffslog. Wenn Sie diesen Wert nicht definieren, wird das Standardzugriffslogformat des Proxys verwendet. Standardformat für das Zugriffslog: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' Im Folgenden finden Sie eine Kopie des Standardzugriffslogformats mit zur besseren Lesbarkeit hinzugefügten Zeilenumbrüchen. '{"start_time":"%START_TIME%", "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%", "user_agent":"%REQ(USER-AGENT)%", "host":"%REQ(:AUTHORITY)%", "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%", "request_time":"%DURATION%", "status":"%RESPONSE_CODE%", "status_details":"%RESPONSE_CODE_DETAILS%", "bytes_received":"%BYTES_RECEIVED%", "bytes_sent":"%BYTES_SENT%", "upstream_address":"%UPSTREAM_HOST%", "upstream_response_flags":"%RESPONSE_FLAGS%", "upstream_response_time":"%RESPONSE_DURATION%", "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%", "upstream_cluster":"%UPSTREAM_CLUSTER%", "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%", "request_method":"%REQ(:METHOD)%", "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", "request_protocol":"%PROTOCOL%", "tls_protocol":"%DOWNSTREAM_TLS_VERSION%", "request_id":"%REQ(X-REQUEST-ID)%", "sni_host":"%REQUESTED_SERVER_NAME%", "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.forwardClientCertDetails |
Erweitert | Eingeführt in Version: 1.9.2 Standardwert: Bestimmt, wie der Envoy-Proxy (für das Apigee-Ingress-Gateway) den Folgende Werte sind möglich:
Weitere Informationen zu diesen Werten finden Sie in der Envoy-Dokumentation für Enum „extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails“. Wenn Sie diese Einstellung nach der Installation von Hybrid ändern, wenden Sie sie mit |
istiod.healthCheckUserAgents |
Erweitert | Eingeführt in Version: 1.12.0
Standardwerte: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" Ermöglicht es Load Balancern, die nicht zu Google Cloud gehören, die Systemdiagnoseendpunkte des Ingress-Gateways ( Wenn Sie die angegebenen Standard-User-Agents überschreiben möchten, verwenden Sie die folgende Syntax und fügen Sie die benutzerdefinierten User-Agents ein: istiod: healthCheckUserAgents: - "CUSTOM_USER_AGENT_1" - "CUSTOM_USER_AGENT_2" So entfernen Sie die Anforderung für den User-Agent: istiod: healthCheckUserAgents: [] |
istiod.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
istiod.image.tag |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
istiod.image.url |
Erweitert | Eingeführt in Version: 1.8.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
istiod.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
istiod.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
istiod.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
istiod.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
istiod.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
k8sCluster
Gibt den Kubernetes-Cluster an, in dem die Hybrid-Laufzeit installiert ist.
In der folgenden Tabelle werden die Attribute des k8sCluster
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
k8sCluster.name |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist. |
k8sCluster.region |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde. |
kubeRBACProxy
Gibt an, wo Apigee nach rollenbasierten Kubernetes-Zugriffssteuerungen suchen soll.
In der folgenden Tabelle werden die Attribute des kubeRBACProxy
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
kubeRBACProxy.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
kubeRBACProxy.image.tag |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
kubeRBACProxy.image.url |
Erweitert | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
kubeRBACProxy.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
kubeRBACProxy.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
kubeRBACProxy.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
kubeRBACProxy.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
logger
Definiert den Dienst, der Betriebslogs verwaltet. Alle in Ihrem Kubernetes-Cluster ausgeführten Apigee Hybrid-Dienste geben diese Informationen aus.
Weitere Informationen finden Sie unter Logging-Übersicht.
In der folgenden Tabelle werden die Attribute des logger
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
logger.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
logger.bufferChunkSize |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert:256 kB Die Anfangsgröße des Puffers zum Lesen von Protokolldateien. |
logger.bufferMaxSize |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: 104857600 Das Limit für die Puffergröße pro überwachter Datei. Dateien, die dieses Limit überschreiten, werden aus der Liste der überwachten Dateien entfernt. |
logger.bufferMemoryLimit |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert:150 MB Das Limit für den Arbeitsspeicher, den das Logging verbrauchen kann. In diesem Fall wird das Lesen weiterer Daten für einen kurzen Moment pausiert, bis die vorhandenen Daten aus dem Arbeitsspeicher gelöscht wurden. |
logger.enabled |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE auf |
logger.envVars |
Einfach | Eingeführt in Version: 1.8.5
Standardwert: Keiner Ermöglicht die Aufnahme der Fluent Bit-Umgebungsvariable logger: ... envVars: NO_PROXY: '<comma-separated-values>' Beispiel: envVars: NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com' Verwenden Sie optional Siehe NO_PROXY in der Fluent Bit-Dokumentation. |
logger.flushInterval |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: 1 Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden). |
logger.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-logger@my-hybrid-project.iam.gserviceaccount.com Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
logger.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
logger.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
logger.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
logger.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
logger.livenessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
logger.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
logger.livenessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
logger.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
logger.nodeSelector.key |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für |
logger.nodeSelector.value |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für |
logger.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
logger.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
logger.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
logger.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
logger.serviceAccountPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor. |
logger.serviceAccountRef |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder |
logger.storageMaxChunks |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: 128 Die maximale Anzahl von Chunks, die im Arbeitsspeicher vorhanden sein können. Blöcke, die das Limit überschreiten, werden im Dateisystem gespeichert. |
logger.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
logger.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
logger.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
logger.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
logger.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
logger.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mart
Definiert den Dienst (Verwaltungs-API für RunTime-Daten), der als API-Anbieter für öffentliche Apigee-APIs fungiert, sodass Sie auf Laufzeitdatenentitäten wie KMS (API-Schlüssel und OAuth-Tokens), Kontingente und API-Produkte zugreifen und diese verwalten können.
In der folgenden Tabelle werden die Attribute des mart
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
mart.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
mart.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-mart@my-hybrid-project.iam.gserviceaccount.com Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
mart.hostAlias |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf |
mart.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
mart.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
mart.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
mart.initCheckCF.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Umfang der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde. |
mart.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
mart.livenessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
mart.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
mart.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
mart.metricsURL |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: |
mart.nodeSelector.key |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für |
mart.nodeSelector.value |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für |
mart.readinessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
mart.readinessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
mart.readinessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
mart.readinessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
mart.readinessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
mart.replicaCountMax |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
mart.replicaCountMin |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. |
mart.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
mart.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
mart.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
mart.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
mart.serviceAccountPath |
Einfach | Einführung in Version: 1.1.1
Standardwert: Keiner Entweder Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle. |
mart.serviceAccountRef |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder |
mart.sslCertPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret. |
mart.sslKeyPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret. |
mart.sslSecret |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch: |
mart.targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal |
mart.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
mart.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mart.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mart.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mart.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mart.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
metrics
Definiert den Dienst, der Vorgangsmesswerte erfasst. Mithilfe von Messwertdaten können Sie die Integrität von Hybrid-Diensten überwachen, Benachrichtigungen einrichten usw.
Weitere Informationen finden Sie unter Übersicht zur Messwerterfassung.
In der folgenden Tabelle werden die Attribute des metrics
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
metrics.adapter.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.8.1
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
metrics.adapter.image.tag |
Erweitert | Eingeführt in Version: 1.8.1
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.adapter.image.url |
Erweitert | Eingeführt in Version: 1.8.1
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
metrics.aggregator.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.aggregator.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
metrics.aggregator.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore. |
metrics.aggregator.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das Speicherlimit für die Aggregator-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
metrics.app.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.app.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
metrics.app.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore. |
metrics.app.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte. |
metrics.appStackdriverExporter.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.appStackdriverExporter.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte. |
metrics.appStackdriverExporter.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore. |
metrics.appStackdriverExporter.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.collector.imagePullPolicy |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Privates Image-Repository mit Apigee Hybrid verwenden . |
metrics.collector.image.tag |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.collector.image.url |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
metrics.collector.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.collector.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
metrics.collector.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore. |
metrics.collector.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte. |
metrics.collector.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
metrics.collector.livenessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
metrics.collector.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.collector.livenessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
metrics.collector.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.collector.readinessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
metrics.collector.readinessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
metrics.collector.readinessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.collector.readinessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
metrics.collector.readinessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.12.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.disablePrometheusPipeline |
Einfach | Eingeführt in Version: 1.12.0
Standardwert: Messwerte für überwachte Ressourcen vom Typ |
metrics.enabled |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf |
metrics.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-metrics@my-hybrid-project.iam.gserviceaccount.com Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
metrics.nodeSelector.key |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für |
metrics.nodeSelector.value |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für |
metrics.prometheus.containerPort |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Port für die Verbindung zum Prometheus-Messwertdienst. |
metrics.prometheus.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
metrics.prometheus.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.prometheus.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
metrics.prometheus.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
metrics.prometheus.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.prometheus.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.prometheus.sslCertPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann. Weitere Informationen:
|
metrics.prometheus.sslKeyPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann. Weitere Informationen:
|
metrics.proxy.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Die CPU, die für den normalen Betrieb des Proxys in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.proxy.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Der erforderliche Arbeitsspeicher für den Proxy in einem Kubernetes-Container in Mebibyte. |
metrics.proxy.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore. |
metrics.proxy.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.proxyStackdriverExporter.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.proxyStackdriverExporter.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte. |
metrics.proxyStackdriverExporter.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore. |
metrics.proxyStackdriverExporter.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte. |
metrics.proxyURL |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster. |
metrics.sdSidecar.containerPort |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Port für die Verbindung zum Cloud Monitoring-Messwertdienst. |
metrics.sdSidecar.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:
|
metrics.sdSidecar.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.sdSidecar.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
metrics.serviceAccountPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor. |
metrics.serviceAccountRef |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder |
metrics.stackdriverExporter.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Deprecated: Ab Hybridversion 1.8 wurde |
metrics.stackdriverExporter.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.4.0
Deprecated: Ab Hybridversion 1.8 wurde |
metrics.stackdriverExporter.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.4.0
Deprecated: Ab Hybridversion 1.8 wurde |
metrics.stackdriverExporter.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.4.0
Deprecated: Ab Hybridversion 1.8 wurde |
metrics.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
metrics.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
metrics.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
metrics.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
metrics.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
metrics.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mintTaskScheduler
mintTaskScheduler
ist der Cronjob, um Monetarisierungsaufgaben wie die regelmäßige Berechnung von Gebühren zu planen.
In der folgenden Tabelle werden die Attribute des mintTaskScheduler
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
mintTaskScheduler.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
mintTaskScheduler.image.tag |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
mintTaskScheduler.image.url |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
mintTaskScheduler.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.1.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
mintTaskScheduler.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.1.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
mintTaskScheduler.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
mintTaskScheduler.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.7.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
mintTaskScheduler.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mintTaskScheduler.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mintTaskScheduler.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mintTaskScheduler.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
mintTaskScheduler.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
nodeSelector
Das nodeSelector
-Objekt definiert den Knoten für Ihre Apigee-Instanz. Im Hintergrund sorgt Apigee Hybrid dafür, dass das Schlüssel/Wert-Paar des Labels für dieapigeeRuntime
undapigeeData
zu den einzelnen Istio- und MART-Komponenten, wenn Sie die Diagaramme apigee-org
undapigee-ingress-manager
installieren oder upgraden.
Sie können diese Einstellung für einzelne Objekte in der Property mart:nodeSelector überschreiben.
In der folgenden Tabelle werden die Attribute des nodeSelector
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
nodeSelector.apigeeData.key |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten. |
nodeSelector.apigeeData.value |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten. |
nodeSelector.apigeeRuntime.key |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste. |
nodeSelector.apigeeRuntime.value |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert:
|
nodeSelector.requiredForScheduling |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: wahr Das Attribut Für die Produktion sollte |
redis
In der folgenden Tabelle werden die Attribute des redis
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
redis.auth.password |
Einfach | Einführung in Version: 1.6.0
Standardwert: Erforderlich Passwort für den Redis-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Redis-Cluster ausgeführt werden. |
redis.auth.secret |
Einfach | Eingeführt in Version: 1.9.1
Standardwert: Keiner Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und das Passwort für den Redis-Administrator enthält. Die Secret-Datei sollte den Schlüssel enthalten: data: redis.auth.password: encoded_value Siehe auch: |
redis.envoy.image.pullPolicy |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
redis.envoy.image.tag |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
redis.envoy.image.url |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
redis.image.pullPolicy |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
redis.image.tag |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
redis.image.url |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
redis.replicaCount |
Einfach | Einführung in Version: 1.6.0
Standardwert: Redis ist ein replizierter Speicher. Dieses Attribut gibt die Anzahl der Redis-Knoten an, die als StatefulSet verwendet werden. |
redis.resources.requests.cpu |
Erweitert | Einführung in Version: 1.6.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
redis.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
redis.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
redis.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
redis.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
redis.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
runtime
In der folgenden Tabelle werden die Attribute des runtime
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
runtime.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
runtime.envVars |
Einfach | Eingeführt in Version: 1.12.2
Standardwert: Keiner Hiermit können Sie der Laufzeitkomponente in einem Schlüssel/Wert-Paar zusätzliche Umgebungsvariablen zur Verfügung stellen: runtime: envVars: KEY_1: VALUE_1 ... ... KEY_N: VALUE_N Beispiel: runtime: envVars: RUNTIME_ENV_VAR1: "value of runtime env-var 1" RUNTIME_ENV_VAR2: "value of runtime env-var 2" |
runtime.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
runtime.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
runtime.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
runtime.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
runtime.livenessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
runtime.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
runtime.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
runtime.nodeSelector.key |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für Siehe nodeSelector-Attribut. |
runtime.nodeSelector.value |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für |
runtime.readinessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
runtime.readinessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
runtime.readinessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
runtime.readinessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
runtime.readinessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
runtime.replicaCountMax |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
runtime.replicaCountMin |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. |
runtime.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
runtime.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
runtime.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
runtime.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte ( |
runtime.service.type |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: |
runtime.targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
runtime.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
runtime.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
runtime.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
runtime.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
runtime.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
runtime.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
synchronizer
Die Message Processors bleiben mit den neu bereitgestellten API-Proxy-Bundles auf dem neuesten Stand. Hierzu fragt der Synchronizer die Verwaltungsebene ab. Wenn ein neuer Vertrag erkannt wird, sendet der Synchronizer ihn an die Laufzeitebene. Synchronizer speichert standardmäßig Umgebungsdaten zur Umgebung in Cassandra.
Weitere Informationen finden Sie unter Synchronizer konfigurieren.
In der folgenden Tabelle werden die Attribute des synchronizer
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
synchronizer.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
synchronizer.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
synchronizer.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
synchronizer.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
synchronizer.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
synchronizer.livenessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
synchronizer.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
synchronizer.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
synchronizer.nodeSelector.key |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für Siehe nodeSelector. |
synchronizer.nodeSelector.value |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für Siehe nodeSelector. |
synchronizer.pollInterval |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen. |
synchronizer.readinessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
synchronizer.readinessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.successThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
synchronizer.replicaCount |
Einfach | Eingeführt in Version: 1.0.0
Deprecated: Ab der Hybridversion 1.2 verwalten Sie die Anzahl der Synchronizer-Replikate mit: |
synchronizer.replicaCountMax |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Maximale Anzahl der Replikate für das Autoscaling |
synchronizer.replicaCountMin |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Mindestanzahl der Replikate für das Autoscaling |
synchronizer.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
synchronizer.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
synchronizer.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
synchronizer.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte. |
synchronizer.serviceAccountPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager. |
synchronizer.serviceAccountRef |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder |
synchronizer.serviceAccountSecret |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret mit einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe erstellen. |
synchronizer.targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert:
Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
synchronizer.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
synchronizer.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
synchronizer.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
synchronizer.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
synchronizer.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
synchronizer.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
udca
(Universal Data Collection Agent) definiert den Dienst, der im Pod der Datenerfassung auf der Laufzeitebene ausgeführt wird. Dieser Dienst extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an die Unified Analytics Platform (UAP).
Weitere Informationen finden Sie unter Erfassung von Daten und Analysen zum Bereitstellungsstatus.
In der folgenden Tabelle werden die Attribute des udca
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
udca.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
udca.fluentd.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
udca.fluentd.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
udca.fluentd.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
udca.fluentd.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
udca.fluentd.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
udca.fluentd.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
udca.fluentd.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
udca.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm: Die E-Mail-Adresse des GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-udca@my-hybrid-project.iam.gserviceaccount.com Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
udca.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: IfNotPresent Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
udca.image.tag |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
udca.image.url |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
udca.jvmXms |
Erweitert | Eingeführt in Version: 1.0.0
Deprecated: Ab Hybridversion 1.8 wird |
udca.jvmXmx |
Erweitert | Eingeführt in Version: 1.0.0
Deprecated: Ab Hybridversion 1.8 wird |
udca.livenessProbe.failureThreshold |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
udca.livenessProbe.initialDelaySeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
udca.livenessProbe.periodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
udca.livenessProbe.timeoutSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
udca.nodeSelector.key |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für |
udca.nodeSelector.value |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für |
udca.pollingIntervalInSec |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln. |
udca.replicaCountMax |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Die maximale Anzahl von Pods, die von Hybrid für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate.
Es wird empfohlen, |
udca.replicaCountMin |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate. Wenn die CPU-Auslastung größer als |
udca.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
udca.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
udca.resources.requests.cpu |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
udca.resources.requests.memory |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
udca.revision |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren. |
udca.serviceAccountPath |
Einfach | Eingeführt in Version: 1.0.0
Standardwert: Keiner Entweder Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent. |
udca.serviceAccountRef |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder |
udca.targetCPUUtilizationPercentage |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen. Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu |
udca.terminationGracePeriodSeconds |
Erweitert | Eingeführt in Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
udca.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
udca.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
udca.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
udca.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
udca.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
virtualhosts
Das Attribut virtualhosts
ist ein erforderliches Konfigurationsattribut.
Mit virtuellen Hosts kann Apigee hybrid API-Anfragen an eine angegebene Umgebungsgruppe verarbeiten.
Weitere Informationen finden Sie unter Virtuelle Hosts konfigurieren.
In der folgenden Tabelle werden die Attribute des virtualhosts
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
virtualhosts[].additionalGateways |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Eine Liste der Istio-Gateways zur Weiterleitung von Traffic. |
virtualhosts[].cipherSuites[] |
Erweitert | Eingeführt in Version: 1.9.2 Standardwert: Keiner Mit dieser Eigenschaft werden die TLS-Chiffren konfiguriert, die im Ingress-Gateway verwendet werden. Unten finden Sie eine Liste der standardmäßig im OpenSSL-Format aktivierten Chiffren. Weitere Informationen zu den unterstützten Chiffren finden Sie in der Dokumentation für den Boring FIPS-Build von Envoy. Ein leerer Wert verwendet standardmäßig die Chiffresammlungen, die vom Boring FIPS-Build von Envoy unterstützt werden. Standardmäßig für TLS v1.3 aktiviert (TLS 1.3-Chiffrensammlungen können nicht überschrieben werden):
Standardmäßig für TLS v1.2 aktiviert:
Wenn Sie ältere TLS-Versionen in Ihrer Apigee-Ingress-Gateway-Bereitstellung aktivieren möchten, verwenden Sie das Attribut So aktivieren Sie beispielsweise TLS v.1.1: virtualhosts: - name: ENV_GROUP_NAME minTLSProtocolVersion: "1.1" cipherSuites: - "ECDHE-ECDSA-AES128-GCM-SHA256" - "ECDHE-RSA-AES128-GCM-SHA256" - "ECDHE-ECDSA-AES256-GCM-SHA384" - "ECDHE-RSA-AES256-GCM-SHA384" - "ECDHE-ECDSA-CHACHA20-POLY1305" - "ECDHE-RSA-CHACHA20-POLY1305" - "ECDHE-ECDSA-AES128-SHA" - "ECDHE-RSA-AES128-SHA" - "ECDHE-ECDSA-AES256-SHA" - "ECDHE-RSA-AES256-SHA" ... |
virtualhosts[].name |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Erforderlich Der Name des virtuellen Hosts. |
virtualhosts[].maxTLSProtocolVersion |
Einfach | Eingeführt in Version: 1.3.0
Standardwert: Keiner Die maximale Version des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen Der Wert muss eine Zahl sein. Beispiel: virtualhosts: - name: default maxTLSProtocolVersion: "1.3"
Die Nummer steht für die TLS-Versionsnummer im Format Siehe auch |
virtualhosts[].minTLSProtocolVersion |
Einfach | Eingeführt in Version: 1.3.0
Standardwert: Keiner Die Mindestversion des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen Der Wert muss eine Zahl sein. Beispiel: virtualhosts: - name: default minTLSProtocolVersion: "1.2"
Die Nummer steht für die TLS-Versionsnummer im Format Siehe auch |
virtualhosts[].selector |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Erforderlich Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist.
Wenn kein Selektorlabel angegeben ist, wird die Konfiguration an das Apigee Ingress-Gateway gesendet. |
virtualhosts[].sslCertPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
virtualhosts[].sslKeyPath |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei. |
virtualhosts[].sslSecret |
Einfach | Eingeführt in Version: 1.2.0
Standardwert: Keiner Entweder
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|
watcher
Das Attribut watcher
ist ein erforderliches Konfigurationsattribut.
Der Watcher ist ein Prozess, der nach Konfigurationsänderungen sucht und deren Anwendung auf die Laufzeitebene auslöst.
In der folgenden Tabelle werden die Attribute des watcher
-Objekts beschrieben:
Attribut | Typ | Beschreibung |
---|---|---|
watcher.annotations |
Erweitert | Einführung in Version: 1.5.0
Standardwert: Keiner Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen. |
watcher.args.enableIssueScanning |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Aktiviert oder deaktiviert die „Automatische Problemerkennung“. Bei Legen Sie |
watcher.args.issueScanInterval |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Das Intervall in Sekunden, mit dem Watcher die Laufzeitebene für die automatische Problemerkennung durchsucht. Weitere Informationen finden Sie unter Automatische Problemerkennung. |
watcher.gsa |
Erweitert | Eingeführt in Version: 1.10.0
Standardwert: Keiner Nur Helm Die E-Mail-Adresse des GSA-E-Mail-Adressen haben normalerweise folgendes Format: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Beispiel: apigee-watcher@my-hybrid-project.iam.gserviceaccount.com Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren. |
watcher.image.pullPolicy |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
watcher.image.tag |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
watcher.image.url |
Erweitert | Eingeführt in Version: 1.4.0
Standardwert: Keiner Der Speicherort des Docker-Image für diesen Dienst. Mit |
watcher.replicaCountMax |
Einfach | Eingeführt in Version: 1.3.0
Standardwert: Die maximale Anzahl an Watcher-Replikaten. Die Zahl sollte auf |
watcher.replicaCountMin |
Einfach | Eingeführt in Version: 1.3.0
Standardwert: Die Mindestanzahl an Watcher-Replikaten. |
watcher.resources.limits.cpu |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
watcher.resources.limits.memory |
Erweitert | Eingeführt in Version: 1.11.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
watcher.serviceAccountPath |
Einfach | Eingeführt in Version: 1.3.0
Standardwert: Keiner Erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee-Laufzeit-Agent. |
watcher.serviceAccountRef |
Erweitert | Eingeführt in Version: 1.3.0
Standardwert: Keiner Entweder ist serviceAccountPath oder serviceAccountRef erforderlich. |
watcher.tolerations.effect |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
watcher.tolerations.key |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
watcher.tolerations.operator |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
watcher.tolerations.tolerationSeconds |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |
watcher.tolerations.value |
Erweitert | Eingeführt in Version: 1.10.1
Standardwert: Keiner Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.
Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte. |