Referensi properti konfigurasi

Bagian ini mencantumkan semua properti konfigurasi yang dapat Anda gunakan untuk menyesuaikan platform runtime deployment campuran Apigee.

Memfilter halaman ini

Untuk memfilter properti yang ditampilkan di halaman ini, pilih Dasar (properti yang paling umum) atau Lanjutan (properti yang jarang perlu diubah):

Display   properti konfigurasi di halaman ini.

Properti tingkat atas

Tabel berikut menjelaskan properti tingkat teratas dalam file overrides.yaml. Ini adalah properti yang tidak termasuk dalam objek lain, dan berlaku di tingkat organisasi atau lingkungan:

Properti Jenis Deskripsi
axHashSalt Lanjutan

Diperkenalkan dalam versi: 1.3.0

Nilai default: Nama organisasi Anda

Opsional

Nama secret Kubernetes yang berisi salt yang digunakan saat menghitung hash untuk membingungkan data pengguna sebelum dikirim ke analisis Apigee. Jika Anda tidak menentukan nilai salt, iloveapis123 akan digunakan secara default. Buat secret dengan nilai salt sebagai inputnya. Anda dapat menggunakan salt yang sama di beberapa cluster untuk memastikan hasil hashing yang konsisten di antara cluster.

Apigee menggunakan SHA512 untuk melakukan hashing pada nilai asli sebelum mengirim data dari platform runtime ke platform kontrol.

Lihat: Men-obfuscate data pengguna untuk analisis.

contractProvider Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: https://apigee.googleapis.com

Menentukan jalur API untuk semua API dalam penginstalan Anda.

Wajib jika penginstalan campuran Anda menggunakan Residensi data dalam format berikut:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Dengan CONTROL_PLANE_LOCATION adalah lokasi penyimpanan data bidang kontrol seperti paket proxy. Untuk mengetahui daftarnya, lihat Region bidang kontrol Apigee API yang tersedia.

Contoh:

contractProvider: https://us-apigee.googleapis.com
gcpProjectID Lanjutan Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.projectID.

Diperkenalkan dalam versi: 1.0.0

Nilai default: tidak ada

Wajib

ID project Google Cloud Anda. Berfungsi dengan k8sClusterName (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

gcpRegion Lanjutan Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.region.

Diperkenalkan dalam versi: 1.0.0

Nilai default: us-central1

Wajib

Region atau zona Google Cloud terdekat dari cluster Kubernetes Anda. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan k8sClusterName (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

hub Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

URL repositori penampung image pribadi yang digunakan untuk mengambil image untuk semua komponen apigee dari repo pribadi.

hub menyediakan jalur default untuk semua komponen Apigee Hybrid. Jika Anda menggunakan repositori pribadi, gunakan hub untuk menetapkan URL repositori untuk semua komponen, bukan menggunakan properti image.url individual untuk setiap komponen. Hanya konfigurasikan URL individual jika Anda menggunakan repositori terpisah untuk komponen tertentu.

Jalur gambar untuk setiap komponen akan berupa nilai hub ditambah nama dan tag gambar untuk komponen tersebut.

Misalnya, jika nilai hub private-docker-host.example.com, setiap komponen akan otomatis me-resolve jalur gambar:

hub: private-docker-host.example.com

sebagai:

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.13.2
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless
  imagePullPolicy: IfNotPresent

Komponen lainnya akan mengikuti pola yang serupa.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk semua komponen.

Lihat Menggunakan repositori image pribadi dengan Apigee Hybrid.

Anda dapat mengganti URL gambar untuk komponen satu per satu dengan properti berikut:

imagePullSecrets.name Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama secret Kubernetes yang dikonfigurasi sebagai jenis docker-registry; digunakan untuk mengambil image dari repo pribadi.

instanceID Dasar Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib

ID unik untuk penginstalan ini.

String unik untuk mengidentifikasi instance ini. Nama ini dapat berupa kombinasi huruf dan angka dengan panjang maksimal 63 karakter.

k8sClusterName Lanjutan Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan k8sCluster.name dan k8sCluster.region.

Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama procluster Kubernetes (K8S) tempat project hybrid Anda berjalan. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

kmsEncryptionKey Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KMS Apigee.

kmsEncryptionPath Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.key Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.name Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionKey Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KVM Apigee.

kvmEncryptionPath Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.key Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.name Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

multiOrgCluster Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: false

Untuk cluster multi-organisasi, properti ini memungkinkan metrik organisasi diekspor ke project yang tercantum dalam properti gcp.projectID. Terapkan setelan ini dalam file penggantian untuk setiap organisasi dalam cluster multi-org. Untuk informasi selengkapnya, lihat Menambahkan beberapa organisasi campuran ke cluster.

namespace Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee

Namespace cluster Kubernetes tempat komponen Apigee akan diinstal.

org Dasar

Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Organisasi yang mendukung hybrid yang disediakan untuk Anda oleh Apigee selama penginstalan hybrid. Organisasi adalah penampung tingkat teratas di Apigee. File ini berisi semua proxy API dan resource terkait. Jika nilainya kosong, Anda harus memperbaruinya dengan nama organisasi setelah membuatnya.

orgScopedUDCA Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: true

Mengaktifkan layanan Agen Pengumpulan Data Universal (UDCA) di tingkat organisasi, yang mengekstrak analisis, monetisasi, dan debug (pelacakan) serta mengirimkannya ke Unified Analytics Platform (UAP) yang berada di Control Plane.

UDCA cakupan organisasi menggunakan satu akun layanan Google untuk semua lingkungan Apigee. Akun layanan harus memiliki peran Apigee Analytics Agent (roles/apigee.analyticsAgent).

Tentukan jalur ke file kunci akun layanan dengan properti udca.serviceAccountPath atau berikan kunci dalam secret Kubernetes dengan properti udca.serviceAccountRef dalam file konfigurasi overrides.yaml Anda.

Jika Anda lebih suka menggunakan agen UDCA terpisah untuk setiap lingkungan, tetapkan orgScopedUDCA: false dan tetapkan nilai untuk envs[].serviceAccountPaths.udca dan envs[].serviceAccountSecretRefs.udca.

Lihat juga: udca.

revision Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: "1132" (Versi Apigee hybrid Anda tanpa titik. Misalnya, untuk versi 1.12.0, nilai defaultnya adalah "1120".)

Apigee hybrid mendukung update Kubernetes berkelanjutan, yang memungkinkan update deployment dilakukan tanpa periode nonaktif dengan mengupdate instance Pod secara bertahap dengan instance baru.

Saat memperbarui penggantian YAML tertentu yang menyebabkan perubahan PodTemplateSpec Kubernetes yang mendasarinya, properti penggantian revision juga harus diubah di override.yaml pelanggan. Hal ini diperlukan agar pengontrol ApigeeDeployment (AD) Kubernetes yang mendasarinya dapat melakukan update berkelanjutan yang aman dari versi sebelumnya ke versi baru. Anda dapat menggunakan nilai teks huruf kecil apa pun, misalnya: blue, a, 1.0.0

Saat properti revision diubah dan diterapkan, update rolling akan terjadi untuk semua komponen

Perubahan pada properti objek berikut memerlukan pembaruan ke revision:

Untuk mengetahui informasi selengkapnya, lihat Update bertahap.

serviceAccountSecretProviderClass Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: Tidak ada

Nama class penyedia secret khusus organisasi (SecretProviderClass) yang digunakan untuk menyimpan kunci akun layanan di Vault.

Lihat Menyimpan kunci akun layanan di Hashicorp Vault.

validateOrg Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: true

Mengaktifkan validasi ketat link antara project Apigee Org dan Google Cloud serta memeriksa keberadaan grup lingkungan.

Lihat juga org

validateServiceAccounts Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Mengaktifkan validasi ketat izin akun layanan. Tindakan ini menggunakan metode Cloud Resource Manager API testIamPermissions untuk memverifikasi bahwa akun layanan yang diberikan memiliki izin yang diperlukan. Untuk akun layanan di Organisasi Apigee, pemeriksaan project ID adalah project yang dipetakan ke Organisasi. Untuk Metrik dan Logger, project yang diperiksa didasarkan pada konfigurasi gcpProjectID overrides.yaml.

Lihat juga gcpProjectID

ao

Operator Apigee (AO) membuat dan memperbarui resource Kubernetes dan Istio tingkat rendah yang diperlukan untuk men-deploy dan mengelola komponen. Misalnya, pengontrol melakukan rilis pemroses pesan.

Tabel berikut menjelaskan properti objek ao apigee-operators:

Properti Jenis Deskripsi
ao.args.disableIstioConfigInAPIServer Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: true

Menghentikan Apigee agar tidak menyediakan konfigurasi ke Cloud Service Mesh yang diinstal pelanggan.

  • Tetapkan ke true untuk penginstalan hybrid menggunakan gateway ingress Apigee.
  • Tetapkan ke false untuk penginstalan campuran menggunakan Cloud Service Mesh (Apigee hybrid versi 1.8 dan yang lebih lama).
ao.args.disableManagedClusterRoles Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: true

Jika true (default), Apigee hybrid tidak mengelola Kubernetes ClusterRole dan ClursterRoleBinding secara langsung. Jika Anda memiliki proses yang memerlukan pengelolaan resource ini, proses tersebut harus dilakukan oleh pengguna dengan izin yang benar untuk melakukannya.

ao.image.pullPolicy Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

ao.image.tag Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

ao.image.url Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

ao.resources.limits.cpu Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 250m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

ao.resources.limits.memory Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 256Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

ao.resources.requests.cpu Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

ao.resources.requests.memory Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 256Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

ao.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

ao.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

ao.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

ao.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

ao.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

apigeeIngressGateway

Mengonfigurasi gateway traffic masuk Apigee untuk Apigee Hybrid. Gunakan properti apigeeIngressGateway untuk menerapkan konfigurasi umum ke semua instance gateway ingress Apigee.

Lihat ingressGateways untuk mengonfigurasi setiap instance secara unik.

Terapkan perubahan pada properti apigeeIngressGateway dengan diagram apigee-org.

Tabel berikut menjelaskan properti objek apigeeIngressGateway:

Properti Jenis Deskripsi
apigeeIngressGateway.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

apigeeIngressGateway.image.tag Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 1.18.7-asm.4-distroless

Label versi untuk image Docker layanan ini.

apigeeIngressGateway.image.url Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

apigeeIngressGateway.nodeSelector.key Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan gateway ingress.

Lihat Mengonfigurasi node pool khusus.

apigeeIngressGateway.nodeSelector.value Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan gateway masuk dan mengganti setelan nodeSelector.apigeeData.

Lihat nodeSelector.

apigeeIngressGateway.replicaCountMax Dasar Diperkenalkan dalam versi: 1.11.0

Nilai default: 4

Jumlah maksimum pod yang dapat ditambahkan secara otomatis oleh hybrid untuk gateway masuk yang tersedia untuk penskalaan otomatis.

apigeeIngressGateway.replicaCountMin Dasar Diperkenalkan dalam versi: 1.11.0

Nilai default: 2

Jumlah minimum pod untuk gateway ingress yang tersedia untuk penskalaan otomatis.

apigeeIngressGateway.targetCPUUtilizationPercentage Lanjutan Diperkenalkan dalam versi: 1.10.5, 1.11.2, 1.12.1

Nilai default: 75

Batas penggunaan CPU untuk menskalakan jumlah pod di ReplicaSet, sebagai persentase dari total resource CPU yang tersedia.

Jika penggunaan CPU melebihi nilai ini, hybrid akan secara bertahap meningkatkan jumlah pod di ReplicaSet, hingga apigeeIngressGateway.replicaCountMax.

Untuk informasi selengkapnya tentang penskalaan di Kubernetes, lihat Penskalaan Otomatis Pod Horizontal dalam dokumentasi Kubernetes.

apigeeIngressGateway.tolerations.effect Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

apigeeIngressGateway.tolerations.key Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

apigeeIngressGateway.tolerations.operator Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

apigeeIngressGateway.tolerations.tolerationSeconds Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

apigeeIngressGateway.tolerations.value Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

cassandra

Menentukan layanan campuran yang mengelola repositori data runtime. Repositori ini menyimpan konfigurasi aplikasi, penghitung kuota terdistribusi, kunci API, dan token OAuth untuk aplikasi yang berjalan di gateway.

Untuk informasi selengkapnya, lihat Konfigurasi StorageClass.

Tabel berikut menjelaskan properti objek cassandra:

Properti Jenis Deskripsi
cassandra.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

cassandra.auth.admin.password Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk administrator Cassandra. Pengguna admin digunakan untuk aktivitas administrative apa pun yang dilakukan di cluster Cassandra, seperti pencadangan dan pemulihan.

cassandra.auth.ddl.password Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra Data Definition Language (DDL). Digunakan oleh MART untuk tugas penentuan data seperti pembuatan, pembaruan, dan penghapusan ruang kunci.

cassandra.auth.default.password Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Cassandra default yang dibuat saat Autentikasi diaktifkan. Sandi ini harus direset saat mengonfigurasi autentikasi Cassandra. Lihat Mengonfigurasi TLS untuk Cassandra.

cassandra.auth.dml.password Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna Bahasa Manipulasi Data (DML) Cassandra. Pengguna DML digunakan oleh komunikasi klien untuk membaca dan menulis data ke Cassandra.

cassandra.auth.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.auth.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

cassandra.auth.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

cassandra.auth.jmx.password Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna operasi JMX Cassandra. Digunakan untuk mengautentikasi dan berkomunikasi dengan antarmuka JMX Cassandra.

cassandra.auth.jmx.username Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default: jmxuser

Wajib

Nama pengguna untuk pengguna operasi JMX Cassandra. Digunakan untuk mengautentikasi dan berkomunikasi dengan antarmuka JMX Cassandra.

cassandra.auth.jolokia.password Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default: iloveapis123

Wajib

Sandi untuk pengguna operasi JMX Cassandra Jolokia. Digunakan untuk mengautentikasi dan berkomunikasi dengan Cassandra JMX API.

cassandra.auth.jolokia.username Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default: apigee

Wajib

Nama pengguna untuk pengguna operasi JMX Cassandra Jolokia. Digunakan untuk mengautentikasi dan berkomunikasi dengan Cassandra JMX API.

cassandra.auth.secret Dasar Diperkenalkan dalam versi: 1.3.3

Nilai default: Tidak ada

Nama file yang disimpan dalam secret Kubernetes yang berisi pengguna dan sandi Cassandra. Anda dapat membuat secret dengan mengikuti petunjuk berikut: Membuat Secret.

Lihat juga:

cassandra.auth.secretProviderClass Lanjutan Diperkenalkan dalam versi: 1.10.3

Nilai default: Tidak ada

Kebijakan penyimpanan secret Cassandra. Jika ditetapkan, nilai ini harus cocok dengan SecretProviderClass yang mereferensikan penyedia secret eksternal, seperti Hashicorp Vault. Jika tidak ditetapkan, Apigee hybrid akan menggunakan nama pengguna dan sandi yang disimpan di:

atau secret Kubernetes yang disimpan di:

Lihat Menyimpan secret Cassandra di Hashicorp Vault untuk mengetahui petunjuk cara membuat kebijakan.

cassandra.backup.cloudProvider Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: GCP

Nama penyedia pencadangan. Nilai yang didukung: GCP, HYBRID, dan CSI. Tetapkan nilai ke:

  • GCP untuk menyimpan arsip cadangan di Google Cloud Storage.
  • HYBRID untuk menyimpan arsip cadangan di server SSH jarak jauh.
  • CSI (direkomendasikan) untuk menggunakan Snapshot Volume CSI Kubernetes untuk pencadangan. Untuk informasi tentang pencadangan dan pemulihan CSI untuk platform cloud seperti Google Cloud, AWS, dan Azure, lihat Pencadangan dan pemulihan CSI.
cassandra.backup.dbStorageBucket Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib jika pencadangan diaktifkan dan cassandra.backup.cloudProvider ditetapkan ke GCP.

Nama bucket Google Cloud Storage yang ada dan akan digunakan untuk menyimpan arsip cadangan. Lihat Membuat bucket jika Anda perlu membuatnya.

cassandra.backup.enabled Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Pencadangan data tidak diaktifkan secara default. Untuk mengaktifkan, tetapkan ke true.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.backup.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

cassandra.backup.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

cassandra.backup.keyfile Lanjutan Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib jika pencadangan diaktifkan dan cassandra.backup.cloudProvider ditetapkan ke HYBRID.

Jalur di sistem file lokal Anda ke file kunci pribadi SSH.

cassandra.backup.schedule Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 0 2 * * *

Jadwal untuk cron job pencadangan.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.server Lanjutan Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib jika pencadangan diaktifkan dan cassandra.backup.cloudProvider ditetapkan ke HYBRID.

Alamat IP server cadangan SSH jarak jauh Anda.

cassandra.backup.serviceAccountPath Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Jalur ke file kunci Akun Layanan Google yang memiliki peran Storage Object Admin (roles/storage.objectAdmin). Akun Layanan Google ini akan digunakan untuk mengupload arsip cadangan ke cassandra.backup.dbStorageBucket yang ditentukan.

Jika pencadangan diaktifkan dan cassandra.backup.cloudProvider ditetapkan ke GCP, salah satu hal berikut diperlukan untuk memastikan Apigee Hybrid dapat mengakses bucket Google Cloud Storage untuk mengupload arsip cadangan:

cassandra.backup.serviceAccountRef Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes yang ada yang menyimpan konten file kunci Akun Layanan Google yang memiliki peran Storage Object Admin (roles/storage.objectAdmin). Akun Layanan Google ini akan digunakan untuk mengupload arsip cadangan ke cassandra.backup.dbStorageBucket yang ditentukan.

Jika pencadangan diaktifkan dan cassandra.backup.cloudProvider ditetapkan ke GCP, salah satu hal berikut diperlukan untuk memastikan Apigee Hybrid dapat mengakses bucket Google Cloud Storage untuk mengupload arsip cadangan:

cassandra.backup.storageDirectory Lanjutan Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib jika pencadangan diaktifkan dan cassandra.backup.cloudProvider ditetapkan ke HYBRID.

Dapat berupa jalur absolut atau relatif ke direktori utama pengguna apigee.

Nama direktori cadangan di server SSH cadangan Anda.

cassandra.clusterName Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: apigeecluster

Menentukan nama cluster Cassandra.

cassandra.datacenter Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: dc-1

Menentukan datacenter node Cassandra.

cassandra.dnsPolicy Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Jika Anda menetapkan hostNetwork ke benar (true), kebijakan DNS akan ditetapkan ke ClusterFirstWithHostNet untuk Anda.

cassandra.externalSeedHost Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nama host atau IP node cluster Cassandra. Jika tidak ditetapkan, layanan lokal Kubernetes akan digunakan.

cassandra.heapNewSize Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 100M

Jumlah memori sistem JVM yang dialokasikan ke objek yang lebih baru, dalam megabyte.

cassandra.hostNetwork Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: false

Mengaktifkan fitur hostNetwork Kubernetes. Apigee menggunakan fitur ini dalam penginstalan multi-region untuk berkomunikasi antar-pod jika namespace jaringan pod tidak memiliki konektivitas antar-cluster (cluster berjalan dalam "mode jaringan pulau"), yang merupakan kasus default dalam penginstalan non-GKE, termasuk Google Distributed Cloud di VMware atau bare metal, GKE di AWS, AKS, EKS, dan OpenShift.

Tetapkan cassandra.hostNetwork ke false untuk penginstalan satu region dan penginstalan multi-region dengan konektivitas antar-pod di cluster yang berbeda, misalnya penginstalan GKE.

Tetapkan cassandra.hostNetwork ke true untuk penginstalan multi-region tanpa komunikasi antara pod di cluster yang berbeda, misalnya Google Distributed Cloud di VMware atau bare metal, GKE di AWS, AKS, EKS, dan penginstalan OpenShift. Lihat Deployment multi-region: Prasyarat.

Jika true, kebijakan DNS akan otomatis disetel ke ClusterFirstWithHostNet.

cassandra.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

cassandra.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

cassandra.maxHeapSize Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 512M

Batas atas memori sistem JVM yang tersedia untuk operasi Cassandra, dalam megabyte.

cassandra.multiRegionSeedHost Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Alamat IP cluster Cassandra yang ada yang digunakan untuk memperluas cluster yang ada ke wilayah baru. Lihat Mengonfigurasi host seed multi-region.

cassandra.nodeSelector.key Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra.

Lihat Mengonfigurasi node pool khusus.

cassandra.nodeSelector.value Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra dan mengganti setelan nodeSelector.apigeeData.

Lihat nodeSelector.

cassandra.port Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 9042

Nomor port yang digunakan untuk terhubung ke cassandra.

cassandra.rack Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: ra-1

Menentukan rak node Cassandra.

cassandra.readinessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

cassandra.readinessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

cassandra.readinessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 10

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

cassandra.readinessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

cassandra.readinessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

cassandra.replicaCount Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Cassandra adalah database yang direplikasi. Properti ini menentukan jumlah node Cassandra yang digunakan sebagai StatefulSet.

cassandra.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

cassandra.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

cassandra.restore.cloudProvider Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: GCP

Nama penyedia pemulihan. Nilai yang didukung: GCP, HYBRID, dan CSI. Tetapkan nilai ke:

  • GCP untuk memulihkan data dari cadangan yang disimpan di Google Cloud Storage.
  • HYBRID untuk memulihkan data dari cadangan yang disimpan di server SSH jarak jauh.
  • CSI (direkomendasikan) untuk menggunakan Snapshot Volume CSI Kubernetes untuk pemulihan. Untuk informasi tentang pencadangan dan pemulihan CSI untuk platform cloud seperti Google Cloud, AWS, dan Azure, lihat Pencadangan dan pemulihan CSI.
cassandra.restore.dbStorageBucket Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib jika pemulihan diaktifkan dan cassandra.restore.cloudProvider ditetapkan ke GCP.

Nama bucket Google Cloud Storage yang menyimpan arsip cadangan untuk digunakan dalam pemulihan data.

cassandra.restore.enabled Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Pemulihan data tidak diaktifkan secara default. Untuk mengaktifkan, tetapkan ke true.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.restore.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.restore.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

cassandra.restore.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

cassandra.restore.serviceAccountPath Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Jalur ke file kunci Akun Layanan Google yang memiliki peran Storage Object Admin (roles/storage.objectAdmin). Akun Layanan Google ini akan digunakan untuk mendownload arsip cadangan dari cassandra.restore.dbStorageBucket yang ditentukan.

Jika pemulihan diaktifkan dan cassandra.restore.cloudProvider ditetapkan ke GCP, salah satu hal berikut diperlukan untuk memastikan Apigee Hybrid dapat mengakses bucket Google Cloud Storage untuk mendownload arsip cadangan guna pemulihan:

cassandra.restore.serviceAccountRef Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes yang ada yang menyimpan konten file kunci Akun Layanan Google yang memiliki peran Storage Object Admin (roles/storage.objectAdmin). Akun Layanan Google ini akan digunakan untuk mendownload arsip cadangan dari cassandra.restore.dbStorageBucket yang ditentukan.

Jika pemulihan diaktifkan dan cassandra.restore.cloudProvider ditetapkan ke GCP, salah satu hal berikut diperlukan untuk memastikan Apigee Hybrid dapat mengakses bucket Google Cloud Storage untuk mendownload arsip cadangan guna pemulihan:

cassandra.restore.snapshotTimestamp Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib ada jika pemulihan diaktifkan.

Stempel waktu cadangan yang harus dipulihkan.

cassandra.sslCertPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file sertifikat TLS.

cassandra.sslKeyPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file kunci pribadi TLS.

cassandra.sslRootCAPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Rantai sertifikat ke root CA (certificate authority).

cassandra.storage.capacity Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 10Gi

Wajib jika storage.storageclass ditentukan

Menentukan ukuran disk yang diperlukan, dalam mebibyte (Mi) atau gibibyte (Gi).

cassandra.storage.storageclass Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Menentukan class penyimpanan on-prem yang digunakan.

cassandra.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

cassandra.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

cassandra.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

cassandra.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

cassandra.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

cassandra.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

certManager

Apigee menggunakan cert-manager untuk validasi sertifikat.

Tabel berikut menjelaskan properti objek certManager:

Properti Jenis Deskripsi
certManager.namespace Lanjutan Diperkenalkan di versi: 1.9.0

Nilai default: cert-manager

Namespace untuk cert-manager.

Lihat Menjalankan cert-manager di namespace kustom.

connectAgent

Apigee Connect memungkinkan platform pengelolaan hybrid Apigee terhubung dengan aman ke layanan MART di platform runtime tanpa mengharuskan Anda mengekspos endpoint MART di internet.

Tabel berikut menjelaskan properti objek connectAgent:

Properti Jenis Deskripsi
connectAgent.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

connectAgent.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan IAM Google (GSA) untuk connectAgent agar dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

connectAgent.logLevel Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: INFO

Tingkat pelaporan log. Nilai dapat berupa:

  • INFO: Pesan informasi selain pesan peringatan, error, dan fatal. Paling berguna untuk proses debug.
  • WARNING: Peringatan non-fatal selain pesan error dan fatal.
  • ERROR: Error internal dan error yang tidak ditampilkan kepada pengguna selain pesan fatal.
  • FATAL: Error dan peristiwa yang tidak dapat dipulihkan yang menyebabkan Apigee Connect error.
connectAgent.image.pullPolicy Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

connectAgent.image.tag Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

connectAgent.image.url Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

connectAgent.replicaCountMax Dasar Diperkenalkan di versi: 1.2.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

connectAgent.replicaCountMin Dasar Diperkenalkan di versi: 1.2.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

Dalam produksi, sebaiknya tingkatkan replicaCountMin menjadi 1, agar memiliki lebih banyak koneksi ke bidang kontrol untuk keandalan dan skalabilitas.

connectAgent.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 512m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

connectAgent.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 512Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

connectAgent.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

connectAgent.resources.requests.memory Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 30Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

connectAgent.server Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: apigeeconnect.googleapis.com:443

Lokasi server dan port untuk layanan ini.

connectAgent.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google untuk akun layanan apigee-mart.

Pada sebagian besar penginstalan, nilai connectAgent.serviceAccountPath harus cocok dengan nilai mart.serviceAccountPath.

connectAgent.serviceAccountRef Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef harus ada.

Pada sebagian besar penginstalan, nilai connectAgent.serviceAccountRef harus cocok dengan nilai mart.serviceAccountRef.

connectAgent.targetCPUUtilizationPercentage Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 75

Target penggunaan CPU untuk agen Apigee Connect di pod. Nilai kolom ini memungkinkan Apigee Connect melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

connectAgent.terminationGracePeriodSeconds Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

connectAgent.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

connectAgent.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

connectAgent.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

connectAgent.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

connectAgent.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

defaults

Kunci enkripsi default untuk penginstalan Apigee hybrid.

Tabel berikut menjelaskan properti objek defaults:

Properti Jenis Deskripsi
defaults.org.kmsEncryptionKey Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk organisasi di KMS.

defaults.org.kvmEncryptionKey Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk organisasi di KVM.

defaults.env.kmsEncryptionKey Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk lingkungan (env) di KMS.

defaults.env.kvmEncryptionKey Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi default untuk lingkungan (env) di KVM.

defaults.env.cacheEncryptionKey Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: aWxvdmVhcGlzMTIzNDU2Nw==

Kunci enkripsi cache default untuk lingkungan (env).

diagnostic

Setelan untuk alat Kolektor diagnostik.

Lihat Menggunakan Pengumpul diagnostik

Tabel berikut menjelaskan properti objek diagnostic:

Properti Jenis Deskripsi
diagnostic.bucket Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Nama bucket penyimpanan Google Cloud tempat data diagnostik Anda akan disimpan.

Lihat Membuat bucket penyimpanan.

diagnostic.container Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Ini menentukan jenis pod tempat Anda mengambil data. Nilainya dapat berupa salah satu dari:

  • "apigee-cassandra" mengambil data tentang database Cassandra. Pod istio-cassandra berjalan di namespace apigee.
  • "apigee-mart-server" mengambil data tentang MART. Pod apigee-mart-server berjalan di namespace apigee.
  • "apigee-runtime" merekam data tentang Pemroses Pesan. Pod apigee-runtime berjalan di namespace apigee.
  • "apigee-synchronizer" mengambil data tentang Synchronizer. Pod apigee-synchronizer berjalan di namespace apigee.
  • "apigee-udca" mengambil data tentang UDCA. Pod apigee-udca berjalan di namespace apigee.
  • "apigee-watcher" mengambil data tentang Watcher. Pod apigee-watcher berjalan di namespace apigee.
  • "istio-proxy" merekam data tentang gateway ingress Istio. Pod istio-proxy berjalan di namespace istio-system.
diagnostic.loggingDetails.logDuration Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib jika operasi pengumpulan diagnostik adalah "LOGGING" (ditetapkan dengan operation: "LOGGING")

Durasi dalam milidetik dari data log yang dikumpulkan. Nilai standarnya adalah 30000.

Lihat diagnostic.operation

diagnostic.loggingDetails.loggerNames[] Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib jika operasi pengumpulan diagnostik adalah "LOGGING" (ditetapkan dengan operation: "LOGGING")

Menentukan logger mana yang akan mengumpulkan data berdasarkan namanya. Untuk Apigee hybrid versi 1.6.0, satu-satunya nilai yang didukung adalah ALL, yang berarti semua logger. Contoh:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib jika operasi pengumpulan diagnostik adalah "LOGGING" (ditetapkan dengan operation: "LOGGING")

Menentukan tingkat perincian data logging yang akan dikumpulkan. Di Apigee hybrid 1.6, hanya FINE yang didukung.

diagnostic.namespace Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Namespace Kubernetes tempat pod yang Anda gunakan untuk mengumpulkan data berada. Namespace harus benar untuk penampung yang Anda tentukan dengan diagnostic.container:

apigee untuk

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system untuk

  • istio-proxy
diagnostic.operation Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Menentukan apakah akan mengumpulkan semua statistik atau hanya log.

Nilainya adalah:

diagnostic.podNames[] Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Nama pod Kubernetes yang datanya Anda kumpulkan. Contoh:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Wajib

Jalur ke file kunci akun layanan (.json) untuk akun layanan dengan peran Storage Admin (roles/storage.admin). Di sebagian besar penginstalan hibrida Apigee, ini adalah akun layanan apigee-cassandra.

Lihat Tentang akun layanan.

diagnostic.tcpDumpDetails.maxMsgs Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Salah satu dari diagnostic.tcpDumpDetails.maxMsgs atau diagnostic.tcpDumpDetails.timeoutInSeconds adalah Wajib jika Anda menggunakan diagnostic.tcpDumpDetails.

Menetapkan jumlah maksimum pesan tcpDump yang akan dikumpulkan. Apigee merekomendasikan nilai maksimum tidak lebih dari 1000.

diagnostic.tcpDumpDetails.timeoutInSeconds Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Salah satu dari diagnostic.tcpDumpDetails.maxMsgs atau diagnostic.tcpDumpDetails.timeoutInSeconds adalah Wajib jika Anda menggunakan diagnostic.tcpDumpDetails.

Menetapkan jumlah waktu dalam detik untuk menunggu tcpDump menampilkan pesan.

diagnostic.threadDumpDetails.delayInSeconds Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

diagnostic.threadDumpDetails.delayInSeconds dan diagnostic.threadDumpDetails.iterations Wajib jika Anda menggunakan diagnostic.threadDumpDetails.

Penundaan dalam detik antara pengumpulan setiap dump thread.

diagnostic.threadDumpDetails.iterations Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

diagnostic.threadDumpDetails.delayInSeconds dan diagnostic.threadDumpDetails.iterations Wajib jika Anda menggunakan diagnostic.threadDumpDetails.

Jumlah iterasi dump thread jstack yang akan dikumpulkan.

envs

Menentukan array lingkungan tempat Anda dapat men-deploy proxy API. Setiap lingkungan menyediakan konteks atau sandbox terpisah untuk menjalankan proxy API.

Organisasi yang mengaktifkan hybrid harus memiliki minimal satu lingkungan.

Untuk mengetahui informasi selengkapnya, lihat Tentang lingkungan.

Tabel berikut menjelaskan properti objek envs:

Properti Jenis Deskripsi
envs[].cacheEncryptionKey Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Kunci enkripsi yang dienkode dengan base64. Lihat Enkripsi data.

envs[].cacheEncryptionPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.key Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.name Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, atau cacheEncryptionPath, atau cacheEncryptionSecret harus ada.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].components.runtime.replicaCountMax Dasar Diperkenalkan dalam versi: 1.9.3

Nilai default: 4

Jumlah maksimum replika untuk penskalaan otomatis. Mengganti runtime.replicaCountMax jika ditentukan.

envs[].components.runtime.replicaCountMin Dasar Diperkenalkan dalam versi: 1.9.3

Nilai default: 1

Jumlah minimum replika untuk penskalaan otomatis. Mengganti runtime.replicaCountMin jika ditentukan.

envs[].components.synchronizer.replicaCountMax Dasar Diperkenalkan dalam versi: 1.9.3

Nilai default: 4

Jumlah maksimum replika untuk penskalaan otomatis. Mengganti synchronizer.replicaCountMax jika ditentukan.

envs[].components.synchronizer.replicaCountMin Dasar Diperkenalkan dalam versi: 1.9.3

Nilai default: 1

Jumlah minimum replika untuk penskalaan otomatis. Mengganti synchronizer.replicaCountMin jika ditentukan.

envs[].components.udca.replicaCountMax Dasar Diperkenalkan dalam versi: 1.9.3

Nilai default: 4

Jumlah maksimum replika untuk penskalaan otomatis. Mengganti udca.replicaCountMax jika ditentukan.

envs[].components.udca.replicaCountMin Dasar Diperkenalkan dalam versi: 1.9.3

Nilai default: 1

Jumlah minimum replika untuk penskalaan otomatis. Mengganti udca.replicaCountMin jika ditentukan.

envs.gsa.runtime Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM runtime yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm.

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

envs.gsa.synchronizer Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM sinkronisasi yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm.

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

envs.gsa.udca Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan IAM Google udca untuk udca cakupan env yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm.

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

envs[].hostAliases[] Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Deprecated: Mulai Hybrid versi 1.4, platform runtime menerima informasi ini dari platform pengelolaan. Lihat Tentang lingkungan dan grup lingkungan.

envs[].httpProxy.host Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Menentukan nama host atau alamat IP tempat proxy HTTP berjalan.

Cantumkan properti httpProxy dalam urutan scheme, host, port. Contoh:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Lihat juga: Mengonfigurasi proxy penerusan untuk proxy API.

envs[].httpProxy.port Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Menentukan port tempat proxy HTTP berjalan. Jika properti ini dihilangkan, secara default properti ini akan menggunakan port 80 untuk HTTP dan port 443 untuk HTTPS.

envs[].httpProxy.scheme Dasar Diperkenalkan di versi: 1.2.0

Nilai default: HTTPS

Menentukan jenis proxy HTTP sebagai HTTP atau HTTPS. Secara default, nilainya adalah HTTPS.

envs[].httpProxy.username Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan nama pengguna.

envs[].httpProxy.password Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan sandi.

envs[].name Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nama lingkungan Apigee yang akan disinkronkan.

envs[].pollInterval Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Interval yang digunakan untuk polling perubahan sinkronisasi organisasi dan lingkungan, dalam detik.

envs[].port Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nomor port TCP untuk traffic HTTPS.

envs[].serviceAccountPaths.runtime Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Cloud Trace Agent, biasanya akun layanan apigee-runtime. Lihat Tentang akun layanan untuk mengetahui nama default akun layanan dan peran yang ditetapkan.

envs[].serviceAccountPaths.synchronizer Dasar Diperkenalkan dalam versi: 1.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Dasar Diperkenalkan dalam versi: 1.0

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Analytic Agent.

Hanya tetapkan properti ini jika orgScopedUDCA ditetapkan ke false.

envs[].serviceAccountSecretProviderClass Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: Tidak ada

Nama class penyedia secret khusus lingkungan (SecretProviderClass) yang digunakan untuk menyimpan kunci akun layanan di Vault.

Lihat Menyimpan kunci akun layanan di Hashicorp Vault.

envs[].serviceAccountSecretRefs.runtime Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Cloud Trace Agent sebagai inputnya.

envs[].serviceAccountSecretRefs.synchronizer Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager sebagai inputnya.

envs[].serviceAccountSecretRefs.udca Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Analytic Agent sebagai inputnya.

Hanya tetapkan properti ini jika orgScopedUDCA ditetapkan ke false.

envs[].sslCertPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file sertifikat TLS.

envs[].sslKeyPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file kunci pribadi TLS.

envs[].sslSecret Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

gcp

Mengidentifikasi project ID dan region Google Cloud tempat apigee-logger dan apigee-metrics mendorong datanya.

Tabel berikut menjelaskan properti objek gcp:

Properti Jenis Deskripsi
gcp.federatedWorkloadIdentity.audience Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: Tidak ada

Audiens yang diizinkan dari Penyedia Workload Identity di platform non-GKE.

Lihat Mengaktifkan Workload Identity Federation di AKS dan EKS.

gcp.federatedWorkloadIdentity.credentialSourceFile Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: Tidak ada

Nama file dan jalur ke file sumber kredensial yang digunakan oleh Workload Identity Federation untuk mendapatkan kredensial akun layanan. Ini adalah nilai yang Anda berikan untuk credential-source-file saat mengonfigurasi Workload Identity Federation dengan perintah create-cred-config.

Lihat Mengaktifkan Workload Identity Federation di AKS dan EKS.

gcp.federatedWorkloadIdentity.enabled Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: false

Mengaktifkan Workload Identity Federation di platform non-GKE. Tidak boleh ditetapkan true jika gcp.workloadIdentity.enabled ditetapkan ke true di cluster yang sama.

Lihat Mengaktifkan Workload Identity Federation di AKS dan EKS.

gcp.federatedWorkloadIdentity.tokenExpiration Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: 3600

Masa aktif token dalam hitungan detik.

Lihat Mengaktifkan Workload Identity Federation di AKS dan EKS.

gcp.projectID Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi project Google Cloud tempat apigee-logger dan apigee-metrics mendorong data mereka.

gcp.projectIDRuntime Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi project cluster Kubernetes runtime.

Properti projectIDRuntime bersifat opsional. Jika tidak digunakan, nilai projectID akan digunakan untuk project Google Cloud organisasi Apigee dan project cluster K8S runtime.

gcp.region Dasar Diperkenalkan di versi: 1.2.0

Nilai default: us-central1

Wajib

Mengidentifikasi region Google Cloud tempat apigee-logger dan apigee-metrics mendorong datanya.

gcp.workloadIdentity.enabled Dasar Diperkenalkan dalam versi: 1.10.0

Nilai default:false

Khusus Helm: Mengaktifkan penggunaan Workload Identity di GKE. Dengan Workload Identity, workload di cluster GKE Anda dapat meniru identitas akun layanan Identity and Access Management (IAM) untuk mengakses layanan Google Cloud.

Tidak boleh ditetapkan true jika gcp.federatedWorkloadIdentity.enabled ditetapkan ke true di cluster yang sama.

Jika enabled adalah false, yang merupakan default, Apigee akan menggunakan akun layanan IAM untuk setiap komponen campuran Apigee. Lihat Tentang akun layanan.

Jika workloadIdentityEnabled adalah true, Apigee akan menggunakan akun layanan Kubernetes dan memetakan akun tersebut ke akun layanan IAM yang sesuai untuk setiap komponen. Tentukan akun layanan IAM yang akan dipetakan ke akun layanan Kubernetes dengan:

gcp.workloadIdentity.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan IAM Google (GSA) untuk semua komponen yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

gcp.workloadIdentity.gsa berlaku untuk semua komponen campuran. Jika menentukan nilai untuk gcp.workloadIdentity.gsa, Anda tidak perlu memberikan GSA untuk setiap komponen campuran. Jika Anda menyediakan GSA untuk setiap komponen, GSA komponen tersebut akan menggantikan gcp.workloadIdentity.gsa hanya untuk komponen tersebut.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com

Lihat Enabling Workload Identity on GKE.

gcp.workloadIdentityEnabled Dasar Diperkenalkan dalam versi: 1.4.0

Nilai default:false

Khusus apigeectl: Mengaktifkan penggunaan Workload Identity. Dengan Workload Identity, workload di cluster GKE Anda dapat meniru identitas akun layanan Identity and Access Management (IAM) untuk mengakses layanan Google Cloud.

Jika workloadIdentityEnabled adalah false, yang merupakan default, Apigee akan menggunakan akun layanan IAM untuk setiap komponen campuran Apigee. Lihat Tentang akun layanan.

Jika workloadIdentityEnabled adalah true, Apigee akan menggunakan akun layanan Kubernetes, bukan akun layanan IAM, dan akan mengabaikan properti konfigurasi berikut:

httpProxy

httpProxy menyediakan parameter konfigurasi untuk server proxy penerusan HTTP. Jika dikonfigurasi di overrides.yaml, semua komunikasi internet untuk komponen Apigee Connect, Logger, MART, Metrics, Synchronizer, dan UDCA akan melewati server proxy.

Lihat juga: connectAgent, logger, mart, metrics, synchronizer, dan udca.

Tabel berikut menjelaskan properti objek httpProxy:

Properti Jenis Deskripsi
httpProxy.host Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Nama host Proxy HTTP.

httpProxy.port Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Port Proxy HTTP.

httpProxy.scheme Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: HTTPS

Skema yang digunakan oleh proxy. Nilainya dapat berupa HTTP atau HTTPS. Nilai hanya boleh berupa huruf besar.

httpProxy.username Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan nama pengguna.

httpProxy.password Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan sandi.

ingressGateways

Mengonfigurasi setiap instance gateway ingress Apigee. Gunakan properti ini jika Anda ingin mengelola setiap instance secara terpisah dengan ingressGateways[].name.

Lihat apigeeIngressGateway untuk menerapkan konfigurasi umum di semua instance gateway ingress Apigee.

Terapkan perubahan pada properti ingressGateways dengan diagram apigee-org.

Tabel berikut menjelaskan properti objek ingressGateways:

Properti Jenis Deskripsi
ingressGateways[].name Dasar Diperkenalkan dalam versi: 1.8.0

Nilai default: Tidak ada

Wajib

Nama gateway ingress. Layanan lain akan menggunakan nama ini untuk menangani traffic ke gateway. Nama harus memenuhi persyaratan berikut:

  • memiliki panjang maksimum 17 karakter
  • hanya berisi karakter alfanumerik huruf kecil, '-', atau '.'
  • diawali dengan karakter alfanumerik
  • diakhiri dengan karakter alfanumerik

Untuk mengetahui informasi selengkapnya, lihat Nama Subdomain DNS dalam dokumentasi Kubernetes.

ingressGateways[].resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: 2000m

Batas CPU untuk resource, dalam millicore.

ingressGateways[].resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: 1Gi

Batas memori untuk resource, dalam mebibyte.

ingressGateways[].resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: 300m

CPU yang diperlukan untuk pengoperasian normal resource, dalam millicore.

ingressGateways[].resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: 128Mi

Memori yang diperlukan untuk pengoperasian normal resource, dalam mebibyte.

ingressGateways[].replicaCountMax Dasar Diperkenalkan dalam versi: 1.8.0

Nilai default: 10

Jumlah maksimum pod yang dapat ditambahkan secara otomatis oleh hybrid untuk gateway masuk yang tersedia untuk penskalaan otomatis.

ingressGateways[].replicaCountMin Dasar Diperkenalkan dalam versi: 1.8.0

Nilai default: 2

Jumlah minimum pod untuk gateway masuk yang tersedia untuk penskalaan otomatis.

ingressGateways[].svcAnnotations Dasar Diperkenalkan dalam versi: 1.8.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi gateway masuk di platform yang mendukung anotasi. Contoh:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"
ingressGateways[].svcLoadBalancerIP Dasar Diperkenalkan dalam versi: 1.8.0

Nilai default: Tidak ada

Pada platform yang mendukung penentuan alamat IP load balancer, load balancer akan dibuat dengan alamat IP ini. Di platform yang tidak mengizinkan Anda menentukan alamat IP load balancer, properti ini akan diabaikan.

ingressGateways[].svcType Dasar Diperkenalkan di versi: 1.8.1

Nilai default: LoadBalancer

Digunakan untuk mengubah jenis layanan k8s default untuk deployment ingress. Tetapkan nilai ke ClusterIP jika Anda ingin menonaktifkan pembuatan load balancer default. Nilai yang memungkinkan:

  • ClusterIP
  • LoadBalancer
ingressGateways[].targetCPUUtilizationPercentage Lanjutan Diperkenalkan dalam versi: 1.10.5, 1.11.2, 1.12.1

Nilai default: 75

Batas penggunaan CPU untuk menskalakan jumlah pod di ReplicaSet, sebagai persentase dari total resource CPU yang tersedia.

Jika penggunaan CPU melebihi nilai ini, hybrid akan secara bertahap meningkatkan jumlah pod di ReplicaSet, hingga ingressGateways[].replicaCountMax.

Untuk informasi selengkapnya tentang penskalaan di Kubernetes, lihat Penskalaan Otomatis Pod Horizontal dalam dokumentasi Kubernetes.

ingressGateways[].tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

ingressGateways[].tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

ingressGateways[].tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

ingressGateways[].tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

ingressGateways[].tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

istiod

Mengonfigurasi traffic masuk Apigee.

Tabel berikut menjelaskan properti objek istiod:

Properti Jenis Deskripsi
istiod.accessLogFile Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: /dev/stdout

Alamat file untuk log akses masuk, misalnya /dev/stdout.

Membiarkan nilai ini tidak ditentukan akan menonaktifkan logging akses.

istiod.accessLogFormat Lanjutan Diperkenalkan dalam versi: 1.8.0

Format untuk log akses masuk.

Jika nilai ini tidak ditentukan, format log akses default proxy akan digunakan.

Format log akses default:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Berikut adalah salinan format log akses default dengan baris baru yang ditambahkan agar lebih mudah dibaca.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
istiod.forwardClientCertDetails Lanjutan Diperkenalkan di versi: 1.9.2

Nilai default: SANITIZE_SET

Menentukan cara proxy Envoy (untuk gateway ingress Apigee) menangani header HTTP x-forwarded-client-cert (XFCC).

Nilainya dapat berupa:

  • SANITIZE_SET (default) Jika koneksi klien adalah mTLS, reset header XFCC dengan informasi sertifikat klien dan kirim ke next hop.
  • FORWARD_ONLY Jika koneksi klien adalah mTLS (Mutual TLS), teruskan header XFCC hanya dalam permintaan.
  • APPEND_FORWARD Jika koneksi klien adalah mTLS, tambahkan informasi sertifikat klien ke header XFCC permintaan dan teruskan.
  • SANITIZE Jangan teruskan header XFCC.
  • ALWAYS_FORWARD_ONLY Selalu teruskan header XFCC dalam permintaan, terlepas dari apakah koneksi klien adalah mTLS.

Untuk mengetahui informasi selengkapnya tentang nilai ini, lihat dokumentasi Envoy untuk Enum extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails.

Jika Anda mengubah setelan ini setelah menginstal Hybrid, terapkan dengan apigeectl init, lalu mulai ulang pod gateway ingress Apigee.

istiod.healthCheckUserAgents Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Memungkinkan load balancer non-Google Cloud memeriksa endpoint health check gateway ingress (/healthz/ingress dan /healthz) dengan mengganti daftar yang diizinkan agen pengguna default dalam mode campuran.

Untuk mengganti agen pengguna default yang ditentukan, gunakan sintaksis berikut, dengan menyisipkan agen pengguna kustom:

istiod:
  healthCheckUserAgents: 
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

Untuk menghapus persyaratan agen pengguna, gunakan kode berikut:

istiod:
  healthCheckUserAgents: []

istiod.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

istiod.image.tag Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: 1.18.7-asm.4-distroless

Label versi untuk image Docker layanan ini.

istiod.image.url Lanjutan Diperkenalkan dalam versi: 1.8.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

istiod.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

istiod.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

istiod.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

istiod.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

istiod.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

k8sCluster

Mengidentifikasi cluster Kubernetes tempat runtime campuran diinstal.

Tabel berikut menjelaskan properti objek k8sCluster:

Properti Jenis Deskripsi
k8sCluster.name Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Nama cluster Kubernetes tempat runtime campuran diinstal.

k8sCluster.region Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi region Google Cloud tempat cluster Kubernetes Anda dibuat.

kubeRBACProxy

Mengidentifikasi tempat Apigee harus mencari kontrol akses berbasis peran Kubernetes.

Tabel berikut menjelaskan properti objek kubeRBACProxy:

Properti Jenis Deskripsi
kubeRBACProxy.image.pullPolicy Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

kubeRBACProxy.image.tag Lanjutan Diperkenalkan dalam versi: 1.2.0

Nilai default: v0.14.2

Label versi untuk image Docker layanan ini.

kubeRBACProxy.image.url Lanjutan Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

kubeRBACProxy.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 500m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

kubeRBACProxy.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 128Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

kubeRBACProxy.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 5m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

kubeRBACProxy.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 64Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

logger

Menentukan layanan yang mengelola log operasional. Semua layanan campuran Apigee yang berjalan di cluster Kubernetes Anda akan menghasilkan informasi ini.

Untuk mengetahui informasi selengkapnya, lihat Ringkasan logging.

Tabel berikut menjelaskan properti objek logger:

Properti Jenis Deskripsi
logger.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

logger.bufferChunkSize Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 256k

Ukuran buffer awal untuk membaca file log.

logger.bufferMaxSize Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 104857600

Batas ukuran buffer per file yang dipantau. File yang melebihi batas ini akan dihapus dari daftar file yang dipantau.

logger.bufferMemoryLimit Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 150 MB

Batas memori yang dapat digunakan logger. Jika tercapai, logger akan menjeda sementara pembacaan data lainnya hingga data yang ada dihapus di memori.

logger.enabled Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: false

Mengaktifkan atau menonaktifkan logging di cluster. Untuk non-GKE, tetapkan ke true, untuk GKE di Google Cloud atau Google Distributed Cloud, tetapkan ke false.

logger.envVars Dasar Diperkenalkan dalam versi: 1.8.5

Nilai default: Tidak ada

Memungkinkan Anda menyertakan variabel lingkungan Fluent Bit NO_PROXY, yang menentukan URL yang traffic-nya tidak dirutekan melalui proxy HTTP. Variabel NO_PROXY harus ditentukan sebagai string nama host yang dipisahkan koma, dalam format:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

misalnya:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Gunakan envVars: NO_PROXY secara opsional jika Anda mengaktifkan proxy penerusan HTTP.

Lihat NO_PROXY dalam dokumentasi Fluent Bit.

logger.flushInterval Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 1

Interval waktu tunggu sebelum memanggil buffering berikutnya yang dihapus, dalam detik.

logger.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM (GSA) apigee-logger yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

logger.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

logger.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.9.9

Label versi untuk image Docker layanan ini.

logger.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

logger.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

logger.livenessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

logger.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

logger.livenessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar pemeriksaan keaktifan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

logger.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

logger.nodeSelector.key Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee.com/apigee-logger-enabled

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime logger.

Lihat Mengonfigurasi node pool khusus.

logger.nodeSelector.value Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime logger.

Lihat Mengonfigurasi node pool khusus.

logger.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 200m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

logger.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 500Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

logger.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

logger.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

logger.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Logs Writer.

logger.serviceAccountRef Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

logger.storageMaxChunks Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 128

Jumlah maksimum potongan yang dapat dimuat di memori. Bagian yang melebihi batas akan disimpan dalam sistem file.

logger.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

logger.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

logger.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

logger.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

logger.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

logger.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mart

Menentukan layanan MART (Management API for RunTime data), yang bertindak sebagai penyedia API untuk API Apigee publik sehingga Anda dapat mengakses dan mengelola entitas data runtime seperti KMS (Kunci API dan token OAuth), KVM, Kuota, dan produk API.

Tabel berikut menjelaskan properti objek mart:

Properti Jenis Deskripsi
mart.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

mart.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM (GSA) apigee-mart yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

mart.hostAlias Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Alias host yang mengarah ke objek MART. Anda dapat menetapkan properti ini ke * atau nama domain yang sepenuhnya memenuhi syarat.

mart.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

mart.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

mart.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

mart.initCheckCF.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 10m

Jumlah resource CPU yang dialokasikan untuk pemeriksaan inisialisasi proses Cloud Foundry.

mart.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 12

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

mart.livenessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 15

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

mart.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

mart.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

mart.metricsURL Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: /v1/server/metrics

mart.nodeSelector.key Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime mart. Jika Anda tidak menentukan kunci untuk mart.nodeselector, runtime akan menggunakan node yang ditentukan dalam objek nodeSelector.

Lihat Mengonfigurasi node pool khusus.

mart.nodeSelector.value Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime mart. Lihat juga objek nodeSelector.

Lihat Mengonfigurasi node pool khusus.

mart.readinessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

mart.readinessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 15

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

mart.readinessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

mart.readinessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

mart.readinessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

mart.replicaCountMax Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

mart.replicaCountMin Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

mart.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 2000m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

mart.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 5Gi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

mart.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

mart.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

mart.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.1.1

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan tanpa peran.

mart.serviceAccountRef Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef harus ada.

mart.sslCertPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur sistem file lokal untuk memuat dan mengenkode sertifikat SSL ke Secret.

mart.sslKeyPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur sistem file lokal untuk memuat dan mengenkode kunci SSL ke Secret.

mart.sslSecret Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

mart.targetCPUUtilizationPercentage Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target penggunaan CPU untuk proses MART di pod. Nilai kolom ini memungkinkan MART melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

mart.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

mart.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

mart.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mart.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mart.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mart.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

metrics

Menentukan layanan yang mengumpulkan metrik operasi. Anda dapat menggunakan data metrik untuk memantau kondisi layanan Hybrid, menyiapkan pemberitahuan, dan sebagainya.

Untuk informasi selengkapnya, lihat Ringkasan pengumpulan metrik.

Tabel berikut menjelaskan properti objek metrics:

Properti Jenis Deskripsi
metrics.adapter.image.pullPolicy Lanjutan Diperkenalkan di versi: 1.8.1

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

metrics.adapter.image.tag Lanjutan Diperkenalkan di versi: 1.8.1

Nilai default: v0.11.0

Label versi untuk image Docker layanan ini.

metrics.adapter.image.url Lanjutan Diperkenalkan di versi: 1.8.1

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

metrics.aggregator.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal agregator dalam penampung Kubernetes, dalam millicore.

metrics.aggregator.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal agregator dalam penampung Kubernetes, dalam mebibyte.

metrics.aggregator.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource agregator dalam penampung Kubernetes, dalam millicore.

metrics.aggregator.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 3Gi

Batas memori untuk resource agregator dalam penampung Kubernetes, dalam gibibyte.

metrics.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

metrics.app.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian aplikasi yang normal dalam penampung Kubernetes, dalam millicore.

metrics.app.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal aplikasi dalam penampung Kubernetes, dalam mebibyte.

metrics.app.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource aplikasi dalam penampung Kubernetes, dalam millicore.

metrics.app.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource aplikasi dalam penampung Kubernetes, dalam gibibyte.

metrics.appStackdriverExporter.resources.requests.cpu Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 128m

CPU yang diperlukan untuk pengoperasian normal stackdriverExporter dalam penampung Kubernetes, dalam millicore.

metrics.appStackdriverExporter.resources.requests.memory Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 512Mi

Memori yang diperlukan untuk pengoperasian normal stackdriverExporter dalam penampung Kubernetes, dalam mebibyte.

metrics.appStackdriverExporter.resources.limits.cpu Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 500m

Batas CPU untuk resource stackdriverExporter dalam penampung Kubernetes, dalam millicore.

metrics.appStackdriverExporter.resources.limits.memory Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 1Gi

Batas memori untuk resource stackdriverExporter dalam penampung Kubernetes, dalam kibibyte.

metrics.collector.envVars Dasar Diperkenalkan di versi: 1.13

Nilai default: Tidak ada

Memungkinkan Anda meneruskan dan mengganti variabel lingkungan di OpenTelemetry. Misalnya, Anda dapat menentukan HTTP_PROXY, HTTPS_PROXY, atau NO_PROXY agar permintaannya melewati server proxy.

Variabel HTTP_PROXY dapat ditentukan sebagai string yang berisi nama host, dalam format:

metrics:
...
  EnvVars:
    HTTP_PROXY: '<host-name>'

misalnya:

  EnvVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

Variabel HTTPS_PROXY dapat ditentukan sebagai string yang berisi nama host, dalam format:

metrics:
...
  EnvVars:
    HTTPS_PROXY: '<host-name>'

misalnya:

  EnvVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

Variabel NO_PROXY harus ditentukan sebagai string nama host yang dipisahkan koma, dalam format:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

misalnya:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Gunakan envVars: HTTP_PROXY, envVars: HTTPS_PROXY, atau envVars: NO_PROXY secara opsional jika Anda mengaktifkan proxy penerusan HTTP.

Lihat Dukungan proxy dalam dokumentasi OpenTelemetry.

metrics.collector.imagePullPolicy Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Menggunakan repositori image pribadi dengan Apigee hybrid .

metrics.collector.image.tag Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: v0.93.0

Label versi untuk image Docker layanan ini.

metrics.collector.image.url Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

metrics.collector.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian aplikasi yang normal dalam penampung Kubernetes, dalam millicore.

metrics.collector.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal aplikasi dalam penampung Kubernetes, dalam mebibyte.

metrics.collector.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 500m

Batas CPU untuk resource aplikasi dalam penampung Kubernetes, dalam millicore.

metrics.collector.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 1Gi

Batas memori untuk resource aplikasi dalam penampung Kubernetes, dalam gibibyte.

metrics.collector.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 5

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

metrics.collector.livenessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 30

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

metrics.collector.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 10

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

metrics.collector.livenessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar pemeriksaan keaktifan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

metrics.collector.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 5

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

metrics.collector.readinessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 3

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

metrics.collector.readinessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 30

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

metrics.collector.readinessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 10

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

metrics.collector.readinessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

metrics.collector.readinessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.12.0

Nilai default: 5

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

metrics.disablePrometheusPipeline Dasar Diperkenalkan dalam versi: 1.12.0

Nilai default: true

Metrik untuk resource yang dipantau ProxyV2 dan TargetV2 tidak ditampilkan jika ditetapkan ke true. Sebagai gantinya, gunakan metrik untuk resource yang dipantau Proxy dan Target.

metrics.enabled Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Mengaktifkan metrik Apigee. Tetapkan ke true untuk mengaktifkan metrik. Tetapkan ke false untuk menonaktifkan metrik.

metrics.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM (GSA) apigee-metrics yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

metrics.nodeSelector.key Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime metrics.

Lihat Mengonfigurasi node pool khusus.

metrics.nodeSelector.value Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime metrics.

Lihat Mengonfigurasi node pool khusus.

metrics.prometheus.containerPort Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 9090

Port untuk terhubung ke layanan metrik Prometheus.

metrics.prometheus.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

metrics.prometheus.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: v2.45.0

Label versi untuk image Docker layanan ini.

metrics.prometheus.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

metrics.prometheus.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 6

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

metrics.prometheus.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

metrics.prometheus.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 120

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

metrics.prometheus.readinessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 3

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

metrics.prometheus.sslCertPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Jalur ke sertifikat SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat yang dapat digunakan Apigee untuk mengumpulkan dan memproses metrik.

Lihat:

metrics.prometheus.sslKeyPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Jalur ke Kunci SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat yang dapat digunakan Apigee untuk mengumpulkan dan memproses metrik.

Lihat:

metrics.proxy.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian proxy yang normal dalam penampung Kubernetes, dalam millicore.

metrics.proxy.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal proxy dalam penampung Kubernetes, dalam mebibyte.

metrics.proxy.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 500m

Batas CPU untuk resource proxy dalam penampung Kubernetes, dalam millicore.

metrics.proxy.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 1Gi

Batas memori untuk resource proxy dalam penampung Kubernetes, dalam gibibyte.

metrics.proxyStackdriverExporter.resources.requests.cpu Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 128m

CPU yang diperlukan untuk pengoperasian normal stackdriverExporter dalam penampung Kubernetes, dalam millicore.

metrics.proxyStackdriverExporter.resources.requests.memory Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 512Mi

Memori yang diperlukan untuk pengoperasian normal stackdriverExporter dalam penampung Kubernetes, dalam mebibyte.

metrics.proxyStackdriverExporter.resources.limits.cpu Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 500m

Batas CPU untuk resource stackdriverExporter dalam penampung Kubernetes, dalam millicore.

metrics.proxyStackdriverExporter.resources.limits.memory Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 1Gi

Batas memori untuk resource stackdriverExporter dalam penampung Kubernetes, dalam kibibyte.

metrics.proxyURL Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

URL untuk proxy sidecar proses metrik di cluster Kubernetes.

metrics.sdSidecar.containerPort Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 9091

Port untuk terhubung ke layanan metrik Cloud Monitoring.

metrics.sdSidecar.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan Kubelet mengambil image Docker layanan ini. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada
  • Always: Selalu mengambil kebijakan, meskipun sudah ada

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

metrics.sdSidecar.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: v0.9.0

Label versi untuk image Docker layanan ini.

metrics.sdSidecar.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

metrics.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Monitoring Metric Writer.

metrics.serviceAccountRef Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

metrics.stackdriverExporter.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Deprecated: Mulai Hybrid versi 1.8, metrics:stackdriverExporter telah diganti dengan metrics:appStackdriverExporter dan metrics:proxyStackdriverExporter. Lihat:

metrics.stackdriverExporter.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Deprecated: Mulai Hybrid versi 1.8, metrics:stackdriverExporter telah diganti dengan metrics:appStackdriverExporter dan metrics:proxyStackdriverExporter. Lihat:

metrics.stackdriverExporter.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.4.0

Deprecated: Mulai Hybrid versi 1.8, metrics:stackdriverExporter telah diganti dengan metrics:appStackdriverExporter dan metrics:proxyStackdriverExporter. Lihat:

metrics.stackdriverExporter.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.4.0

Deprecated: Mulai Hybrid versi 1.8, metrics:stackdriverExporter telah diganti dengan metrics:appStackdriverExporter dan metrics:proxyStackdriverExporter. Lihat:

metrics.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

metrics.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

metrics.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

metrics.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

metrics.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

metrics.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mintTaskScheduler

mintTaskScheduler adalah tugas cron untuk menjadwalkan tugas monetisasi, seperti penghitungan biaya berulang secara berkala.

Tabel berikut menjelaskan properti objek mintTaskScheduler:

Properti Jenis Deskripsi
mintTaskScheduler.image.pullPolicy Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

mintTaskScheduler.image.tag Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

mintTaskScheduler.image.url Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

mintTaskScheduler.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.1.0

Nilai default: 2000m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

mintTaskScheduler.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.1.0

Nilai default: 4Gi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

mintTaskScheduler.resources.requests.cpu Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

mintTaskScheduler.resources.requests.memory Lanjutan Diperkenalkan di versi: 1.7.0

Nilai default: 512Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

mintTaskScheduler.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

mintTaskScheduler.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mintTaskScheduler.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mintTaskScheduler.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

mintTaskScheduler.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

newDataPipeline

newDataPipeline menentukan apakah Apigee hybrid menggunakan pipeline data baru untuk komponen runtime guna menulis data langsung ke bidang kontrol. Properti ini diperlukan untuk organisasi campuran yang mengaktifkan retensi data di v1.13.1 atau yang lebih baru. Jangan mencoba menggunakan fitur pipeline data baru dengan organisasi yang tidak mengaktifkan retensi data; hanya organisasi baru yang dibuat di hybrid v1.13.1 yang dapat menggunakan fitur baru ini. Lihat juga Menggunakan retensi data dengan Apigee Hybrid.

Tabel berikut menjelaskan properti objek newDataPipeline:

Properti Jenis Deskripsi
newDataPipeline.debugSession Lanjutan Diperkenalkan di versi: 1.13.1

Nilai default: false

Menentukan apakah pipeline data Pub/Sub baru diaktifkan. Tetapkan properti ini ke true untuk menggunakan pipeline data baru (diperlukan untuk organisasi campuran v1.13.1 baru yang mengaktifkan residensi data). Biarkan tetap disetel ke false untuk menonaktifkan pipeline data baru. Untuk informasi selengkapnya, lihat Pengumpulan data analisis dan debug dengan residensi data.

newDataPipeline.analytics Lanjutan Diperkenalkan di versi: 1.13.1

Nilai default: false

Menentukan apakah analisis menggunakan pipeline data Pub/Sub baru. Tetapkan ke true untuk mengaktifkan analisis agar dapat menggunakan pipeline data baru (diperlukan untuk organisasi campuran v1.13.1 baru yang mengaktifkan residensi data). Biarkan tetap ditetapkan ke false untuk memaksa analisis menggunakan pipeline data lama. Untuk informasi selengkapnya, lihat Pengumpulan data analisis dan debug dengan residensi data.

nodeSelector

Objek nodeSelector menentukan node untuk instance Apigee Anda. Di balik layar, Apigee hybrid akan memetakan kunci/nilai label untuk apigeeRuntime dan apigeeData ke setiap komponen Istio dan MART saat Anda menginstal atau mengupgrade diagram apigee-org dan apigee-ingress-manager. Anda dapat menggantinya untuk setiap objek di properti mart:nodeSelector.

Tabel berikut menjelaskan properti objek nodeSelector:

Properti Jenis Deskripsi
nodeSelector.apigeeData.key Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: cloud.google.com/gke-nodepool

ApigeeData adalah node untuk database Cassandra. Kunci label pemilih node untuk menargetkan node Kubernetes agar dapat menggunakan data layanan Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.apigeeData.value Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee-data

apigee-data adalah node untuk database Cassandra. Nilai label pemilih node untuk menargetkan node Kubernetes agar dapat menggunakan data layanan Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.apigeeRuntime.key Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: cloud.google.com/gke-nodepool

Runtime Apigee adalah node untuk lingkungan runtime project. Kunci label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.apigeeRuntime.value Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: apigee-runtime

apigee-runtime adalah node untuk lingkungan runtime project. Nilai label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

Lihat Mengonfigurasi node pool khusus.

nodeSelector.requiredForScheduling Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: true

Properti requiredForScheduling ditetapkan secara default ke true. Jika true, artinya jika Kubernetes tidak dapat menemukan node dengan kunci/nilai label yang dikonfigurasi, Pod yang mendasarinya tidak akan dijadwalkan di node pekerja VM.

Untuk produksi, nodeSelector.requiredForScheduling harus disetel ke true.

Lihat Mengonfigurasi node pool khusus.

redis

Tabel berikut menjelaskan properti objek redis:

Properti Jenis Deskripsi
redis.auth.password Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: iloveapis123

Wajib

Sandi untuk administrator Redis. Pengguna admin digunakan untuk aktivitas administratif apa pun yang dilakukan di cluster Redis.

redis.auth.secret Dasar Diperkenalkan di versi: 1.9.1

Nilai default: Tidak ada

Nama file yang disimpan dalam secret Kubernetes yang berisi sandi untuk administrator Redis. File rahasia harus berisi kunci:

data:
    redis.auth.password: encoded_value

Lihat juga:

redis.envoy.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

redis.envoy.image.tag Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: v1.27.0

Label versi untuk image Docker layanan ini.

redis.envoy.image.url Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

redis.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

redis.image.tag Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

redis.image.url Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

redis.replicaCount Dasar Diperkenalkan dalam versi: 1.6.0

Nilai default: 2

Redis adalah penyimpanan yang direplikasi. Properti ini menentukan jumlah node Redis yang digunakan sebagai StatefulSet.

redis.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.6.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

redis.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

redis.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

redis.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

redis.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

redis.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

runtime

Tabel berikut menjelaskan properti objek runtime:

Properti Jenis Deskripsi
runtime.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

runtime.envVars Dasar Diperkenalkan di versi: 1.13.1

Nilai default: Tidak ada

Memungkinkan Anda menyediakan variabel env tambahan ke komponen runtime dalam pasangan nilai kunci:

runtime:
  envVars:
    KEY_1: VALUE_N
    ... ...
    KEY_N: VALUE_N

misalnya:

runtime:
  envVars:
    RUNTIME_ENV_VAR1: "value of runtime env-var 1"
    RUNTIME_ENV_VAR2: "value of runtime env-var 2"
runtime.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

runtime.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

runtime.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

runtime.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

runtime.livenessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

runtime.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

runtime.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

runtime.nodeSelector.key Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Kunci label pemilih Node opsional untuk menargetkan node Kubernetes untuk layanan runtime.

Lihat properti nodeSelector.

runtime.nodeSelector.value Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime.

Lihat Mengonfigurasi node pool khusus.

runtime.readinessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

runtime.readinessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

runtime.readinessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

runtime.readinessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

runtime.readinessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

runtime.replicaCountMax Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 4

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

runtime.replicaCountMin Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

runtime.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 4000m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

runtime.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 6Gi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

runtime.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

runtime.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 512Mi (lihat catatan di bawah)

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte (Mi) atau Gibibyte (Gi).

runtime.service.type Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: ClusterIP

Jenis layanan. Anda dapat menetapkannya ke layanan selain ClusterIP; misalnya, LoadBalancer.

runtime.targetCPUUtilizationPercentage Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target penggunaan CPU untuk proses runtime di pod. Nilai kolom ini memungkinkan runtime diskalakan secara otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

runtime.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 180

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

runtime.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

runtime.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

runtime.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

runtime.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

runtime.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

synchronizer

Memastikan bahwa Pemroses Pesan selalu diperbarui dengan paket proxy API yang di-deploy terbaru. Untuk melakukannya, Synchronizer melakukan polling pada bidang pengelolaan; saat kontrak baru terdeteksi, Synchronizer akan mengirimkannya ke bidang runtime. Secara default, Synchronizer menyimpan data konfigurasi lingkungan di Cassandra.

Untuk informasi selengkapnya, lihat Mengonfigurasi Sinkronisasi.

Tabel berikut menjelaskan properti objek synchronizer:

Properti Jenis Deskripsi
synchronizer.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

synchronizer.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

synchronizer.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

synchronizer.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

synchronizer.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

synchronizer.livenessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

synchronizer.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

synchronizer.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

synchronizer.nodeSelector.key Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime synchronizer.

Lihat nodeSelector.

synchronizer.nodeSelector.value Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes untuk layanan runtime synchronizer.

Lihat nodeSelector.

synchronizer.pollInterval Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 60

Durasi waktu yang ditunggu Synchronizer di antara operasi polling. Sinkronisasi melakukan polling layanan bidang kontrol Apigee untuk mendeteksi dan mengambil kontrak runtime baru.

synchronizer.readinessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

synchronizer.readinessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.successThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

synchronizer.readinessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

synchronizer.replicaCount Dasar Diperkenalkan dalam versi: 1.0.0

Deprecated: Mulai dari Hybrid versi 1.2, kelola jumlah replika Sinkronisasi dengan: synchronizer.replicaCountMax dan synchronizer.replicaCountMin

synchronizer.replicaCountMax Dasar Diperkenalkan di versi: 1.2.0

Nilai default: 4

Jumlah maksimum replika untuk penskalaan otomatis.

synchronizer.replicaCountMin Dasar Diperkenalkan di versi: 1.2.0

Nilai default: 1

Jumlah minimum replika untuk penskalaan otomatis.

synchronizer.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 2000m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

synchronizer.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 5Gi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

synchronizer.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

synchronizer.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam gigabyte.

synchronizer.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Pengelola Synchronizer Apigee.

synchronizer.serviceAccountRef Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

synchronizer.serviceAccountSecret Dasar Diperkenalkan dalam versi: 1.1.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager sebagai inputnya.

synchronizer.targetCPUUtilizationPercentage Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Target penggunaan CPU untuk proses Synchronizer di pod. Nilai kolom ini memungkinkan Synchronizer melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

synchronizer.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 30

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

synchronizer.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

synchronizer.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

synchronizer.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

synchronizer.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

synchronizer.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

udca

(Universal Data Collection Agent) Menentukan layanan yang berjalan dalam pod pengumpulan data di platform runtime. Layanan ini mengekstrak data analisis dan status deployment, lalu mengirimkannya ke Unified Analytics Platform (UAP).

Untuk informasi selengkapnya, lihat Pengumpulan data status deployment dan analytics.

Tabel berikut menjelaskan properti objek udca:

Properti Jenis Deskripsi
udca.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

udca.fluentd.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

udca.fluentd.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.9.12-2

Label versi untuk image Docker layanan ini.

udca.fluentd.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Lokasi image Docker untuk layanan ini.

udca.fluentd.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 1000m

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

udca.fluentd.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 500Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

udca.fluentd.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

udca.fluentd.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

udca.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM (GSA) apigee-udca yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-udca@my-hybrid-project.iam.gserviceaccount.com

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

udca.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

udca.image.tag Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

udca.image.url Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

udca.jvmXms Lanjutan Diperkenalkan dalam versi: 1.0.0

Deprecated: Mulai Hybrid versi 1.8, udca.jvmXms tidak digunakan lagi.

udca.jvmXmx Lanjutan Diperkenalkan dalam versi: 1.0.0

Deprecated: Mulai Hybrid versi 1.8, udca.jvmXmx tidak digunakan lagi.

udca.livenessProbe.failureThreshold Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

udca.livenessProbe.initialDelaySeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

udca.livenessProbe.periodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

udca.livenessProbe.timeoutSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

udca.nodeSelector.key Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime udca.

Lihat Mengonfigurasi node pool khusus.

udca.nodeSelector.value Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime udca.

Lihat Mengonfigurasi node pool khusus.

udca.pollingIntervalInSec Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Durasi waktu, dalam detik, yang ditunggu UDCA di antara operasi polling. UDCA melakukan polling direktori data pada sistem file pod pengumpulan data untuk mendeteksi file baru yang akan diupload.

udca.replicaCountMax Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 4

Jumlah maksimum pod yang dapat ditambahkan secara otomatis oleh hybrid untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, pod-nya adalah replika.

Sebaiknya tetapkan udca.replicaCountMax ke jumlah maksimum replika per lingkungan dikalikan dengan jumlah lingkungan di organisasi Apigee Anda. Misalnya, jika Anda ingin mengizinkan maksimal 4 replika per lingkungan dan memiliki 3 lingkungan, tetapkan udca.replicaCountMax: 12.

udca.replicaCountMin Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: 1

Jumlah minimum pod untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, pod adalah replika.

Jika penggunaan CPU melebihi udca.targetCPUUtilizationPercentage, hybrid akan secara bertahap meningkatkan jumlah pod, hingga udca.replicaCountMax.

udca.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 1000m

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

udca.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 2Gi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

udca.resources.requests.cpu Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

udca.resources.requests.memory Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 250Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

udca.revision Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: v1

Nilai statis yang diisi dalam label untuk mengaktifkan deployment Canary.

udca.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.0.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

Jalur ke file kunci Akun Layanan Google dengan peran Agen Analytics Apigee.

udca.serviceAccountRef Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

serviceAccountPath atau serviceAccountRef harus ada.

udca.targetCPUUtilizationPercentage Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 75

Batas penggunaan CPU untuk menskalakan jumlah pod dalam ReplicaSet, sebagai persentase dari total resource CPU yang tersedia. Hybrid menggunakan penggunaan gabungan dari semua penampung dalam pod pengumpulan data (fluentd dan UDCA) untuk menghitung penggunaan saat ini.

Jika penggunaan CPU melebihi nilai ini, hybrid akan secara bertahap meningkatkan jumlah pod di ReplicaSet, hingga udca.replicaCountMax.

udca.terminationGracePeriodSeconds Lanjutan Diperkenalkan dalam versi: 1.0.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

udca.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

udca.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

udca.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

udca.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

udca.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

virtualhosts

Properti virtualhosts adalah properti konfigurasi yang diperlukan. Host virtual memungkinkan Apigee hybrid menangani permintaan API ke grup lingkungan yang ditentukan.

Untuk informasi selengkapnya, lihat Mengonfigurasi host virtual.

Tabel berikut menjelaskan properti objek virtualhosts:

Properti Jenis Deskripsi
virtualhosts[].additionalGateways Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Daftar Gateway Istio untuk merutekan traffic.

virtualhosts[].cipherSuites[] Lanjutan Diperkenalkan di versi: 1.9.2

Nilai default: Tidak ada

Properti ini mengonfigurasi cipher TLS yang digunakan di gateway masuk. Berikut adalah daftar cipher yang diaktifkan secara default dalam format OpenSSL. Anda dapat menemukan informasi selengkapnya tentang cipher yang didukung dalam dokumentasi untuk build Envoy FIPS yang membosankan. Nilai kosong ditetapkan secara default ke cipher suite yang didukung oleh build Boring FIPS Envoy.

Diaktifkan secara default untuk TLS v.1.3 (Anda tidak dapat mengganti ciphersuite TLS 1.3):

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Diaktifkan secara default untuk TLS v.1.2:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Jika Anda ingin mengaktifkan TLS versi lama dalam deployment gateway masuk Apigee, gunakan virtualhosts.minTLSProtocolVersion bersama dengan properti virtualhosts.cipherSuites.

Misalnya, untuk mengaktifkan TLS v.1.1:

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...
virtualhosts[].name Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

Wajib

Nama host virtual.

virtualhosts[].maxTLSProtocolVersion Dasar Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Versi maksimum protokol TLS yang dapat dipilih Envoy. Envoy otomatis menggunakan versi protokol TLS yang optimal antara virtualhosts[].minTLSProtocolVersion dan virtualhosts[].maxTLSProtocolVersion.

Nilai harus dalam bentuk angka. Contoh:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Dengan angka yang mewakili nomor versi TLS dalam bentuk #.#. Dalam contoh di atas, "1.3" mewakili Istio TLS versi TLSV1_3.

Lihat juga ServerTLSSettings.TLSProtocol dalam dokumentasi Istio.

virtualhosts[].minTLSProtocolVersion Dasar Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Versi minimum protokol TLS yang dapat dipilih Envoy. Envoy otomatis menggunakan versi protokol TLS yang optimal antara virtualhosts[].minTLSProtocolVersion dan virtualhosts[].maxTLSProtocolVersion.

Nilai harus dalam bentuk angka. Contoh:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Dengan angka yang mewakili nomor versi TLS dalam bentuk #.#. Dalam contoh di atas, 1.2 mewakili Istio TLS versi TLSV1_2.

Lihat juga ServerTLSSettings.TLSProtocol dalam dokumentasi Istio.

virtualhosts[].selector Dasar Diperkenalkan di versi: 1.2.0

Nilai default: app: apigee-ingressgateway

Wajib

Pasangan nilai pemilih nilai kunci untuk mengarah ke pemilih ingress yang berbeda.

  • apigee-ingressgateway: untuk penginstalan Apigee hybrid menggunakan gateway masuk Apigee.
  • istio-ingressgateway: untuk penginstalan Apigee hybrid menggunakan Cloud Service Mesh (Apigee hybrid versi 1.8 dan yang lebih lama).

Jika tidak ada label pemilih yang diberikan, konfigurasi akan diberikan ke gateway masuk Apigee.

virtualhosts[].sslCertPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file sertifikat TLS.

virtualhosts[].sslKeyPath Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file kunci pribadi TLS.

virtualhosts[].sslSecret Dasar Diperkenalkan di versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

watcher

Properti watcher adalah properti konfigurasi yang diperlukan. Pelacak adalah proses yang memantau perubahan konfigurasi dan memicu penerapannya ke platform runtime.

Tabel berikut menjelaskan properti objek watcher:

Properti Jenis Deskripsi
watcher.annotations Lanjutan Diperkenalkan dalam versi: 1.5.0

Nilai default: Tidak ada

Peta nilai kunci opsional yang digunakan untuk menganotasi pod. Untuk informasi selengkapnya, lihat Anotasi kustom.

watcher.args.enableIssueScanning Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: true

Mengaktifkan atau menonaktifkan Penayangan masalah otomatis. Jika true, Watcher akan otomatis memindai bidang kontrol dan status server Kubernetes API untuk menentukan apakah ada masalah konfigurasi.

Tetapkan ke false untuk menonaktifkan Peningkatan masalah otomatis. Untuk mengetahui informasi selengkapnya, lihat Pembukaan masalah otomatis.

watcher.args.enableLeaderElect Lanjutan Diperkenalkan dalam versi: 1.13.0

Nilai default: true

Jika true (default), watcher.args.enableLeaderElect akan memilih satu pod watcher untuk mengelola dan melaporkan informasi pemilihan rute. Membatasi hal ini ke satu pod diperlukan untuk mencegah periode nonaktif selama upgrade atau rollback. Selama peristiwa ini, beberapa versi watcher dapat berjalan secara bersamaan. Setiap instance Watcher mungkin memiliki logika pembuatan rute yang berbeda, yang dapat menyebabkan periode nonaktif.watcher.replicaCountMax.

watcher.args.issueScanInterval Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: 60

Interval dalam detik untuk frekuensi Watcher memindai platform runtime guna menampilkan masalah secara otomatis. Untuk mengetahui informasi selengkapnya, lihat Pembukaan masalah otomatis.

watcher.gsa Lanjutan Diperkenalkan dalam versi: 1.10.0

Nilai default: Tidak ada

Khusus Helm: Alamat email akun layanan Google IAM (GSA) apigee-watcher yang akan dikaitkan dengan akun layanan Kubernetes yang sesuai saat mengaktifkan Workload Identity di cluster GKE menggunakan diagram Helm. Tetapkan ini setelah Anda menetapkan gcp.workloadIdentity.enabled ke true.

Alamat email GSA biasanya memiliki format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Contoh:

apigee-watcher@my-hybrid-project.iam.gserviceaccount.com

Lihat Mengaktifkan Workload Identity di GKE atau Mengaktifkan Workload Identity Federation di AKS dan EKS.

watcher.image.pullPolicy Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

watcher.image.tag Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: 1.13.2

Label versi untuk image Docker layanan ini.

watcher.image.url Lanjutan Diperkenalkan dalam versi: 1.4.0

Nilai default: Tidak ada

Lokasi image Docker untuk layanan ini.

Gunakan apigee-pull-push --list untuk melihat URL repositori saat ini untuk komponen ini.

watcher.replicaCountMax Dasar Diperkenalkan dalam versi: 1.3.0

Nilai default: 1

Jumlah maksimum replika watcher. Nilai ini harus tetap di 1 untuk menghindari konflik.

Apigee hybrid menggunakan satu pod watcher per penginstalan. Pemilihan pemimpin secara otomatis memilih satu pod watcher. Replika pod watcher tambahan akan dipaksa ke dalam status yang tidak stabil. Lihat watcher.args.enableLeaderElect.

watcher.replicaCountMin Dasar Diperkenalkan dalam versi: 1.3.0

Nilai default: 1

Jumlah minimum replika watcher.

watcher.resources.limits.cpu Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 1000m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

watcher.resources.limits.memory Lanjutan Diperkenalkan dalam versi: 1.11.0

Nilai default: 2Gi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

watcher.serviceAccountPath Dasar Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Wajib.

Jalur ke file kunci Akun Layanan Google dengan peran Agen Runtime Apigee.

watcher.serviceAccountRef Lanjutan Diperkenalkan dalam versi: 1.3.0

Nilai default: Tidak ada

Salah satu dari serviceAccountPath atau serviceAccountRef diperlukan.

watcher.tolerations.effect Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taint dan Toleransi Kubernetes.

effect menentukan efek yang akan dihasilkan dari pencocokan toleransi dengan taint. Nilai untuk effect dapat berupa:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Lihat Taint dan Toleransi: Konsep untuk mengetahui detailnya.

watcher.tolerations.key Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

key mengidentifikasi pod tempat toleransi dapat diterapkan.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

watcher.tolerations.operator Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: "Equal"

Diperlukan untuk menggunakan fitur Taints dan Tolerations Kubernetes.

operator menentukan operasi yang digunakan untuk memicu effect. Nilai untuk operator dapat berupa:

  • Equal cocok dengan nilai yang ditetapkan di value.
  • Exists mengabaikan nilai yang ditetapkan di value.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

watcher.tolerations.tolerationSeconds Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

tolerationSeconds menentukan dalam detik berapa lama pod tetap terikat ke node yang gagal atau tidak responsif.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.

watcher.tolerations.value Lanjutan Diperkenalkan di versi: 1.10.1

Nilai default: Tidak ada

Digunakan oleh fitur Taints dan Tolerations Kubernetes.

value adalah nilai yang memicu effect saat operator ditetapkan ke Equal.

Lihat Taints dan Tolerations: Konsep untuk mengetahui detailnya.