En esta sección, se enumeran todas las propiedades de configuración que puedes usar para personalizar el plano de entorno de ejecución de tu implementación híbrida de Apigee.
Filtra esta página
Para filtrar las propiedades que se muestran en esta página, selecciona Básico (propiedades más comunes) o Avanzado (propiedades que rara vez necesitan cambios):
VisualizaciónPropiedades de nivel superior
En la siguiente tabla, se describen las propiedades de nivel superior en el archivo overrides.yaml
. Estas son propiedades que no pertenecen a otro objeto y se aplican a nivel de la organización o del entorno:
Propiedad | Tipo | Descripción |
---|---|---|
axHashSalt |
Avanzado | Presentado en la versión: 1.3.0 Valor predeterminado: El nombre de tu organización Opcional El nombre de un Secret de Kubernetes que contiene un valor de sal que se usa cuando se calculan hashes para ofuscar datos del usuario antes de enviarlos a las estadísticas de Apigee. Si no especificas un valor de sal, se usa Apigee usa SHA512 para aplicar un hash al valor original antes de enviar datos del plano de entorno de ejecución al plano de control. |
contractProvider |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Define la ruta de acceso de la API para todas las API de tu instalación. Es obligatorio si tu instalación híbrida usa la residencia de datos en el siguiente formato: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com En el ejemplo anterior, CONTROL_PLANE_LOCATION es la ubicación en la que se almacenan los datos del plano de control, como los paquetes de proxy. Para obtener una lista, consulta Regiones del plano de control de la API de Apigee disponibles. Por ejemplo: contractProvider: https://us-apigee.googleapis.com |
gcpProjectID |
Avanzado | Deprecated: Para v1.2.0 y versiones posteriores, usa gcp.projectID en su lugar.
Presentado en la versión: 1.0.0 Valor predeterminado: Ninguno Obligatorio ID de tu proyecto de Google Cloud. Funciona con |
gcpRegion |
Avanzado | Deprecated: Para v1.2.0 y versiones posteriores, usa gcp.region en su lugar.
Presentado en la versión: 1.0.0 Valor predeterminado: Obligatorio La región o zona de Google Cloud más cercana a tu clúster de Kubernetes. Funciona con |
hub |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno La URL de un repositorio de contenedores de imágenes privadas que se usa para extraer imágenes de todos los componentes de Apigee de un repositorio privado.
La ruta de la imagen para cada componente individual será el valor de
Por ejemplo, si el valor de hub: private-docker-host.example.com como: ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.13.2 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless imagePullPolicy: IfNotPresent Los demás componentes seguirán un patrón similar. Usa Consulta Usa un repositorio de imágenes privado con Apigee hybrid. Puedes anular la URL de imagen de los componentes de forma individual con las siguientes propiedades:
|
imagePullSecrets.name |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Nombre del secreto de Kubernetes configurado como tipo de Docker de registro se usa para extraer imágenes del repositorio privado. |
instanceID |
Básico | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno Obligatorio Un identificador único para esta instalación. Una string única para identificar esta instancia. Puede ser cualquier combinación de letras y números de hasta 63 caracteres. |
k8sClusterName |
Avanzado | Deprecated: Para v1.2.0 y versiones posteriores, usa k8sCluster.name y k8sCluster.region en su lugar.
Presentado en la versión: 1.0.0 Valor predeterminado: Ninguno Nombre del clúster Pro de Kubernetes (K8s) en el que se ejecuta tu proyecto híbrido. Funciona con |
kmsEncryptionKey |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret. Ruta de acceso del sistema de archivos local para la clave de encriptación de datos KMS de Apigee. |
kmsEncryptionPath |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret. La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos. |
kmsEncryptionSecret.key |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret. La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
kmsEncryptionSecret.name |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Opcional. Usa solo uno de estos valores: kmsEncryptionKey, kmsEncryptionPath o kmsEncryptionSecret. El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
kvmEncryptionKey |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret. Ruta de acceso del sistema de archivos local para la clave de encriptación de datos de KMS de Apigee. |
kvmEncryptionPath |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret. La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos. |
kvmEncryptionSecret.key |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret. La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
kvmEncryptionSecret.name |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Opcional. Usa solo uno de estos valores: kvmEncryptionKey, kvmEncryptionPath o kvmEncryptionSecret. El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
multiOrgCluster |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Para los clústeres multiorganización, esta propiedad permite que las métricas de la organización se exporten al proyecto enumerado en la propiedad |
namespace |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: El espacio de nombres de tu clúster de Kubernetes en el que se instalarán los componentes de Apigee. |
org |
Básico |
Presentado en la versión: 1.0.0 Valor predeterminado: Ninguno Obligatorio La organización con entornos híbridos habilitados que se aprovisionó en Apigee durante la instalación híbrida. Una organización es el contenedor de nivel superior en Apigee. Contiene todos los proxies de API y los recursos relacionados. Si el valor está vacío, debes actualizarlo con el nombre de tu organización una vez que lo hayas creado. |
orgScopedUDCA |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: Habilita el servicio de agente de recopilación de datos universal (UDCA) a nivel de la organización, que extrae estadísticas, monetización y depuración (seguimiento) y las envía a la plataforma de estadísticas unificada (UAP) que reside en el plano de control. El UDCA con permiso de la organización usa una sola cuenta de servicio de Google para todos los entornos de
Apigee. La cuenta de servicio debe tener el rol de agente de estadísticas
de Apigee ( Especifica la ruta de acceso al archivo de claves de la cuenta de servicio con la propiedad
Si prefieres usar un agente de UDCA separado para cada entorno, configura Consulta también: udca. |
revision |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Apigee híbrido admite actualizaciones progresivas de Kubernetes, que permiten que las actualizaciones de implementación se realicen sin tiempo de inactividad mediante la actualización incremental de instancias de pods con nuevas. Cuando se actualizan ciertas anulaciones de YAML que dan como resultado un cambio subyacente en el
Cuando se cambie y aplique la propiedad Los cambios en las propiedades de los siguientes objetos requieren una actualización a Para obtener más información, consulta Actualizaciones progresivas. |
serviceAccountSecretProviderClass |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: Ninguno El nombre de la clase de proveedor de secretos específico de la organización ( Consulta Almacena claves de cuentas de servicio en Hashicorp Vault |
validateOrg |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: Habilita una validación estricta del vínculo entre la organización de Apigee y el proyecto de Google Cloud y verifica la existencia de grupos de entornos. Consulta también |
validateServiceAccounts |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Habilita la validación estricta de los permisos de la cuenta de servicio. Esto usa el método Consulta también |
ao
Los operadores de Apigee (AO) crean y actualizan los recursos de Istio y Kubernetes de bajo nivel necesarios para implementar y mantener la AD. Por ejemplo, el controlador lleva a cabo la actualización de procesadores de mensajes.
En la siguiente tabla, se describen las propiedades del objeto ao
de los operadores de apigee:
Propiedad | Tipo | Descripción |
---|---|---|
ao.args.disableIstioConfigInAPIServer |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: Evita que Apigee proporcione una configuración a Cloud Service Mesh instalado por el cliente.
|
ao.args.disableManagedClusterRoles |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado:
Cuando es |
ao.image.pullPolicy |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
ao.image.tag |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
ao.image.url |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
ao.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
ao.resources.limits.memory |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
ao.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
ao.resources.requests.memory |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
ao.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ao.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ao.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ao.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ao.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
apigeeIngressGateway
Configura la puerta de enlace de entrada de Apigee para Apigee Hybrid. Usa propiedades apigeeIngressGateway
para aplicar la configuración común a todas las instancias de la puerta de enlace de entrada de Apigee.
Consulta ingressGateways
para configurar instancias individuales de manera inequívoca.
Aplica los cambios a las propiedades apigeeIngressGateway
con el gráfico apigee-org
.
En la siguiente tabla, se describen los campos del objeto apigeeIngressGateway
.
Propiedad | Tipo | Descripción |
---|---|---|
apigeeIngressGateway.image.pullPolicy |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
apigeeIngressGateway.image.tag |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
apigeeIngressGateway.image.url |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
apigeeIngressGateway.nodeSelector.key |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno Obligatorio Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios de puerta de enlace de entrada. Consulta Configura grupos de nodos dedicados. |
apigeeIngressGateway.nodeSelector.value |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno El valor opcional de etiqueta del selector de nodo que se usa para orientar nodos de Kubernetes dedicados para servicios de puerta de enlace de entrada y anular la configuración Consulta nodeSelector. |
apigeeIngressGateway.replicaCountMax |
Básico | Presentado en la versión: 1.11.0
Valor predeterminado: Cantidad máxima de pods que el híbrido puede agregar automáticamente a la puerta de enlace de entrada disponible para el ajuste de escala automático. |
apigeeIngressGateway.replicaCountMin |
Básico | Presentado en la versión: 1.11.0
Valor predeterminado: Cantidad mínima de pods para la puerta de enlace de entrada disponible para el ajuste de escala automático. |
apigeeIngressGateway.targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.10.5, 1.11.2, 1.12.1
Valor predeterminado: El umbral de uso de la CPU para escalar la cantidad de Pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles. Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta Para obtener más información sobre el escalamiento en Kubernetes, consulta Ajuste automático de escala horizontal de Pods en la documentación de Kubernetes. |
apigeeIngressGateway.tolerations.effect |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
apigeeIngressGateway.tolerations.key |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
apigeeIngressGateway.tolerations.operator |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
apigeeIngressGateway.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
apigeeIngressGateway.tolerations.value |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
cassandra
Define el servicio híbrido que administra el repositorio de datos de entorno de ejecución. Este repositorio almacena configuraciones de aplicaciones, contadores de cuotas distribuidas, claves de API y tokens de OAuth para aplicaciones que se ejecutan en la puerta de enlace.
Para obtener más información, consulta Configuración de StorageClass.
En la siguiente tabla, se describen los campos del objeto cassandra
.
Propiedad | Tipo | Descripción |
---|---|---|
cassandra.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
cassandra.auth.admin.password |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio Contraseña para el administrador de Cassandra. El usuario administrador se usa para todas las actividades administrativas que se realizan en el clúster de Cassandra, como la copia de seguridad y el restablecimiento. |
cassandra.auth.ddl.password |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio Contraseña para el usuario de lenguaje de definición de datos (DDL) de Cassandra. Lo usa MART para cualquiera de las tareas de definición de datos, como la creación, actualización y eliminación de espacios de claves. |
cassandra.auth.default.password |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio La contraseña para el usuario predeterminado de Cassandra que se creó cuando la autenticación está habilitada. Esta contraseña se debe restablecer cuando se configura la autenticación de Cassandra. Consulta Cómo configurar TLS para Cassandra. |
cassandra.auth.dml.password |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio Contraseña para el usuario de lenguaje de manipulación de datos (DML) de Cassandra. La comunicación del cliente usa el usuario de DML para leer y escribir datos en Cassandra. |
cassandra.auth.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
cassandra.auth.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
cassandra.auth.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
cassandra.auth.jmx.password |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Obligatorio Contraseña para el usuario de operaciones de Cassandra JMX. Se usa para autenticar y comunicarse con la interfaz de Cassandra JMX. |
cassandra.auth.jmx.username |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Obligatorio Nombre de usuario para el usuario de operaciones de Cassandra JMX. Se usa para autenticar y comunicarse con la interfaz de Cassandra JMX. |
cassandra.auth.jolokia.password |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Obligatorio Contraseña para el usuario de operaciones Cassandra Jolokia JMX. Se usa para autenticar y comunicarse con la API de Cassandra JMX. |
cassandra.auth.jolokia.username |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Obligatorio Nombre de usuario para el usuario de operaciones de Cassandra Jolokia JMX. Se usa para autenticar y comunicarse con la API de Cassandra JMX. |
cassandra.auth.secret |
Básico | Presentado en la versión: 1.3.3
Valor predeterminado: Ninguno El nombre del archivo almacenado en un Secret de Kubernetes que contiene los usuarios y las contraseñas de Cassandra. Puedes crear el Secret con las siguientes instrucciones: Crea el Secret. También consulta lo siguiente:
|
cassandra.auth.secretProviderClass |
Avanzado | Presentado en la versión: 1.10.3
Valor predeterminado: Ninguno La política de almacenamiento de secrets de Cassandra. Cuando se establece, debe coincidir con el SecretProviderClass que hace referencia al proveedor de Secrets externo, como Hashicorp Vault. Cuando no se configura, Apigee Hybrid usa los nombres de usuario y las contraseñas almacenados en:
o el objeto Secret de Kubernetes almacenado en: Consulta Almacena Secrets de Cassandra en Hashicorp Vault para obtener instrucciones para crear la política. |
cassandra.backup.cloudProvider |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El nombre de un proveedor de copia de seguridad. Valores admitidos:
|
cassandra.backup.dbStorageBucket |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio si la copia de seguridad está habilitada y Es el nombre de un bucket de Google Cloud Storage existente que se usará para almacenar los archivos de copia de seguridad. Consulta Crea buckets si necesitas crear uno. |
cassandra.backup.enabled |
Avanzada | Presentado en la versión: 1.0.0
Valor predeterminado: La copia de seguridad de datos no está habilitada de forma predeterminada. Para habilitarla, configúrala como |
cassandra.backup.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
cassandra.backup.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
cassandra.backup.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
cassandra.backup.keyfile |
Avanzado | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno Obligatorio si la copia de seguridad está habilitada y La ruta de tu sistema de archivos local al archivo de claves privadas SSH. |
cassandra.backup.schedule |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El programa para el trabajo cron de copia de seguridad. |
cassandra.backup.server |
Avanzado | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno Obligatorio si la copia de seguridad está habilitada y La dirección IP de tu servidor de copia de seguridad de SSH remoto. |
cassandra.backup.serviceAccountPath |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Ruta de acceso a un archivo de claves de la cuenta de servicio de Google que tenga el rol de Administrador de objetos de almacenamiento ( Si la copia de seguridad está habilitada y
|
cassandra.backup.serviceAccountRef |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Es el nombre de un secreto de Kubernetes existente que almacena el contenido de un archivo de claves de la cuenta de servicio de Google que tiene el rol de administrador de objetos de almacenamiento ( Si la copia de seguridad está habilitada y
|
cassandra.backup.storageDirectory |
Avanzado | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno Obligatorio si la copia de seguridad está habilitada y Puede ser una ruta de acceso absoluta o relativa al directorio principal del usuario El nombre del directorio de copia de seguridad de tu servidor de SSH de copia de seguridad. |
cassandra.clusterName |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Especifica el nombre del clúster de Cassandra. |
cassandra.datacenter |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Especifica el centro de datos del nodo de Cassandra. |
cassandra.dnsPolicy |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno
Cuando configuras |
cassandra.externalSeedHost |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Nombre de host o IP de un nodo del clúster de Cassandra. Si no se configura, se utiliza el servicio local de Kubernetes. |
cassandra.heapNewSize |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de memoria del sistema JVM asignada a objetos más recientes, en megabytes. |
cassandra.hostNetwork |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Habilita la función Establece Establece Cuando está establecido en |
cassandra.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
cassandra.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
cassandra.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
cassandra.maxHeapSize |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El límite superior de memoria del sistema JVM disponible en operaciones de Cassandra, en megabytes. |
cassandra.multiRegionSeedHost |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La dirección IP de un clúster existente de Cassandra que se usa para expandir el clúster existente a una región nueva. Consulta Configura el host de origen de varias regiones. |
cassandra.nodeSelector.key |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios de datos Consulta Configura grupos de nodos dedicados. |
cassandra.nodeSelector.value |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Valor opcional de la etiqueta del selector de nodos que se usa a fin de orientar nodos de Kubernetes dedicados para servicios de datos Consulta nodeSelector. |
cassandra.port |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Número de puerto utilizado para conectarse a Cassandra. |
cassandra.rack |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Especifica el bastidor del nodo de Cassandra. |
cassandra.readinessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1. |
cassandra.readinessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación. |
cassandra.readinessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1. |
cassandra.readinessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1. |
cassandra.readinessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
cassandra.replicaCount |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Cassandra es una base de datos replicada. Esta propiedad especifica la cantidad de nodos de Cassandra usados como StatefulSet. |
cassandra.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
cassandra.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
cassandra.restore.cloudProvider |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El nombre de un proveedor de restablecimiento. Valores admitidos:
|
cassandra.restore.dbStorageBucket |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio si el restablecimiento está habilitado y El nombre de un bucket de Google Cloud Storage que almacena archivos de copia de seguridad para usar en el restablecimiento de los datos. |
cassandra.restore.enabled |
Avanzada | Presentado en la versión: 1.0.0
Valor predeterminado: El restablecimiento de datos no está habilitado de forma predeterminada. Para habilitarla, configúrala como |
cassandra.restore.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
cassandra.restore.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
cassandra.restore.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
cassandra.restore.serviceAccountPath |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Ruta de acceso a un archivo de claves de la cuenta de servicio de Google que tenga el rol de Administrador de objetos de almacenamiento ( Si el restablecimiento está habilitado y
|
cassandra.restore.serviceAccountRef |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Es el nombre de un secreto de Kubernetes existente que almacena el contenido de un archivo de claves de la cuenta de servicio de Google que tiene el rol de administrador de objetos de almacenamiento ( Si el restablecimiento está habilitado y
|
cassandra.restore.snapshotTimestamp |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio si el restablecimiento está habilitado. Marca de tiempo de la copia de seguridad que debe restablecerse. |
cassandra.sslCertPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno
La ruta de acceso de tu sistema a un archivo de certificado TLS. |
cassandra.sslKeyPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno
La ruta de tu sistema al archivo TLS de clave privada. |
cassandra.sslRootCAPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno La cadena de certificados de la CA (autoridad certificada) raíz. |
cassandra.storage.capacity |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio si se especifica Especifica el tamaño del disco requerido, en mebibytes (Mi) o gibibytes (Gi). |
cassandra.storage.storageclass |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Especifica la clase de almacenamiento local que se usa. |
cassandra.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
cassandra.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
cassandra.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
cassandra.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
cassandra.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
cassandra.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
certManager
Apigee usa cert-manager para la validación del certificado.
En la siguiente tabla, se describen los campos del objeto certManager
.
Propiedad | Tipo | Descripción |
---|---|---|
certManager.namespace |
Avanzado | Presentado en la versión: 1.9.0
Valor predeterminado: El espacio de nombres para cert-manager. Consulta Ejecuta cert-manager en un espacio de nombres personalizado. |
connectAgent
Apigee Connect permite que el plano de administración híbrido de Apigee se conecte de forma segura al servicio MART en el plano del entorno de ejecución sin necesidad de exponer el extremo de MART en Internet.
En la siguiente tabla, se describen los campos del objeto connectAgent
.
Propiedad | Tipo | Descripción |
---|---|---|
connectAgent.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
connectAgent.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) para
que connectAgent se asocie con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload
Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado
Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-mart@my-hybrid-project.iam.gserviceaccount.com Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
connectAgent.logLevel |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: El nivel de los informes de registros. Los valores pueden ser:
|
connectAgent.image.pullPolicy |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
connectAgent.image.tag |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
connectAgent.image.url |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
connectAgent.replicaCountMax |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Cantidad máxima de réplicas disponibles para el ajuste de escala automático. |
connectAgent.replicaCountMin |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Cantidad mínima de réplicas disponibles para el ajuste de escala automático. En producción, es posible que desees aumentar |
connectAgent.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
connectAgent.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
connectAgent.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
connectAgent.resources.requests.memory |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
connectAgent.server |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La ubicación del servidor y el puerto para este servicio. |
connectAgent.serviceAccountPath |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno Se requiere
Ruta de acceso al archivo de claves de la cuenta de servicio de Google para la cuenta de servicio
En la mayoría de las instalaciones, el valor de |
connectAgent.serviceAccountRef |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
En la mayoría de las instalaciones, el valor de |
connectAgent.targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Uso de CPU objetivo para el agente de conexión de Apigee Connect en el pod. El valor de este campo permite a Apigee Connect conectarse con el ajuste de escala automático cuando el uso de CPU alcanza este valor, hasta |
connectAgent.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
connectAgent.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
connectAgent.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
connectAgent.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
connectAgent.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
connectAgent.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
defaults
Las claves de encriptación predeterminadas para la instalación híbrida de Apigee.
En la siguiente tabla, se describen los campos del objeto defaults
.
Propiedad | Tipo | Descripción |
---|---|---|
defaults.org.kmsEncryptionKey |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Clave de encriptación predeterminada para la organización en KMS. |
defaults.org.kvmEncryptionKey |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Clave de encriptación predeterminada para la organización en KVM. |
defaults.env.kmsEncryptionKey |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Clave de encriptación predeterminada para el entorno (env) en KMS. |
defaults.env.kvmEncryptionKey |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Clave de encriptación predeterminada para el entorno (env) en KVM. |
defaults.env.cacheEncryptionKey |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: La clave de encriptación de caché predeterminada para el entorno (env). |
diagnostic
La configuración para la herramienta de recopilación de diagnóstico.
Consulta Usa el colector de diagnóstico
En la siguiente tabla, se describen los campos del objeto diagnostic
.
Propiedad | Tipo | Descripción |
---|---|---|
diagnostic.bucket |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio El nombre del bucket de Google Cloud Storage en el que se depositarán tus datos de diagnóstico. Consulta Crea buckets de almacenamiento. |
diagnostic.container |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio Esto especifica desde qué tipo de Pod estás capturando datos. Los valores pueden ser uno de los siguientes:
|
diagnostic.loggingDetails.logDuration |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio si la operación de recopilación de diagnóstico es "LOGGING" (configurada con La duración en milisegundos de los datos de registro recopilados. Un valor típico es
Consulta |
diagnostic.loggingDetails.loggerNames[] |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio si la operación de recopilación de diagnóstico es "LOGGING" (configurada con Especifica por nombre de qué registradores se deben recopilar datos. En la versión 1.6.0 de Apigee Hybrid, el único valor admitido es diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio si la operación de recopilación de diagnóstico es "LOGGING" (configurada con Especifica el nivel de detalle de los datos de registro que se recopilarán. En Apigee Hybrid 1.6, solo se admite |
diagnostic.namespace |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio El espacio de nombres de Kubernetes en el que residen los pods en los que recopilas datos. El espacio de nombres debe ser el correcto para el contenedor que especificas con
|
diagnostic.operation |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio Especifica si se deben recopilar todas las estadísticas o solo registros. Estos son los valores:
|
diagnostic.podNames[] |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio Los nombres de los pods de Kubernetes para los que recopilas datos. Por ejemplo: diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Obligatorio La ruta a un archivo de claves de la cuenta de servicio ( Consulta Acerca de las cuentas de servicio. |
diagnostic.tcpDumpDetails.maxMsgs |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Uno de cualquiera de Establece la cantidad máxima de mensajes |
diagnostic.tcpDumpDetails.timeoutInSeconds |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno Uno de cualquiera de Establece la cantidad de tiempo en segundos que se espera para que |
diagnostic.threadDumpDetails.delayInSeconds |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno
Retraso en segundos entre la recopilación de cada volcado de subprocesos. |
diagnostic.threadDumpDetails.iterations |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno
La cantidad de iteraciones de volcado de subprocesos de jstack que se recopilarán. |
envs
Define un array de entornos en los que puedes implementar tus proxies de API. Un entorno proporciona un contexto aislado o una zona de pruebas para ejecutar proxies de API.
Tu organización habilitada para entornos híbridos debe tener al menos un entorno.
Para obtener más información, consulta Información acerca de los entornos.
En la siguiente tabla, se describen los campos del objeto envs
.
Propiedad | Tipo | Descripción |
---|---|---|
envs[].cacheEncryptionKey |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
envs[].cacheEncryptionPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere La ruta de acceso a un archivo que contiene una clave de encriptación codificada en base64. Consulta Encriptación de datos. |
envs[].cacheEncryptionSecret.key |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere La clave de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
envs[].cacheEncryptionSecret.name |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere El nombre de un secret de Kubernetes que contiene una clave de encriptación codificada en Base64. Consulta Encriptación de datos. |
envs[].components.runtime.replicaCountMax |
Básico | Presentado en la versión: 1.9.3
Valor predeterminado: 4 Cantidad máxima de réplicas para el ajuste de escala automático. Anula |
envs[].components.runtime.replicaCountMin |
Básico | Presentado en la versión: 1.9.3
Valor predeterminado: 1 Cantidad mínima de réplicas para el ajuste de escala automático. Anula |
envs[].components.synchronizer.replicaCountMax |
Básico | Presentado en la versión: 1.9.3
Valor predeterminado: 4 Cantidad máxima de réplicas para el ajuste de escala automático. Anula |
envs[].components.synchronizer.replicaCountMin |
Básico | Presentado en la versión: 1.9.3
Valor predeterminado: 1 Cantidad mínima de réplicas para el ajuste de escala automático. Anula |
envs[].components.udca.replicaCountMax |
Básico | Presentado en la versión: 1.9.3
Valor predeterminado: 4 Cantidad máxima de réplicas para el ajuste de escala automático. Anula |
envs[].components.udca.replicaCountMin |
Básico | Presentado en la versión: 1.9.3
Valor predeterminado: 1 Cantidad mínima de réplicas para el ajuste de escala automático. Anula |
envs.gsa.runtime |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM del entorno de ejecución para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
envs.gsa.synchronizer |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM del sincronizador para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
envs.gsa.udca |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM de udca para udca con alcance de entorno que se asociará con la cuenta de servicio de Kubernetes correspondiente cuando se habilita Workload Identity en clústeres de GKE con los gráficos de Helm. Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
envs[].hostAliases[] |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Deprecated: A partir de la versión híbrida 1.4, el plano de entorno de ejecución recibe esta información del plano de administración. Consulta Información acerca de los entornos y grupos de entornos. |
envs[].httpProxy.host |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Especifica el nombre de host o la dirección IP donde se ejecuta el proxy HTTP. Enumera las propiedades envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Consulta también Configura el proxy de reenvío para los proxies de API. |
envs[].httpProxy.port |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Especifica el puerto en el que se ejecuta el proxy HTTP. Si se omite, de forma predeterminada, se usará el puerto |
envs[].httpProxy.scheme |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Especifica el tipo de proxy HTTP, como HTTP o HTTPS. De forma predeterminada, usa |
envs[].httpProxy.username |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario. |
envs[].httpProxy.password |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña. |
envs[].name |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Nombre del entorno de Apigee que se sincronizará. |
envs[].pollInterval |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Intervalo que se usa en segundos para la organización de sondeo y los cambios de sincronización del entorno, en segundos. |
envs[].port |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Número de puerto TCP para tráfico HTTPS. |
envs[].serviceAccountPaths.runtime |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Ninguno Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función
de agente de Cloud Trace, que suele ser la
cuenta de servicio |
envs[].serviceAccountPaths.synchronizer |
Básico | Presentado en la versión: 1.0
Valor predeterminado: Ninguno Ruta de acceso al archivo en el sistema local a una clave de cuenta de servicio de Google con la función Administrador del sincronizador de Apigee. |
envs[].serviceAccountPaths.udca |
Básico | Presentado en la versión: 1.0
Valor predeterminado: Ninguno Ruta de acceso al archivo en el sistema local a la clave de una cuenta de servicio de Google con la función de agente de Apigee Analytics. Solo configura esta propiedad si |
envs[].serviceAccountSecretProviderClass |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: Ninguno El nombre de la clase de proveedor de secretos específico del entorno ( Consulta Almacena claves de cuentas de servicio en Hashicorp Vault |
envs[].serviceAccountSecretRefs.runtime |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Ninguno El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Cloud Trace como su entrada. |
envs[].serviceAccountSecretRefs.synchronizer |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de administrador de Apigee Synchronizer como su entrada. |
envs[].serviceAccountSecretRefs.udca |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con la función de agente de Apigee Analytics como su entrada. Solo configura esta propiedad si |
envs[].sslCertPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
La ruta de acceso de tu sistema a un archivo de certificado TLS. |
envs[].sslKeyPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
La ruta de tu sistema al archivo TLS de clave privada. |
envs[].sslSecret |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada. También consulta lo siguiente:
|
gcp
Identifica el ID y la región del proyecto de Google Cloud en la que apigee-logger
y apigee-metrics
envían sus datos.
En la siguiente tabla, se describen los campos del objeto gcp
.
Propiedad | Tipo | Descripción |
---|---|---|
gcp.federatedWorkloadIdentity.audience |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: Ninguno El público permitido del proveedor de Workload Identity en plataformas que no son de GKE. Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
gcp.federatedWorkloadIdentity.credentialSourceFile |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: Ninguno El nombre de archivo y la ruta al archivo de origen de las credenciales que usa la federación de identidades para cargas de trabajo a fin de obtener las credenciales para las cuentas de servicio. Este es el valor que proporcionas para Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
gcp.federatedWorkloadIdentity.enabled |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: Habilita la federación de identidades para cargas de trabajo en plataformas que no son de GKE. No se debe establecer en Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
gcp.federatedWorkloadIdentity.tokenExpiration |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: Es la duración del token en segundos. Consulta Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
gcp.projectID |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Obligatorio Identifica el proyecto de Google Cloud al que |
gcp.projectIDRuntime |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Identifica el proyecto de clúster de Kubernetes del entorno de ejecución. La propiedad |
gcp.region |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Obligatorio Identifica la región de Google Cloud en la que |
gcp.workloadIdentity.enabled |
Básico | Presentado en la versión: 1.10.0
Valor predeterminado: Solo para Helm: habilita con Workload Identity en GKE. Workload Identity permite que las cargas de trabajo de los clústeres de GKE para suplantar las cuentas de servicio de Identity and Access Management (IAM) para acceder a los servicios de Google Cloud. No se debe establecer en Cuando Cuando |
gcp.workloadIdentity.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM (GSA) para todos
los componentes para asociarla con la cuenta de servicio de Kubernetes correspondiente cuando se habilita
Workload Identity en clústeres de GKE con los gráficos de Helm. Configura esto cuando hayas configurado
Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com Consulta
|
gcp.workloadIdentityEnabled |
Básico | Presentado en la versión: 1.4.0
Valor predeterminado: Solo para Cuando Cuando
|
httpProxy
httpProxy
proporciona parámetros de configuración para un servidor proxy HTTP de reenvío. Cuando se configura en overrides.yaml
, todas las comunicaciones de Internet para los componentes de Apigee Connect, Logger, MART, Metrics, Synchronizer y UDCA pasan por el servidor proxy.
Consulta también: connectAgent, logger, mart, metrics, synchronizer y udca.
En la siguiente tabla, se describen las propiedades del objeto httpProxy
:
Propiedad | Tipo | Descripción |
---|---|---|
httpProxy.host |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno El nombre de host del proxy HTTP. |
httpProxy.port |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno El puerto del proxy HTTP. |
httpProxy.scheme |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: El esquema que usa el proxy. Los valores pueden ser |
httpProxy.username |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar un nombre de usuario. |
httpProxy.password |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno Si el proxy HTTP requiere autenticación básica, usa esta propiedad para proporcionar una contraseña. |
ingressGateways
Configura cada instancia individual de la puerta de enlace de entrada de Apigee. Utiliza estras propiedades cuando desees administrar instancias individuales de forma separada con ingressGateways[].name
.
Consulta apigeeIngressGateway
para aplicar la configuración común en todas las instancias de la puerta de enlace de entrada de Apigee.
Aplica los cambios a las propiedades ingressGateways
con el gráfico apigee-org
.
En la siguiente tabla, se describen los campos del objeto ingressGateways
.
Propiedad | Tipo | Descripción |
---|---|---|
ingressGateways[].name |
Básico | Presentado en la versión: 1.8.0
Valor predeterminado: Ninguno Obligatorio El nombre de la puerta de enlace de entrada. Otros servicios usarán este nombre para dirigir el tráfico a la puerta de enlace. El nombre debe cumplir con los siguientes requisitos:
Para obtener más información, consulta Nombres de subdominios de DNS en la documentación de Kubernetes. |
ingressGateways[].resources.limits.cpu |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: El límite de CPU para el recurso, en millicores. |
ingressGateways[].resources.limits.memory |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: El límite de memoria del recurso, en mebibytes.
|
ingressGateways[].resources.requests.cpu |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso, en millicores. |
ingressGateways[].resources.requests.memory |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso, en mebibytes. |
ingressGateways[].replicaCountMax |
Básico | Presentado en la versión: 1.8.0
Valor predeterminado: Cantidad máxima de pods que el híbrido puede agregar automáticamente a la puerta de enlace de entrada disponible para el ajuste de escala automático. |
ingressGateways[].replicaCountMin |
Básico | Presentado en la versión: 1.8.0
Valor predeterminado: Cantidad mínima de pods para la puerta de enlace de entrada disponible para el ajuste de escala automático. |
ingressGateways[].svcAnnotations |
Básico | Presentado en la versión: 1.8.0
Valor predeterminado: Ninguno Mapa clave-valor opcional que se usa para anotar la puerta de enlace de entrada en plataformas que admiten la anotación. Por ejemplo: ingressGateways: svcAnnotations: networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
Básico | Presentado en la versión: 1.8.0
Valor predeterminado: Ninguno En las plataformas que admiten la especificación de la dirección IP del balanceador de cargas, el balanceador de cargas se creará con esta dirección IP. En plataformas que no te permiten especificar la dirección IP del balanceador de cargas, se ignora esta propiedad. |
ingressGateways[].svcType |
Básico | Presentado en la versión: 1.8.1 Valor predeterminado: LoadBalancer Se usa a fin de cambiar el tipo de servicio de K8s predeterminado para la implementación de entrada.
Establece el valor en
|
ingressGateways[].targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.10.5, 1.11.2, 1.12.1
Valor predeterminado: El umbral de uso de la CPU para escalar la cantidad de Pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles. Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta Para obtener más información sobre el escalamiento en Kubernetes, consulta Ajuste automático de escala horizontal de Pods en la documentación de Kubernetes. |
ingressGateways[].tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ingressGateways[].tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ingressGateways[].tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ingressGateways[].tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
ingressGateways[].tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
istiod
Configura la entrada de Apigee.
En la siguiente tabla, se describen los campos del objeto istiod
.
Propiedad | Tipo | Descripción |
---|---|---|
istiod.accessLogFile |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: La dirección del archivo para el registro de acceso de entrada, por ejemplo, Si se deja sin definir este valor, se inhabilita el registro de acceso. |
istiod.accessLogFormat |
Avanzado | Presentado en la versión: 1.8.0
El formato del registro de acceso de entrada. Dejar este valor indefinido da como resultado el uso del formato de registro de acceso predeterminado del proxy. Formato de registro de acceso predeterminado: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' La siguiente es una copia del formato de registro de acceso predeterminado con saltos de línea agregados para facilitar la lectura. '{"start_time":"%START_TIME%", "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%", "user_agent":"%REQ(USER-AGENT)%", "host":"%REQ(:AUTHORITY)%", "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%", "request_time":"%DURATION%", "status":"%RESPONSE_CODE%", "status_details":"%RESPONSE_CODE_DETAILS%", "bytes_received":"%BYTES_RECEIVED%", "bytes_sent":"%BYTES_SENT%", "upstream_address":"%UPSTREAM_HOST%", "upstream_response_flags":"%RESPONSE_FLAGS%", "upstream_response_time":"%RESPONSE_DURATION%", "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%", "upstream_cluster":"%UPSTREAM_CLUSTER%", "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%", "request_method":"%REQ(:METHOD)%", "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", "request_protocol":"%PROTOCOL%", "tls_protocol":"%DOWNSTREAM_TLS_VERSION%", "request_id":"%REQ(X-REQUEST-ID)%", "sni_host":"%REQUESTED_SERVER_NAME%", "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.forwardClientCertDetails |
Avanzado | Presentado en la versión: 1.9.2
Valor predeterminado: Determina cómo el proxy de Envoy (para la puerta de enlace de entrada de Apigee) controla el encabezado HTTP Los valores posibles son:
Para obtener más información sobre estos valores, consulta la documentación de Envoy de Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails. Si cambias esta configuración después de instalar Hybrid, aplícala con |
istiod.healthCheckUserAgents |
Avanzado | Presentado en la versión: 1.12.0
Valores predeterminados: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" Permite que los balanceadores de cargas que no sean de Google Cloud verifiquen los extremos de verificación de estado de la puerta de enlace de entrada ( Para anular los usuarios-agentes predeterminados especificados, usa la siguiente sintaxis insertando los usuarios-agentes personalizados: istiod: healthCheckUserAgents: - "CUSTOM_USER_AGENT_1" - "CUSTOM_USER_AGENT_2" Para quitar el requisito de usuario-agente, usa lo siguiente: istiod: healthCheckUserAgents: [] |
istiod.image.pullPolicy |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
istiod.image.tag |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
istiod.image.url |
Avanzado | Presentado en la versión: 1.8.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
istiod.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
istiod.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
istiod.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
istiod.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
istiod.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
k8sCluster
Identifica el clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido.
En la siguiente tabla, se describen las propiedades del objeto k8sCluster
:
Propiedad | Tipo | Descripción |
---|---|---|
k8sCluster.name |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno El nombre del clúster de Kubernetes en el que está instalado el entorno de ejecución híbrido. |
k8sCluster.region |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Identifica la región de Google Cloud en la que se creó tu clúster de Kubernetes. |
kubeRBACProxy
Identifica dónde Apigee debe buscar los controles de acceso basados en funciones de Kubernetes.
En la siguiente tabla, se describen las propiedades del objeto kubeRBACProxy
:
Propiedad | Tipo | Descripción |
---|---|---|
kubeRBACProxy.image.pullPolicy |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
kubeRBACProxy.image.tag |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
kubeRBACProxy.image.url |
Avanzado | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
kubeRBACProxy.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
kubeRBACProxy.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
kubeRBACProxy.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
kubeRBACProxy.resources.requests.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
logger
Define el servicio que administra los registros operativos. Todos los servicios híbridos de Apigee que se ejecutan en tu clúster de Kubernetes muestran esta información.
Para obtener más información, consulta Descripción general de Logging.
En la siguiente tabla, se describen los campos del objeto logger
.
Propiedad | Tipo | Descripción |
---|---|---|
logger.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
logger.bufferChunkSize |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: 256,000 Es el tamaño inicial del búfer para leer archivos de registro. |
logger.bufferMaxSize |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: 104857600 Es el límite del tamaño del búfer por archivo supervisado. Los archivos que superen este límite se quitarán de la lista de archivos supervisados. |
logger.bufferMemoryLimit |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: 150 MB Es el límite de memoria que puede consumir el registrador. Si se alcanza, el registrador detendrá momentáneamente la lectura de más datos hasta que se borren los datos existentes en la memoria. |
logger.enabled |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Habilita o inhabilita el registro en el clúster. Cuando este no sea de GKE configurado como |
logger.envVars |
Básico | Presentado en la versión: 1.8.5
Valor predeterminado: Ninguno Te permite incluir la variable de entorno Fluent Bit logger: ... envVars: NO_PROXY: '<comma-separated-values>' Por ejemplo: envVars: NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com' Usa Consulta NO_PROXY en la documentación de Fluent Bit. |
logger.flushInterval |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: 1 El intervalo que se debe esperar antes de invocar la próxima limpieza de búfer, en segundos. |
logger.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM
(GSA) de Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-logger@my-hybrid-project.iam.gserviceaccount.com Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
logger.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
logger.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
logger.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
logger.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
logger.livenessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento. |
logger.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
logger.livenessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Las ejecuciones correctas consecutivas mínimas que se necesitan para que un sondeo en funcionamiento se considere exitoso después de un error. El valor mínimo es 1. |
logger.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
logger.nodeSelector.key |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución Consulta Configura grupos de nodos dedicados. |
logger.nodeSelector.value |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Obligatorio Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución Consulta Configura grupos de nodos dedicados. |
logger.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
logger.resources.limits.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
logger.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
logger.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
logger.serviceAccountPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de escritor de registros. |
logger.serviceAccountRef |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere |
logger.storageMaxChunks |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: 128 Es la cantidad máxima de fragmentos que se pueden activar en la memoria. Los fragmentos que excedan el límite se guardarán en el sistema de archivos. |
logger.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
logger.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
logger.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
logger.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
logger.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
logger.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mart
Define el servicio MART (API de administración para datos de RunTime), que actúa como proveedor de API para las API de Apigee públicas, de manera que puedas acceder a las entidades de datos del entorno de ejecución, como KMS (claves de API y tokens OAuth), KVM y acceder a ellas. , cuotas y productos de API.
En la siguiente tabla, se describen las propiedades del objeto mart
:
Propiedad | Tipo | Descripción |
---|---|---|
mart.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
mart.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM
(GSA) de Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-mart@my-hybrid-project.iam.gserviceaccount.com Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
mart.hostAlias |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno El alias de host que apunta al objeto de MART. Puedes establecer esta propiedad como |
mart.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
mart.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
mart.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
mart.initCheckCF.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de recursos de CPU asignados a la verificación de inicialización del proceso de Cloud Foundry. |
mart.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
mart.livenessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento. |
mart.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
mart.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
mart.metricsURL |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: |
mart.nodeSelector.key |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución Consulta Configura grupos de nodos dedicados. |
mart.nodeSelector.value |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución Consulta Configura grupos de nodos dedicados. |
mart.readinessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1. |
mart.readinessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación. |
mart.readinessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1. |
mart.readinessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1. |
mart.readinessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
mart.replicaCountMax |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Cantidad máxima de réplicas disponibles para el ajuste de escala automático. |
mart.replicaCountMin |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Cantidad mínima de réplicas disponibles para el ajuste de escala automático. |
mart.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
mart.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
mart.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
mart.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
mart.serviceAccountPath |
Básico | Presentado en la versión: 1.1.1
Valor predeterminado: Ninguno Se requiere Ruta de acceso al archivo de claves de la cuenta de servicio de Google sin función. |
mart.serviceAccountRef |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere |
mart.sslCertPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Ruta de acceso del sistema de archivos local para cargar y codificar el certificado SSL en un Secret. |
mart.sslKeyPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Ruta de acceso del sistema de archivos local para cargar y codificar la clave SSL en un Secret. |
mart.sslSecret |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada. También consulta lo siguiente:
|
mart.targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Uso de CPU objetivo para el proceso de MART en el pod. El valor de este campo habilita el ajuste de escala automático de MART cuando el uso de CPU alcanza este valor, hasta |
mart.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
mart.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mart.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mart.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mart.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mart.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
metrics
Define el servicio que recopila las métricas de operaciones. Puedes usar datos de métricas para supervisar el estado de los servicios híbridos, configurar alertas, etcétera.
Para obtener más información, consulta Descripción general de la recopilación de métricas.
En la siguiente tabla, se describen las propiedades del objeto metrics
:
Propiedad | Tipo | Descripción |
---|---|---|
metrics.adapter.image.pullPolicy |
Avanzado | Presentado en la versión: 1.8.1 Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
metrics.adapter.image.tag |
Avanzado | Presentado en la versión: 1.8.1 Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
metrics.adapter.image.url |
Avanzado | Presentado en la versión: 1.8.1 Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
metrics.aggregator.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La CPU necesaria en milicores para el funcionamiento normal del agregador en un contenedor de Kubernetes. |
metrics.aggregator.resources.requests.memory |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La memoria necesaria en mebibytes para el funcionamiento normal del agregador en un contenedor de Kubernetes. |
metrics.aggregator.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: El límite de CPU en milicores del recurso del agregador en un contenedor de Kubernetes. |
metrics.aggregator.resources.limits.memory |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: El límite de memoria en gibibytes para el recurso del agregador en un contenedor de Kubernetes. |
metrics.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
metrics.app.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La CPU necesaria en milicores para el funcionamiento normal de la app en un contenedor de Kubernetes. |
metrics.app.resources.requests.memory |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La memoria necesaria en mebibytes para el funcionamiento normal de la app en un contenedor de Kubernetes. |
metrics.app.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: El límite de CPU en milicores del recurso de la app en un contenedor de Kubernetes. |
metrics.app.resources.limits.memory |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: El límite de memoria en gibibytes para el recurso de la app en un contenedor de Kubernetes. |
metrics.appStackdriverExporter.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La CPU necesaria en milicores para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes. |
metrics.appStackdriverExporter.resources.requests.memory |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La memoria necesaria en mebibytes para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes. |
metrics.appStackdriverExporter.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: El límite de CPU en milicores del recurso stackdriverExporter en un contenedor de Kubernetes. |
metrics.appStackdriverExporter.resources.limits.memory |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: El límite de memoria en gibibytes para el recurso stackdriverExporter en un contenedor de Kubernetes. |
metrics.collector.envVars |
Básico | Presentado en la versión: 1.13
Valor predeterminado: Ninguno Te permite pasar y anular variables de entorno en OpenTelemetry. Por ejemplo, puedes definir La variable metrics: ... EnvVars: HTTP_PROXY: '<host-name>' Por ejemplo: EnvVars: HTTP_PROXY: 'http://1.1.1.1:80' La variable metrics: ... EnvVars: HTTPS_PROXY: '<host-name>' Por ejemplo: EnvVars: HTTPS_PROXY: 'https://1.1.1.1:80' La variable metrics: ... envVars: NO_PROXY: '<comma-separated-values>' Por ejemplo: envVars: NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81' Usa Consulta Compatibilidad con proxy en la documentación de OpenTelemetry. |
metrics.collector.imagePullPolicy |
Avanzada | Presentado en la versión: 1.12.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Usa un repositorio de imágenes privado con Apigee Hybrid. |
metrics.collector.image.tag |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
metrics.collector.image.url |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
metrics.collector.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La CPU necesaria en milicores para el funcionamiento normal de la app en un contenedor de Kubernetes. |
metrics.collector.resources.requests.memory |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La memoria necesaria en mebibytes para el funcionamiento normal de la app en un contenedor de Kubernetes. |
metrics.collector.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: El límite de CPU en milicores del recurso de la app en un contenedor de Kubernetes. |
metrics.collector.resources.limits.memory |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: El límite de memoria en gibibytes para el recurso de la app en un contenedor de Kubernetes. |
metrics.collector.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
metrics.collector.livenessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento. |
metrics.collector.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
metrics.collector.livenessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: Las ejecuciones correctas consecutivas mínimas que se necesitan para que un sondeo en funcionamiento se considere exitoso después de un error. El valor mínimo es 1. |
metrics.collector.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
metrics.collector.readinessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1. |
metrics.collector.readinessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación. |
metrics.collector.readinessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1. |
metrics.collector.readinessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1. |
metrics.collector.readinessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.12.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
metrics.disablePrometheusPipeline |
Básico | Presentado en la versión: 1.12.0
Valor predeterminado: Las métricas de los recursos supervisados |
metrics.enabled |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Habilita las métricas de Apigee. Configúralo en |
metrics.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM
(GSA) de Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-metrics@my-hybrid-project.iam.gserviceaccount.com Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
metrics.nodeSelector.key |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución Consulta Configura grupos de nodos dedicados. |
metrics.nodeSelector.value |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución Consulta Configura grupos de nodos dedicados. |
metrics.prometheus.containerPort |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El puerto para conectarse al servicio de métricas de Prometheus. |
metrics.prometheus.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
metrics.prometheus.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
metrics.prometheus.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
metrics.prometheus.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
metrics.prometheus.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
metrics.prometheus.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
metrics.prometheus.readinessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1. |
metrics.prometheus.readinessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1. |
metrics.prometheus.readinessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
metrics.prometheus.sslCertPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Ruta de acceso al certificado SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas. Consulta los siguientes vínculos:
|
metrics.prometheus.sslKeyPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Ruta de acceso a la clave SSL para el proceso de recopilación de métricas de Prometheus. Prometheus es una herramienta que Apigee puede usar para recopilar y procesar métricas. Consulta los siguientes vínculos:
|
metrics.proxy.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La CPU necesaria en milicores para el funcionamiento normal del proxy en un contenedor de Kubernetes. |
metrics.proxy.resources.requests.memory |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La memoria necesaria en mebibytes para el funcionamiento normal del recurso en un contenedor de Kubernetes. |
metrics.proxy.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: El límite de CPU en milicores del recurso del proxy en un contenedor de Kubernetes. |
metrics.proxy.resources.limits.memory |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: El límite de memoria en gibibytes para el recurso del proxy en un contenedor de Kubernetes. |
metrics.proxyStackdriverExporter.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La CPU necesaria en milicores para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes. |
metrics.proxyStackdriverExporter.resources.requests.memory |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La memoria necesaria en mebibytes para el funcionamiento normal de stackdriverExporter en un contenedor de Kubernetes. |
metrics.proxyStackdriverExporter.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: El límite de CPU en milicores del recurso stackdriverExporter en un contenedor de Kubernetes. |
metrics.proxyStackdriverExporter.resources.limits.memory |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: El límite de memoria en gibibytes para el recurso stackdriverExporter en un contenedor de Kubernetes. |
metrics.proxyURL |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno URL del proxy de sidecar del proceso de métricas en el clúster de Kubernetes. |
metrics.sdSidecar.containerPort |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El puerto para conectarse al servicio de métricas de Cloud Monitoring. |
metrics.sdSidecar.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo Kubelet extrae la imagen de Docker de este servicio. Estos son algunos de los valores posibles:
|
metrics.sdSidecar.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
metrics.sdSidecar.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
metrics.serviceAccountPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función Escritor de métricas de supervisión. |
metrics.serviceAccountRef |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere |
metrics.stackdriverExporter.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.4.0
Deprecated: A partir de la versión híbrida 1.8, |
metrics.stackdriverExporter.resources.requests.memory |
Avanzado | Presentado en la versión: 1.4.0
Deprecated: A partir de la versión híbrida 1.8, |
metrics.stackdriverExporter.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.4.0
Deprecated: A partir de la versión híbrida 1.8, |
metrics.stackdriverExporter.resources.limits.memory |
Avanzado | Presentado en la versión: 1.4.0
Deprecated: A partir de la versión híbrida 1.8, |
metrics.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
metrics.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
metrics.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
metrics.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
metrics.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
metrics.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mintTaskScheduler
mintTaskScheduler
es el trabajo cron para programar tareas de monetización, como el cálculo de tarifas recurrentes de forma periódica.
En la siguiente tabla, se describen los campos del objeto mintTaskScheduler
.
Propiedad | Tipo | Descripción |
---|---|---|
mintTaskScheduler.image.pullPolicy |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
mintTaskScheduler.image.tag |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
mintTaskScheduler.image.url |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
mintTaskScheduler.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.1.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
mintTaskScheduler.resources.limits.memory |
Avanzado | Presentado en la versión: 1.1.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
mintTaskScheduler.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
mintTaskScheduler.resources.requests.memory |
Avanzado | Presentado en la versión: 1.7.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
mintTaskScheduler.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mintTaskScheduler.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mintTaskScheduler.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mintTaskScheduler.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
mintTaskScheduler.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
newDataPipeline
newDataPipeline
determina si Apigee Hybrid usa la nueva canalización de datos para que los componentes del entorno de ejecución escriban datos directamente en el plano de control. Esta propiedad es obligatoria para las organizaciones híbridas habilitadas para la residencia de datos en la versión 1.13.1 o posterior. No intentes usar la nueva función de canalización de datos con organizaciones que no tengan habilitada la residencia de datos. Solo las organizaciones nuevas creadas en la versión 1.13.1 de Hybrid pueden usar esta nueva función. Consulta Usa la residencia de datos con Apigee Hybrid.
En la siguiente tabla, se describen las propiedades del objeto newDataPipeline
:
Propiedad | Tipo | Descripción |
---|---|---|
newDataPipeline.debugSession |
Avanzada | Presentado en la versión: 1.13.1 Valor predeterminado: Determina si la nueva canalización de datos de Pub/Sub está habilitada. Establece esta propiedad en |
newDataPipeline.analytics |
Avanzada | Presentado en la versión: 1.13.1 Valor predeterminado: Determina si las estadísticas usan la nueva canalización de datos de Pub/Sub. Establece este valor en |
nodeSelector
El objeto nodeSelector
define el nodo para tu instancia de Apigee. En segundo plano, Apigee Hybrid se encarga de asignar la clave/valor de etiqueta para apigeeRuntime
y apigeeData
a los componentes individuales de Istio y MART cuando instalas o actualizas apigee-org
y apigee-ingress-manager
.
Puedes anular esto para objetos individuales en la propiedad mart:nodeSelector.
En la siguiente tabla, se describen los campos del objeto nodeSelector
.
Propiedad | Tipo | Descripción |
---|---|---|
nodeSelector.apigeeData.key |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: ApigeeData es el nodo de la base de datos de Cassandra. Clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee. Consulta Configura grupos de nodos dedicados. |
nodeSelector.apigeeData.value |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: apigee-data es el nodo de la base de datos de Cassandra. Valor de la clave de etiqueta del selector de nodos para orientar nodos de Kubernetes y trabajar con los datos de los servicios de Apigee. Consulta Configura grupos de nodos dedicados. |
nodeSelector.apigeeRuntime.key |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El entorno de ejecución de Apigee es el nodo para el entorno de ejecución del proyecto. Clave de etiqueta del selector de nodos que sirve para orientar nodos de Kubernetes para servicios del entorno de ejecución de Apigee. Consulta Configura grupos de nodos dedicados. |
nodeSelector.apigeeRuntime.value |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado:
Consulta Configura grupos de nodos dedicados. |
nodeSelector.requiredForScheduling |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: true El valor predeterminado de la propiedad
Para la producción, Consulta Configura grupos de nodos dedicados. |
redis
En la siguiente tabla, se describen las propiedades del objeto redis
.
Propiedad | Tipo | Descripción |
---|---|---|
redis.auth.password |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Obligatorio Contraseña para el administrador de Redis. El usuario admin se usa para todas las actividades administrativas que se realizan en el clúster de Redis. |
redis.auth.secret |
Básico | Presentado en la versión: 1.9.1
Valor predeterminado: Ninguno El nombre del archivo almacenado en un Secret de Kubernetes que contiene la contraseña del administrador de Redis. El archivo secreto debe contener la clave: data: redis.auth.password: encoded_value También consulta lo siguiente:
|
redis.envoy.image.pullPolicy |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
redis.envoy.image.tag |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
redis.envoy.image.url |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
redis.image.pullPolicy |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
redis.image.tag |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
redis.image.url |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
redis.replicaCount |
Básico | Presentado en la versión: 1.6.0
Valor predeterminado: Redis es un almacenamiento replicado. Esta propiedad especifica la cantidad de nodos de Redis usados como StatefulSet. |
redis.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.6.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
redis.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
redis.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
redis.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
redis.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
redis.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
runtime
En la siguiente tabla, se describen los campos del objeto runtime
.
Propiedad | Tipo | Descripción |
---|---|---|
runtime.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
runtime.envVars |
Básico | Presentado en la versión: 1.13.1
Valor predeterminado: Ninguno Te permite proporcionar variables de entorno adicionales al componente del entorno de ejecución en un par clave-valor: runtime: envVars: KEY_1: VALUE_N ... ... KEY_N: VALUE_N Por ejemplo: runtime: envVars: RUNTIME_ENV_VAR1: "value of runtime env-var 1" RUNTIME_ENV_VAR2: "value of runtime env-var 2" |
runtime.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
runtime.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
runtime.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
runtime.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
runtime.livenessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento. |
runtime.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
runtime.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
runtime.nodeSelector.key |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Clave de etiqueta de selector de nodo opcional que sirve para orientar nodos de Kubernetes para servicios Consulta la propiedad nodeSelector. |
runtime.nodeSelector.value |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Valor de etiqueta del selector de nodos para orientar nodos de Kubernetes para servicios Consulta Configura grupos de nodos dedicados. |
runtime.readinessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1. |
runtime.readinessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación. |
runtime.readinessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1. |
runtime.readinessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1. |
runtime.readinessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
runtime.replicaCountMax |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Cantidad máxima de réplicas disponibles para el ajuste de escala automático. |
runtime.replicaCountMin |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Cantidad mínima de réplicas disponibles para el ajuste de escala automático. |
runtime.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
runtime.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
runtime.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
runtime.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en mebibytes ( |
runtime.service.type |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tipo de servicio. Puede configurar esto en un servicio que no sea ClusterIP. por ejemplo, |
runtime.targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Uso de CPU objetivo para el proceso de entorno de ejecución en el pod. El valor de este campo permite que el ajuste de escala automático en el entorno de ejecución cuando el uso de CPU alcanza este valor, hasta |
runtime.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
runtime.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
runtime.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
runtime.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
runtime.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
runtime.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
synchronizer
Garantiza que los Message Processors se mantengan actualizados con los paquetes de proxy de API implementados más recientes. Para hacerlo, Synchronizer consulta el plano de administración. Cuando se detecta un contrato nuevo, Synchronizer lo envía al plano de entorno de ejecución. De forma predeterminada, Synchronizer almacena los datos de configuración del entorno en Cassandra.
Para obtener más información, consulta Configura el sincronizador.
En la siguiente tabla, se describen los campos del objeto synchronizer
.
Propiedad | Tipo | Descripción |
---|---|---|
synchronizer.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
synchronizer.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
synchronizer.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
synchronizer.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
synchronizer.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
synchronizer.livenessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento. |
synchronizer.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
synchronizer.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
synchronizer.nodeSelector.key |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Clave de etiqueta de selector de nodo opcional para orientar nodos de Kubernetes para servicios del entorno de ejecución Consulta nodeSelector. |
synchronizer.nodeSelector.value |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Valor de etiqueta de selector de nodo opcional que se usa a fin de orientar nodos de Kubernetes para servicios del entorno de ejecución Consulta nodeSelector. |
synchronizer.pollInterval |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de tiempo que espera el sincronizador entre las operaciones de sondeo. El sincronizador sondea los servicios de plano de control de Apigee para detectar y extraer contratos de ejecución nuevos. |
synchronizer.readinessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que fallen las pruebas de disponibilidad antes de marcar el pod como no listo. El valor mínimo es 1. |
synchronizer.readinessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de preparación. |
synchronizer.readinessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza una prueba de disponibilidad. El valor mínimo es 1. |
synchronizer.readinessProbe.successThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Los resultados consecutivos mínimos necesarios para que una prueba de disponibilidad se considere exitoso después de un error. El valor mínimo es 1. |
synchronizer.readinessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
synchronizer.replicaCount |
Básico | Presentado en la versión: 1.0.0
Deprecated: A partir de la versión 1.2 de hybrid, administra el recuento de réplicas de Synchronizer con |
synchronizer.replicaCountMax |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Cantidad máxima de réplicas para el ajuste de escala automático. |
synchronizer.replicaCountMin |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Cantidad mínima de réplicas para el ajuste de escala automático. |
synchronizer.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
synchronizer.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
synchronizer.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
synchronizer.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en Gigabytes. |
synchronizer.serviceAccountPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de Administrador de Apigee Synchronizer. |
synchronizer.serviceAccountRef |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere |
synchronizer.serviceAccountSecret |
Básico | Presentado en la versión: 1.1.0
Valor predeterminado: Ninguno El nombre de un Secret de Kubernetes. Debes crear el Secret con una clave de cuenta de servicio de Google con el rol de Administrador de Apigee Synchronizer como entrada. |
synchronizer.targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado:
Uso de CPU objetivo para el proceso de sincronizador en el pod. El valor de este campo habilita el sincronizador automática cuando el uso de CPU alcanza este valor, hasta |
synchronizer.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
synchronizer.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
synchronizer.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
synchronizer.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
synchronizer.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
synchronizer.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
udca
(Universal Data Collection Agent) Define el servicio que se ejecuta dentro del pod de recopilación de datos en el plano del entorno de ejecución. Este servicio extrae datos de estadísticas y estados de implementación, y los envía a la Plataforma de estadísticas unificada (UAP).
Para obtener más información, consulta Recopilación de datos de estado de la implementación y estadísticas.
En la siguiente tabla, se describen las propiedades del objeto udca
:
Propiedad | Tipo | Descripción |
---|---|---|
udca.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
udca.fluentd.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
udca.fluentd.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
udca.fluentd.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La ubicación de la imagen de Docker para este servicio. |
udca.fluentd.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
udca.fluentd.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
udca.fluentd.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
udca.fluentd.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
udca.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM
(GSA) de Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-udca@my-hybrid-project.iam.gserviceaccount.com Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
udca.image.pullPolicy |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: IfNotPresent Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
udca.image.tag |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
udca.image.url |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
udca.jvmXms |
Avanzado | Presentado en la versión: 1.0.0
Deprecated: A partir de la versión híbrida 1.8, ya no se usa |
udca.jvmXmx |
Avanzado | Presentado en la versión: 1.0.0
Deprecated: A partir de la versión híbrida 1.8, ya no se usa |
udca.livenessProbe.failureThreshold |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de veces que Kubernetes verificará que los sondeos de estado en funcionamiento hayan fallado antes de reiniciar el contenedor. El valor mínimo es 1. |
udca.livenessProbe.initialDelaySeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos luego de que se inicia un contenedor antes de que se inicie un sondeo de funcionamiento. |
udca.livenessProbe.periodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Determina la frecuencia en segundos con la que se realiza un sondeo en funcionamiento. El valor mínimo es 1. |
udca.livenessProbe.timeoutSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad de segundos después de que se agota el tiempo de espera de un sondeo en funcionamiento. El valor mínimo es 1. |
udca.nodeSelector.key |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Clave de etiqueta del selector de nodos que se usa para orientar los nodos dedicados de Kubernetes a los servicios del entorno de ejecución Consulta Configura grupos de nodos dedicados. |
udca.nodeSelector.value |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Obligatorio Valor de etiqueta del selector de nodos que se usa en el objetivo de orientar los nodos de Kubernetes dedicados para los servicios de tiempo de ejecución Consulta Configura grupos de nodos dedicados. |
udca.pollingIntervalInSec |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo, en segundos, que UDCA espera entre las operaciones de sondeo. UDCA consulta el directorio de datos en el sistema de archivos del pod de recopilación de datos para detectar la carga de archivos nuevos. |
udca.replicaCountMax |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: La cantidad máxima de pods que los híbridos pueden agregar de forma automática para la implementación de UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas.
Se recomienda configurar |
udca.replicaCountMin |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: El número mínimo de pods para la implementación del UDCA. Como el UDCA se implementa como un ReplicaSet, los pods son réplicas. Si el uso de CPU supera el |
udca.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
udca.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
udca.resources.requests.cpu |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La CPU necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes, en milicores. |
udca.resources.requests.memory |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: La memoria necesaria para el funcionamiento normal del recurso en un contenedor de Kubernetes en mebibytes. |
udca.revision |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: Un valor estático que se propaga en una etiqueta para habilitar implementaciones de versiones canary. |
udca.serviceAccountPath |
Básico | Presentado en la versión: 1.0.0
Valor predeterminado: Ninguno Se requiere Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de agente de Apigee Analytics. |
udca.serviceAccountRef |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere |
udca.targetCPUUtilizationPercentage |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El umbral de uso de la CPU para escalar la cantidad de pods en ReplicaSet, como un porcentaje del total de recursos de CPU disponibles. Hybrid usa el uso combinado de todos los contenedores en el pod de recopilación de datos (fluentd y UDCA) para calcular el uso actual. Cuando el uso de CPU supere este valor, el híbrido aumentará gradualmente la cantidad de pods en ReplicaSet, hasta |
udca.terminationGracePeriodSeconds |
Avanzado | Presentado en la versión: 1.0.0
Valor predeterminado: El tiempo entre una solicitud de eliminación de pod y el momento en que se elimina el pod, en segundos. Durante este período, se ejecutarán todos los hooks previos y cualquier proceso en ejecución debe finalizar de manera correcta. |
udca.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
udca.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
udca.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
udca.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
udca.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
virtualhosts
La propiedad de configuración virtualhosts
es obligatoria.
Los hosts virtuales permiten a Apigee Hybrid manejar solicitudes a la API a un grupo de entornos específico.
Para obtener más información, consulta Cómo configurar hosts virtuales.
En la siguiente tabla, se describen las propiedades del objeto virtualhosts
:
Propiedad | Tipo | Descripción |
---|---|---|
virtualhosts[].additionalGateways |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Una lista de las puertas de enlace de Istio para enrutar el tráfico. |
virtualhosts[].cipherSuites[] |
Avanzado | Presentado en la versión: 1.9.2
Valor predeterminado: Ninguno Esta propiedad configura los algoritmos de cifrado de TLS que se usan en la puerta de enlace de entrada. A continuación, se muestra una lista de los algoritmos de cifrado habilitados de forma predeterminada en formato OpenSSL. Puedes encontrar más información sobre los algoritmos de cifrado compatibles en la documentación de la compilación de FIPS de Boring de Envoy. Un valor en blanco se configura de manera predeterminada como los conjuntos de algoritmos de cifrado que admite la compilación de FIPS de Boring de Envoy. Habilitados de forma predeterminada para TLS v.1.3 (no puedes anular los conjuntos de cifrado TLS 1.3):
Habilitados de forma predeterminada para TLS v.1.2:
Si deseas habilitar versiones anteriores de TLS en la implementación de la puerta de enlace de entrada de Apigee, usa Por ejemplo, para habilitar TLS v.1.1: virtualhosts: - name: ENV_GROUP_NAME minTLSProtocolVersion: "1.1" cipherSuites: - "ECDHE-ECDSA-AES128-GCM-SHA256" - "ECDHE-RSA-AES128-GCM-SHA256" - "ECDHE-ECDSA-AES256-GCM-SHA384" - "ECDHE-RSA-AES256-GCM-SHA384" - "ECDHE-ECDSA-CHACHA20-POLY1305" - "ECDHE-RSA-CHACHA20-POLY1305" - "ECDHE-ECDSA-AES128-SHA" - "ECDHE-RSA-AES128-SHA" - "ECDHE-ECDSA-AES256-SHA" - "ECDHE-RSA-AES256-SHA" ... |
virtualhosts[].name |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Obligatorio El nombre del host virtual. |
virtualhosts[].maxTLSProtocolVersion |
Básico | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno La versión máxima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión de protocolo TLS óptima entre El valor debe tener el formato de un número. Por ejemplo: virtualhosts: - name: default maxTLSProtocolVersion: "1.3"
Donde el número representa el número de versión de TLS con el formato Consulta también |
virtualhosts[].minTLSProtocolVersion |
Básico | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno La versión mínima del protocolo TLS que puede seleccionar Envoy. Envoy usa automáticamente la versión de protocolo TLS óptima entre El valor debe tener el formato de un número. Por ejemplo: virtualhosts: - name: default minTLSProtocolVersion: "1.2"
Donde el número representa el número de versión de TLS con el formato Consulta también |
virtualhosts[].selector |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Obligatorio Un par clave-valor de selector-valor para apuntar a diferentes selectores de entrada.
Si no se proporciona una etiqueta de selector, la configuración se proporciona a la puerta de enlace de entrada de Apigee. |
virtualhosts[].sslCertPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
La ruta de acceso de tu sistema a un archivo de certificado TLS. |
virtualhosts[].sslKeyPath |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
La ruta de tu sistema al archivo TLS de clave privada. |
virtualhosts[].sslSecret |
Básico | Presentado en la versión: 1.2.0
Valor predeterminado: Ninguno Se requiere
El nombre de un archivo almacenado en un Secret de Kubernetes que contiene el certificado TLS y la clave privada. Debes crear el Secret con el certificado TLS y los datos clave como entrada. También consulta lo siguiente:
|
watcher
La propiedad de configuración watcher
es obligatoria.
El agente de observación es un proceso que busca cambios de configuración y activa su aplicación en el plano de entorno de ejecución.
En la siguiente tabla, se describen las propiedades del objeto watcher
:
Propiedad | Tipo | Descripción |
---|---|---|
watcher.annotations |
Avanzado | Presentado en la versión: 1.5.0
Valor predeterminado: Ninguno Mapa de par clave-valor opcional que se usa para anotar pods. Para obtener más información, consulta la sección Anotaciones personalizadas. |
watcher.args.enableIssueScanning |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Habilita o inhabilita la detección automática de problemas. Cuando es Configúralo como |
watcher.args.enableLeaderElect |
Avanzado | Presentado en la versión: 1.13.0
Valor predeterminado: Cuando |
watcher.args.issueScanInterval |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: El intervalo en segundos para ver con qué frecuencia Watcher analiza el plano del entorno de ejecución en busca de problemas automatizados. Para obtener más información, consulta Descripción general de los problemas automatizados. |
watcher.gsa |
Avanzado | Presentado en la versión: 1.10.0
Valor predeterminado: Ninguno Solo para Helm: la dirección de correo electrónico de la cuenta de servicio de Google IAM
(GSA) de Las direcciones de correo electrónico de GSA suelen tener el siguiente formato: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com Por ejemplo: apigee-watcher@my-hybrid-project.iam.gserviceaccount.com Consulta Habilita Workload Identity en GKE o Habilita la federación de identidades para cargas de trabajo en AKS y EKS. |
watcher.image.pullPolicy |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: Determina cuándo kubelet extrae la imagen de Docker del pod. Estos son algunos de los valores posibles:
Para obtener más información, consulta Actualiza imágenes. |
watcher.image.tag |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: La etiqueta de versión para la imagen de Docker de este servicio. |
watcher.image.url |
Avanzado | Presentado en la versión: 1.4.0
Valor predeterminado: Ninguno La ubicación de la imagen de Docker para este servicio. Usa |
watcher.replicaCountMax |
Básico | Presentado en la versión: 1.3.0
Valor predeterminado: La cantidad máxima de réplicas del agente de observación. Debes conservarlo en Apigee Hybrid usa un pod de observador por instalación. La elección de líder selecciona automáticamente un pod de observador. Las réplicas adicionales del pod de supervisor se forzarán a un estado inestable. Consulta watcher.args.enableLeaderElect. |
watcher.replicaCountMin |
Básico | Presentado en la versión: 1.3.0
Valor predeterminado: La cantidad mínima de réplicas del agente de observación. |
watcher.resources.limits.cpu |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de CPU del recurso en un contenedor de Kubernetes, en milicores.
|
watcher.resources.limits.memory |
Avanzado | Presentado en la versión: 1.11.0
Valor predeterminado: El límite de memoria para el recurso en un contenedor de Kubernetes, en mebibytes.
|
watcher.serviceAccountPath |
Básico | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno Obligatorio. Ruta de acceso al archivo de claves de la cuenta de servicio de Google con la función de agente del entorno de ejecución Apigee. |
watcher.serviceAccountRef |
Avanzado | Presentado en la versión: 1.3.0
Valor predeterminado: Ninguno Se requiere serviceAccountPath o serviceAccountRef. |
watcher.tolerations.effect |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
watcher.tolerations.key |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
watcher.tolerations.operator |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Se requiere para usar la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
watcher.tolerations.tolerationSeconds |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |
watcher.tolerations.value |
Avanzado | Presentado en la versión: 1.10.1
Valor predeterminado: Ninguno Lo usa la función de Taints y tolerancias de Kubernetes.
Consulta Taints y tolerancias: Conceptos para obtener más detalles. |