本部分列出了可用于自定义 Apigee 混合部署的运行时平面的所有配置属性。
过滤此页面
如需过滤此页面中显示的属性,请选择基本(最常见的属性)或高级(很少需要更改的属性):
显示顶层属性
下表描述了 overrides.yaml
文件中的顶层属性。以下属性不属于其他对象,并应用于组织或环境级别:
属性 | 类型 | 说明 |
---|---|---|
axHashSalt |
高级 | 在以下版本中引入:1.3.0 默认值:您的组织名称 可选 Kubernetes Secret 的名称,其中包含在计算哈希值时使用的盐值,以在将用户数据发送到 Apigee Analytics 之前混淆用户数据。如果您未指定盐值,则默认使用 Apigee 会先使用 SHA512 对原始值进行哈希处理,然后再将数据从运行时平面发送到控制平面。 请参阅对用户数据进行混淆处理以用于分析。 |
contractProvider |
高级 | 在以下版本中引入:1.0.0 默认值: 定义安装中所有 API 的 API 路径。 如果 Hybrid 安装按照以下格式使用数据驻留,则是必需的: contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com 其中 CONTROL_PLANE_LOCATION 是存储代理软件包等控制平面数据的位置。如需查看列表,请参阅可用的 Apigee API 控制平面区域。 例如: contractProvider: https://us-apigee.googleapis.com |
gcpProjectID |
高级 | Deprecated: 对于 1.2.0 版及更高版本,请改用 gcp.projectID 。在以下版本中引入:1.0.0 默认值:none 必需 您的 Google Cloud 项目的 ID。与 |
gcpRegion |
高级 | Deprecated: 对于 1.2.0 版及更高版本,请改用 gcp.region 。在以下版本中引入:1.0.0 默认值: 必需 您的 Kubernetes 集群的秘密 Google Cloud 区域或可用区。与 |
hub |
高级 | 在以下版本中引入:1.11.0
默认值:None 用于从私有仓库中拉取所有 Apigee 组件的映像的私有映像容器仓库网址。
每个组件的映像路径是
例如,如果值为 hub: private-docker-host.example.com 解析为: ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.13.1 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless imagePullPolicy: IfNotPresent 其他组件遵循类似的模式。 使用 您可以使用以下属性单独替换组件的映像网址:
|
imagePullSecrets.name |
高级 | 在以下版本中引入:1.0.0 默认值:None 配置为 docker-registry 类型的 Kubernetes 秘密名称;用于从私有代码库中提取映像。 |
instanceID |
基本 | 在以下版本中引入:1.3.0 默认值:None 必需 此安装的唯一标识符。 用于标识此实例的唯一字符串。该 ID 可以是字母和数字的任意组合,长度不得超过 63 个字符。 |
k8sClusterName |
高级 | Deprecated: 对于 1.2.0 版及更高版本,请改用 k8sCluster.name 和 k8sCluster.region 。在以下版本中引入:1.0.0 默认值:None 您的混合项目正在运行的 Kubernetes (K8S) 专业集群名称。与 |
kmsEncryptionKey |
高级 | 在以下版本中引入:1.0.0 默认值: 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 Apigee KMS 数据加密密钥的本地文件系统路径。 |
kmsEncryptionPath |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kmsEncryptionKey、kmsEncryptionKey 或 kmsEncryptionKey 之一。 包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。 |
kmsEncryptionSecret.key |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。 |
kmsEncryptionSecret.name |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kmsEncryptionKey、kmsEncryptionPath 或 kmsEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。 |
kvmEncryptionKey |
高级 | 在以下版本中引入:1.0.0 默认值: 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 Apigee KVM 数据加密密钥的本地文件系统路径。 |
kvmEncryptionPath |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kvmEncryptionKey、kvmEncryptionKey 或 kvmEncryptionKey 之一。 包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。 |
kvmEncryptionSecret.key |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。 |
kvmEncryptionSecret.name |
高级 | 在以下版本中引入:1.2.0 默认值:None 可选。仅使用 kvmEncryptionKey、kvmEncryptionPath 或 kvmEncryptionSecret 之一。 包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。 |
multiOrgCluster |
高级 | 在以下版本中引入:1.10.0
默认值: 对于多组织集群,此属性可让您将组织的指标导出到 |
namespace |
基本 | 在以下版本中引入:1.0.0 默认值: 将安装 Apigee 组件的 Kubernetes 集群的命名空间。 |
org |
基本 |
在以下版本中引入:1.0.0 默认值:None 必需 混合启用组织,由 Apigee 在混合安装期间为您预配。组织是 Apigee 中的顶层容器。它包含您的所有 API 代理及相关资源。如果值为空,则必须在创建后将其更新为组织名称。 |
orgScopedUDCA |
高级 | 在以下版本中引入:1.8.0 默认值: 在组织级别启用通用数据收集代理服务 (UDCA),以提取分析、获利和调试(跟踪)并将其发送到控制平面中的统一分析平台 (UAP)。 组织级 UDCA 在所有 Apigee 环境中都使用一个 Google 服务账号。该服务账号需要具有 Apigee Analytics Agent ( 使用 如果您希望为每个环境使用单独的 UDCA 代理,请设置 另请参阅:udca。 |
revision |
高级 | 在以下版本中引入:1.0.0 默认值: Apigee Hybrid 支持滚动 Kubernetes 更新,让部署更新可以通过用新的逐步更新 Pod 实例来实现零停机时间。 在更新可能导致底层 Kubernetes
更改并应用
更改以下对象的属性时,需要更新 如需了解详情,请参阅滚动更新。 |
serviceAccountSecretProviderClass |
高级 | 在以下版本中引入:1.12.0
默认值:None 在 Vault 中存储服务账号密钥的组织专属 Secret 提供方类 ( |
validateOrg |
高级 | 在以下版本中引入:1.8.0 默认值: 启用对 Apigee 组织与 Google Cloud 项目之间的关联的严格验证,并检查是否存在环境组。
另请参阅 |
validateServiceAccounts |
高级 | 在以下版本中引入:1.0.0 默认值: 对服务账号权限启用严格验证。这使用 Cloud Resource Manager API 方法
另请参阅 |
ao
Apigee Operators (AO) 创建和更新部署和维护组件所需的低级 Kubernetes 和 Istio 资源。例如,控制器会执行消息处理器的发布。
下表介绍了 apigee-operators ao
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
ao.args.disableIstioConfigInAPIServer |
高级 | 在以下版本中引入:1.8.0
默认值: 阻止 Apigee 向客户安装的 Cloud Service Mesh 提供配置。
|
ao.args.disableManagedClusterRoles |
高级 | 在以下版本中引入:1.10.0
默认值:
如果为 |
ao.image.pullPolicy |
高级 | 在以下版本中引入:1.2.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
ao.image.tag |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务 Docker 映像的版本标签。 |
ao.image.url |
高级 | 在以下版本中引入:1.2.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
ao.resources.limits.cpu |
高级 | 在以下版本中引入:1.2.0 默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
ao.resources.limits.memory |
高级 | 在以下版本中引入:1.2.0 默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
ao.resources.requests.cpu |
高级 | 在以下版本中引入:1.2.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
ao.resources.requests.memory |
高级 | 在以下版本中引入:1.2.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
ao.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
ao.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway
为 Apigee Hybrid 配置 Apigee 入站流量网关。 使用 apigeeIngressGateway
属性可以将通用配置应用于 Apigee 入站流量网关的所有实例。
如需为各个实例进行唯一配置,请参阅 ingressGateways
。
使用 apigee-org
图表将更改应用于 apigeeIngressGateway
属性。
下表介绍了 apigeeIngressGateway
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
apigeeIngressGateway.image.pullPolicy |
高级 | 在以下版本中引入:1.11.0
默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
apigeeIngressGateway.image.tag |
高级 | 在以下版本中引入:1.11.0
默认值: 此服务 Docker 映像的版本标签。 |
apigeeIngressGateway.image.url |
高级 | 在以下版本中引入:1.11.0
默认值:None 此服务的 Docker 映像的位置。 使用 |
apigeeIngressGateway.nodeSelector.key |
高级 | 在以下版本中引入:1.11.0
默认值:None 必需 节点选择器标签键,用于定位入站流量网关服务的专用 Kubernetes 节点。 请参阅配置专用节点池。 |
apigeeIngressGateway.nodeSelector.value |
高级 | 在以下版本中引入:1.11.0
默认值:None 可选的节点选择器标签值,用于定位入站流量网关服务的专用 Kubernetes 节点并替换 请参阅 nodeSelector。 |
apigeeIngressGateway.replicaCountMax |
基本 | 在以下版本中引入:1.11.0
默认值: Hybrid 可以为可用于自动缩放的入口流量网关自动添加的最大 Pod 数量。 |
apigeeIngressGateway.replicaCountMin |
基本 | 在以下版本中引入:1.11.0
默认值: 可用于自动扩缩的入站流量网关的 Pod 数下限。 |
apigeeIngressGateway.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.10.5、1.11.2、1.12.1
默认值: 用于扩缩 ReplicaSet 中 pod 数量的 CPU 使用率的阈值,表示为占可用 CPU 资源的百分比。 当 CPU 使用率超过此值时,混合将逐步增加 ReplicaSet 中的 pod 数,最高可达 如需详细了解如何在 Kubernetes 中进行扩缩,请参阅 Kubernetes 文档中的 Pod 横向自动扩缩部分。 |
apigeeIngressGateway.tolerations.effect |
高级 | 在以下版本中引入:1.11.0
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.key |
高级 | 在以下版本中引入:1.11.0
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.operator |
高级 | 在以下版本中引入:1.11.0
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.11.0
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
apigeeIngressGateway.tolerations.value |
高级 | 在以下版本中引入:1.11.0
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra
定义管理运行时数据存储区的混合服务。此存储区存储在网关上运行的应用存储应用配置、分配的配额计数器、API 密钥和 OAuth 令牌。
如需了解详情,请参阅 StorageClass 配置。
下表介绍了 cassandra
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
cassandra.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
cassandra.auth.admin.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 Cassandra 管理员的密码。管理员用户用于在 Cassandra 集群上执行的任何管理活动,例如备份和恢复。 |
cassandra.auth.ddl.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 Cassandra 数据定义语言 (DDL) 用户的密码。MART 用于任何数据定义任务,例如键空间创建、更新和删除。 |
cassandra.auth.default.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 启用身份验证时创建的默认 Cassandra 用户密码。配置 Cassandra 身份验证时,必须重置此密码。请参阅为 Cassandra 配置 TLS。 |
cassandra.auth.dml.password |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 Cassandra 数据操纵语言 (DML) 用户的密码。DML 用户供客户端通信读取和向 Cassandra 写入数据。 |
cassandra.auth.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.auth.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.auth.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.auth.jmx.password |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra JMX 操作用户的密码。用于通过 Cassandra JMX 接口进行身份验证和通信。 |
cassandra.auth.jmx.username |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra JMX 操作用户的用户名。用于通过 Cassandra JMX 接口进行身份验证和通信。 |
cassandra.auth.jolokia.password |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra Jolokia JMX 操作用户的密码。用于向 Cassandra JMX API 进行身份验证和通信。 |
cassandra.auth.jolokia.username |
基本 | 在以下版本中引入:1.4.0 默认值: 必需 Cassandra Jolokia JMX 操作用户的用户名。用于向 Cassandra JMX API 进行身份验证和通信。 |
cassandra.auth.secret |
基本 | 在以下版本中引入:1.3.3 默认值:None 存储在包含 Cassandra 用户和密码的 Kubernetes Secret 中的文件的名称。您可以按照以下说明创建 Secret:创建 Secret。 另请参阅:
|
cassandra.auth.secretProviderClass |
高级 | 在以下版本中引入:1.10.3
默认值:None Cassandra Secret 存储政策。设置后,它必须与引用外部 Secret 提供程序(例如 Hashicorp Vault)的 SecretProviderClass 匹配。如果未设置,Apigee Hybrid 会使用存储在以下位置的用户名和密码:
或存储在以下位置的 Kubernetes Secret: 如需查看创建政策的说明,请参阅在 Hashicorp Vault 中存储 Cassandra Secret。 |
cassandra.backup.cloudProvider |
高级 | 在以下版本中引入:1.0.0
默认值: 备份提供方的名称。支持的值: |
cassandra.backup.dbStorageBucket |
高级 | 在以下版本中引入:1.0.0 默认值:None 如果已启用备份且 将用于存储备份归档的现有 Google Cloud Storage 存储桶的名称。如果您需要创建存储桶,请参阅创建存储桶。 |
cassandra.backup.enabled |
高级 | 在以下版本中引入:1.0.0 默认值: 默认情况下,数据备份未启用。 要启用该功能,请设置为 请参阅 Cassandra 备份和恢复。 |
cassandra.backup.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.backup.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.backup.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.backup.keyfile |
高级 | 在以下版本中引入:1.3.0 默认值:None 如果已启用备份且 SSH 私钥文件在本地文件系统中的路径。 |
cassandra.backup.schedule |
高级 | 在以下版本中引入:1.0.0 默认值: 备份 Cron 作业的时间表。 请参阅 Cassandra 备份和恢复。 |
cassandra.backup.server |
高级 | 在以下版本中引入:1.3.0 默认值:None 如果已启用备份且 远程 SSH 备份服务器的 IP 地址。 |
cassandra.backup.serviceAccountPath |
高级 | 在以下版本中引入:1.0.0 默认值:None 具有 Storage Object Admin ( 如果已启用备份并将 |
cassandra.backup.serviceAccountRef |
高级 | 在以下版本中引入:1.2.0 默认值:None 用于存储具有 Storage Object Admin ( 如果已启用备份并将 |
cassandra.backup.storageDirectory |
高级 | 在以下版本中引入:1.3.0 默认值:None 如果已启用备份且 可以是指向 备份 SSH 服务器上备份目录的名称。 |
cassandra.clusterName |
基本 | 在以下版本中引入:1.0.0 默认值: 指定 Cassandra 集群的名称。 |
cassandra.datacenter |
基本 | 在以下版本中引入:1.0.0 默认值: 指定 Cassandra 节点的数据中心。 |
cassandra.dnsPolicy |
基本 | 在以下版本中引入:1.1.1 默认值:None
将 |
cassandra.externalSeedHost |
基本 | 在以下版本中引入:1.0.0 默认值:None Cassandra 集群节点的主机名或 IP。如果未设置,则使用 Kubernetes 本地服务。 |
cassandra.heapNewSize |
基本 | 在以下版本中引入:1.0.0 默认值: 分配给较新对象的 JVM 系统内存量,以兆字节为单位。 |
cassandra.hostNetwork |
基本 | 在以下版本中引入:1.1.1 默认值: 启用 Kubernetes 对于单区域安装和不同集群的 pod 间有连接的多区域安装(例如 GKE 安装),将 对于不同集群的 pod 之间没有通信的多区域安装(例如 Google Distributed Cloud on VMware 或 Bare Metal、GKE on AWS、AKS、EKS 和 OpenShift 安装),将 为 |
cassandra.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.maxHeapSize |
高级 | 在以下版本中引入:1.0.0 默认值: 可用于 Cassandra 操作的 JVM 系统内存的上限(以 MB 为单位)。 |
cassandra.multiRegionSeedHost |
基本 | 在以下版本中引入:1.0.0 默认值:None 现有 Cassandra 集群的 IP 地址,用于将现有集群扩展到新地区。请参阅配置多区域种子主机。 |
cassandra.nodeSelector.key |
高级 | 在以下版本中引入:1.0.0 默认值:None 必需 节点选择器标签键,用于定位 请参阅配置专用节点池。 |
cassandra.nodeSelector.value |
高级 | 在以下版本中引入:1.0.0 默认值:None 可选的节点选择器标签值,用于定位 请参阅 nodeSelector。 |
cassandra.port |
高级 | 在以下版本中引入:1.0.0 默认值: 用于连接到 Cassandra 的端口号。 |
cassandra.rack |
基本 | 在以下版本中引入:1.0.0 默认值: 指定 Cassandra 节点的 Rack。 |
cassandra.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证将 Pod 标记为“未就绪”前,就绪探测失败的次数。最小值为 1。 |
cassandra.readinessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 就绪探测启动前,容易开始后经过的秒数。 |
cassandra.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
cassandra.readinessProbe.successThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: 在失败后,被认为成功就绪探测需要的最小持续成功次数。最小值为 1。 |
cassandra.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
cassandra.replicaCount |
基本 | 在以下版本中引入:1.0.0 默认值: Cassandra 是一个副本数据库。此属性用于指定用作 StatefulSet 的 Cassandra 节点的数量。 |
cassandra.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
cassandra.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
cassandra.restore.cloudProvider |
高级 | 在以下版本中引入:1.0.0
默认值: 恢复提供程序的名称。支持的值: |
cassandra.restore.dbStorageBucket |
高级 | 在以下版本中引入:1.0.0 默认值:None 如果已启用恢复且 存储要用于数据恢复的备份归档的 Google Cloud Storage 存储桶的名称。 |
cassandra.restore.enabled |
高级 | 在以下版本中引入:1.0.0 默认值: 数据恢复功能默认未启用。要启用该功能,请设置为 请参阅 Cassandra 备份和恢复。 |
cassandra.restore.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
cassandra.restore.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
cassandra.restore.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
cassandra.restore.serviceAccountPath |
高级 | 在以下版本中引入:1.0.0 默认值:None 具有 Storage Object Admin ( 如果已启用恢复功能,并且 |
cassandra.restore.serviceAccountRef |
高级 | 在以下版本中引入:1.2.0 默认值:None 用于存储具有 Storage Object Admin ( 如果已启用恢复功能,并且 |
cassandra.restore.snapshotTimestamp |
高级 | 在以下版本中引入:1.0.0 默认值:None 如果恢复已启用,则必须提供。 应恢复的备份的时间戳。 |
cassandra.sslCertPath |
基本 | 在以下版本中引入:1.2.0 默认值:None
系统上指向 TLS 证书文件的路径。 |
cassandra.sslKeyPath |
基本 | 在以下版本中引入:1.2.0 默认值:None
在系统上指向 TLS 私钥文件的路径。 |
cassandra.sslRootCAPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 根 CA(证书授权机构)的证书链。 |
cassandra.storage.capacity |
基本 | 在以下版本中引入:1.0.0 默认值: 如果指定了 指定所需的磁盘大小,以兆比字节 (Mi) 或吉比字节 (Gi) 为单位。 |
cassandra.storage.storageclass |
基本 | 在以下版本中引入:1.0.0 默认值:None 指定正在使用的本地存储空间类别。 |
cassandra.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
cassandra.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
cassandra.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
certManager
Apigee 使用 cert-manager 进行证书验证。
下表介绍了 certManager
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
certManager.namespace |
高级 | 在以下版本中引入:1.9.0 默认值: cert-manager 的命名空间。 |
connectAgent
Apigee Connect 让 Apigee Hybrid 管理平面可安全地连接到运行时平面中的 MART 服务,而无需在互联网上公开 MART 端点。
下表介绍了 connectAgent
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
connectAgent.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
connectAgent.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,connectAgent 用于与相应的 Kubernetes 服务账号关联的 Google IAM 服务账号 (GSA) 的电子邮件地址。将 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-mart@my-hybrid-project.iam.gserviceaccount.com |
connectAgent.logLevel |
高级 | 在以下版本中引入:1.2.0 默认值: 日志报告的级别。包含以下值:
|
connectAgent.image.pullPolicy |
高级 | 在以下版本中引入:1.2.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
connectAgent.image.tag |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务 Docker 映像的版本标签。 |
connectAgent.image.url |
高级 | 在以下版本中引入:1.2.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
connectAgent.replicaCountMax |
基本 | 在以下版本中引入:1.2.0 默认值: 可用于自动扩缩的副本数上限。 |
connectAgent.replicaCountMin |
基本 | 在以下版本中引入:1.2.0 默认值: 可自动扩缩的副本数下限。 在生产环境中,您可能需要将 |
connectAgent.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
connectAgent.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
connectAgent.resources.requests.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
connectAgent.resources.requests.memory |
高级 | 在以下版本中引入:1.2.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
connectAgent.server |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务的服务器和端口的位置。 |
connectAgent.serviceAccountPath |
基本 | 在以下版本中引入:1.1.1 默认值:None 必须提供
在大多数安装中, |
connectAgent.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
在大多数安装中, |
connectAgent.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.2.0 默认值: pod 上 Apigee Connect 代理的目标 CPU 利用率。在 CPU 利用率达到此值(最多 |
connectAgent.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.2.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
connectAgent.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
connectAgent.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
defaults
Apigee Hybrid 安装的默认加密密钥。
下表介绍了 defaults
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
defaults.org.kmsEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KMS 中组织的默认加密密钥。 |
defaults.org.kvmEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KVM 中组织的默认加密密钥。 |
defaults.env.kmsEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KMS 中环境 (env) 的默认加密密钥。 |
defaults.env.kvmEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: KVM 中环境(env)的默认加密密钥。 |
defaults.env.cacheEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值: 环境 (env) 的默认缓存加密密钥。 |
diagnostic
诊断收集器工具的设置。
请参阅使用诊断收集器。
下表介绍了 diagnostic
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
diagnostic.bucket |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 用于存储诊断数据的 Google Cloud 存储桶的名称。 请参阅创建存储桶。 |
diagnostic.container |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 这用于指定要从中捕获数据的 pod 类型。这些值可以是以下值之一:
|
diagnostic.loggingDetails.logDuration |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果诊断收集操作为“LOGGING”(使用 收集的日志数据的时长(以毫秒为单位)。典型值为 |
diagnostic.loggingDetails.loggerNames[] |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果诊断收集操作为“LOGGING”(使用 按名称指定从哪个日志记录器收集数据。对于 Apigee Hybrid 1.6.0 版,唯一支持的值是 diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果诊断收集操作为“LOGGING”(使用 指定要收集的日志记录数据的粒度。在 Apigee Hybrid 1.6 中,仅支持 |
diagnostic.namespace |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 您从中收集数据的 pod 所在的 Kubernetes 命名空间。命名空间必须是您使用
|
diagnostic.operation |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 指定是收集所有统计信息还是仅收集日志。 有效值包括:
|
diagnostic.podNames[] |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 要为其收集数据的 Kubernetes pod 的名称。例如: diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
基本 | 在以下版本中引入:1.6.0 默认值:None 必需 具有 Storage Admin 角色 ( 请参阅服务账号简介。 |
diagnostic.tcpDumpDetails.maxMsgs |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果使用 设置要收集的最大 |
diagnostic.tcpDumpDetails.timeoutInSeconds |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果使用 设置等待 |
diagnostic.threadDumpDetails.delayInSeconds |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果您使用的是 收集每个线程转储之间的延迟时间(以秒为单位)。 |
diagnostic.threadDumpDetails.iterations |
基本 | 在以下版本中引入:1.6.0 默认值:None 如果您使用的是 要收集的 jstack 线程转储迭代的次数。 |
envs
定义您可以部署 API 代理的环境数组。每个环境为运行 API 代理提供隔离上下文或沙盒。
您的混合启用组织必须至少包含一个环境。
如需了解详情,请参阅环境简介。
下表介绍了 envs
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
envs[].cacheEncryptionKey |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 base64 编码的加密密钥。请参阅数据加密。 |
envs[].cacheEncryptionPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 base64 编码的加密密钥的文件的路径。请参阅数据加密。 |
envs[].cacheEncryptionSecret.key |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 base64 编码的加密密钥的 Kubernetes Secret 的密钥。请参阅数据加密。 |
envs[].cacheEncryptionSecret.name |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 base64 编码的加密密钥的 Kubernetes Secret 的名称。请参阅数据加密。 |
envs[].components.runtime.replicaCountMax |
基本 | 在以下版本中引入:1.9.3
默认值:4 自动扩缩的副本数上限。 如果指定,则替换 |
envs[].components.runtime.replicaCountMin |
基本 | 在以下版本中引入:1.9.3
默认值:1 自动扩缩的副本数下限。 如果指定,则替换 |
envs[].components.synchronizer.replicaCountMax |
基本 | 在以下版本中引入:1.9.3
默认值:4 自动扩缩的副本数上限。 如果指定,则替换 |
envs[].components.synchronizer.replicaCountMin |
基本 | 在以下版本中引入:1.9.3
默认值:1 自动扩缩的副本数下限。 如果指定,则替换 |
envs[].components.udca.replicaCountMax |
基本 | 在以下版本中引入:1.9.3
默认值:4 自动扩缩的副本数上限。 如果指定,则替换 |
envs[].components.udca.replicaCountMin |
基本 | 在以下版本中引入:1.9.3
默认值:1 自动扩缩的副本数下限。 如果指定,则替换 |
envs.gsa.runtime |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的运行时 Google IAM 服务账号的电子邮件地址。 |
envs.gsa.synchronizer |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的同步器 Google IAM 服务账号的电子邮件地址。 |
envs.gsa.udca |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,env 范围的 udca 用于与相应的 Kubernetes 服务账号关联的 udca Google IAM 服务账号的电子邮件地址。 |
envs[].hostAliases[] |
基本 | 在以下版本中引入:1.2.0 默认值:None Deprecated:从 Hybrid 1.4 版开始,运行时平面会从管理平面接收此信息。请参阅环境和环境组简介。 |
envs[].httpProxy.host |
基本 | 在以下版本中引入:1.2.0 默认值:None 指定运行 HTTP 代理的主机名或 IP 地址。 按 envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... 另请参阅:为 API 代理配置转发代理。 |
envs[].httpProxy.port |
基本 | 在以下版本中引入:1.2.0 默认值:None 指定运行 HTTP 代理的端口。如果省略此属性,默认情况下,它将使用端口 |
envs[].httpProxy.scheme |
基本 | 在以下版本中引入:1.2.0 默认值:None 将 HTTP 代理的类型指定为 HTTP 或 HTTPS。默认情况下,它使用“HTTP”。 |
envs[].httpProxy.username |
基本 | 在以下版本中引入:1.2.0 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供用户名。 |
envs[].httpProxy.password |
基本 | 在以下版本中引入:1.2.0 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供密码。 |
envs[].name |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 要同步的 Apigee 环境名称。 |
envs[].pollInterval |
高级 | 在以下版本中引入:1.0.0 默认值:None 用于轮询组织和环境同步更改的时间间隔,以秒为单位。 |
envs[].port |
高级 | 在以下版本中引入:1.0.0 默认值:None HTTPS 流量的 TCP 端口号。 |
envs[].serviceAccountPaths.runtime |
基本 | 在以下版本中引入:1.4.0 默认值:None 具有 Cloud Trace Agent 角色的 Google 服务账号(通常是 |
envs[].serviceAccountPaths.synchronizer |
基本 | 在以下版本中引入:1.0 默认值:None 具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥本地系统文件的路径。 |
envs[].serviceAccountPaths.udca |
基本 | 在以下版本中引入:1.0 默认值:None 具有 Apigee Analytic Agent 角色的 Google 服务账号密钥本地系统文件的路径。 仅当 |
envs[].serviceAccountSecretProviderClass |
高级 | 在以下版本中引入:1.12.0
默认值:None 在 Vault 中存储服务账号密钥的环境专属 Secret 提供方类 ( |
envs[].serviceAccountSecretRefs.runtime |
基本 | 在以下版本中引入:1.4.0 默认值:None Kubernetes Secret 的名称。您必须使用具有 Cloud Trace Agent 角色的 Google 服务账号密钥作为输入来创建 Secret。 |
envs[].serviceAccountSecretRefs.synchronizer |
基本 | 在以下版本中引入:1.2.0 默认值:None Kubernetes Secret 的名称。您必须使用具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥作为输入来创建 Secret。 |
envs[].serviceAccountSecretRefs.udca |
基本 | 在以下版本中引入:1.2.0 默认值:None Kubernetes Secret 的名称。您必须使用具有 Apigee Analytic Agent 角色的 Google 服务账号密钥作为输入来创建 Secret。 仅当 |
envs[].sslCertPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
系统上指向 TLS 证书文件的路径。 |
envs[].sslKeyPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
在系统上指向 TLS 私钥文件的路径。 |
envs[].sslSecret |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。 另请参阅:
|
gcp
标识 apigee-logger
和 apigee-metrics
推送其数据的 Google Cloud 项目 ID 和区域。
下表介绍了 gcp
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
gcp.federatedWorkloadIdentity.audience |
基本 | 在以下版本中引入:1.12.0
默认值:None 非 GKE 平台上工作负载身份提供方允许的目标对象。 |
gcp.federatedWorkloadIdentity.credentialSourceFile |
基本 | 在以下版本中引入:1.12.0
默认值:None 工作负载身份联合用来获取服务账号凭据的凭据源文件的文件名和路径。这是在使用 |
gcp.federatedWorkloadIdentity.enabled |
基本 | 在以下版本中引入:1.12.0
默认值: 在非 GKE 平台上启用工作负载身份联合。如果在同一个集群中将 |
gcp.projectID |
基本 | 在以下版本中引入:1.2.0 默认值:None 必需 标识 |
gcp.projectIDRuntime |
基本 | 在以下版本中引入:1.2.0 默认值:None 标识运行时 Kubernetes 集群项目。
|
gcp.region |
基本 | 在以下版本中引入:1.2.0 默认值: 必需 标识 |
gcp.workloadIdentity.enabled |
基本 | 在以下版本中引入:1.10.0
默认值: 仅限 Helm:在 GKE 上使用 Workload Identity 启用。Workload Identity 允许 GKE 集群中的工作负载模拟 Identity and Access Management (IAM) 服务账号来访问 Google Cloud 服务。 如果在同一个集群中将 当 当 |
gcp.workloadIdentity.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,所有组件用于与相应的 Kubernetes 服务账号关联的 Google IAM 服务账号 (GSA) 的电子邮件地址。将
GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com |
gcp.workloadIdentityEnabled |
基本 | 在以下版本中引入:1.4.0 默认值: 仅限 当 当
|
httpProxy
httpProxy
为 HTTP 转接代理服务器提供配置参数。在 overrides.yaml
中配置时,Apigee Connect、Logger、MART、Metrics、Synchronizer 和 UDCA 组件的所有互联网通信都会通过代理服务器发送。
另请参阅:connectAgent、logger、mart、metrics、synchronizer 和 udca。
下表介绍了 httpProxy
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
httpProxy.host |
基本 | 在以下版本中引入:1.1.1 默认值:None HTTP 代理的主机名。 |
httpProxy.port |
基本 | 在以下版本中引入:1.1.1 默认值:None HTTP 代理的端口。 |
httpProxy.scheme |
基本 | 在以下版本中引入:1.1.1 默认值: 代理使用的方案。值可以是 |
httpProxy.username |
基本 | 在以下版本中引入:1.1.1 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供用户名。 |
httpProxy.password |
基本 | 在以下版本中引入:1.1.1 默认值:None 如果 HTTP 代理需要基本身份验证,则使用此属性提供密码。 |
ingressGateways
配置 Apigee 入站流量网关的各个实例。如果您想要按 ingressGateways[].name
分别管理各个实例,请使用这些属性。
如需将通用配置应用于 Apigee 入站流量网关的所有实例,请参阅 apigeeIngressGateway
。
使用 apigee-org
图表将更改应用于 ingressGateways
属性。
下表介绍了 ingressGateways
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
ingressGateways[].name |
基本 | 在以下版本中引入:1.8.0 默认值:None 必需 入站流量网关的名称。其他服务将使用此名称来访问网关的流量。名称必须符合以下要求:
如需了解详情,请参阅 Kubernetes 文档中的 DNS 子网域名称。 |
ingressGateways[].resources.limits.cpu |
高级 | 在以下版本中引入:1.8.0 默认值: 资源的 CPU 限制,以毫核为单位。 |
ingressGateways[].resources.limits.memory |
高级 | 在以下版本中引入:1.8.0 默认值: 资源的内存限制,以兆比字节 (MiB) 为单位。
|
ingressGateways[].resources.requests.cpu |
高级 | 在以下版本中引入:1.8.0 默认值: 资源正常运行所需的 CPU,以毫核为单位。 |
ingressGateways[].resources.requests.memory |
高级 | 在以下版本中引入:1.8.0 默认值: 资源的正常操作所需的内存,以兆比字节为单位。 |
ingressGateways[].replicaCountMax |
基本 | 在以下版本中引入:1.8.0 默认值: Hybrid 可以为可用于自动缩放的入口流量网关自动添加的最大 Pod 数量。 |
ingressGateways[].replicaCountMin |
基本 | 在以下版本中引入:1.8.0 默认值: 可用于自动扩缩的入站流量网关的 Pod 数下限。 |
ingressGateways[].svcAnnotations |
基本 | 在以下版本中引入:1.8.0 默认值:None 可选键值对映射,用于在支持注释的平台上为入站流量网关添加注释。例如: ingressGateways: svcAnnotations: networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
基本 | 在以下版本中引入:1.8.0 默认值:None 在支持指定负载均衡器 IP 地址的平台上,将使用此 IP 地址创建负载均衡器。在不允许指定负载均衡器 IP 地址的平台上,系统会忽略此属性。 |
ingressGateways[].svcType |
基本 | 在以下版本中引入:1.8.1 默认值:LoadBalancer 用于更改入站流量部署的默认 k8s 服务的类型。如果要停用创建默认负载均衡器的功能,请将值设置为
|
ingressGateways[].targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.10.5、1.11.2、1.12.1
默认值: 用于扩缩 ReplicaSet 中 pod 数量的 CPU 使用率的阈值,表示为占可用 CPU 资源的百分比。 当 CPU 使用率超过此值时,混合将逐步增加 ReplicaSet 中的 pod 数,最高可达 如需详细了解如何在 Kubernetes 中进行扩缩,请参阅 Kubernetes 文档中的 Pod 横向自动扩缩部分。 |
ingressGateways[].tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
ingressGateways[].tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
istiod
配置 Apigee 入站流量。
下表介绍了 istiod
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
istiod.accessLogFile |
高级 | 在以下版本中引入:1.8.0
默认值: 入站流量访问日志的文件地址,例如 保留此值未定义,将停用访问日志记录。 |
istiod.accessLogFormat |
高级 | 在以下版本中引入:1.8.0
入站流量访问日志的格式。 保留此值未定义,将导致使用代理的默认访问日志格式。 默认访问日志格式: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' 以下是默认访问日志格式的副本,添加了换行符以提高可读性。 '{"start_time":"%START_TIME%", "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%", "user_agent":"%REQ(USER-AGENT)%", "host":"%REQ(:AUTHORITY)%", "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%", "request_time":"%DURATION%", "status":"%RESPONSE_CODE%", "status_details":"%RESPONSE_CODE_DETAILS%", "bytes_received":"%BYTES_RECEIVED%", "bytes_sent":"%BYTES_SENT%", "upstream_address":"%UPSTREAM_HOST%", "upstream_response_flags":"%RESPONSE_FLAGS%", "upstream_response_time":"%RESPONSE_DURATION%", "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%", "upstream_cluster":"%UPSTREAM_CLUSTER%", "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%", "request_method":"%REQ(:METHOD)%", "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%", "request_protocol":"%PROTOCOL%", "tls_protocol":"%DOWNSTREAM_TLS_VERSION%", "request_id":"%REQ(X-REQUEST-ID)%", "sni_host":"%REQUESTED_SERVER_NAME%", "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.forwardClientCertDetails |
高级 | 在以下版本中引入:1.9.2
默认值: 确定 Envoy 代理(用于 Apigee 入站流量网关)如何处理 可能的值包括:
如需详细了解这些值,请查看 Envoy 文档中的 Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails。 如果您在安装 Hybrid 后更改此设置,请使用 |
istiod.healthCheckUserAgents |
高级 | 在以下版本中引入:1.12.0
默认值: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" 通过替换 Hybrid 中的默认用户代理许可名单,让非 Google Cloud loadbalancer 能够检查入站流量网关的健康检查端点( 如需替换指定的默认用户代理,请使用以下语法,并插入自定义用户代理: istiod: healthCheckUserAgents: - "CUSTOM_USER_AGENT_1" - "CUSTOM_USER_AGENT_2" 如需移除用户代理要求,请使用以下命令: istiod: healthCheckUserAgents: [] |
istiod.image.pullPolicy |
高级 | 在以下版本中引入:1.8.0
默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
istiod.image.tag |
高级 | 在以下版本中引入:1.8.0 默认值: 此服务 Docker 映像的版本标签。 |
istiod.image.url |
高级 | 在以下版本中引入:1.8.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
istiod.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
istiod.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
istiod.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
istiod.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
istiod.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
k8sCluster
确定安装了混合运行时的 Kubernetes 集群。
下表介绍了 k8sCluster
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
k8sCluster.name |
基本 | 在以下版本中引入:1.2.0 默认值:None 安装 Hybrid 运行时的 Kubernetes 集群的名称。 |
k8sCluster.region |
基本 | 在以下版本中引入:1.2.0 默认值:None 标识创建 Kubernetes 集群的 Google Cloud 区域。 |
kubeRBACProxy
标识 Apigee 应在何处查找 Kubernetes 基于角色的访问权限控制。
下表介绍了 kubeRBACProxy
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
kubeRBACProxy.image.pullPolicy |
高级 | 在以下版本中引入:1.2.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
kubeRBACProxy.image.tag |
高级 | 在以下版本中引入:1.2.0 默认值: 此服务 Docker 映像的版本标签。 |
kubeRBACProxy.image.url |
高级 | 在以下版本中引入:1.2.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
kubeRBACProxy.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
kubeRBACProxy.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
kubeRBACProxy.resources.requests.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
kubeRBACProxy.resources.requests.memory |
高级 | 在以下版本中引入:1.11.0
默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
logger
定义管理运营日志的服务。Kubernetes 集群中运行的所有 Apigee 混合服务都会输出此信息。
如需了解详情,请参阅 Logging 概览。
下表介绍了 logger
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
logger.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
logger.bufferChunkSize |
高级 | 在以下版本中引入:1.12.0
默认值:256k 用于读取日志文件的初始缓冲区大小。 |
logger.bufferMaxSize |
高级 | 在以下版本中引入:1.12.0
默认值: 104857600 每个受监控文件的缓冲区大小限制。超出此限制的文件将从受监控文件列表中移除。 |
logger.bufferMemoryLimit |
高级 | 在以下版本中引入:1.12.0
默认值:150MB 日志记录器可以使用的内存的限制。如果达到此限制,日志记录器会立即暂停读取更多数据,直到现有数据在内存中清空。 |
logger.enabled |
基本 | 在以下版本中引入:1.0.0 默认值: 启用或停用集群上的日志记录功能。对于非 GKE,设置为 |
logger.envVars |
基本 | 在以下版本中引入:1.8.5
默认值:None 可让您添加 logger: ... envVars: NO_PROXY: '<comma-separated-values>' 例如: envVars: NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com' 启用 HTTP 转发代理后,可以选择使用 请参阅 Fluent Bit 文档中的 NO_PROXY。 |
logger.flushInterval |
高级 | 在以下版本中引入:1.12.0
默认值:1 调用前等待下一个缓冲区清空的时间间隔(以秒为单位)。 |
logger.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-logger@my-hybrid-project.iam.gserviceaccount.com |
logger.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
logger.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
logger.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
logger.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证重启容器前,活跃探测失败的次数。最小值为 1。 |
logger.livenessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测启动前,容易开始后经过的秒数。 |
logger.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
logger.livenessProbe.successThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: 在失败后,被认为成功活跃性探测需要的最小持续成功次数。最小值为 1。 |
logger.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
logger.nodeSelector.key |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 节点选择器标签键,用于定位 请参阅配置专用节点池。 |
logger.nodeSelector.value |
基本 | 在以下版本中引入:1.0.0 默认值: 必需 节点选择器标签值,用于定位 请参阅配置专用节点池。 |
logger.resources.limits.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
logger.resources.limits.memory |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
logger.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
logger.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
logger.serviceAccountPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 具有 Logs Writer 角色的 Google 服务账号密钥文件的路径。 |
logger.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 |
logger.storageMaxChunks |
高级 | 在以下版本中引入:1.12.0
默认值:128 内存中可以存储的最大数据块数。超出此限制的区块会保存在文件系统中。 |
logger.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
logger.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
logger.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
logger.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
logger.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
logger.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
mart
定义 MART(运行时数据的 Management API)服务,它充当公开 Apigee API 的 API 提供商,以便您可以访问和管理运行时数据实体,例如 KMS(API 密钥和 OAuth 令牌)、KVM、配额和 API 产品。
下表介绍了 mart
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
mart.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
mart.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-mart@my-hybrid-project.iam.gserviceaccount.com |
mart.hostAlias |
基本 | 在以下版本中引入:1.0.0 默认值:None 指向 MART 对象的主机别名。您可以将此属性设置为 |
mart.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
mart.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
mart.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
mart.initCheckCF.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: 分配给 Cloud Foundry 进程初始化检查的 CPU 资源量。 |
mart.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证重启容器前,活跃探测失败的次数。最小值为 1。 |
mart.livenessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测启动前,容易开始后经过的秒数。 |
mart.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
mart.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
mart.metricsURL |
基本 | 在以下版本中引入:1.0.0 默认值: |
mart.nodeSelector.key |
基本 | 在以下版本中引入:1.0.0 默认值:None 可选节点选择器标签键,用于定位 请参阅配置专用节点池。 |
mart.nodeSelector.value |
基本 | 在以下版本中引入:1.0.0 默认值:None 可选节点选择器标签值,用于定位 请参阅配置专用节点池。 |
mart.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证将 Pod 标记为“未就绪”前,就绪探测失败的次数。最小值为 1。 |
mart.readinessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 就绪探测启动前,容易开始后经过的秒数。 |
mart.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
mart.readinessProbe.successThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: 在失败后,被认为成功就绪探测需要的最小持续成功次数。最小值为 1。 |
mart.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
mart.replicaCountMax |
基本 | 在以下版本中引入:1.0.0 默认值: 可用于自动扩缩的副本数上限。 |
mart.replicaCountMin |
基本 | 在以下版本中引入:1.0.0 默认值: 可自动扩缩的副本数下限。 |
mart.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
mart.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
mart.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
mart.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
mart.serviceAccountPath |
基本 | 在以下版本中引入:1.1.1 默认值:None 必须提供 无角色的 Google 服务账号密钥文件的路径。 |
mart.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 |
mart.sslCertPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 将 SSL 证书加载和编码到 Secret 的本地文件系统路径。 |
mart.sslKeyPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 将 SSL 密钥加载和编码到 Secret 的本地文件系统路径。 |
mart.sslSecret |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。 另请参阅:
|
mart.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.0.0 默认值: Pod 上 MART 进程的目标 CPU 利用率。在 CPU 利用率达到此值(最多 |
mart.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
mart.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
mart.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
mart.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
mart.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
mart.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
metrics
定义收集操作指标的服务。您可以使用指标数据来监控混合服务的运行状况、设置提醒等。
如需了解详情,请参阅指标集合概览。
下表介绍了 metrics
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
metrics.adapter.image.pullPolicy |
高级 | 在以下版本中引入:1.8.1 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
metrics.adapter.image.tag |
高级 | 在以下版本中引入:1.8.1 默认值: 此服务 Docker 映像的版本标签。 |
metrics.adapter.image.url |
高级 | 在以下版本中引入:1.8.1 默认值:None 此服务的 Docker 映像的位置。 使用 |
metrics.aggregator.resources.requests.cpu |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中聚合器正常运行所需的 CPU(以毫核为单位)。 |
metrics.aggregator.resources.requests.memory |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中聚合器正常运行所需的内存(以 MiB 为单位)。 |
metrics.aggregator.resources.limits.cpu |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中聚合器资源的 CPU 限制(以毫核为单位)。 |
metrics.aggregator.resources.limits.memory |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中聚合器资源的内存限制(以 GiB 为单位)。 |
metrics.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
metrics.app.resources.requests.cpu |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中应用正常运行所需的 CPU(以毫核为单位)。 |
metrics.app.resources.requests.memory |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中应用正常运行所需的内存(以 MiB 为单位)。 |
metrics.app.resources.limits.cpu |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中应用资源的 CPU 限制(以毫核为单位)。 |
metrics.app.resources.limits.memory |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中应用资源的内存限制(以 GiB 为单位)。 |
metrics.appStackdriverExporter.resources.requests.cpu |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 正常运行所需的 CPU(以毫核为单位)。 |
metrics.appStackdriverExporter.resources.requests.memory |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 正常运行所需的内存(以 MiB 为单位)。 |
metrics.appStackdriverExporter.resources.limits.cpu |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 资源的 CPU 限制(以毫核为单位)。 |
metrics.appStackdriverExporter.resources.limits.memory |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 资源的内存限制(以 GiB 为单位)。 |
metrics.collector.envVars |
基本 | 在以下版本中引入:1.13
默认值:None 可让您在 OpenTelemetry 中传入和替换环境变量。例如,您可以定义
metrics: ... EnvVars: HTTP_PROXY: '<host-name>' 例如: EnvVars: HTTP_PROXY: 'http://1.1.1.1:80'
metrics: ... EnvVars: HTTPS_PROXY: '<host-name>' 例如: EnvVars: HTTPS_PROXY: 'https://1.1.1.1:80'
metrics: ... envVars: NO_PROXY: '<comma-separated-values>' 例如: envVars: NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81' 启用 HTTP 转发代理后,可以选择使用 请参阅 OpenTelemetry 文档中的代理支持。 |
metrics.collector.imagePullPolicy |
高级 | 在以下版本中引入:1.12.0
默认值: 确定 kubelet 何时拉取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅将私有映像仓库与 Apigee Hybrid 搭配使用。 |
metrics.collector.image.tag |
基本 | 在以下版本中引入:1.12.0
默认值: 此服务 Docker 映像的版本标签。 |
metrics.collector.image.url |
基本 | 在以下版本中引入:1.12.0
默认值:None 此服务的 Docker 映像的位置。 使用 |
metrics.collector.resources.requests.cpu |
高级 | 在以下版本中引入:1.12.0
默认值: Kubernetes 容器中应用正常运行所需的 CPU(以毫核为单位)。 |
metrics.collector.resources.requests.memory |
高级 | 在以下版本中引入:1.12.0
默认值: Kubernetes 容器中应用正常运行所需的内存(以 MiB 为单位)。 |
metrics.collector.resources.limits.cpu |
高级 | 在以下版本中引入:1.12.0
默认值: Kubernetes 容器中应用资源的 CPU 限制(以毫核为单位)。 |
metrics.collector.resources.limits.memory |
高级 | 在以下版本中引入:1.12.0
默认值: Kubernetes 容器中应用资源的内存限制(以 GiB 为单位)。 |
metrics.collector.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.12.0
默认值: Kubernetes 验证重启容器前活跃性探测失败的次数。 最小值为 1。 |
metrics.collector.livenessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.12.0
默认值: 活跃探测启动前,容易开始后经过的秒数。 |
metrics.collector.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.12.0
默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
metrics.collector.livenessProbe.successThreshold |
高级 | 在以下版本中引入:1.12.0
默认值: 活跃性探测在失败后被视为成功所需的连续成功次数下限。 最小值为 1。 |
metrics.collector.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.12.0
默认值: 活跃探测超时后的秒数。 最小值为 1。 |
metrics.collector.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.12.0
默认值: Kubernetes 验证将 pod 标记为“未就绪”前就绪性探测失败的次数。最小值为 1。 |
metrics.collector.readinessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.12.0
默认值: 就绪探测启动前,容易开始后经过的秒数。 |
metrics.collector.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.12.0
默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
metrics.collector.readinessProbe.successThreshold |
高级 | 在以下版本中引入:1.12.0
默认值: 就绪性探测在失败后被视为成功所需的连续成功次数下限。 最小值为 1。 |
metrics.collector.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.12.0
默认值: 活跃探测超时后的秒数。 最小值为 1。 |
metrics.disablePrometheusPipeline |
基本 | 在以下版本中引入:1.12.0
默认值: 设置为 |
metrics.enabled |
基本 | 在以下版本中引入:1.0.0 默认值: 启用 Apigee 指标。设置为 |
metrics.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-metrics@my-hybrid-project.iam.gserviceaccount.com |
metrics.nodeSelector.key |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 节点选择器标签键,用于定位 请参阅配置专用节点池。 |
metrics.nodeSelector.value |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 节点选择器标签值,用于定位 请参阅配置专用节点池。 |
metrics.prometheus.containerPort |
高级 | 在以下版本中引入:1.0.0 默认值: 连接到 Prometheus 指标服务的端口。 |
metrics.prometheus.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
metrics.prometheus.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
metrics.prometheus.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
metrics.prometheus.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证重启容器前,活跃探测失败的次数。最小值为 1。 |
metrics.prometheus.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
metrics.prometheus.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
metrics.prometheus.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证将 Pod 标记为“未就绪”前,就绪探测失败的次数。最小值为 1。 |
metrics.prometheus.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
metrics.prometheus.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
metrics.prometheus.sslCertPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 指向 Prometheus 指标收集过程 SSL 证书的路径。Prometheus 是 Apigee 可用于收集和处理指标的工具。 请参阅:
|
metrics.prometheus.sslKeyPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 指向 Prometheus 指标收集过程 SSL 密钥的路径。Prometheus 是 Apigee 可用于收集和处理指标的工具。 请参阅:
|
metrics.proxy.resources.requests.cpu |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中代理正常运行所需的 CPU(以毫核为单位)。 |
metrics.proxy.resources.requests.memory |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中代理正常运行所需的内存(以 MiB 为单位)。 |
metrics.proxy.resources.limits.cpu |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中代理资源的 CPU 限制(以毫核为单位)。 |
metrics.proxy.resources.limits.memory |
高级 | 在以下版本中引入:1.4.0 默认值: Kubernetes 容器中代理资源的内存限制(以 GiB 为单位)。 |
metrics.proxyStackdriverExporter.resources.requests.cpu |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 正常运行所需的 CPU(以毫核为单位)。 |
metrics.proxyStackdriverExporter.resources.requests.memory |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 正常运行所需的内存(以 MiB 为单位)。 |
metrics.proxyStackdriverExporter.resources.limits.cpu |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 资源的 CPU 限制(以毫核为单位)。 |
metrics.proxyStackdriverExporter.resources.limits.memory |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中 stackdriverExporter 资源的内存限制(以 GiB 为单位)。 |
metrics.proxyURL |
基本 | 在以下版本中引入:1.0.0 默认值:None Kubernetes 集群中的指标进程 Sidecar 代理的网址。 |
metrics.sdSidecar.containerPort |
高级 | 在以下版本中引入:1.0.0 默认值: 用于连接到 Cloud Monitoring 指标服务的端口。 |
metrics.sdSidecar.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 Kubelet 何时提取此服务的 Docker 映像。可能的值包括:
|
metrics.sdSidecar.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
metrics.sdSidecar.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
metrics.serviceAccountPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 具有 Monitoring Metric Writer 角色的 Google 服务账号密钥文件的路径。 |
metrics.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 |
metrics.stackdriverExporter.resources.requests.cpu |
高级 | 在以下版本中引入:1.4.0 Deprecated:从 Hybrid 1.8 版开始, |
metrics.stackdriverExporter.resources.requests.memory |
高级 | 在以下版本中引入:1.4.0 Deprecated:从 Hybrid 1.8 版开始, |
metrics.stackdriverExporter.resources.limits.cpu |
高级 | 在以下版本中引入:1.4.0 Deprecated:从 Hybrid 1.8 版开始, |
metrics.stackdriverExporter.resources.limits.memory |
高级 | 在以下版本中引入:1.4.0 Deprecated:从 Hybrid 1.8 版开始, |
metrics.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
metrics.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
metrics.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
metrics.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
metrics.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
metrics.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
mintTaskScheduler
mintTaskScheduler
是 Cron 作业,用于安排创收任务(例如定期计算费用)。
下表介绍了 mintTaskScheduler
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
mintTaskScheduler.image.pullPolicy |
高级 | 在以下版本中引入:1.7.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
mintTaskScheduler.image.tag |
高级 | 在以下版本中引入:1.7.0 默认值: 此服务 Docker 映像的版本标签。 |
mintTaskScheduler.image.url |
高级 | 在以下版本中引入:1.7.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
mintTaskScheduler.resources.limits.cpu |
高级 | 在以下版本中引入:1.1.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
mintTaskScheduler.resources.limits.memory |
高级 | 在以下版本中引入:1.1.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
mintTaskScheduler.resources.requests.cpu |
高级 | 在以下版本中引入:1.7.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
mintTaskScheduler.resources.requests.memory |
高级 | 在以下版本中引入:1.7.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
mintTaskScheduler.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
mintTaskScheduler.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
mintTaskScheduler.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
mintTaskScheduler.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
mintTaskScheduler.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
newDataPipeline
newDataPipeline
用于确定 Apigee Hybrid 是否为运行时组件使用新的数据流水线直接将数据写入控制平面。对于启用了数据驻留功能的 Hybrid 组织(版本为 1.13.1 或更高版本),此属性为必需。请勿尝试将新的数据流水线功能与未启用数据驻留功能的组织搭配使用;只有在 Hybrid v1.13.1 上创建的新组织才能使用此新功能。另请参阅将数据驻留与 Apigee Hybrid 搭配使用。
下表介绍了 newDataPipeline
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
newDataPipeline.debugSession |
高级 | 在以下版本中引入:1.13.1 默认值: 确定是否已启用新的 Pub/Sub 数据流水线。将此属性设为 |
newDataPipeline.analytics |
高级 | 在以下版本中引入:1.13.1 默认值: 确定分析是否使用新的 Pub/Sub 数据流水线。将此值设为 |
nodeSelector
nodeSelector
对象用于定义 Apigee 实例的节点。当您安装或升级 apigee-org
和 apigee-ingress-manager
图表时,Apigee Hybrid 负责在后台将 apigeeRuntime
和 apigeeData
的标签键/值映射到单个 Istio 和 MART 组件。您可以为 mart:nodeSelector 属性中的单个对象覆盖此设置。
下表介绍了 nodeSelector
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
nodeSelector.apigeeData.key |
高级 | 在以下版本中引入:1.0.0 默认值: ApigeeData 是 Cassandra 数据库的节点。节点选择器标签键,用于定位 Kubernetes 节点以与 Apigee 服务数据配合使用。 请参阅配置专用节点池。 |
nodeSelector.apigeeData.value |
高级 | 在以下版本中引入:1.0.0 默认值: apigee-data 是 Cassandra 数据库的节点。节点选择器标签值,用于定位 Kubernetes 节点以与 Apigee 服务数据配合使用。 请参阅配置专用节点池。 |
nodeSelector.apigeeRuntime.key |
高级 | 在以下版本中引入:1.0.0 默认值: Apigee Runtime 是项目的运行时环境的节点。节点选择器标签键,用于定位 Apigee 运行时服务的 Kubernetes 节点。 请参阅配置专用节点池。 |
nodeSelector.apigeeRuntime.value |
高级 | 在以下版本中引入:1.0.0 默认值:
请参阅配置专用节点池。 |
nodeSelector.requiredForScheduling |
高级 | 在以下版本中引入:1.0.0 默认值:true
对于生产环境, 请参阅配置专用节点池。 |
redis
下表介绍了 redis
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
redis.auth.password |
基本 | 在以下版本中引入:1.6.0 默认值: 必需 Redis 管理员的密码。管理员用户用于在 Redis 集群上执行的任何管理活动。 |
redis.auth.secret |
基本 | 在以下版本中引入:1.9.1 默认值:None 文件的名称,存储在包含 Redis 管理员密码的 Kubernetes Secret 中。Secret 文件应包含密钥: data: redis.auth.password: encoded_value 另请参阅:
|
redis.envoy.image.pullPolicy |
高级 | 在以下版本中引入:1.6.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
redis.envoy.image.tag |
高级 | 在以下版本中引入:1.6.0 默认值: 此服务 Docker 映像的版本标签。 |
redis.envoy.image.url |
高级 | 在以下版本中引入:1.6.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
redis.image.pullPolicy |
高级 | 在以下版本中引入:1.6.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
redis.image.tag |
高级 | 在以下版本中引入:1.6.0 默认值: 此服务 Docker 映像的版本标签。 |
redis.image.url |
高级 | 在以下版本中引入:1.6.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
redis.replicaCount |
基本 | 在以下版本中引入:1.6.0 默认值: Redis 是复制的存储空间。此属性用于指定用作 StatefulSet 的 Redis 节点的数量。 |
redis.resources.requests.cpu |
高级 | 在以下版本中引入:1.6.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
redis.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
redis.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
redis.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
redis.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
redis.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
runtime
下表介绍了 runtime
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
runtime.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
runtime.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
runtime.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
runtime.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
runtime.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证重启容器前,活跃探测失败的次数。最小值为 1。 |
runtime.livenessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测启动前,容易开始后经过的秒数。 |
runtime.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
runtime.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
runtime.nodeSelector.key |
基本 | 在以下版本中引入:1.0.0 默认值:None 可选节点选择器标签键,用于定位 请参阅 nodeSelector 属性。 |
runtime.nodeSelector.value |
基本 | 在以下版本中引入:1.0.0 默认值:None 节点选择器标签值,用于定位 请参阅配置专用节点池。 |
runtime.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证将 Pod 标记为“未就绪”前,就绪探测失败的次数。最小值为 1。 |
runtime.readinessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 就绪探测启动前,容易开始后经过的秒数。 |
runtime.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
runtime.readinessProbe.successThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: 在失败后,被认为成功就绪探测需要的最小持续成功次数。最小值为 1。 |
runtime.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
runtime.replicaCountMax |
基本 | 在以下版本中引入:1.0.0 默认值: 可用于自动扩缩的副本数上限。 |
runtime.replicaCountMin |
基本 | 在以下版本中引入:1.0.0 默认值: 可自动扩缩的副本数下限。 |
runtime.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
runtime.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
runtime.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
runtime.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节 ( |
runtime.service.type |
高级 | 在以下版本中引入:1.0.0 默认值: 服务类型。您可以将此设置为 ClusterIP 以外的服务;例如 |
runtime.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.0.0 默认值: Pod 上运行时进程的目标 CPU 利用率。在 CPU 利用率达到此值(最多 |
runtime.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
runtime.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
runtime.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
runtime.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
runtime.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
runtime.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
synchronizer
确保消息处理器与最新部署的 API 代理软件包保持同步。为此,Synchronizer 会轮询管理平面;检测到新合同时,Synchronizer 会将其发送到运行时平面。默认情况下,Synchronizer 将环境配置数据存储在 Cassandra 中。
如需了解详情,请参阅配置 Synchronizer。
下表介绍了 synchronizer
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
synchronizer.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
synchronizer.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
synchronizer.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
synchronizer.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
synchronizer.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证重启容器前,活跃探测失败的次数。最小值为 1。 |
synchronizer.livenessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测启动前,容易开始后经过的秒数。 |
synchronizer.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
synchronizer.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
synchronizer.nodeSelector.key |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 可选节点选择器标签键,用于定位 请参阅 nodeSelector。 |
synchronizer.nodeSelector.value |
基本 | 在以下版本中引入:1.0.0 默认值:None 可选节点选择器标签值,用于定位 请参阅 nodeSelector。 |
synchronizer.pollInterval |
高级 | 在以下版本中引入:1.0.0 默认值: Synchronizer 在轮询操作之间等待的时长。Synchronizer 轮询 Apigee 控制平面服务,以检测并提取新的运行时合同。 |
synchronizer.readinessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证将 Pod 标记为“未就绪”前,就绪探测失败的次数。最小值为 1。 |
synchronizer.readinessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 就绪探测启动前,容易开始后经过的秒数。 |
synchronizer.readinessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行就绪探测的频率,以秒为单位。最小值为 1。 |
synchronizer.readinessProbe.successThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: 在失败后,被认为成功就绪探测需要的最小持续成功次数。最小值为 1。 |
synchronizer.readinessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
synchronizer.replicaCount |
基本 | 在以下版本中引入:1.0.0 Deprecated:从 Hybrid 1.2 版开始,使用 |
synchronizer.replicaCountMax |
基本 | 在以下版本中引入:1.2.0 默认值: 自动扩缩的副本数上限。 |
synchronizer.replicaCountMin |
基本 | 在以下版本中引入:1.2.0 默认值: 自动扩缩的副本数下限。 |
synchronizer.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
synchronizer.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
synchronizer.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
synchronizer.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以千兆字节为单位。 |
synchronizer.serviceAccountPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥文件的路径。 |
synchronizer.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 |
synchronizer.serviceAccountSecret |
基本 | 在以下版本中引入:1.1.0
默认值:None Kubernetes Secret 的名称。您必须使用具有 Apigee Synchronizer Manager 角色的 Google 服务账号密钥作为输入来创建 Secret。 |
synchronizer.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.0.0 默认值:
Pod 上 Synchronizer 进程的目标 CPU 利用率。在 CPU 利用率达到此值(最多 |
synchronizer.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
synchronizer.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
synchronizer.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
synchronizer.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
synchronizer.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
synchronizer.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
udca
(通用数据收集代理)定义在运行时平面的数据收集 pod 中运行的服务。此服务会提取分析和部署状态数据并将其发送到统一分析平台 (UAP)。
如需了解详情,请参阅分析和部署状态数据收集。
下表介绍了 udca
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
udca.annotations |
高级 | 在以下版本中引入:1.5.0 默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注释。 |
udca.fluentd.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
udca.fluentd.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
udca.fluentd.image.url |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务的 Docker 映像的位置。 |
udca.fluentd.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
udca.fluentd.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
udca.fluentd.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
udca.fluentd.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
udca.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-udca@my-hybrid-project.iam.gserviceaccount.com |
udca.image.pullPolicy |
高级 | 在以下版本中引入:1.0.0 默认值:IfNotPresent 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
udca.image.tag |
高级 | 在以下版本中引入:1.0.0 默认值: 此服务 Docker 映像的版本标签。 |
udca.image.url |
高级 | 在以下版本中引入:1.0.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
udca.jvmXms |
高级 | 在以下版本中引入:1.0.0 Deprecated:从 Hybrid 1.8 版开始,不再使用 |
udca.jvmXmx |
高级 | 在以下版本中引入:1.0.0 Deprecated:从 Hybrid 1.8 版开始,不再使用 |
udca.livenessProbe.failureThreshold |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 将验证重启容器前,活跃探测失败的次数。最小值为 1。 |
udca.livenessProbe.initialDelaySeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测启动前,容易开始后经过的秒数。 |
udca.livenessProbe.periodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 确定执行活跃探测的频率,以秒为单位。最小值为 1。 |
udca.livenessProbe.timeoutSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 活跃探测超时后的秒数。最小值为 1。 |
udca.nodeSelector.key |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 节点选择器标签键,用于定位 请参阅配置专用节点池。 |
udca.nodeSelector.value |
基本 | 在以下版本中引入:1.0.0 默认值:None 必需 节点选择器标签值,用于定位 请参阅配置专用节点池。 |
udca.pollingIntervalInSec |
高级 | 在以下版本中引入:1.0.0 默认值: UDCA 轮询操作之间等待的时长,以秒为单位。UDCA 轮询数据收集 pod 文件系统上的数据目录,以检测要上传的新文件。 |
udca.replicaCountMax |
基本 | 在以下版本中引入:1.0.0 默认值: 混合可为 UDCA 部署自动添加的 Pod 数上限。由于 UDCA 是作为 ReplicaSet 实现的,因此 Pod 是副本。
建议将 |
udca.replicaCountMin |
基本 | 在以下版本中引入:1.0.0 默认值: UDCA 部署的 pod 数下限。由于 UDCA 是作为 ReplicaSet 实现的,因此 pod 是副本。 如果 CPU 使用率高于 |
udca.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
udca.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
udca.resources.requests.cpu |
高级 | 在以下版本中引入:1.0.0 默认值: Kubernetes 容器中资源正常运行所需的 CPU,以毫秒为单位。 |
udca.resources.requests.memory |
高级 | 在以下版本中引入:1.0.0 默认值: 在 Kubernetes 容器中资源正常运行所需的内存,以兆比字节为单位。 |
udca.revision |
高级 | 在以下版本中引入:1.0.0 默认值: 填充到标签页中可启用 Canary 部署的静态值。 |
udca.serviceAccountPath |
基本 | 在以下版本中引入:1.0.0 默认值:None 必须提供 具有 Apigee Analytics Agent 角色的 Google 服务账号密钥文件的路径。 |
udca.serviceAccountRef |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供 |
udca.targetCPUUtilizationPercentage |
高级 | 在以下版本中引入:1.0.0 默认值: 用于扩缩 ReplicaSet 中 pod 数量的 CPU 使用率的阈值,表示为占可用 CPU 资源的百分比。混合使用数据收集 pod(fluentd 和 UDCA)中所有容器的组合利用率来计算当前利用率。 当 CPU 使用率超过此值时,混合将逐步增加 ReplicaSet 中的 pod 数,最高可达 |
udca.terminationGracePeriodSeconds |
高级 | 在以下版本中引入:1.0.0 默认值: 请求删除 Pod 与终止 Pod 之间的时间,以秒为单位。在此期间,将执行任何预停止钩子,并且所有正在运行的进程都应正常终止。 |
udca.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
udca.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
udca.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
udca.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
udca.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
virtualhosts
virtualhosts
属性是必需的配置属性。虚拟主机允许 Apigee Hybrid 处理向指定环境组发送的 API 请求。
如需了解详情,请参阅配置虚拟主机。
下表介绍了 virtualhosts
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
virtualhosts[].additionalGateways |
基本 | 在以下版本中引入:1.2.0 默认值:None 要将流量路由到的 Istio Gateway 列表。 |
virtualhosts[].cipherSuites[] |
高级 | 在以下版本中引入:1.9.2
默认值:None 此属性配置在入站流量网关中使用的 TLS 加密。下面列出了默认以 OpenSSL 格式启用的加密方式。如需详细了解受支持的加密方式,请参阅 Envoy 的 Boring FIPS 构建文档。空白值默认为 Envoy 的 Boring FIPS 构建支持的加密套件。 默认为 TLS v.1.3 启用(您无法替换 TLS 1.3 加密套件):
默认为 TLS v.1.2 启用:
如果要在 Apigee 入站流量网关部署中启用旧版 TLS,请使用 例如,如需启用 TLS v.1.1: virtualhosts: - name: ENV_GROUP_NAME minTLSProtocolVersion: "1.1" cipherSuites: - "ECDHE-ECDSA-AES128-GCM-SHA256" - "ECDHE-RSA-AES128-GCM-SHA256" - "ECDHE-ECDSA-AES256-GCM-SHA384" - "ECDHE-RSA-AES256-GCM-SHA384" - "ECDHE-ECDSA-CHACHA20-POLY1305" - "ECDHE-RSA-CHACHA20-POLY1305" - "ECDHE-ECDSA-AES128-SHA" - "ECDHE-RSA-AES128-SHA" - "ECDHE-ECDSA-AES256-SHA" - "ECDHE-RSA-AES256-SHA" ... |
virtualhosts[].name |
基本 | 在以下版本中引入:1.2.0 默认值:None 必需 虚拟主机的名称。 |
virtualhosts[].maxTLSProtocolVersion |
基本 | 在以下版本中引入:1.3.0 默认值:None Envoy 可以选择的 TLS 协议的最高版本。Envoy 自动使用 该值必须采用数字形式。例如: virtualhosts: - name: default maxTLSProtocolVersion: "1.3"
其中数字表示 TLS 版本号,格式为 另请参阅 Istio 文档中的 |
virtualhosts[].minTLSProtocolVersion |
基本 | 在以下版本中引入:1.3.0 默认值:None Envoy 可以选择的 TLS 协议的最低版本。Envoy 自动使用 该值必须采用数字形式。例如: virtualhosts: - name: default minTLSProtocolVersion: "1.2"
其中数字表示 TLS 版本号,格式为 另请参阅 Istio 文档中的 |
virtualhosts[].selector |
基本 | 在以下版本中引入:1.2.0 默认值: 必需 指向不同入站流量选择器的键值选择器值对。
如果未提供选择器标签,则系统会向 Apigee 入站流量网关提供配置。 |
virtualhosts[].sslCertPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
系统上指向 TLS 证书文件的路径。 |
virtualhosts[].sslKeyPath |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
在系统上指向 TLS 私钥文件的路径。 |
virtualhosts[].sslSecret |
基本 | 在以下版本中引入:1.2.0 默认值:None 必须提供
包含 TLS 证书和私钥的 Kubernetes Secret 中存储的文件的名称。您必须使用 TLS 证书和密钥数据作为输入来创建 Secret。 另请参阅:
|
watcher
watcher
属性是必需的配置属性。watcher 是一个监视配置更改并触发将更改应用到运行时平面的进程。
下表介绍了 watcher
对象的属性:
属性 | 类型 | 说明 |
---|---|---|
watcher.annotations |
高级 | 在以下版本中引入:1.5.0
默认值:None 用于为 pod 添加注释的可选键值对映射。如需了解详情,请参阅自定义注解。 |
watcher.args.enableIssueScanning |
高级 | 在以下版本中引入:1.10.0
默认值: 启用或停用自动显示问题。如果为 设置为 |
watcher.args.issueScanInterval |
高级 | 在以下版本中引入:1.10.0
默认值: Watcher 扫描运行时平面以自动显示问题的频率的间隔(以秒为单位)。如需了解详情,请参阅自动显示问题。 |
watcher.gsa |
高级 | 在以下版本中引入:1.10.0
默认值:None 仅限 Helm:使用 Helm 图表在 GKE 集群上启用 Workload Identity 时,与相应的 Kubernetes 服务账号关联的 GSA 电子邮件地址通常采用以下格式: GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例如: apigee-watcher@my-hybrid-project.iam.gserviceaccount.com |
watcher.image.pullPolicy |
高级 | 在以下版本中引入:1.4.0 默认值: 确定 kubelet 何时提取 pod 的 Docker 映像。可能的值包括:
如需了解详情,请参阅更新映像。 |
watcher.image.tag |
高级 | 在以下版本中引入:1.4.0 默认值: 此服务 Docker 映像的版本标签。 |
watcher.image.url |
高级 | 在以下版本中引入:1.4.0 默认值:None 此服务的 Docker 映像的位置。 使用 |
watcher.replicaCountMax |
基本 | 在以下版本中引入:1.3.0 默认值: watcher 副本数上限。为避免冲突,应将此文件保留在 |
watcher.replicaCountMin |
基本 | 在以下版本中引入:1.3.0 默认值: watcher 副本数下限。 |
watcher.resources.limits.cpu |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的 CPU 限制,以毫米为单位。
|
watcher.resources.limits.memory |
高级 | 在以下版本中引入:1.11.0
默认值: Kubernetes 容器中资源的内存限制,以字节为单位。
|
watcher.serviceAccountPath |
基本 | 在以下版本中引入:1.3.0 默认值:None 必填。 具有 Apigee Runtime Agent 角色的 Google 服务账号密钥文件的路径。 |
watcher.serviceAccountRef |
高级 | 在以下版本中引入:1.3.0 默认值:None 必须提供 serviceAccountPath 或 serviceAccountRef。 |
watcher.tolerations.effect |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
watcher.tolerations.key |
高级 | 在以下版本中引入:1.10.1
默认值:None 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
watcher.tolerations.operator |
高级 | 在以下版本中引入:1.10.1
默认值: 使用 Kubernetes 的污点和容忍功能所必需的属性。
如需了解详情,请参阅污点和容忍:概念。 |
watcher.tolerations.tolerationSeconds |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |
watcher.tolerations.value |
高级 | 在以下版本中引入:1.10.1
默认值:None 供 Kubernetes 的污点和容忍功能使用。
如需了解详情,请参阅污点和容忍:概念。 |