Documentation de référence sur les propriétés de configuration

Introduit dans la version : 1.3.0

Valeur par défaut : nom de votre organisation

Facultatif

Nom d'un secret Kubernetes contenant un salage utilisé lors du calcul de hachages pour obscurcir les données utilisateur avant leur envoi à Apigee Analytics. Si vous ne spécifiez pas de valeur de salage, iloveapis123 est utilisé par défaut. Créez le secret avec la valeur de salage en tant qu'entrée. Vous pouvez utiliser le même salage sur plusieurs clusters pour garantir des résultats de hachage cohérents entre les clusters.

Apigee utilise SHA512 pour hacher la valeur d'origine avant d'envoyer les données du plan d'exécution au plan de contrôle.

Consultez la page Obscurcir les données utilisateur pour l'analyse.

Valeur par défaut : https://apigee.googleapis.com

Définit le chemin d'accès de toutes les API dans votre installation.

Obligatoire si votre installation hybride utilise la résidence des données au format suivant :

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Où CONTROL_PLANE_LOCATION est l'emplacement où les données du plan de contrôle, comme les bundles proxy, sont stockées. Pour obtenir la liste, consultez Régions du plan de contrôle de l'API Apigee disponibles.

Exemple :

contractProvider: https://us-apigee.googleapis.com

Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

ID de votre projet Google Cloud. Fonctionne avec k8sClusterName (obsolète) et gcpRegion (obsolète) pour identifier le projet et déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

Introduit dans la version : 1.0.0

Valeur par défaut : us-central1

Obligatoire

Région ou zone Google Cloud la plus proche de votre cluster Kubernetes. Fonctionne avec gcpProjectID (obsolète) et k8sClusterName (obsolète) pour identifier le projet, et pour déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

Valeur par défaut : aucune

URL d'un dépôt de conteneurs d'images privé utilisé pour extraire des images pour tous les composants Apigee d'un dépôt privé.

hub fournit un chemin par défaut pour tous les composants Apigee hybrid. Si vous utilisez un dépôt privé, utilisez hub pour définir l'URL du dépôt pour tous les composants, plutôt que d'utiliser la propriété image.url individuelle pour chaque composant. Ne configurez des URL individuelles que si vous utilisez un dépôt distinct pour un composant spécifique.

Le chemin d'accès à l'image pour chaque composant individuel correspond à la valeur de hub, plus le nom de l'image et le tag du composant.

Par exemple, si la valeur de hub est private-docker-host.example.com, les composants individuels résolvent automatiquement le chemin d'accès de l'image:

hub: private-docker-host.example.com

comme :

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.12.1
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless
  imagePullPolicy: IfNotPresent

Les autres composants suivront un schéma similaire.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour tous les composants.

Consultez Utiliser un dépôt d'images privé avec Apigee hybrid.

Vous pouvez remplacer l'URL de l'image pour les composants individuellement avec les propriétés suivantes:

• ao.image.url
• apigeeIngressGateway.image.url
• cassandra.image.url
• cassandra.auth.image.url
• cassandra.backup.image.url
• cassandra.restore.image.url
• connectAgent.image.url
• ingressGateways[].image.url
• istiod.image.url
• kubeRBACProxy.image.url
• logger.image.url
• mart.image.url
• metrics.adapter.image.url
• metrics.prometheus.image.url
• metrics.sdSidecar.image.url
• mintTaskScheduler.image.url
• redis.image.url
• redis.envoy.image.url
• runtime.image.url
• synchronizer.image.url
• udca.image.url
• udca.fluentd.image.url
• watcher.image.url

Valeur par défaut : aucune

Nom du secret Kubernetes configuré comme type de registre Docker utilisé pour extraire des images d'un dépôt privé.

Valeur par défaut : aucune

Obligatoire

Identifiant unique de cette installation.

Une chaîne unique pour identifier cette instance. Vous pouvez utiliser n'importe quelle combinaison de lettres et de chiffres (jusqu'à 63 caractères).

Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Nom du procluster Kubernetes (K8S) dans lequel votre projet hybride est exécuté. Fonctionne avec gcpProjectID (obsolète) et gcpRegion (obsolète) pour identifier le projet, et pour déterminer où apigee-logger et apigee-metrics transfèrent leurs données.

Valeur par défaut : defaults.org.kmsEncryptionKey

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey.

Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du service de gestion des clés d'Apigee.

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey.

Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey.

Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey.

Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : defaults.org.kmsEncryptionKey

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey.

Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du KVM d'Apigee.

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey.

Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey.

Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey.

Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : false

Pour les clusters multi-organisation, cette propriété permet d'exporter les métriques de l'organisation vers le projet répertorié dans la propriété gcp.projectID. Appliquez ce paramètre dans le fichier de remplacement pour chaque organisation d'un cluster multi-organisation. Pour en savoir plus, consultez la section Ajouter plusieurs organisations hybrides à un cluster.

Valeur par défaut : apigee

Espace de noms de votre cluster Kubernetes dans lequel les composants Apigee seront installés.

Introduit dans la version : 1.0.0

Valeur par défaut : aucune

Obligatoire

Organisation compatible hybride qui a été provisionnée par Apigee lors de l'installation hybride. Une organisation est le conteneur de niveau supérieur dans Apigee. Elle contient tous les proxys d'API et les ressources associées. Si la valeur est vide, vous devez la mettre à jour avec le nom de votre organisation après l'avoir créée.

Valeur par défaut : true

Active le service de l'agent de collecte des données universel (UDCA, Universal Data Collection Agent) au niveau de l'organisation, qui extrait les données analytiques, de monétisation et de débogage (trace), et les envoie à la plate-forme d'analyse unifiée (UAP, Unified Analytics Platform) qui réside dans le plan de contrôle.

L'UDCA au niveau de l'organisation utilise un seul compte de service Google pour tous les environnements Apigee. Le compte de service doit disposer du rôle Apigee Analytics Agent (roles/apigee.analyticsAgent).

Spécifiez le chemin d'accès au fichier de clé de compte de service avec la propriété udca.serviceAccountPath ou fournissez la clé dans un secret Kubernetes à l'aide de la propriété udca.serviceAccountRef de votre fichier de configuration overrides.yaml.

Si vous préférez utiliser un agent UDCA distinct pour chaque environnement, définissez orgScopedUDCA: false et définissez les valeurs pour envs[].serviceAccountPaths.udca et envs[].serviceAccountSecretRefs.udca.

Voir aussi : udca.

Valeur par défaut : "1121" (votre version hybride Apigee sans points). Par exemple, pour la version 1.12.0, la valeur par défaut est "1120".)

Apigee hybrid est compatible avec les mises à jour progressives de Kubernetes. Elles permettent de mettre à jour les déploiements sans interruption de service grâce à une mise à jour progressive des instances de pod avec de nouvelles instances.

Lors de la mise à jour de certains remplacements YAML, qui entraînent une modification de la spécification PodTemplateSpec sous-jacente de Kubernetes, la propriété de remplacement revision doit également être modifiée dans le fichier override.yaml du client. Cette action est requise pour que le contrôleur Kubernetes ApigeeDeployment (AD) sous-jacent effectue une mise à jour progressive sécurisée de la version précédente vers la nouvelle version. Vous pouvez utiliser n'importe quelle valeur de texte en minuscules, par exemple : blue, a et 1.0.0.

Lorsque la propriété revision est modifiée et appliquée, une mise à jour progressive est effectuée pour tous les composants.

Les modifications apportées aux propriétés des objets suivants nécessitent une mise à jour de revision :

• nodeSelector
• envs
• imagePullSecrets
• gcpProjectID
• k8sClusterName
• contractProvider
• org

Pour en savoir plus, consultez la section Mises à jour progressives.

Valeur par défaut : aucune

Nom de la classe de fournisseur de secrets spécifique à l'organisation (SecretProviderClass) utilisée pour stocker les clés de compte de service dans Vault.

Consultez la section Stocker des clés de compte de service dans Hashicorp Vault.

Valeur par défaut : true

Active la validation stricte de la liaison entre l'organisation Apigee et le projet Google Cloud, et vérifie l'existence de groupes d'environnements.

Voir également : org

Valeur par défaut : true

Active la validation stricte des autorisations du compte de service. Ce code utilise la méthode de l'API Cloud Resource Manager testIamPermissions pour vérifier que le compte de service fourni dispose des autorisations requises. Dans le cas des comptes de service d'une organisation Apigee, la vérification de l'ID du projet est celle qui est mappée à l'organisation. Pour les propriétés Metrics et Logger, le projet vérifié est basé sur la configuration de gcpProjectID dans le fichier overrides.yaml.

Voir également : gcpProjectID

Valeur par défaut : true

Indique à Apigee de cesser de fournir une configuration aux instances Cloud Service Mesh installées par le client.

• Défini sur true pour les installations hybrides utilisant la passerelle d'entrée Apigee.
• Défini sur false pour les installations hybrides utilisant Cloud Service Mesh (Apigee hybrid versions 1.8 et antérieures).

Valeur par défaut : true

Quand cette propriété est définie sur true (valeur par défaut), Apigee hybrid ne gère pas directement les objets ClusterRole et ClursterRoleBinding de Kubernetes. Si un processus requiert de gérer ces ressources, il doit être effectué par un utilisateur disposant des autorisations appropriées.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 250m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 256Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 250m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 256Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.18.7-asm.4-distroless

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : aucune

Obligatoire

Clé de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de passerelle d'entrée.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud facultative utilisée pour cibler des nœuds Kubernetes dédiés pour les services de passerelle d'entrée et remplacer les paramètres nodeSelector.apigeeData.

Consultez la section nodeSelector.

Valeur par défaut : 4

Nombre maximal de pods que l'installation hybride peut ajouter automatiquement pour la passerelle d'entrée disponible pour l'autoscaling.

Valeur par défaut : 2

Nombre minimal de pods pour la passerelle d'entrée disponible pour l'autoscaling.

Valeur par défaut : 75

Seuil d'utilisation du processeur pour le scaling du nombre de pods dans ReplicaSet, sous forme de pourcentage du total des ressources processeur disponibles.

Lorsque l'utilisation du processeur dépasse cette valeur, hybrid augmente progressivement le nombre de pods, jusqu'à apigeeIngressGateway.replicaCountMax.

Pour plus d'informations sur le scaling dans Kubernetes, consultez la section Autoscaling horizontal des pods dans la documentation de Kubernetes.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'administrateur Cassandra. Le rôle d'administrateur est utilisé pour toutes les activités d'administration effectuées sur le cluster Cassandra, telles que la sauvegarde et la restauration.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur Cassandra LDD (langage de définition de données) Utilisé par MART pour toutes les tâches de définition de données telles que la création, la mise à jour et la suppression d'espaces de clés.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur Cassandra par défaut créé lorsque l'Authentification est activée. Ce mot de passe doit être réinitialisé lors de la configuration de l'authentification Cassandra. Consultez la section Configurer TLS pour Cassandra.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur Cassandra LMD (langage de manipulation de données). L'utilisateur LMD est utilisé par la communication du client pour lire et écrire des données dans Cassandra.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur d'opérations Cassandra JMX. Permet l'authentification et la communication avec l'interface Cassandra JMX.

Valeur par défaut : jmxuser

Obligatoire

Nom de l'utilisateur d'opérations Cassandra JMX. Permet l'authentification et la communication avec l'interface Cassandra JMX.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'utilisateur d'opérations Cassandra Jolokia JMX. Permet l'authentification et la communication avec l'API Cassandra JMX.

Valeur par défaut : apigee

Obligatoire

Nom de l'utilisateur d'opérations Cassandra Jolokia JMX. Permet l'authentification et la communication avec l'API Cassandra JMX.

Valeur par défaut : aucune

Nom du fichier stocké dans un secret Kubernetes contenant les utilisateurs et les mots de passe Cassandra. Vous pouvez créer le secret en suivant les instructions suivantes : Créer le secret.

Voir également :

• Stocker des données dans un secret Kubernetes
• Secrets dans la documentation de Kubernetes
• Créer un secret à l'aide de kubectl dans la documentation de Kubernetes

Valeur par défaut : aucune

Règle de stockage de secrets Cassandra. Lorsqu'elle est définie, elle doit correspondre à la valeur SecretProviderClass qui fait référence au fournisseur de secrets externes, tel que Hashicorp Vault. Lorsqu'elle n'est pas définie, Apigee hybrid utilise les noms d'utilisateur et les mots de passe stockés dans :

• cassandra.auth.admin.password
• cassandra.auth.ddl.password
• cassandra.auth.default.password
• cassandra.auth.dml.password
• cassandra.auth.jmx.password
• cassandra.auth.jmx.username
• cassandra.auth.jolokia.password
• cassandra.auth.jolokia.username

ou le secret Kubernetes stocké dans :

• cassandra.auth.secret

Pour savoir comment créer la règle, consultez la section Stocker des secrets Cassandra dans Hashicorp Vault.

Valeur par défaut : GCP

Nom d'un fournisseur de sauvegarde. Valeurs acceptées : GCP, HYBRID et CSI. Définissez la valeur sur :

• GCP pour stocker des archives de sauvegarde sur Google Cloud Storage.
• HYBRID pour stocker les archives de sauvegarde sur un serveur SSH distant.
• CSI (recommandé) pour utiliser les instantanés de volume Kubernetes CSI pour la sauvegarde. Pour plus d'informations sur la sauvegarde et la restauration de CSI pour les plates-formes cloud telles que Google Cloud, AWS et Azure, consultez la page Sauvegarde et restauration de CSI.

Valeur par défaut : aucune

Obligatoire si la sauvegarde est activée et que cassandra.backup.cloudProvider est défini sur GCP.

Il doit être au format gs://BUCKET_NAME (le préfixe gs:// est obligatoire).

Nom d'un bucket Google Cloud Storage existant qui sera utilisé pour stocker les archives de sauvegarde. Si vous devez en créer un, consultez la page Créer des buckets.

Valeur par défaut : false

La sauvegarde des données n'est pas activée par défaut. Pour l'activer, définissez ce paramètre sur true.

Consultez la section Sauvegarde et récupération Cassandra.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 0 2 * * *

Planification pour la job Cron.

Consultez la section Sauvegarde et récupération Cassandra.

Valeur par défaut : aucune

Chemin d'accès à un fichier de clé de compte de service Google disposant du rôle Administrateur des objets de l'espace de stockage (roles/storage.objectAdmin). Ce compte de service Google sera utilisé pour importer des archives de sauvegarde dans un cassandra.backup.dbStorageBucket spécifié.

Si la sauvegarde est activée et que cassandra.backup.cloudProvider est défini sur GCP, l'une des conditions suivantes est requise pour garantir qu'Apigee hybrid peut accéder au bucket Google Cloud Storage pour importer des archives de sauvegarde :

• cassandra.backup.serviceAccountPath spécifié.
• cassandra.backup.serviceAccountRef spécifié.
• Workload Identity pour Apigee Hybrid dans GKE configuré.
• fédération d'identité de charge de travail pour Apigee hybrid dans AKS ou EKS configurée.

Valeur par défaut : aucune

Nom d'un secret Kubernetes existant qui stocke le contenu d'un fichier de clé de compte de service Google disposant du rôle Administrateur des objets de l'espace de stockage (roles/storage.objectAdmin). Ce compte de service Google sera utilisé pour importer des archives de sauvegarde dans un cassandra.backup.dbStorageBucket spécifié.

Si la sauvegarde est activée et que cassandra.backup.cloudProvider est défini sur GCP, l'une des conditions suivantes est requise pour garantir qu'Apigee hybrid peut accéder au bucket Google Cloud Storage pour importer des archives de sauvegarde :

• cassandra.backup.serviceAccountPath spécifié.
• cassandra.backup.serviceAccountRef spécifié.
• Workload Identity pour Apigee Hybrid dans GKE configuré.
• fédération d'identité de charge de travail pour Apigee hybrid dans AKS ou EKS configurée.

Valeur par défaut : apigeecluster

Spécifie le nom du cluster Cassandra.

Valeur par défaut : dc-1

Spécifie le centre de données du nœud Cassandra.

Valeur par défaut : aucune

Lorsque vous définissez hostNetwork sur "true", la règle DNS est définie sur ClusterFirstWithHostNet pour vous.

Valeur par défaut : aucune

Nom d'hôte ou adresse IP d'un nœud de cluster Cassandra. S'il n'est pas défini, le service local Kubernetes est utilisé.

Valeur par défaut : 100M

Quantité de mémoire système JVM allouée aux objets plus récents, en mégaoctets.

Valeur par défaut : false

Active la fonctionnalité hostNetwork de Kubernetes. Apigee utilise cette fonctionnalité dans les installations multirégionales pour communiquer entre les pods si l'espace de noms réseau du pod n'a pas de connectivité entre les clusters (les clusters s'exécutent en mode "réseau en îlots"), ce qui est le cas par défaut dans les installations autres que GKE, y compris Google Distributed Cloud sur VMware ou Bare Metal, GKE sur AWS, AKS, EKS et OpenShift.

Définissez cassandra.hostNetwork sur false pour les installations régionales et multirégionales avec une connectivité entre les pods dans différents clusters, par exemple pour les installations GKE.

Définissez cassandra.hostNetwork sur true pour les installations multirégionales sans communication entre les pods dans différents clusters, par exemple Google Distributed Cloud sur VMware ou Bare Metal, GKE sur AWS, AKS, EKS et OpenShift. Consultez la section Déploiement multirégional : prérequis.

Lorsque true, la règle DNS est automatiquement définie sur ClusterFirstWithHostNet.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 512M

Limite supérieure de mémoire système JVM disponible pour les opérations Cassandra, en mégaoctets.

Valeur par défaut : aucune

Adresse IP d'un cluster Cassandra existant utilisé pour étendre le cluster existant à une nouvelle région. Consultez la section Configurer l'hôte source multirégional.

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de données cassandra.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : aucune

Valeur facultative du libellé de sélecteur de nœud permettant de cibler des nœuds Kubernetes dédiés aux services de données cassandra et de remplacer les paramètres nodeSelector.apigeeData.

Consultez la section nodeSelector.

Valeur par défaut : 9042

Numéro de port utilisé pour se connecter à cassandra.

Valeur par défaut : ra-1

Spécifie le rack du nœud Cassandra.

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

Valeur par défaut : 10

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 5

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : 1

Cassandra est une base de données répliquée. Cette propriété spécifie le nombre de nœuds Cassandra utilisés comme StatefulSet.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : GCP

Nom d'un fournisseur de restauration. Valeurs acceptées : GCP, HYBRID et CSI. Définissez la valeur sur :

• GCP pour restaurer les données à partir d'une sauvegarde stockée sur Google Cloud Storage.
• HYBRID pour restaurer les données à partir d'une sauvegarde stockée sur un serveur SSH distant.
• CSI (recommandé) pour utiliser les instantanés de volume Kubernetes CSI pour la restauration. Pour plus d'informations sur la sauvegarde et la restauration de CSI pour les plates-formes cloud telles que Google Cloud, AWS et Azure, consultez la page Sauvegarde et restauration de CSI.

Valeur par défaut : aucune

Obligatoire si la restauration est activée et que cassandra.restore.cloudProvider est défini sur GCP.

Il doit être au format gs://BUCKET_NAME (le préfixe gs:// est obligatoire).

Nom d'un bucket Google Cloud Storage qui stocke des archives de sauvegarde à utiliser pour la restauration des données.

Valeur par défaut : false

La restauration des données n'est pas activée par défaut. Pour l'activer, définissez ce paramètre sur true.

Consultez la section Sauvegarde et récupération Cassandra.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : aucune

Chemin d'accès à un fichier de clé de compte de service Google doté du rôle Administrateur des objets de l'espace de stockage (roles/storage.objectAdmin). Ce compte de service Google sera utilisé pour télécharger des archives de sauvegarde à partir d'un cassandra.restore.dbStorageBucket spécifié.

Si la restauration est activée et que cassandra.restore.cloudProvider est défini sur GCP, l'une des conditions suivantes est requise pour garantir qu'Apigee hybrid peut accéder au bucket Google Cloud Storage pour télécharger des archives de sauvegarde à restaurer :

• cassandra.restore.serviceAccountPath spécifié.
• cassandra.restore.serviceAccountRef spécifié.
• Workload Identity pour Apigee Hybrid dans GKE configuré.
• fédération d'identité de charge de travail pour Apigee hybrid dans AKS ou EKS configurée.

Valeur par défaut : aucune

Nom d'un secret Kubernetes existant qui stocke le contenu d'un fichier de clé de compte de service Google disposant du rôle Administrateur des objets de l'espace de stockage (roles/storage.objectAdmin). Ce compte de service Google sera utilisé pour télécharger les archives de sauvegarde à partir d'un cassandra.restore.dbStorageBucket spécifié.

Si la restauration est activée et que cassandra.restore.cloudProvider est défini sur GCP, l'une des conditions suivantes est requise pour garantir qu'Apigee hybrid peut accéder au bucket Google Cloud Storage pour télécharger des archives de sauvegarde à restaurer :

• cassandra.restore.serviceAccountPath spécifié.
• cassandra.restore.serviceAccountRef spécifié.
• Workload Identity pour Apigee Hybrid dans GKE configuré.
• fédération d'identité de charge de travail pour Apigee hybrid dans AKS ou EKS configurée.

Valeur par défaut : aucune

Obligatoire si la restauration est activée.

Horodatage de la sauvegarde qui doit être restaurée.

Valeur par défaut : aucune

Chemin d'accès de votre système à un fichier de certificat TLS.

Valeur par défaut : aucune

Chemin d'accès de votre système au fichier de clé privée TLS.

Valeur par défaut : aucune

Chaîne de certificats vers l'autorité de certification racine.

Valeur par défaut : 10Gi

Obligatoire si storage.storageclass est spécifié

Spécifie la taille de disque requise, en mébioctets (Mi) ou gibioctets (Gi).

Valeur par défaut : aucune

Spécifie la classe de stockage sur site utilisée.

Valeur par défaut : 300

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : cert-manager

Espace de noms de cert-manager.

Consultez la page Exécuter cert-manager dans un espace de noms personnalisé.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service IAM Google (GSA) pour que connectAgent soit associé au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm. Définissez ce paramètre lorsque vous avez défini gcp.workloadIdentity.enabled sur true.

Les adresses e-mail GSA ont généralement le format suivant :

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemple :

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : INFO

Niveau de création de rapports de journaux. Vous pouvez utiliser les valeurs suivantes :

• INFO : messages d'information en plus des messages d'avertissement, d'erreur et d'erreur fatale. Particulièrement utile pour le débogage.
• WARNING : avertissements non fatals en plus des messages d'erreur et d'erreur fatale.
• ERROR : erreurs internes et erreurs non renvoyées à l'utilisateur en plus des messages d'erreur fatale.
• FATAL : erreurs irrécupérables et événements qui provoquent le plantage d'Apigee Connect.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 5

Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

En production, vous pouvez décider de définir la valeur replicaCountMin sur 1 afin d'obtenir un plus grand nombre de connexions dans le plan de contrôle à des fins de fiabilité et d'évolutivité.

Valeur par défaut : 512m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 100m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 30Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : apigeeconnect.googleapis.com:443

Emplacement du serveur et port pour ce service.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google pour le compte de service apigee-mart.

Dans la plupart des installations, la valeur de connectAgent.serviceAccountPath doit correspondre à la valeur de mart.serviceAccountPath.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Dans la plupart des installations, la valeur de connectAgent.serviceAccountRef doit correspondre à la valeur de mart.serviceAccountRef.

Valeur par défaut : 75

Utilisation du processeur cible pour l'agent Apigee Connect sur le pod. La valeur de ce champ permet à Apigee Connect de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

Valeur par défaut : 600

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'organisation dans le service de gestion des clés.

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'organisation dans KVM.

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'environnement (env) dans le service de gestion des clés.

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement par défaut pour l'environnement (env) dans KVM.

Valeur par défaut : aWxvdmVhcGlzMTIzNDU2Nw==

Clé de chiffrement du cache par défaut pour l'environnement (env).

Valeur par défaut : aucune

Obligatoire

Nom du bucket de stockage Google Cloud dans lequel vos données de diagnostic seront consignées.

Consultez la page Créer des buckets de stockage.

Valeur par défaut : aucune

Obligatoire

Cela spécifie le type de pod à partir duquel vous capturez des données. Les valeurs peuvent être les suivantes :

• "apigee-cassandra" capture les données concernant la base de données Cassandra. Les pods istio-cassandra s'exécutent dans l'espace de noms Apigee.
• "apigee-mart-server" capture les données concernant MART. Les pods apigee-mart-server s'exécutent dans l'espace de noms Apigee.
• "apigee-runtime" capture les données concernant le processeur de messages. Les pods apigee-runtime s'exécutent dans l'espace de noms Apigee.
• "apigee-synchronizer" capture les données concernant le synchronisateur. Les pods apigee-synchronizer s'exécutent dans l'espace de noms Apigee.
• "apigee-udca" capture les données concernant UDCA. Les pods apigee-udca s'exécutent dans l'espace de noms Apigee.
• "apigee-watcher" capture les données concernant Watcher. Les pods apigee-watcher s'exécutent dans l'espace de noms Apigee.
• "istio-proxy" capture les données sur la passerelle d'entrée Istio. Les pods istio-proxy s'exécutent dans l'espace de noms istio-system.

Valeur par défaut : aucune

Obligatoire si l'opération de collecte de diagnostics est "LOGGING" (définie avec operation: "LOGGING")

Durée en millisecondes des données de journalisation collectées. Une valeur type est 30000.

Consultez diagnostic.operation

Valeur par défaut : aucune

Obligatoire si l'opération de collecte de diagnostics est "LOGGING" (définie avec operation: "LOGGING")

Spécifie le nom des enregistreurs à partir desquels collecter les données. Pour Apigee hybrid version 1.6.0, la seule valeur acceptée est ALL, ce qui signifie tous les enregistreurs. Exemple :

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL

Valeur par défaut : aucune

Obligatoire si l'opération de collecte de diagnostics est "LOGGING" (définie avec operation: "LOGGING")

Indique la précision des données de journalisation à collecter. Dans Apigee hybrid 1.6, seule la valeur FINE est compatible.

Valeur par défaut : aucune

Obligatoire

Espace de noms Kubernetes dans lequel se trouvent les pods à partir desquels vous collectez les données. L'espace de noms doit être correct pour le conteneur que vous spécifiez avec diagnostic.container :

apigee pour

• apigee-runtime
• apigee-synchronizer
• apigee-udca
• apigee-watcher
• apigee-cassandra
• apigee-mart-server

istio-system pour

• istio-proxy

Valeur par défaut : aucune

Obligatoire

Permet de spécifier si vous souhaitez collecter toutes les statistiques ou seulement les journaux.

Les valeurs sont les suivantes :

• "ALL"
• "LOGGING"

  Si vous définissez diagnostic.operation sur "LOGGING", les propriétés suivantes sont requises :

  • diagnostic.loggingDetails.logDuration
  • diagnostic.loggingDetails.loggerNames
  • diagnostic.loggingDetails.logLevel

Valeur par défaut : aucune

Obligatoire

Noms des pods Kubernetes pour lesquels vous collectez des données. Exemple :

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2

Valeur par défaut : aucune

Obligatoire

Chemin d'accès à un fichier de clé de compte de service (.json) pour le compte de service doté du rôle "Administrateur de l'espace de stockage" (roles/storage.admin). Dans la plupart des installations Apigee hybrid, il s'agit du compte de service apigee-cassandra.

Consultez la section À propos des comptes de service.

Valeur par défaut : aucune

L'un des éléments suivants : diagnostic.tcpDumpDetails.maxMsgs oudiagnostic.tcpDumpDetails.timeoutInSeconds est obligatoire si vous utilisez diagnostic.tcpDumpDetails.

Définit le nombre maximal de messages tcpDump à collecter. Apigee recommande une valeur maximale ne dépassant pas 1000.

Valeur par défaut : aucune

L'un des éléments suivants : diagnostic.tcpDumpDetails.maxMsgs oudiagnostic.tcpDumpDetails.timeoutInSeconds est obligatoire si vous utilisez diagnostic.tcpDumpDetails.

Définit le délai d'attente en secondes au terme duquel tcpDump renvoie des messages.

Valeur par défaut : aucune

diagnostic.threadDumpDetails.delayInSeconds et diagnostic.threadDumpDetails.iterations sont obligatoires si vous utilisez diagnostic.threadDumpDetails.

Délai en secondes entre la collecte de chaque vidage de thread.

Valeur par défaut : aucune

diagnostic.threadDumpDetails.delayInSeconds et diagnostic.threadDumpDetails.iterations sont obligatoires si vous utilisez diagnostic.threadDumpDetails.

Nombre d'itérations de vidage de thread jstack à collecter.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret.

Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.

Valeur par défaut : 4

Nombre maximal d'instances dupliquées pour l'autoscaling. Si elle est spécifiée, remplace la propriété runtime.replicaCountMax.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées pour l'autoscaling. Si elle est spécifiée, remplace la propriété runtime.replicaCountMin.

Valeur par défaut : 4

Nombre maximal d'instances dupliquées pour l'autoscaling. Si elle est spécifiée, remplace la propriété synchronizer.replicaCountMax.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées pour l'autoscaling. Si elle est spécifiée, remplace la propriété synchronizer.replicaCountMin.

Valeur par défaut : 4

Nombre maximal d'instances dupliquées pour l'autoscaling. Si elle est spécifiée, remplace la propriété udca.replicaCountMax.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées pour l'autoscaling. Si elle est spécifiée, remplace la propriété udca.replicaCountMin.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM d'exécution à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm.

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM de synchronisation à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm.

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service udca Google IAM pour l'udca à l'échelle de l'environnement à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm.

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Deprecated : à compter de la version hybride 1.4, le plan d'exécution reçoit cette information du plan de gestion. Consultez la page À propos des environnements et des groupes d'environnement.

Valeur par défaut : aucune

Indique le nom d'hôte ou l'adresse IP sur lequel le proxy HTTP est exécuté.

Répertoriez les propriétés httpProxy dans l'ordre scheme, host, port. Exemple :

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Voir aussi : Configurer le proxy de transfert pour les proxys d'API.

Valeur par défaut : aucune

Indique le port sur lequel le proxy HTTP est exécuté. Si cette propriété est omise, elle utilise par défaut le port 80 pour HTTP et le port 443 pour HTTPS.

Valeur par défaut : aucune

Indique le type de proxy HTTP en tant que HTTP ou HTTPS. Par défaut, "HTTP" est utilisé.

Valeur par défaut : aucune

Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un nom d'utilisateur.

Valeur par défaut : aucune

Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un mot de passe.

Valeur par défaut : aucune

Obligatoire

Nom de l'environnement Apigee à synchroniser.

Valeur par défaut : aucune

Intervalle utilisé pour interroger les changements d'organisation et de synchronisation de l'environnement, en secondes.

Valeur par défaut : aucune

Numéro de port TCP pour le trafic HTTPS.

Valeur par défaut : aucune

Sur le système local, chemin d'accès à une clé de compte de service Google possédant le rôle Agent Cloud Trace, généralement le compte de service apigee-runtime. Consultez la section À propos des comptes de service pour connaître les noms par défaut des comptes de service et les rôles qui leur sont attribués.

Valeur par défaut : aucune

Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Gestionnaire de synchronisateur Apigee.

Valeur par défaut : aucune

Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Agent analytique Apigee.

Ne définissez cette propriété que si orgScopedUDCA est défini sur false.

Valeur par défaut : aucune

Nom de la classe du fournisseur de secrets spécifique à l'environnement (SecretProviderClass) utilisée pour stocker les clés de compte de service dans Vault.

Consultez la section Stocker des clés de compte de service dans Hashicorp Vault.

Valeur par défaut : aucune

Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Agent Cloud Trace comme entrée.

Valeur par défaut : aucune

Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Gestionnaire de synchronisateur Apigee comme entrée.

Valeur par défaut : aucune

Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Agent d'analyses Apigee comme entrée.

Ne définissez cette propriété que si orgScopedUDCA est défini sur false.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système à un fichier de certificat TLS.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système au fichier de clé privée TLS.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée.

Voir également :

• Stocker des données dans un secret Kubernetes
• Secrets dans la documentation de Kubernetes
• Créer un secret à l'aide de kubectl dans la documentation de Kubernetes

Valeur par défaut : aucune

Audience autorisée du fournisseur d'identité de charge de travail sur les plates-formes non-GKE.

Consultez la section Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Nom de fichier et chemin d'accès au fichier source d'identifiants utilisé par la fédération d'identité de charge de travail pour obtenir les identifiants des comptes de service. Il s'agit de la valeur que vous fournissez pour credential-source-file lorsque vous configurez la fédération d'identité de charge de travail avec la commande create-cred-config.

Consultez la section Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : false

Active la fédération d'identité de charge de travail sur les plates-formes non-GKE. Ne doit pas être défini sur true si gcp.workloadIdentity.enabled est défini sur true dans le même cluster.

Consultez la section Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Obligatoire

Identifie le projet Google Cloud dans lequel apigee-logger et apigee-metrics transfèrent leurs données.

Valeur par défaut : aucune

Identifie le projet de cluster Kubernetes d'exécution.

La propriété projectIDRuntime est facultative. Si elle n'est pas utilisée, nous supposons que la valeur projectID est utilisée pour le projet Google Cloud de l'organisation Apigee et pour le projet du cluster K8S d'exécution.

Valeur par défaut : us-central1

Obligatoire

Identifie la région Google Cloud dans laquelle apigee-logger et apigee-metrics transfèrent leurs données.

Valeur par défaut : false

Helm uniquement : permet d'utiliser Workload Identity sur GKE. Workload Identity permet aux charges de travail de vos clusters GKE d'emprunter l'identité des comptes de service Identity and Access Management (IAM) pour accéder aux services Google Cloud.

Ne doit pas être défini sur true si gcp.federatedWorkloadIdentity.enabled est défini sur true dans le même cluster.

Lorsque enabled est défini sur false, par défaut, Apigee utilise les comptes de service IAM pour chaque composant Apigee hybrid. Consultez la section À propos des comptes de service.

Lorsque workloadIdentityEnabled a la valeur true, Apigee utilise des comptes de service Kubernetes et les mappe aux comptes de service IAM appropriés pour chaque composant. Spécifiez les comptes de service IAM à mapper aux comptes de service Kubernetes avec :

• gcp.workloadIdentity.gsa
• connectAgent.gsa
• envs.gsa.runtime
• envs.gsa.synchronizer
• envs.gsa.udca
• logger.gsa
• mart.gsa
• metrics.gsa
• udca.gsa
• watcher.gsa

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM (GSA) pour tous les composants à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm. Définissez ce paramètre lorsque vous avez défini gcp.workloadIdentity.enabled sur true.

gcp.workloadIdentity.gsa s'applique à tous les composants hybrides. Si vous spécifiez une valeur pour gcp.workloadIdentity.gsa, vous n'avez pas besoin de fournir un GSA pour les composants hybrides individuels. Si vous fournissez un GSA pour un composant individuel, le GSA de ce composant remplace gcp.workloadIdentity.gsa pour ce composant uniquement.

Les adresses e-mail GSA ont généralement le format suivant :

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemple :

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Consultez Enabling Workload Identity on GKE.

Valeur par défaut : false

apigeectl uniquement : active l'utilisation de Workload Identity. Workload Identity permet aux charges de travail de vos clusters GKE d'emprunter l'identité des comptes de service Identity and Access Management (IAM) pour accéder aux services Google Cloud.

Lorsque workloadIdentityEnabled est défini sur false, par défaut, Apigee utilise les comptes de service IAM pour chaque composant Apigee hybrid. Consultez la section À propos des comptes de service.

Lorsque workloadIdentityEnabled a la valeur true, Apigee utilise des comptes de service Kubernetes au lieu des comptes de service IAM et ignore les propriétés de configuration suivantes :

• validateServiceAccounts
• cassandra.backup.serviceAccountPath
• cassandra.backup.serviceAccountRef
• cassandra.restore.serviceAccountPath
• cassandra.restore.serviceAccountRef
• envs[].serviceAccountPaths.*
• logger.serviceAccountPath
• logger.serviceAccountRef
• mart.serviceAccountPath
• mart.serviceAccountRef
• metrics.serviceAccountPath
• metrics.serviceAccountRef
• synchronizer.serviceAccountPath
• synchronizer.serviceAccountRef
• udca.serviceAccountPath
• udca.serviceAccountRef
• watcher.serviceAccountPath
• watcher.serviceAccountRef

Valeur par défaut : aucune

Nom d'hôte du proxy HTTP.

Valeur par défaut : aucune

Port du proxy HTTP.

Valeur par défaut : HTTPS

Schéma utilisé par le proxy. Les valeurs peuvent être HTTP ou HTTPS. Les valeurs ne doivent contenir que des majuscules.

Valeur par défaut : aucune

Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un nom d'utilisateur.

Valeur par défaut : aucune

Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un mot de passe.

Valeur par défaut : aucune

Obligatoire

Nom de la passerelle d'entrée. D'autres services utiliseront ce nom pour adresser le trafic vers la passerelle. Le nom doit répondre aux exigences suivantes :

• Ne pas comporter plus de 17 caractères ;
• ne contenir que des caractères alphanumériques en minuscules et des caractères '-' ou '.' ;
• commencer par un caractère alphanumérique ;
• se terminer par un caractère alphanumérique.

Pour en savoir plus, consultez la section Noms des sous-domaines DNS dans la documentation de Kubernetes.

Valeur par défaut : 2000m

Limite de processeur pour la ressource, en millcores.

Valeur par défaut : 1Gi

Limite de mémoire pour la ressource, en mébioctets.

Valeur par défaut : 300m

Processeur requis pour le fonctionnement normal de la ressource, en millicores.

Valeur par défaut : 128Mi

Mémoire requise pour le fonctionnement normal de la ressource, en mébioctets.

Valeur par défaut : 10

Nombre maximal de pods que l'installation hybride peut ajouter automatiquement pour la passerelle d'entrée disponible pour l'autoscaling.

Valeur par défaut : 2

Nombre minimal de pods pour la passerelle d'entrée disponible pour l'autoscaling.

Valeur par défaut : aucune

Mappage clé-valeur facultatif utilisé pour annoter la passerelle d'entrée sur les plates-formes compatibles avec les annotations. Exemple :

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"

Valeur par défaut : aucune

Sur les plates-formes compatibles avec la spécification de l'adresse IP de l'équilibreur de charge, celui-ci est créé avec cette adresse IP. Sur les plates-formes qui ne permettent pas de spécifier l'adresse IP de l'équilibreur de charge, cette propriété est ignorée.

Valeur par défaut : LoadBalancer

Permet de modifier le type du service k8s par défaut pour le déploiement d'entrée. Définissez la valeur sur ClusterIP si vous souhaitez désactiver la création de l'équilibreur de charge par défaut. Valeurs possibles :

• ClusterIP
• LoadBalancer

Valeur par défaut : 75

Seuil d'utilisation du processeur pour le scaling du nombre de pods dans ReplicaSet, sous forme de pourcentage du total des ressources processeur disponibles.

Lorsque l'utilisation du processeur dépasse cette valeur, hybrid augmente progressivement le nombre de pods, jusqu'à ingressGateways[].replicaCountMax.

Pour plus d'informations sur le scaling dans Kubernetes, consultez la section Autoscaling horizontal des pods dans la documentation de Kubernetes.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : /dev/stdout

Adresse du fichier pour le journal d'accès à l'entrée, par exemple /dev/stdout.

Si vous ne définissez pas cette valeur, la journalisation des accès est désactivée.

Format du journal d'accès à l'entrée.

Si vous ne définissez pas cette valeur, le format utilisé est le format de journal d'accès par défaut du proxy.

Format de journal d'accès par défaut :

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Voici une copie du format de journal d'accès par défaut, dans lequel des sauts de ligne ont été ajoutés pour plus de lisibilité.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Valeur par défaut : SANITIZE_SET

Détermine comment le proxy Envoy (pour la passerelle d'entrée Apigee) gère l'en-tête HTTP x-forwarded-client-cert (XFCC).

Les valeurs possibles sont les suivantes :

• SANITIZE_SET (valeur par défaut) Lorsque la connexion client est définie sur mTLS, réinitialisez l'en-tête XFCC avec les informations du certificat client et envoyez-le au prochain saut.
• FORWARD_ONLY Lorsque la connexion client est définie sur mTLS (authentification TLS mutuelle), transférez l'en-tête XFCC dans la requête uniquement.
• APPEND_FORWARD Lorsque la connexion client est définie sur mTLS, ajoutez les informations de certificat client à l'en-tête XFCC de la requête et transférez-les.
• SANITIZE Ne transférez pas l'en-tête XFCC.
• ALWAYS_FORWARD_ONLY Transférez toujours l'en-tête XFCC dans la requête, que la connexion client soit ou non définie sur mTLS.

Pour en savoir plus sur ces valeurs, consultez la documentation Envoy pour Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Si vous modifiez ce paramètre après avoir installé l'environnement hybride, appliquez-le avec apigeectl init, puis redémarrez vos pods de passerelle d'entrée Apigee.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.18.7-asm.4-distroless

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Nom du cluster Kubernetes dans lequel l'environnement d'exécution Apigee hybrid est installé.

Valeur par défaut : aucune

Identifie la région Google Cloud dans laquelle votre cluster Kubernetes a été créé.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : v0.14.2

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 500m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 128Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 5m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 64Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut: 256 000

Taille initiale de la mémoire tampon pour lire les fichiers journaux.

Valeur par défaut : 104857600

Limite de taille de la mémoire tampon par fichier surveillé. Les fichiers dépassant cette limite sont supprimés de la liste des fichiers surveillés.

Valeur par défaut: 150 Mo

Limite de mémoire que l'enregistreur peut utiliser. S'il est atteint, l'enregistreur met temporairement en pause la lecture d'autres données jusqu'à ce que les données existantes soient vidées en mémoire.

Valeur par défaut : false

Active ou désactive la journalisation sur le cluster. Pour les clusters non GKE, défini sur true, pour GKE sur Google Cloud ou Google Distributed Cloud défini sur false.

Valeur par défaut : aucune

Permet d'inclure la variable d'environnement Fluent Bit NO_PROXY, qui spécifie les URL pour lesquelles le trafic n'est pas acheminé via le proxy HTTP. La variable NO_PROXY doit être définie comme une chaîne de noms d'hôte séparés par une virgule, au format suivant :

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

par exemple :

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Utilisez envVars: NO_PROXY si vous avez activé le proxy de transfert HTTP.

Consultez la section NO_PROXY dans la documentation Fluent Bit.

Valeur par défaut : 1

Intervalle d'attente avant d'appeler le prochain vidage de mémoire tampon, en secondes.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM apigee-logger (GSA) à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm. Définissez ce paramètre lorsque vous avez défini gcp.workloadIdentity.enabled sur true.

Les adresses e-mail GSA ont généralement le format suivant :

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemple :

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.9.9

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 3

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

Valeur par défaut : 60

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'activité soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : apigee.com/apigee-logger-enabled

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution logger.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : true

Obligatoire

Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution logger.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : 200m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 500Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 100m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 250Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Rédacteur de journaux.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Valeur par défaut : 128

Nombre maximal de fragments en mémoire. Les fragments dépassant la limite seront enregistrés dans le système de fichiers.

Valeur par défaut : 30

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM apigee-mart (GSA) à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm. Définissez ce paramètre lorsque vous avez défini gcp.workloadIdentity.enabled sur true.

Les adresses e-mail GSA ont généralement le format suivant :

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemple :

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Alias d'hôte pointant vers l'objet MART. Vous pouvez définir cette propriété sur * ou un nom de domaine complet.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 10m

Quantité de ressources de processeur allouées à la vérification d'initialisation du processus Cloud Foundry.

Valeur par défaut : 12

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 15

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : /v1/server/metrics

Valeur par défaut : aucune

Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution mart. Si vous ne spécifiez pas de clé pour mart.nodeselector, votre environnement d'exécution utilise le nœud spécifié dans l'objet nodeSelector.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution mart. Voir également l'objet nodeSelector.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

Valeur par défaut : 15

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : 5

Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

Valeur par défaut : 2000m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 5Gi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google sans aucun rôle.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès au système de fichiers local pour charger et encoder le certificat SSL dans un fichier Secret.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès au système de fichiers local pour charger et encoder la clé SSL dans un fichier Secret.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée.

Voir également :

• Stocker des données dans un secret Kubernetes
• Secrets dans la documentation de Kubernetes
• Créer un secret à l'aide de kubectl dans la documentation de Kubernetes

Valeur par défaut : 75

Utilisation du processeur cible pour le processus MART sur le pod. La valeur de ce champ permet à MART de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

Valeur par défaut : 30

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : v0.11.0

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de l'agrégateur dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de l'agrégateur dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Limite de processeur pour l'agrégateur dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 3Gi

La limite de mémoire de la ressource d'agrégateur dans un conteneur Kubernetes, en gibioctets.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de l'application dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de l'application dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Limite de processeur pour l'application dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

La limite de mémoire pour la ressource d'application dans un conteneur Kubernetes, en gibioctets.

Valeur par défaut : 128m

Processeur requis pour le fonctionnement normal de stackdriverExporter dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de stackdriverExporter dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Limite de processeur pour stackdriverExporter dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

La limite de mémoire pour la ressource stackdriverExporter dans un conteneur Kubernetes, en gibioctets.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la page Utiliser un dépôt d'images privé avec Apigee hybrid .

Valeur par défaut : v0.93.0

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de l'application dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de l'application dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Limite de processeur pour l'application dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

La limite de mémoire pour la ressource d'application dans un conteneur Kubernetes, en gibioctets.

Valeur par défaut : 5

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 30

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

Valeur par défaut : 10

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'activité soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 5

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : 3

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

Valeur par défaut : 30

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

Valeur par défaut : 10

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 5

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : true

Les métriques des ressources surveillées ProxyV2 et TargetV2 ne sont pas émises lorsqu'elles sont définies sur true. Utilisez plutôt les métriques pour les ressources surveillées Proxy et Target.

Valeur par défaut : true

Active les métriques Apigee. Défini sur true pour activer les métriques. Défini sur false pour désactiver les métriques.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM apigee-metrics (GSA) à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm. Définissez ce paramètre lorsque vous avez défini gcp.workloadIdentity.enabled sur true.

Les adresses e-mail GSA ont généralement le format suivant :

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemple :

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution metrics.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : aucune

Obligatoire

Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution metrics.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : 9090

Port permettant de se connecter au service de métriques Prometheus.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : v2.45.0

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 6

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 3

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : 120

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

Valeur par défaut : 3

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : aucune

Obligatoire

Chemin d'accès au certificat SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques.

Consultez les pages suivantes :

• metrics
• Pour plus d'informations générales, consultez le site Web Prometheus.

Valeur par défaut : aucune

Obligatoire

Chemin d'accès à la clé SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques.

Consultez les pages suivantes :

• metrics
• Pour plus d'informations générales, consultez le site Web Prometheus.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal du proxy dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal du proxy dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Limite de processeur pour le proxy dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

La limite de mémoire de la ressource de proxy dans un conteneur Kubernetes, en gibioctets.

Valeur par défaut : 128m

Processeur requis pour le fonctionnement normal de stackdriverExporter dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de stackdriverExporter dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Limite de processeur pour stackdriverExporter dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

La limite de mémoire pour la ressource stackdriverExporter dans un conteneur Kubernetes, en gibioctets.

Valeur par défaut : aucune

URL du proxy side-car de traitement des métriques dans le cluster Kubernetes.

Valeur par défaut : 9091

Port de connexion au service de métriques Cloud Monitoring.

Valeur par défaut : IfNotPresent

Détermine quand Kubelet extrait l'image Docker de ce service. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà
• Always : extrait toujours la stratégie, même si elle existe déjà

  Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : v0.9.0

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Rédacteur de métriques de surveillance.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Deprecated : à partir de la version 1.8 d'Apigee hybrid, metrics:stackdriverExporter a été remplacé par metrics:appStackdriverExporter et metrics:proxyStackdriverExporter. Consultez les pages suivantes :

• metrics.appStackdriverExporter.resources.requests.cpu
• metrics.proxyStackdriverExporter.resources.requests.cpu

Deprecated : à partir de la version 1.8 d'Apigee hybrid, metrics:stackdriverExporter a été remplacé par metrics:appStackdriverExporter et metrics:proxyStackdriverExporter. Consultez les pages suivantes :

• metrics.appStackdriverExporter.resources.requests.memory
• metrics.proxyStackdriverExporter.resources.requests.memory

Deprecated : à partir de la version 1.8 d'Apigee hybrid, metrics:stackdriverExporter a été remplacé par metrics:appStackdriverExporter et metrics:proxyStackdriverExporter. Consultez les pages suivantes :

• metrics.appStackdriverExporter.resources.limits.cpu
• metrics.proxyStackdriverExporter.resources.limits.cpu

Deprecated : à partir de la version 1.8 d'Apigee hybrid, metrics:stackdriverExporter a été remplacé par metrics:appStackdriverExporter et metrics:proxyStackdriverExporter. Consultez les pages suivantes :

• metrics.appStackdriverExporter.resources.limits.memory
• metrics.proxyStackdriverExporter.resources.limits.memory

Valeur par défaut : 300

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 2000m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 4Gi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : cloud.google.com/gke-nodepool

ApigeeData est le nœud pour la base de données Cassandra. Clé d'étiquette du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : apigee-data

apigee-data est le nœud pour la base de données Cassandra. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : cloud.google.com/gke-nodepool

Apigee Runtime est le nœud pour l'environnement d'exécution du projet. Clé de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : apigee-runtime

apigee-runtime est le nœud pour l'environnement d'exécution du projet. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : true

La propriété requiredForScheduling est définie par défaut sur true. Lorsque la valeur est true, cela signifie que si Kubernetes ne peut pas trouver de nœuds avec la clé-valeur de libellé configurée, les pods sous-jacents ne seront pas programmés sur les nœuds de calcul de la VM.

Pour la production, nodeSelector.requiredForScheduling doit être défini sur "true".

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : iloveapis123

Obligatoire

Mot de passe de l'administrateur Redis. Le rôle d'administrateur est utilisé pour toutes les activités d'administration effectuées sur le cluster Redis.

Valeur par défaut : aucune

Nom du fichier stocké dans un secret Kubernetes et contenant le mot de passe de l'administrateur Redis. Le fichier secret doit contenir la clé :

data:
    redis.auth.password: encoded_value

Voir également :

• redis.auth.password
• Stocker des données dans un secret Kubernetes
• Secrets dans la documentation de Kubernetes
• Créer un secret à l'aide de kubectl dans la documentation de Kubernetes

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : v1.27.0

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 2

Redis est un espace de stockage dupliqué. Cette propriété spécifie le nombre de nœuds Redis utilisés comme StatefulSet.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 60

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : aucune

Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services runtime.

Consultez la section Propriété de nodeSelector.

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud pour le ciblage des nœuds Kubernetes pour les services runtime.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

Valeur par défaut : 60

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : 4

Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.

Valeur par défaut : 4000m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 6Gi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 512Mi (voir la remarque ci-dessous)

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets (Mi) ou gibioctets (Gi).

Valeur par défaut : ClusterIP

Type de service. Vous pouvez définir ce champ sur un service autre que ClusterIP. Par exemple, LoadBalancer.

Valeur par défaut : 75

Utilisation du processeur cible pour le processus d'exécution sur le pod. La valeur de ce champ permet à l'environnement d'exécution de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

Valeur par défaut : 180

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution synchronizer.

Consultez la section nodeSelector.

Valeur par défaut : aucune

Valeur de libellé de sélecteur de nœud facultative utilisée pour le ciblage des nœuds Kubernetes pour les services d'exécution synchronizer.

Consultez la section nodeSelector.

Valeur par défaut : 60

Durée d'attente du synchronisateur entre chaque opération d'interrogation. Le synchronisateur interroge les services du plan de contrôle Apigee pour détecter et extraire de nouveaux contrats d'exécution.

Valeur par défaut : 2

Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Deprecated : à partir de la version 1.2 d'Apigee hybrid, vous pouvez gérer le nombre d'instances dupliquées de synchronisateur avec : synchronizer.replicaCountMax et synchronizer.replicaCountMin

Valeur par défaut : 4

Nombre maximal d'instances dupliquées pour l'autoscaling.

Valeur par défaut : 1

Nombre minimal d'instances dupliquées pour l'autoscaling.

Valeur par défaut : 2000m

Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 5Gi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 100m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 1Gi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en gigaoctets.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Gestionnaire de synchronisateur Apigee.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef.

Valeur par défaut : 75

Utilisation du processeur cible pour le processus du synchronisateur sur le pod. La valeur de ce champ permet au synchronisateur de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à replicaCountMax.

Valeur par défaut : 30

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Mappage clé/valeur facultatif utilisé pour annoter les pods. Pour en savoir plus, consultez la section Annotations personnalisées.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.9.12-2

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Emplacement de l'image Docker pour ce service.

Valeur par défaut : 1000m

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500Mi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 500m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 250Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : aucune

Helm uniquement : adresse e-mail du compte de service Google IAM apigee-udca (GSA) à associer au compte de service Kubernetes correspondant lors de l'activation de Workload Identity sur des clusters GKE à l'aide de graphiques Helm. Définissez ce paramètre lorsque vous avez défini gcp.workloadIdentity.enabled sur true.

Les adresses e-mail GSA ont généralement le format suivant :

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Exemple :

apigee-udca@my-hybrid-project.iam.gserviceaccount.com

Consultez la section Activer Workload Identity sur GKE ou Activer la fédération d'identité de charge de travail sur AKS et EKS.

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

• IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
• Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

Valeur par défaut : 1.12.1

Libellé de la version pour l'image Docker de ce service.

Valeur par défaut : aucune

Emplacement de l'image Docker pour ce service.

Utilisez apigee-pull-push --list pour afficher l'URL du dépôt actuel pour ce composant.

Deprecated : à partir de la version 1.8 d'Apigee hybrid, udca.jvmXms n'est plus utilisé.

Deprecated : à partir de la version 1.8 d'Apigee hybrid, udca.jvmXmx n'est plus utilisé.

Valeur par défaut : 2

Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.

Valeur par défaut : 0

Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.

Valeur par défaut : 5

Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.

Valeur par défaut : 1

Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.

Valeur par défaut : aucune

Obligatoire

Clé d'étiquette de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution udca.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : aucune

Obligatoire

Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution udca.

Consultez la page Configurer des pools de nœuds dédiés.

Valeur par défaut : 1

Durée d'attente, en secondes, entre les opérations d'interrogation de l'UDCA. L'UDCA interroge le répertoire de données sur le système de fichiers du pod de collecte de données pour détecter les nouveaux fichiers à importer.

Valeur par défaut : 4

Nombre maximal de pods que l'installation hybride peut ajouter automatiquement pour le déploiement de l'agent UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances répliquées.

Il est recommandé de définir udca.replicaCountMax sur un nombre maximal d'instances répliquées par environnement, multiplié par le nombre d'environnements dans votre organisation Apigee. Par exemple, si vous souhaitez autoriser au maximum quatre instances répliquées par environnement et si vous disposez de trois environnements, définissez udca.replicaCountMax: 12.

Valeur par défaut : 1

Nombre minimal de pods pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées.

Si l'utilisation du processeur dépasse udca.targetCPUUtilizationPercentage, le trafic hybride augmente progressivement le nombre de pods, jusqu'à udca.replicaCountMax.

Valeur par défaut : 1000m

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 2Gi

Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : 250m

Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.

Valeur par défaut : 250Mi

Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

Valeur par défaut : v1

Valeur statique renseignée dans un libellé pour activer les déploiements Canary.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef

Chemin d'accès au fichier de clé de compte de service Google doté du rôle Agent d'analyses Apigee.

Valeur par défaut : aucune

L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountRef

Valeur par défaut : 75

Seuil d'utilisation du processeur pour le scaling du nombre de pods dans ReplicaSet, sous forme de pourcentage du total des ressources processeur disponibles. Hybrid utilise l'utilisation combinée de tous les conteneurs du pod de collecte de données (fluentd et UDCA) pour calculer l'utilisation actuelle.

Lorsque l'utilisation du processeur dépasse cette valeur, hybrid augmente progressivement le nombre de pods, jusqu'à udca.replicaCountMax.

Valeur par défaut : 600

Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

effect spécifie l'effet qu'aura la correspondance d'une tolérance avec un rejet. Les valeurs possibles pour effect sont les suivantes :

• NoExecute
• NoSchedule
• PreferNoSchedule

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

key identifie les pods auxquels la tolérance peut être appliquée.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : "Equal"

Obligatoire pour utiliser la fonctionnalité Rejets et tolérances de Kubernetes.

operator spécifie l'opération utilisée pour déclencher l'effect. Les valeurs possibles pour operator sont les suivantes :

• Equal correspond à la valeur définie dans value.
• Exists ignore la valeur définie dans value.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

tolerationSeconds définit en secondes la durée pendant laquelle un pod reste lié à un nœud défaillant ou qui ne répond pas.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Utilisé par la fonctionnalité Rejets et tolérances de Kubernetes.

value est la valeur qui déclenche l'effect lorsque operator est défini sur Equal.

Pour plus d'informations, consultez la section Rejets et tolérances : Concepts.

Valeur par défaut : aucune

Liste des passerelles Istio vers lesquelles acheminer le trafic.

Valeur par défaut : aucune

Cette propriété configure les algorithmes de chiffrement TLS utilisés dans la passerelle d'entrée. Vous trouverez ci-dessous la liste des algorithmes de chiffrement activés par défaut au format OpenSSL. Pour en savoir plus sur les algorithmes de chiffrement acceptés, consultez la documentation sur la compilation Boring FIPS d'Envoy. Une valeur vide correspond par défaut aux suites de chiffrement compatibles avec la compilation FIPS Boring d'Envoy.

Activé par défaut pour TLS v1.3 (vous ne pouvez pas remplacer les suites de chiffrement TLS 1.3) :

• TLS_AES_128_GCM_SHA256
• TLS_AES_256_GCM_SHA384
• TLS_CHACHA20_POLY1305_SHA256

Activé par défaut pour TLS v1.2 :

• ECDHE-ECDSA-AES128-GCM-SHA256
• ECDHE-RSA-AES128-GCM-SHA256
• ECDHE-ECDSA-AES256-GCM-SHA384
• ECDHE-RSA-AES256-GCM-SHA384

Si vous souhaitez activer les anciennes versions de TLS dans votre déploiement de passerelle d'entrée Apigee, utilisez virtualhosts.minTLSProtocolVersion avec la propriété virtualhosts.cipherSuites.

Par exemple, pour activer TLS v1.1 :

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...

Valeur par défaut : aucune

Obligatoire

Nom de l'hôte virtuel.

Valeur par défaut : aucune

Version maximale du protocole TLS qu'Envoy peut sélectionner. Envoy utilise automatiquement la version de protocole TLS optimale entre virtualhosts[].minTLSProtocolVersion et virtualhosts[].maxTLSProtocolVersion.

La valeur doit se présenter sous la forme d'un nombre. Exemple :

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

où le numéro représente le numéro de version TLS au format #.#. Dans l'exemple ci-dessus, "1.3" représente la version TLS TLSV1_3 d'Istio.

Consultez également la page ServerTLSSettings.TLSProtocol dans la documentation d'Istio.

Valeur par défaut : aucune

Version minimale du protocole TLS qu'Envoy peut sélectionner. Envoy utilise automatiquement la version de protocole TLS optimale entre virtualhosts[].minTLSProtocolVersion et virtualhosts[].maxTLSProtocolVersion.

La valeur doit se présenter sous la forme d'un nombre. Exemple :

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

où le numéro représente le numéro de version TLS au format #.#. Dans l'exemple ci-dessus, 1.2 représente la version TLS TLSV1_2 d'Istio.

Consultez également la page ServerTLSSettings.TLSProtocol dans la documentation d'Istio.

Valeur par défaut : app: apigee-ingressgateway

Obligatoire

Paire valeur de clé/valeur de sélecteur permettant de pointer vers différents sélecteurs d'entrée.

• apigee-ingressgateway : pour les installations Apigee hybrid utilisant une passerelle d'entrée Apigee.
• istio-ingressgateway : pour les installations Apigee hybrid utilisant Cloud Service Mesh (Apigee hybrid versions 1.8 et antérieures).

Si aucune étiquette de sélecteur n'est spécifiée, la configuration est fournie à la passerelle d'entrée Apigee.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système à un fichier de certificat TLS.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.

Chemin d'accès de votre système au fichier de clé privée TLS.

Valeur par défaut : aucune

Soit sslCertPath/sslKeyPath, soit sslSecret est requis.