このセクションでは、Apigee ハイブリッド デプロイのランタイム プレーンをカスタマイズする際に使用できるすべての構成プロパティを示します。
このページをフィルタする
このページで説明するプロパティをフィルタするには、[基本](最も一般的なプロパティ)または [詳細](変更はほとんど必要のないプロパティ)を選択します。
表示最上位プロパティ
次の表に、overrides.yaml ファイルの最上位プロパティを示します。このようなプロパティは他のオブジェクトに属しておらず、組織レベルまたは環境レベルで適用されます。
| プロパティ | 型 | 説明 |
|---|---|---|
axHashSalt |
高度 | バージョン導入: 1.3.0 デフォルト値: 組織名 省略可 Apigee Analytics に送信される前にユーザーデータを難読化するためのハッシュの計算に使用されるソルト値を含む Kubernetes Secret の名前。ソルト値を指定しない場合、デフォルトで Apigee は SHA512 を使用して元の値をハッシュしてから、データをランタイム プレーンからコントロール プレーンに送信します。 分析用にユーザーデータを難読化するをご覧ください。 |
contractProvider |
高度 | バージョン導入: 1.0.0 デフォルト値: インストール内のすべての API の API パスを定義します。 ハイブリッド インストールで次の形式のデータ所在地を使用している場合に必須です。 contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com ここで、CONTROL_PLANE_LOCATION は、プロキシ バンドルなどのコントロール プレーン データが保存される場所です。リストについては、使用可能な Apigee API コントロール プレーンのリージョンをご覧ください。 次に例を示します。 contractProvider: https://us-apigee.googleapis.com |
gcpProjectID |
高度 | Deprecated: v1.2.0 以降の場合は、代わりに gcp.projectID を使用します。バージョン導入: 1.0.0 デフォルト値: なし 必須 Google Cloud プロジェクトの ID。 |
gcpRegion |
高度 | Deprecated: v1.2.0 以降の場合は、代わりに gcp.region を使用します。バージョン導入: 1.0.0 デフォルト値: 必須 Kubernetes クラスタの最も近い Google Cloud のリージョンまたはゾーン。このプロパティと |
hub |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし 非公開リポジトリからすべての Apigee コンポーネントのイメージを pull するために使用される、非公開イメージ コンテナ リポジトリの URL。
個々のコンポーネントのイメージパスは、
たとえば、 hub: private-docker-host.example.com 例: ## an example of internal component vs 3rd party containers: - name: apigee-udca image: private-docker-host.example.com/apigee-udca:1.14.0 imagePullPolicy: IfNotPresent containers: - name: apigee-ingressgateway image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless imagePullPolicy: IfNotPresent 他のコンポーネントも同様のパターンに従います。 すべてのコンポーネントの現在のリポジトリ URL を表示するには、 Apigee ハイブリッドで限定公開イメージ リポジトリを使用するをご覧ください。 以下のプロパティを使用して、コンポーネントのイメージ URL を個別にオーバーライドできます。
|
imagePullSecrets.name |
高度 | バージョン導入: 1.0.0 デフォルト値: なし Docker レジストリ タイプとして構成された Kubernetes Secret 名。非公開リポジトリからイメージを pull するために使用されます。 |
instanceID |
基本 | バージョン導入: 1.3.0 デフォルト値: なし 必須 このインストールの固有識別子。 このインスタンスを識別する一意の文字列。任意の文字と数字の組み合わせで、長さは 63 文字以下にする必要があります。 |
k8sClusterName |
高度 | Deprecated: v1.2.0 以降の場合は、代わりに k8sCluster.name と k8sCluster.region を使用します。バージョン導入: 1.0.0 デフォルト値: なし ハイブリッド プロジェクトが実行されている Kubernetes(K8S)プロクラスタの名前。 |
kmsEncryptionKey |
高度 | バージョン導入: 1.0.0 デフォルト値: 省略可。kmsEncryptionKey、kmsEncryptionPath または kmsEncryptionSecret のいずれか 1 つのみを使用します。 Apigee KMS データの暗号鍵のローカル ファイル システムのパス。 |
kmsEncryptionPath |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath または kmsEncryptionSecret のいずれか 1 つのみを使用します。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
kmsEncryptionSecret.key |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
kmsEncryptionSecret.name |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kmsEncryptionKey、kmsEncryptionPath、kmsEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
kvmEncryptionKey |
高度 | バージョン導入: 1.0.0 デフォルト値: 省略可。kvmEncryptionKey、kvmEncryptionPath、または kvmEncryptionSecret のいずれか 1 つのみを使用します。 Apigee KVM データの暗号鍵に対する、ローカル ファイル システムのパス。 |
kvmEncryptionPath |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、または kvmEncryptionSecret のいずれか 1 つのみを使用します。 base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
kvmEncryptionSecret.key |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
kvmEncryptionSecret.name |
高度 | バージョン導入: 1.2.0 デフォルト値: なし 省略可。kvmEncryptionKey、kvmEncryptionPath、kvmEncryptionSecret のいずれかを使用してください。 base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
multiOrgCluster |
Advanced | バージョン導入: 1.10.0
デフォルト値: 複数組織のクラスタの場合、このプロパティを使用すると、組織の指標を |
namespace |
基本 | バージョン導入: 1.0.0 デフォルト値: Apigee コンポーネントがインストールされる Kubernetes クラスタの名前空間。 |
org |
基本 |
バージョン導入: 1.0.0 デフォルト値: なし 必須 ハイブリッド インストール中に Apigee によってプロビジョニングされたハイブリッド対応の組織。組織は、Apigee Edge の最上位コンテナです。組織にはすべての API プロキシと関連リソースが含まれています。この値が空の場合は、組織を作成し、その名前をこのプロパティに設定する必要があります。 |
orgScopedUDCA |
高度 | バージョン導入: 1.8.0 デフォルト値: Universal Data Collection Agent サービス(UDCA)を組織レベルで有効にします。UDCA は、分析、収益化、デバッグ(トレース)を抽出して、コントロール プレーンに存在する統合分析プラットフォーム(UAP)に送信します。 組織をスコープとする UDCA は、すべての Apigee 環境で単一の Google サービス アカウントを使用します。サービス アカウントには Apigee Analytics エージェント(
環境ごとに個別の UDCA エージェントを使用する場合は、 udca もご覧ください。 |
revision |
高度 | 導入バージョン: 1.0.0
デフォルト値: Apigee ハイブリッドは Kubernetes のローリング アップデートをサポートしています。Pod インスタンスを段階的に新しいインスタンスに更新できるので、Deployment の更新をダウンタイムなしで行うことができます。 基盤となる Kubernetes
次のオブジェクトのプロパティを変更するには、 詳細については、ローリング アップデートをご覧ください。 |
serviceAccountSecretProviderClass |
高度 | 導入バージョン: 1.12.0 デフォルト値: なし サービス アカウント キーを Vault に保存するために使用される組織固有のシークレット プロバイダ クラス( |
validateOrg |
高度 | バージョン導入: 1.8.0 デフォルト値: Apigee 組織と Google Cloud プロジェクトとの間のリンクの厳密な検証を有効にし、環境グループの存在を確認します。
|
validateServiceAccounts |
高度 | バージョン導入: 1.0.0 デフォルト値: サービス アカウント権限の厳密な検証を有効にします。Cloud Resource Manager API のメソッド
|
ao
Apigee 演算子(AO)は、AD のデプロイとメンテナンスに必要な低レベルの Kubernetes リソースと Istio リソースを作成および更新します。たとえば、このコントローラは Message Processor をリリースします。
次の表は、apigee-operators ao オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
ao.args.disableIstioConfigInAPIServer |
高度 | バージョン導入: 1.8.0
デフォルト値: Apigee は、お客様がインストールした Cloud Service Mesh に対して構成を提供できなくなります。
|
ao.args.disableManagedClusterRoles |
高度 | バージョン導入: 1.10.0 デフォルト値:
|
ao.image.pullPolicy |
Advanced | バージョン導入: 1.2.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
ao.image.tag |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
ao.image.url |
高度 | バージョン導入: 1.2.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
ao.resources.limits.cpu |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
ao.resources.limits.memory |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
ao.resources.requests.cpu |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
ao.resources.requests.memory |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
ao.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ao.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway
Apigee ハイブリッドの Apigee Ingress ゲートウェイを構成します。apigeeIngressGateway プロパティを使用して、Apigee Ingress ゲートウェイのすべてのインスタンスに共通の構成を適用します。
個別のインスタンスを一意に構成するには、ingressGateways をご覧ください。
apigee-org チャートを使用して apigeeIngressGateway プロパティに変更を適用します。
次の表に、apigeeIngressGateway オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
apigeeIngressGateway.image.pullPolicy |
高度 | 導入バージョン: 1.11.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
apigeeIngressGateway.image.tag |
高度 | 導入バージョン: 1.11.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
apigeeIngressGateway.image.url |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
apigeeIngressGateway.nodeSelector.key |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし 必須 Ingress ゲートウェイ サービス専用の Kubernetes ノードの選択に使用するノードセレクタのラベルキー。 専用ノードプールの構成をご覧ください。 |
apigeeIngressGateway.nodeSelector.value |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Ingress ゲートウェイ サービス専用の Kubernetes ノードを選択し、 nodeSelector をご覧ください。 |
apigeeIngressGateway.replicaCountMax |
基本 | 導入バージョン: 1.11.0 デフォルト値: ハイブリッドが自動スケーリングで使用できる Ingress ゲートウェイに自動的に追加できる Pod の最大数。 |
apigeeIngressGateway.replicaCountMin |
基本 | 導入バージョン: 1.11.0 デフォルト値: 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。 |
apigeeIngressGateway.targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.10.5、1.11.2、1.12.1 デフォルト値: ReplicaSet 内の Pod 数をスケーリングするために使用する CPU 使用率のしきい値(使用可能な CPU リソースの合計に対する割合)。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod 数が徐々に増加します(最大で Kubernetes でのスケーリングの詳細については、Kubernetes ドキュメントの水平 Pod 自動スケーリングをご覧ください。 |
apigeeIngressGateway.tolerations.effect |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.key |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.operator |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.tolerationSeconds |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
apigeeIngressGateway.tolerations.value |
高度 | 導入バージョン: 1.11.0 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra
ランタイム データ リポジトリを管理するハイブリッド サービスを定義します。このリポジトリには、ゲートウェイで実行されているアプリケーションのアプリケーション構成、分散割り当てカウンタ、API キー、OAuth トークンが格納されます。
詳細については、StorageClass の構成をご覧ください。
次の表は、cassandra オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
cassandra.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
cassandra.auth.admin.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 Cassandra 管理者のパスワード。管理者ユーザーは、Cassandra クラスタで実行される管理アクティビティ(バックアップと復元など)に使用されます。 |
cassandra.auth.ddl.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 Cassandra データ定義言語(DDL)ユーザーのパスワード。キースペースの作成、更新、削除などのデータ定義タスクのために MART によって使用されます。 |
cassandra.auth.default.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 認証が有効になっている場合に作成される、デフォルト Cassandra ユーザーのパスワード。このパスワードは、Cassandra 認証を構成するときに再設定する必要があります。Cassandra の TLS の構成をご覧ください。 |
cassandra.auth.dml.password |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須 Cassandra データ操作言語(DML)ユーザーのパスワード。DML ユーザーは、クライアントによる Cassandra からのデータの読み取りと Cassandra へのデータの書き込みに使用されます。 |
cassandra.auth.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.auth.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.auth.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
cassandra.auth.jmx.password |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra JMX オペレーション ユーザーのパスワード。Cassandra JMX インターフェースの認証と通信に使用されます。 |
cassandra.auth.jmx.username |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra JMX オペレーション ユーザーのユーザー名。Cassandra JMX インターフェースの認証と通信に使用されます。 |
cassandra.auth.jolokia.password |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra Jolokia JMX オペレーション ユーザーのパスワード。Cassandra JMX API の認証と通信に使用されます。 |
cassandra.auth.jolokia.username |
基本 | バージョン導入: 1.4.0 デフォルト値: 必須 Cassandra Jolokia JMX オペレーション ユーザーのユーザー名。Cassandra JMX API の認証と通信に使用されます。 |
cassandra.auth.secret |
基本 | バージョン導入: 1.3.3 デフォルト値: なし Cassandra のユーザーとパスワードを含む、Kubernetes Secret に格納されているファイルの名前。Secret を作成するには、Secret を作成するの手順を行います。 関連項目:
|
cassandra.auth.secretProviderClass |
高度 | 導入バージョン: 1.10.3 デフォルト値: なし Cassandra シークレット ストレージ ポリシー。設定する場合は、Hashicorp Vault などの外部シークレット プロバイダを参照する SecretProviderClass と一致する必要があります。未設定の場合、Apigee ハイブリッドでは以下に保存されているユーザー名とパスワードのいずれかが使用されます。
または、以下に保存されている Kubernetes のシークレット。 ポリシーを作成する手順については、Hashicorp Vault への Cassandra シークレットの保存をご覧ください。 |
cassandra.backup.cloudProvider |
高度 | バージョン導入: 1.0.0 デフォルト値: バックアップ プロバイダの名前。サポートされている値:
|
cassandra.backup.dbStorageBucket |
高度 | バージョン導入: 1.0.0 デフォルト値: なし バックアップが有効で、 バックアップ アーカイブの保存に使用する既存の Google Cloud Storage バケットの名前。バケットを作成する必要がある場合は、バケットの作成をご覧ください。 |
cassandra.backup.enabled |
詳細 | バージョン導入: 1.0.0 デフォルト値: デフォルトでは、データ バックアップは有効になっていません。有効にするには、 Cassandra のバックアップと復元をご覧ください。 |
cassandra.backup.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.backup.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.backup.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
cassandra.backup.keyfile |
詳細 | バージョン導入: 1.3.0 デフォルト値: なし バックアップが有効で、 ローカル ファイル システム上の SSH 秘密鍵ファイルへのパス。 |
cassandra.backup.schedule |
詳細 | バージョン導入: 1.0.0 デフォルト値: バックアップ cron ジョブのスケジュール。 Cassandra のバックアップと復元をご覧ください。 |
cassandra.backup.server |
詳細 | バージョン導入: 1.3.0 デフォルト値: なし バックアップが有効で、 リモート SSH バックアップ サーバーの IP アドレス。 |
cassandra.backup.serviceAccountPath |
詳細 | バージョン導入: 1.0.0 デフォルト値: なし Storage オブジェクト管理者( バックアップが有効で、 |
cassandra.backup.serviceAccountRef |
高度 | バージョン導入: 1.2.0 デフォルト値: なし Storage オブジェクト管理者( バックアップが有効で、 |
cassandra.backup.storageDirectory |
詳細 | バージョン導入: 1.3.0 デフォルト値: なし バックアップが有効で、
バックアップ SSH サーバー上のバックアップ ディレクトリの名前。 |
cassandra.clusterName |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra クラスタの名前を指定します。 |
cassandra.datacenter |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra ノードのデータセンターを指定します。 |
cassandra.dnsPolicy |
基本 | バージョン導入: 1.1.1 デフォルト値: なし
|
cassandra.externalSeedHost |
基本 | バージョン導入: 1.0.0 デフォルト値: なし Cassandra クラスタノードのホスト名または IP。設定されていない場合は、Kubernetes ローカル サービスが使用されます。 |
cassandra.heapNewSize |
基本 | バージョン導入: 1.0.0 デフォルト値: 新しいオブジェクトに割り当てられる JVM システムメモリの量(メガバイト単位)。 |
cassandra.hostNetwork |
基本 | バージョン導入: 1.1.1 デフォルト値: Kubernetes の 単一リージョンでのインストールと、異なるクラスタの Pod 間に接続があるマルチリージョン インストール(たとえば、GKE のインストール)では、 異なるクラスタの Pod 間で通信を行わないマルチリージョン インストール(Google Distributed Cloud on VMware またはベアメタル、GKE on AWS、AKS、EKS、OpenShift のインストールなど)では、
|
cassandra.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
cassandra.maxHeapSize |
高度 | バージョン導入: 1.0.0 デフォルト値: Cassandra のオペレーションに使用可能な JVM システムメモリの上限(メガバイト単位)。 |
cassandra.multiRegionSeedHost |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 既存のクラスタを新しいリージョンに拡張するために使用される既存の Cassandra クラスタの IP アドレス。マルチリージョン シードホストを構成するをご覧ください。 |
cassandra.nodeSelector.key |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
cassandra.nodeSelector.value |
高度 | バージョン導入: 1.0.0 デフォルト値: なし
nodeSelector をご覧ください。 |
cassandra.port |
高度 | バージョン導入: 1.0.0 デフォルト値: Cassandra への接続に使用するポート番号。 |
cassandra.rack |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra ノードのラックを指定します。 |
cassandra.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
cassandra.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
cassandra.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
cassandra.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
cassandra.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
cassandra.replicaCount |
基本 | バージョン導入: 1.0.0 デフォルト値: Cassandra は複製されたデータベースです。このプロパティは、StatefulSet として使用される Cassandra ノードの数を指定します。 |
cassandra.resources.requests.cpu |
Advanced | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
cassandra.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
cassandra.restore.cloudProvider |
高度 | バージョン導入: 1.0.0 デフォルト値: 復元プロバイダの名前。サポートされている値:
|
cassandra.restore.dbStorageBucket |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 復元が有効で、 データ復元に使用するバックアップ アーカイブを保存する Google Cloud Storage バケットの名前。 |
cassandra.restore.enabled |
詳細 | バージョン導入: 1.0.0 デフォルト値: デフォルトでは、データの復元は有効になっていません。有効にするには、 Cassandra のバックアップと復元をご覧ください。 |
cassandra.restore.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
cassandra.restore.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
cassandra.restore.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
cassandra.restore.serviceAccountPath |
高度 | バージョン導入: 1.0.0 デフォルト値: なし Storage オブジェクト管理者( 復元が有効で、 |
cassandra.restore.serviceAccountRef |
高度 | バージョン導入: 1.2.0 デフォルト値: なし Storage オブジェクト管理者( 復元が有効で、 |
cassandra.restore.snapshotTimestamp |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 復元が有効になっている場合は必須。 復元するバックアップのタイムスタンプ。 |
cassandra.sslCertPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書ファイルへのシステム上のパス。 |
cassandra.sslKeyPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 秘密鍵ファイルへのシステム上のパス。 |
cassandra.sslRootCAPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし ルート CA(認証局)への証明書チェーン。 |
cassandra.storage.capacity |
基本 | バージョン導入: 1.0.0 デフォルト値:
ディスクサイズをメビバイト(Mi)単位またはギビバイト(Gi)単位で指定します。 |
cassandra.storage.storageclass |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 使用するオンプレミス ストレージのクラスを指定します。 |
cassandra.terminationGracePeriodSeconds |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
cassandra.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
cassandra.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
certManager
Apigee は証明書の検証に cert-manager を使用します。
次の表に、certManager オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
certManager.namespace |
高度 | バージョン導入: 1.9.0 デフォルト値: cert-manager の名前空間。 カスタム 名前空間での cert-manager の実行をご覧ください。 |
connectAgent
Apigee Connect を使用すると、インターネット上で MART エンドポイントを公開しなくても、Apigee Hybrid 管理プレーンをランタイム プレーンの MART サービスに安全に接続できます。
次の表に、connectAgent オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
connectAgent.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
connectAgent.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける connectAgent の Google IAM サービス アカウント(GSA)のメールアドレス。このプロパティは、 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-mart@my-hybrid-project.iam.gserviceaccount.com GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
connectAgent.logLevel |
高度 | バージョン導入: 1.2.0 デフォルト値: ログレポートのレベル。次の値が表示されます。
|
connectAgent.image.pullPolicy |
高度 | バージョン導入: 1.2.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
connectAgent.image.tag |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
connectAgent.image.url |
高度 | バージョン導入: 1.2.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
connectAgent.replicaCountMax |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
connectAgent.replicaCountMin |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 本番環境では、 |
connectAgent.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
connectAgent.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
connectAgent.resources.requests.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
connectAgent.resources.requests.memory |
高度 | バージョン導入: 1.2.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
connectAgent.server |
高度 | バージョン導入: 1.2.0 デフォルト値: このサービスのサーバーとポートの場所。 |
connectAgent.serviceAccountPath |
基本 | バージョン導入: 1.1.1 デフォルト値: なし
ほとんどのインストールでは、 |
connectAgent.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
ほとんどのインストールでは、 |
connectAgent.targetCPUUtilizationPercentage |
Advanced | バージョン導入: 1.2.0 デフォルト値: Pod 上の Apigee Connect エージェントのターゲット CPU 使用率。このフィールドの値を使用すると、CPU 使用率がこの値(最大 |
connectAgent.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.2.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
connectAgent.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
connectAgent.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
defaults
Apigee ハイブリッド環境のデフォルトの暗号鍵。
次の表は、defaults オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
defaults.org.kmsEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 組織のデフォルトの KMS 暗号鍵。 |
defaults.org.kvmEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 組織のデフォルトの KVM 暗号鍵。 |
defaults.env.kmsEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 環境(env)のデフォルトの KMS 暗号鍵。 |
defaults.env.kvmEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 環境(env)のデフォルトの KVM 暗号鍵。 |
defaults.env.cacheEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: 環境(env)のデフォルトのキャッシュ暗号鍵。 |
diagnostic
診断コレクタツールの設定。
診断コレクタの使用をご覧ください。
次の表に、diagnostic オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
diagnostic.bucket |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 診断データが付与される Google Cloud Storage バケットの名前。 ストレージ バケットの作成をご覧ください。 |
diagnostic.container |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 データをキャプチャする Pod のタイプを指定します。値は次のいずれかです。
|
diagnostic.loggingDetails.logDuration |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」の場合は必須( 収集するログデータの期間(ミリ秒)。一般的な値は
詳しくは、 |
diagnostic.loggingDetails.loggerNames[] |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」の場合は必須( データの収集元であるロガーの名前で指定します。Apigee ハイブリッド バージョン 1.6.0 でサポートされている値は diagnostic: loggingDetails: loggerNames: - ALL |
diagnostic.loggingDetails.logLevel |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 診断コレクション オペレーションが「LOGGING」の場合は必須( 収集するロギングデータの粒度を指定します。Apigee ハイブリッド 1.6 では、 |
diagnostic.namespace |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 データを収集する Pod が存在している Kubernetes 名前空間。名前空間は
以下の場合、
以下の場合、
|
diagnostic.operation |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 すべての統計情報を収集するか、ログのみ収集するかを指定します。 以下のいずれかの値を設定します。
|
diagnostic.podNames[] |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 データを収集する Kubernetes Pod の名前。次に例を示します。 diagnostic: podNames: - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2 |
diagnostic.serviceAccountPath |
基本 | バージョン導入: 1.6.0 デフォルト値: なし 必須 ストレージ管理者のロール( サービス アカウントについてをご覧ください。 |
diagnostic.tcpDumpDetails.maxMsgs |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
収集する |
diagnostic.tcpDumpDetails.timeoutInSeconds |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
|
diagnostic.threadDumpDetails.delayInSeconds |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
各スレッドダンプを収集する間の遅延(秒)。 |
diagnostic.threadDumpDetails.iterations |
基本 | バージョン導入: 1.6.0 デフォルト値: なし
収集する jstack スレッドダンプの反復回数。 |
envs
API プロキシをデプロイできる環境の配列を定義します。各環境を使用することで、API プロキシを実行するための分離コンテキストまたは「サンドボックス」が利用可能になります。
ハイブリッド対応組織には少なくとも 1 つの環境が必要です。
詳しくは、環境についてをご覧ください。
次の表は、envs オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
envs[].cacheEncryptionKey |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
Base64 でエンコードされた暗号鍵。データの暗号化をご覧ください。 |
envs[].cacheEncryptionPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
base64 でエンコードされた暗号鍵を含むファイルへのパス。データの暗号化をご覧ください。 |
envs[].cacheEncryptionSecret.key |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
base64 でエンコードされた暗号鍵を含む Kubernetes Secret の鍵。データの暗号化をご覧ください。 |
envs[].cacheEncryptionSecret.name |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
base64 でエンコードされた暗号鍵を含む Kubernetes Secret の名前。データの暗号化をご覧ください。 |
envs[].components.runtime.replicaCountMax |
基本 | バージョン導入: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。 指定されている場合、 |
envs[].components.runtime.replicaCountMin |
基本 | バージョン導入: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。 指定されている場合、 |
envs[].components.synchronizer.replicaCountMax |
基本 | バージョン導入: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。 指定されている場合、 |
envs[].components.synchronizer.replicaCountMin |
基本 | バージョン導入: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。 指定されている場合、 |
envs[].components.udca.replicaCountMax |
基本 | バージョン導入: 1.9.3 デフォルト値: 4 自動スケーリング用のレプリカの最大数。 指定されている場合、 |
envs[].components.udca.replicaCountMin |
基本 | バージョン導入: 1.9.3 デフォルト値: 1 自動スケーリング用のレプリカの最小数。 指定されている場合、 |
envs.gsa.runtime |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付けるランタイム Google IAM サービス アカウントのメールアドレス。 GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
envs.gsa.synchronizer |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける Synchronizer Google IAM サービス アカウントのメールアドレス。 GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
envs.gsa.udca |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける env-scoped udca の udca Google IAM サービス アカウントのメールアドレス。 GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
envs[].hostAliases[] |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Deprecated: ハイブリッド バージョン 1.4 以降では、ランタイム プレーンは管理プレーンからこの情報を受け取ります。環境と環境グループについてをご覧ください。 |
envs[].httpProxy.host |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシが走行しているホスト名または IP アドレスを指定します。
envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
...API プロキシのフォワード プロキシを構成するもご覧ください。 |
envs[].httpProxy.port |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシが動作しているポートを指定します。このプロパティを省略すると、HTTP の場合はポート |
envs[].httpProxy.scheme |
基本 | バージョン導入: 1.2.0 デフォルト値: HTTP または HTTPS として HTTP プロキシのタイプを指定します。デフォルトでは |
envs[].httpProxy.username |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。 |
envs[].httpProxy.password |
基本 | バージョン導入: 1.2.0 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。 |
envs[].name |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須 同期する Apigee 環境名。 |
envs[].pollInterval |
高度 | バージョン導入: 1.0.0 デフォルト値: なし 組織と環境の同期を取るために変更をポーリングする間隔(秒単位)。 |
envs[].port |
高度 | バージョン導入: 1.0.0 デフォルト値: なし HTTPS トラフィックの TCP ポート番号。 |
envs[].serviceAccountPaths.runtime |
基本 | バージョン導入: 1.4.0 デフォルト値: なし Cloud Trace Agent ロール(通常は |
envs[].serviceAccountPaths.synchronizer |
基本 | 導入バージョン: 1.0. デフォルト値: なし Apigee Synchronizer 管理者ロールを持つ Google サービス アカウント キーを含むファイルのローカル システム上のパス。 |
envs[].serviceAccountPaths.udca |
基本 | 導入バージョン: 1.0. デフォルト値: なし Apigee Analytics エージェント ロールを持つ Google サービス アカウント キーのローカル システム上のファイルパス。 このプロパティは、 |
envs[].serviceAccountSecretProviderClass |
高度 | 導入バージョン: 1.12.0 デフォルト値: なし サービス アカウント キーを Vault に保存するために使用される環境固有のシークレット プロバイダ クラス( |
envs[].serviceAccountSecretRefs.runtime |
基本 | バージョン導入: 1.4.0 デフォルト値: なし Kubernetes Secret の名前。Cloud Trace Agent のロールを入力として使用した Google サービス アカウント キーを使用して Secret を作成する必要があります。 |
envs[].serviceAccountSecretRefs.synchronizer |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Synchronizer 管理者のロールを入力として使用した Google サービス アカウント キーを使用して、Secret を作成する必要があります。 |
envs[].serviceAccountSecretRefs.udca |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Analytic エージェントのロールを持つ Google サービス アカウント キーを入力として Secret を作成する必要があります。 このプロパティは、 |
envs[].sslCertPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書ファイルへのシステム上のパス。 |
envs[].sslKeyPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 秘密鍵ファイルへのシステム上のパス。 |
envs[].sslSecret |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。 関連情報:
|
gcp
Google Cloud プロジェクト ID、および apigee-logger と apigee-metrics のデータの push 先リージョンを識別します。
次の表は、gcp オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
gcp.federatedWorkloadIdentity.audience |
基本 | 導入バージョン: 1.12.0 デフォルト値: なし GKE 以外のプラットフォームでの、Workload Identity プロバイダの許可されたオーディエンス。 |
gcp.federatedWorkloadIdentity.credentialSourceFile |
基本 | 導入バージョン: 1.12.0 デフォルト値: なし Workload Identity 連携でサービス アカウントの認証情報を取得するために使用される認証情報ソースファイルのファイル名とパス。これは、 |
gcp.federatedWorkloadIdentity.enabled |
基本 | 導入バージョン: 1.12.0 デフォルト値: GKE 以外のプラットフォームで Workload Identity 連携を有効にします。同じクラスタで |
gcp.federatedWorkloadIdentity.tokenExpiration |
基本 | 導入バージョン: 1.12.0 デフォルト値: トークンの存続期間(秒単位)。 |
gcp.projectID |
基本 | バージョン導入: 1.2.0 デフォルト値: なし 必須
|
gcp.projectIDRuntime |
基本 | バージョン導入: 1.2.0 デフォルト値: なし ランタイム Kubernetes クラスタ プロジェクトを識別します。
|
gcp.region |
基本 | バージョン導入: 1.2.0 デフォルト値: 必須
|
gcp.workloadIdentity.enabled |
基本 | 導入バージョン: 1.10.0 デフォルト値: Helm のみ: GKE で Workload Identity の使用を有効にします。Workload Identity を使用すると、GKE クラスタ内のワークロードが Identity and Access Management(IAM)サービス アカウントの権限を借用して Google Cloud サービスにアクセスできます。 同じクラスタで
|
gcp.workloadIdentity.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付けるすべてのコンポーネントの Google IAM サービス アカウント(GSA)のメールアドレス。このプロパティは、
通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com
|
gcp.workloadIdentityEnabled |
基本 | バージョン導入: 1.4.0 デフォルト値:
デフォルトで
|
httpProxy
httpProxy では、HTTP 転送プロキシ サーバー用の構成パラメータを利用できます。overrides.yaml でプロキシ サーバーが構成されている場合、Apigee Connect、Logger、MART、Metrics、Synchronizer、UDCA コンポーネントのインターネット通信はすべてプロキシ サーバーを通過します。
connectAgent、logger、mart、metrics、synchronizer、udca もご覧ください。
次の表に、httpProxy オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
httpProxy.host |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシのホスト名。 |
httpProxy.port |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシのポート。 |
httpProxy.scheme |
基本 | バージョン導入: 1.1.1 デフォルト値: プロキシで使用されるスキーム。値は |
httpProxy.username |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してユーザー名を指定します。 |
httpProxy.password |
基本 | バージョン導入: 1.1.1 デフォルト値: なし HTTP プロキシで基本認証が必要な場合、このプロパティを使用してパスワードを指定します。 |
ingressGateways
Apigee Ingress ゲートウェイの各インスタンスを構成します。これらのプロパティは、ingressGateways[].name で個別のインスタンスを独立して管理する場合に使用します。
Apigee Ingress ゲートウェイのすべてのインスタンスに共通の構成を適用するには、apigeeIngressGateway をご覧ください。
apigee-org チャートを使用して ingressGateways プロパティに変更を適用します。
次の表に、ingressGateways オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
ingressGateways[].name |
基本 | バージョン導入: 1.8.0 デフォルト値: なし 必須 Ingress ゲートウェイの名前。他のサービスは、この名前を使用してトラフィックをゲートウェイに対応します。この名前は次の要件を満たす必要があります。
詳細については、Kubernetes ドキュメントの DNS サブドメイン名をご覧ください。 |
ingressGateways[].resources.limits.cpu |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースの CPU 上限(ミリコア単位)。 |
ingressGateways[].resources.limits.memory |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースのメモリ制限(メビバイト単位)。
|
ingressGateways[].resources.requests.cpu |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースの通常オペレーションに必要な CPU(ミリコア単位)。 |
ingressGateways[].resources.requests.memory |
高度 | バージョン導入: 1.8.0 デフォルト値: リソースの通常の操作に必要なメモリ(メビバイト単位)。 |
ingressGateways[].replicaCountMax |
基本 | バージョン導入: 1.8.0 デフォルト値: ハイブリッドが自動スケーリングで使用できる Ingress ゲートウェイに自動的に追加できる Pod の最大数。 |
ingressGateways[].replicaCountMin |
基本 | バージョン導入: 1.8.0 デフォルト値: 自動スケーリングに使用できる Ingress ゲートウェイの Pod の最小数。 |
ingressGateways[].svcAnnotations |
基本 | バージョン導入: 1.8.0 デフォルト値: なし (省略可)アノテーションをサポートするプラットフォームで Ingress ゲートウェイにアノテーションを付けるために使用される Key-Value マップ。次に例を示します。 ingressGateways:
svcAnnotations:
networking.gke.io/load-balancer-type: "Internal" |
ingressGateways[].svcLoadBalancerIP |
基本 | バージョン導入: 1.8.0 デフォルト値: なし ロードバランサの IP アドレスの指定をサポートするプラットフォームでは、この IP アドレスを使用してロードバランサが作成されます。ロードバランサの IP アドレスを指定できないプラットフォームでは、このプロパティは無視されます。 |
ingressGateways[].svcType |
基本 | バージョン導入: 1.8.1
デフォルト値: LoadBalancer Ingress デプロイのデフォルトの k8s サービスのタイプを変更するために使用します。
デフォルトのロードバランサの作成を無効にする場合は、値を
|
ingressGateways[].targetCPUUtilizationPercentage |
高度 | 導入バージョン: 1.10.5、1.11.2、1.12.1 デフォルト値: ReplicaSet 内の Pod 数をスケーリングするために使用する CPU 使用率のしきい値(使用可能な CPU リソースの合計に対する割合)。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod 数が徐々に増加します(最大で Kubernetes でのスケーリングの詳細については、Kubernetes ドキュメントの水平 Pod 自動スケーリングをご覧ください。 |
ingressGateways[].tolerations.effect |
高度 | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
ingressGateways[].tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod
Apigee Ingress を構成します。
次の表に、istiod オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
istiod.accessLogFile |
高度 | バージョン導入: 1.8.0
デフォルト値: Ingress アクセスログのファイル アドレス(例: この値を未定義のままにすると、アクセス ロギングが無効になります。 |
istiod.accessLogFormat |
高度 | バージョン導入: 1.8.0
Ingress アクセスログの形式。 この値を未定義のままにすると、プロキシのデフォルトのアクセスログ形式が使用されます。 デフォルトのアクセスログの形式: '{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'以下は、読みやすくするために改行を加えたデフォルトのアクセスログ形式のコピーです。
'{"start_time":"%START_TIME%",
"remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
"user_agent":"%REQ(USER-AGENT)%",
"host":"%REQ(:AUTHORITY)%",
"request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
"request_time":"%DURATION%",
"status":"%RESPONSE_CODE%",
"status_details":"%RESPONSE_CODE_DETAILS%",
"bytes_received":"%BYTES_RECEIVED%",
"bytes_sent":"%BYTES_SENT%",
"upstream_address":"%UPSTREAM_HOST%",
"upstream_response_flags":"%RESPONSE_FLAGS%",
"upstream_response_time":"%RESPONSE_DURATION%",
"upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
"upstream_cluster":"%UPSTREAM_CLUSTER%",
"x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
"request_method":"%REQ(:METHOD)%",
"request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
"request_protocol":"%PROTOCOL%",
"tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
"request_id":"%REQ(X-REQUEST-ID)%",
"sni_host":"%REQUESTED_SERVER_NAME%",
"apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}' |
istiod.forwardClientCertDetails |
高度 | バージョン導入: 1.9.2 デフォルト値: Envoy プロキシ(Apigee Ingress ゲートウェイ用)で 表示される値は次のとおりです。
これらの値の詳細については、列挙型 extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails の Envoy ドキュメントをご覧ください。 ハイブリッドのインストール後にこの設定を変更する場合は、 |
istiod.healthCheckUserAgents |
詳細 | 導入バージョン: 1.12.0 デフォルト値: - "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)" - "Edge Health Probe" ハイブリッドでデフォルトのユーザー エージェント許可リストをオーバーライドすることで、Google Cloud 以外のロードバランサが上り(内向き)ゲートウェイのヘルスチェック エンドポイント( 指定されたデフォルトのユーザー エージェントをオーバーライドするには、次の構文を使用してカスタム ユーザー エージェントを挿入します。 istiod: healthCheckUserAgents: - "CUSTOM_USER_AGENT_1" - "CUSTOM_USER_AGENT_2" ユーザー エージェントの要件を削除するには、次のコマンドを使用します。 istiod: healthCheckUserAgents: [] |
istiod.image.pullPolicy |
詳細 | バージョン導入: 1.8.0
デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
istiod.image.tag |
高度 | バージョン導入: 1.8.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
istiod.image.url |
高度 | 導入バージョン: 1.8.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
istiod.tolerations.effect |
高度 | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
istiod.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
k8sCluster
ハイブリッド ランタイムがインストールされている Kubernetes クラスタを識別します。
次の表に、k8sCluster オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
k8sCluster.name |
基本 | バージョン導入: 1.2.0 デフォルト値: なし ハイブリッド ランタイムがインストールされている Kubernetes クラスタの名前。 |
k8sCluster.region |
基本 | バージョン導入: 1.2.0 デフォルト値: なし Kubernetes クラスタが作成された Google Cloud のリージョンを識別します。 |
kubeRBACProxy
Apigee が Kubernetes のロールベースのアクセス制御を探す場所を特定します。
次の表は、kubeRBACProxy オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
kubeRBACProxy.image.pullPolicy |
高度 | バージョン導入: 1.2.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
kubeRBACProxy.image.tag |
高度 | バージョン導入: 1.2.0デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
kubeRBACProxy.image.url |
高度 | バージョン導入: 1.2.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
kubeRBACProxy.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
kubeRBACProxy.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
kubeRBACProxy.resources.requests.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
kubeRBACProxy.resources.requests.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
logger
運用ログを管理するサービスを定義します。この情報は、Kubernetes クラスタで実行されるすべての Apigee Hybrid サービスから出力されます。
詳しくは、ロギングの概要をご覧ください。
次の表は、logger オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
logger.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
logger.bufferChunkSize |
高度 | 導入バージョン: 1.12.0 デフォルト値: 256 k ログファイルを読み取るための初期バッファサイズ。 |
logger.bufferMaxSize |
高度 | 導入バージョン: 1.12.0 デフォルト値: 104,857,600 モニタリング対象ファイルあたりのバッファサイズの上限。この上限を超えるファイルは、モニタリング対象ファイルのリストから削除されます。 |
logger.bufferMemoryLimit |
高度 | 導入バージョン: 1.12.0 デフォルト値: 150 MB ロガーが消費できるメモリの上限。上限に到達した場合、ロガーは、既存のデータがメモリにフラッシュされるまで、一時的にデータの読み取りを停止します。 |
logger.enabled |
基本 | バージョン導入: 1.0.0 デフォルト値: クラスタでのロギングを有効または無効にします。GKE 以外の場合は |
logger.envVars |
基本 | バージョン導入: 1.8.5
デフォルト値: なし
logger:
...
envVars:
NO_PROXY: '<comma-separated-values>'例:
envVars:
NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'HTTP 転送プロキシを有効にしている場合は、必要に応じて Fluent Bit ドキュメントの NO_PROXY をご覧ください。 |
logger.flushInterval |
高度 | 導入バージョン: 1.12.0 デフォルト値: 1 次のバッファ フラッシュを呼び出すまでの待機時間(秒単位)。 |
logger.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-logger@my-hybrid-project.iam.gserviceaccount.com GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
logger.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
logger.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
logger.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
logger.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
logger.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0 デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
logger.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
logger.livenessProbe.successThreshold |
高度 | バージョン導入: 1.0.0 デフォルト値: 失敗した Liveness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
logger.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
logger.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須
専用ノードプールの構成をご覧ください。 |
logger.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: 必須
専用ノードプールの構成をご覧ください。 |
logger.resources.limits.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
logger.resources.limits.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
logger.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
logger.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
logger.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
ログ書き込みのロールを持つ Google サービス アカウント キーファイルのパス。 |
logger.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
logger.storageMaxChunks |
高度 | 導入バージョン: 1.12.0 デフォルト値: 128 メモリに格納できるチャンクの最大数。この上限を超えるチャンクはファイル システムに保存されます。 |
logger.terminationGracePeriodSeconds |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
logger.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
logger.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart
MART(Management API for RunTime データ)サービスを定義します。MART はパブリック Apigee API の API プロバイダとして機能します。ユーザーはこのサービスを介して KMS(API キーと OAuth トークン)、KVM、割り当て、API プロダクトなどのランタイム データ エンティティにアクセスし、これらを管理できます。
次の表に、mart オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
mart.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
mart.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-mart@my-hybrid-project.iam.gserviceaccount.com GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
mart.hostAlias |
基本 | バージョン導入: 1.0.0 デフォルト値: なし この MART オブジェクトを指すホスト エイリアス。このプロパティは |
mart.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
mart.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
mart.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
mart.initCheckCF.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Cloud Foundry プロセスの初期化チェックに割り当てられる CPU リソースの量。 |
mart.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
mart.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
mart.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
mart.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
mart.metricsURL |
基本 | バージョン導入: 1.0.0 デフォルト値: |
mart.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
mart.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
mart.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
mart.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
mart.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
mart.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
mart.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
mart.replicaCountMax |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
mart.replicaCountMin |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 |
mart.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
mart.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
mart.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
mart.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
mart.serviceAccountPath |
基本 | バージョン導入: 1.1.1 デフォルト値: なし
ロールなしの Google サービス アカウント キーファイルのパス。 |
mart.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
mart.sslCertPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
SSL 証明書を Secret に読み込んでエンコードするためのローカル ファイル システム上のパス。 |
mart.sslKeyPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
SSL 鍵を Secret に読み込んでエンコードするためのローカル ファイル システムのパス。 |
mart.sslSecret |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。 関連情報:
|
mart.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod 上の MART プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、MART が( |
mart.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
mart.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mart.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics
オペレーション指標を収集するサービスを定義します。この指標データは、Hybrid サービスの状態のモニタリングやアラートの設定をはじめとする用途に使用できます。
詳細については、指標コレクションの概要をご覧ください。
次の表に、metrics オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
metrics.adapter.image.pullPolicy |
高度 | バージョン導入: 1.8.1
デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
metrics.adapter.image.tag |
高度 | バージョン導入: 1.8.1
デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.adapter.image.url |
高度 | 導入バージョン: 1.8.1 デフォルト値: なし このサービスの Docker イメージの場所。
|
metrics.aggregator.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの通常の操作に必要な CPU(ミリコア単位)。 |
metrics.aggregator.resources.requests.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.aggregator.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータの CPU 上限(ミリコア単位)。 |
metrics.aggregator.resources.limits.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアグリゲータ リソースのメモリ上限(ギビバイト単位)。 |
metrics.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
metrics.app.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの通常の操作に必要な CPU(ミリコア単位)。 |
metrics.app.resources.requests.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.app.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリの CPU 上限(ミリコア単位)。 |
metrics.app.resources.limits.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のアプリリソースのメモリ上限(ギビバイト単位)。 |
metrics.appStackdriverExporter.resources.requests.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常の操作に必要な CPU(ミリコア単位)。 |
metrics.appStackdriverExporter.resources.requests.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.appStackdriverExporter.resources.limits.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の CPU 上限(ミリコア単位)。 |
metrics.appStackdriverExporter.resources.limits.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限(ギビバイト単位)。 |
metrics.collector.envVars |
基本 | 導入バージョン: 1.13 デフォルト値: なし OpenTelemetry で環境変数を渡してオーバーライドできます。たとえば、
metrics:
...
EnvVars:
HTTP_PROXY: '<host-name>'例:
EnvVars:
HTTP_PROXY: 'http://1.1.1.1:80'
metrics:
...
EnvVars:
HTTPS_PROXY: '<host-name>'例:
EnvVars:
HTTPS_PROXY: 'https://1.1.1.1:80'
metrics: ... envVars: NO_PROXY: '<comma-separated-values>' 例: envVars: NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81' HTTP 転送プロキシを有効にしている場合は、必要に応じて OpenTelemetry ドキュメントのプロキシのサポートをご覧ください。 |
metrics.collector.imagePullPolicy |
詳細 | 導入バージョン: 1.12.0 デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、Apigee ハイブリッドで限定公開イメージ リポジトリを使用するをご覧ください。 |
metrics.collector.image.tag |
基本 | 導入バージョン: 1.12.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.collector.image.url |
基本 | 導入バージョン: 1.12.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
metrics.collector.resources.requests.cpu |
高度 | 導入バージョン: 1.12.0 デフォルト値: Kubernetes コンテナ内のアプリの通常オペレーションに必要な CPU(ミリコア単位)。 |
metrics.collector.resources.requests.memory |
高度 | 導入バージョン: 1.12.0 デフォルト値: Kubernetes コンテナ内のアプリの通常オペレーションに必要なメモリ(メビバイト単位)。 |
metrics.collector.resources.limits.cpu |
高度 | 導入バージョン: 1.12.0 デフォルト値: Kubernetes コンテナ内のアプリリソースの CPU 上限(ミリコア単位)。 |
metrics.collector.resources.limits.memory |
高度 | 導入バージョン: 1.12.0 デフォルト値: Kubernetes コンテナ内のアプリリソースのメモリ上限(GiB 単位)。 |
metrics.collector.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.12.0 デフォルト値: Liveness Probe の失敗が確認された回数。Kubernetes がコンテナを再起動するための条件となります。最小値は 1 です。 |
metrics.collector.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.12.0 デフォルト値: コンテナが起動してから Liveness Probe が開始されるまでの秒数。 |
metrics.collector.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.12.0 デフォルト値: Liveness Probe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
metrics.collector.livenessProbe.successThreshold |
高度 | 導入バージョン: 1.12.0 デフォルト値: 失敗した Liveness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
metrics.collector.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.12.0 デフォルト値: Liveness Probe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.collector.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.12.0 デフォルト値: Kubernetes が検出する Readiness Probe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
metrics.collector.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.12.0 デフォルト値: コンテナが起動してから Readiness Probe が開始されるまでの秒数。 |
metrics.collector.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.12.0 デフォルト値: Readiness Probe の実行頻度を秒単位で指定します。最小値は 1 です。 |
metrics.collector.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.12.0 デフォルト値: 失敗した Readiness Probe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
metrics.collector.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.12.0 デフォルト値: Liveness Probe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.disablePrometheusPipeline |
基本 | 導入バージョン: 1.12.0 デフォルト値:
|
metrics.enabled |
基本 | バージョン導入: 1.0.0 デフォルト値: Apigee の指標を有効にします。 |
metrics.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-metrics@my-hybrid-project.iam.gserviceaccount.com GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
metrics.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
metrics.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
metrics.prometheus.containerPort |
高度 | バージョン導入: 1.0.0 デフォルト値: Prometheus 指標サービスに接続するためのポート。 |
metrics.prometheus.image.pullPolicy |
高度 | 導入バージョン: 1.0.0
デフォルト値: kubelet が Pod の Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
metrics.prometheus.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.prometheus.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
metrics.prometheus.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
metrics.prometheus.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
metrics.prometheus.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.prometheus.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
metrics.prometheus.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
metrics.prometheus.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
metrics.prometheus.sslCertPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須 Prometheus 指標収集プロセス用の SSL 証明書のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。 詳しくは、以下を参照してください。
|
metrics.prometheus.sslKeyPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須 Prometheus 指標収集プロセス用の SSL 鍵のパス。Prometheus は、Apigee の指標の収集と処理に使用できるツールです。 詳しくは、以下を参照してください。
|
metrics.proxy.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの通常の操作に必要な CPU(ミリコア単位)。 |
metrics.proxy.resources.requests.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.proxy.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシの CPU 上限(ミリコア単位)。 |
metrics.proxy.resources.limits.memory |
高度 | バージョン導入: 1.4.0 デフォルト値: Kubernetes コンテナ内のプロキシ リソースのメモリ上限(ギビバイト単位)。 |
metrics.proxyStackdriverExporter.resources.requests.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常の操作に必要な CPU(ミリコア単位)。 |
metrics.proxyStackdriverExporter.resources.requests.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の通常のオペレーションに必要なメモリ(メビバイト単位)。 |
metrics.proxyStackdriverExporter.resources.limits.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter の CPU 上限(ミリコア単位)。 |
metrics.proxyStackdriverExporter.resources.limits.memory |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内の stackdriverExporter リソースのメモリ上限(ギビバイト単位)。 |
metrics.proxyURL |
基本 | バージョン導入: 1.0.0 デフォルト値: なし Kubernetes クラスタ内の指標プロセス サイドカー プロキシの URL。 |
metrics.sdSidecar.containerPort |
高度 | バージョン導入: 1.0.0 デフォルト値: Cloud Monitoring 指標サービスに接続するためのポート。 |
metrics.sdSidecar.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がこのサービスの Docker イメージをいつ pull するかを指定します。有効な値は次のとおりです。
|
metrics.sdSidecar.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
metrics.sdSidecar.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
metrics.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
モニタリング指標の書き込みのロールを持つ Google サービス アカウント キーファイルのパス。 |
metrics.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
metrics.stackdriverExporter.resources.requests.cpu |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.stackdriverExporter.resources.requests.memory |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.stackdriverExporter.resources.limits.cpu |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.stackdriverExporter.resources.limits.memory |
高度 | バージョン導入: 1.4.0 Deprecated: ハイブリッド バージョン 1.7 以降、 |
metrics.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
metrics.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
metrics.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler
mintTaskScheduler は、繰り返し発生する料金の計算など、収益化タスクをスケジューリングする cron ジョブです。
次の表に、mintTaskScheduler オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
mintTaskScheduler.image.pullPolicy |
高度 | バージョン導入: 1.7.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
mintTaskScheduler.image.tag |
高度 | バージョン導入: 1.7.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
mintTaskScheduler.image.url |
高度 | 導入バージョン: 1.7.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
mintTaskScheduler.resources.limits.cpu |
高度 | 導入バージョン: 1.1.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
mintTaskScheduler.resources.limits.memory |
高度 | 導入バージョン: 1.1.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
mintTaskScheduler.resources.requests.cpu |
高度 | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
mintTaskScheduler.resources.requests.memory |
Advanced | バージョン導入: 1.7.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
mintTaskScheduler.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
mintTaskScheduler.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
newDataPipeline
newDataPipeline は、Apigee ハイブリッドがランタイム コンポーネントの新しいデータ パイプラインを使用してコントロール プレーンにデータを直接書き込むかどうかを決定します。このプロパティは、v1.13.1 以降のデータ レジデンシー対応ハイブリッド組織で必要です。データ所在地が有効になっていない組織で新しいデータ パイプライン機能を使用しようとしないでください。この新機能は、ハイブリッド v1.13.1 で作成された新しい組織でのみ使用できます。Apigee ハイブリッドでのデータ所在地の使用もご覧ください。
次の表に、newDataPipeline オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
newDataPipeline.debugSession |
詳細 | 導入バージョン: 1.13.1 デフォルト値: 新しい Pub/Sub データ パイプラインが有効かどうかを判断します。新しいデータ パイプラインを使用するには、このプロパティを |
newDataPipeline.analytics |
詳細 | 導入バージョン: 1.13.1 デフォルト値: 分析で新しい Pub/Sub データ パイプラインが使用されているかどうかを判断します。アナリティクスで新しいデータ パイプラインを使用するようにするには、この値を |
nodeSelector
nodeSelector オブジェクトは Apigee インスタンスのノードを定義します。apigee-org チャートと apigee-ingress-manager チャートをインストールまたはアップグレードすると、Apigee ハイブリッドは内部で apigeeRuntime と apigeeData のラベルの Key-Value を個別の Istio コンポーネントと MART コンポーネントにマッピングします。この設定は、mart:nodeSelector プロパティに含まれる個別のオブジェクトでオーバーライドできます。
次の表に、nodeSelector オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
nodeSelector.apigeeData.key |
高度 | バージョン導入: 1.0.0 デフォルト値: ApigeeData は Cassandra データベースのノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeData.value |
高度 | バージョン導入: 1.0.0 デフォルト値: apigee-data は Cassandra データベースのノードです。Apigee サービスデータを操作するための Kubernetes ノードを選択するために使用されるノードセレクタのラベル値。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeRuntime.key |
高度 | バージョン導入: 1.0.0 デフォルト値: Apigee Runtime はプロジェクトのランタイム環境用のノードです。Apigee ランタイム サービスの Kubernetes ノードを選択するために使用されるノードセレクタのラベルキー。 専用ノードプールの構成をご覧ください。 |
nodeSelector.apigeeRuntime.value |
高度 | バージョン導入: 1.0.0 デフォルト値:
専用ノードプールの構成をご覧ください。 |
nodeSelector.requiredForScheduling |
高度 | 導入バージョン: 1.0.0
デフォルト値: true
本番環境では、 専用ノードプールの構成をご覧ください。 |
redis
次の表は、redis オブジェクトのプロパティを示したものです。
| プロパティ | 型 | 説明 |
|---|---|---|
redis.auth.password |
基本 | バージョン導入: 1.6.0 デフォルト値: 必須 Redis 管理者のパスワード。管理者ユーザーは、Redis クラスタで行われる管理アクティビティに使用されます。 |
redis.auth.secret |
基本 | バージョン導入: 1.9.1 デフォルト値: なし Redis 管理者のパスワードを含む Kubernetes Secret に格納されているファイルの名前。シークレット ファイルには次のキーが含まれている必要があります。 data: redis.auth.password: encoded_value 関連項目:
|
redis.envoy.image.pullPolicy |
高度 | バージョン導入: 1.6.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
redis.envoy.image.tag |
高度 | バージョン導入: 1.6.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
redis.envoy.image.url |
高度 | 導入バージョン: 1.6.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
redis.image.pullPolicy |
高度 | バージョン導入: 1.6.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
redis.image.tag |
高度 | バージョン導入: 1.6.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
redis.image.url |
高度 | 導入バージョン: 1.6.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
redis.replicaCount |
基本 | バージョン導入: 1.6.0 デフォルト値: Redis は複製されたストレージです。このプロパティでは、StatefulSet として使用される Redis ノードの数を指定します。 |
redis.resources.requests.cpu |
高度 | バージョン導入: 1.6.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
redis.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
redis.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime
次の表に、runtime オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
runtime.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
runtime.envVars |
基本 | 導入バージョン: 1.13.1 デフォルト値: なし Key-Value ペアでランタイム コンポーネントに追加の環境変数を指定できます。
runtime:
envVars:
KEY_1: VALUE_N
... ...
KEY_N: VALUE_N例:
runtime:
envVars:
RUNTIME_ENV_VAR1: "value of runtime env-var 1"
RUNTIME_ENV_VAR2: "value of runtime env-var 2" |
runtime.image.pullPolicy |
詳細 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
runtime.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
runtime.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
runtime.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
runtime.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
runtime.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
runtime.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
runtime.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
nodeSelector のプロパティをご覧ください。 |
runtime.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
専用ノードプールの構成をご覧ください。 |
runtime.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
runtime.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
runtime.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
runtime.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
runtime.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
runtime.replicaCountMax |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最大数。 |
runtime.replicaCountMin |
基本 | バージョン導入: 1.0.0 デフォルト値: 自動スケーリングに使用できるレプリカの最小数。 |
runtime.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
runtime.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
runtime.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常の操作に必要な CPU(ミリコア単位)。 |
runtime.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ。メビバイト( |
runtime.service.type |
高度 | バージョン導入: 1.0.0 デフォルト値: サービスのタイプ。これは ClusterIP 以外のサービスに設定できます(例: |
runtime.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値: Pod 上のランタイム プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、ランタイムが( |
runtime.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
runtime.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
runtime.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer
Message Processor が最新のデプロイ済み API プロキシ バンドルで最新の状態に保たれるようにします。これを行うには、Synchronizer が管理プレーンに対してポーリングを行います。新しい契約が検出されると、Synchronizer はランタイム プレーンに送信します。デフォルトでは、Synchronizer は環境構成データを Cassandra に保存します。
詳細については、Synchronizer を構成するをご覧ください。
次の表に、synchronizer オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
synchronizer.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
synchronizer.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
synchronizer.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
synchronizer.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
synchronizer.livenessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
synchronizer.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
synchronizer.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
synchronizer.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
synchronizer.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
nodeSelector をご覧ください。 |
synchronizer.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
nodeSelector をご覧ください。 |
synchronizer.pollInterval |
高度 | バージョン導入: 1.0.0 デフォルト値: Synchronizer がポーリングを行う間隔。Synchronizer は Apigee コントロール プレーン サービスに対してポーリングを行います。新しいランタイム契約が検出されると、それを pull します。 |
synchronizer.readinessProbe.failureThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する readinessProbe の失敗回数。この数に達すると、Pod が「準備未完了」とマークされます。最小値は 1 です。 |
synchronizer.readinessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから readinessProbe が開始されるまでの秒数。 |
synchronizer.readinessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: readinessProbe の実行頻度を秒単位で指定します。最小値は 1 です。 |
synchronizer.readinessProbe.successThreshold |
高度 | 導入バージョン: 1.0.0
デフォルト値: 失敗した readinessProbe が成功とみなされるために必要な最小の連続成功回数。最小値は 1 です。 |
synchronizer.readinessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
synchronizer.replicaCount |
基本 | バージョン導入: 1.0.0 Deprecated: ハイブリッド バージョン 1.2 以降では、 |
synchronizer.replicaCountMax |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリング用のレプリカの最大数。 |
synchronizer.replicaCountMin |
基本 | バージョン導入: 1.2.0 デフォルト値: 自動スケーリング用のレプリカの最小数。 |
synchronizer.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
synchronizer.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
synchronizer.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
synchronizer.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(ギガバイト単位)。 |
synchronizer.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
Apigee Synchronizer 管理者のロールを持つ Google サービス アカウント キーファイルのパス。 |
synchronizer.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
synchronizer.serviceAccountSecret |
基本 | 導入バージョン: 1.1.0 デフォルト値: なし Kubernetes Secret の名前。Apigee Synchronizer 管理者ロールを持つ Google サービス アカウント キーを入力として使用し、Secret を作成する必要があります。 |
synchronizer.targetCPUUtilizationPercentage |
詳細 | バージョン導入: 1.0.0 デフォルト値:
Pod 上の Synchronizer プロセスのターゲット CPU 使用率。CPU 使用率がこのフィールドの値に達すると、Synchronizer が( |
synchronizer.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
synchronizer.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
synchronizer.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca
(Universal Data Collection Agent)ランタイム プレーンのデータ収集 Pod で実行されるサービスを定義します。このサービスは、アナリティクスとデプロイのステータスデータを抽出し、統合アナリティクス プラットフォーム(UAP)に送信します。
詳細については、分析とデプロイのステータス データの収集をご覧ください。
次の表に、udca オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
udca.annotations |
高度 | バージョン導入: 1.5.0 デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
udca.fluentd.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
udca.fluentd.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
udca.fluentd.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージの場所。 |
udca.fluentd.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
udca.fluentd.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
udca.fluentd.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
udca.fluentd.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
udca.gsa |
高度 | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-udca@my-hybrid-project.iam.gserviceaccount.com GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
udca.image.pullPolicy |
高度 | バージョン導入: 1.0.0 デフォルト値: IfNotPresent kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
udca.image.tag |
高度 | バージョン導入: 1.0.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
udca.image.url |
高度 | バージョン導入: 1.0.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
udca.jvmXms |
高度 | バージョン導入: 1.0.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
udca.jvmXmx |
Advanced | バージョン導入: 1.0.0 Deprecated: ハイブリッド バージョン 1.8 以降、 |
udca.livenessProbe.failureThreshold |
Advanced | 導入バージョン: 1.0.0
デフォルト値: Kubernetes が検出する livenessProbe の失敗回数。この数に達すると、コンテナが再起動されます。最小値は 1 です。 |
udca.livenessProbe.initialDelaySeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: コンテナが起動してから livenessProbe が開始されるまでの秒数。 |
udca.livenessProbe.periodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe を実行する頻度を秒単位で指定します。最小値は 1 です。 |
udca.livenessProbe.timeoutSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: livenessProbe がタイムアウトするまでの秒数。最小値は 1 です。 |
udca.nodeSelector.key |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
udca.nodeSelector.value |
基本 | バージョン導入: 1.0.0 デフォルト値: なし 必須
専用ノードプールの構成をご覧ください。 |
udca.pollingIntervalInSec |
高度 | バージョン導入: 1.0.0 デフォルト値: UDCA がポーリングを行う間隔(秒単位)。UDCA は、データ収集 Pod のファイル システム上のデータ ディレクトリをポーリングして、アップロードする新しいファイルを検出します。 |
udca.replicaCountMax |
基本 | バージョン導入: 1.0.0 デフォルト値: ハイブリッドが自動的に追加できる UDCA デプロイ用の Pod の最大数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。
|
udca.replicaCountMin |
基本 | バージョン導入: 1.0.0 デフォルト値: UDCA Deployment 用の Pod の最小数。UDCA は ReplicaSet として実装されているため、これらの Pod はレプリカです。 CPU 使用率が |
udca.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
udca.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
udca.resources.requests.cpu |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要な CPU(ミリコア単位)。 |
udca.resources.requests.memory |
高度 | バージョン導入: 1.0.0 デフォルト値: Kubernetes コンテナ内のリソースの通常のオペレーションに必要なメモリ(メビバイト単位)。 |
udca.revision |
高度 | バージョン導入: 1.0.0 デフォルト値: カナリア デプロイを有効にするためにラベルに挿入される静的な値。 |
udca.serviceAccountPath |
基本 | バージョン導入: 1.0.0 デフォルト値: なし
Apigee Analytics エージェントのロールを持つ Google サービス アカウント キーファイルのパス。 |
udca.serviceAccountRef |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
|
udca.targetCPUUtilizationPercentage |
高度 | バージョン導入: 1.0.0 デフォルト値: ReplicaSet 内の Pod の数のスケーリングに使用する CPU 使用率のしきい値。使用可能な CPU リソースの総量に対する割合で指定します。現在の CPU 使用率は、データ収集 Pod(fluentd と UDCA の両方)内のすべてのコンテナの CPU 使用率を集約して計算されます。 CPU 使用率がこの値を超えると、ReplicaSet 内の Pod の数が徐々に( |
udca.terminationGracePeriodSeconds |
高度 | 導入バージョン: 1.0.0
デフォルト値: Pod の削除リクエストから実際に Pod が強制終了されるまでの時間(秒単位)。この期間中に停止前フックが実行され、動作中のすべてのプロセスが正常に終了します。 |
udca.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
udca.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
virtualhosts
virtualhosts プロパティは必須の構成プロパティです。仮想ホストを使用することで、Apigee ハイブリッドでは、指定された環境グループへの API リクエストを処理できます。
詳細については、仮想ホストを構成するをご覧ください。
次の表に、virtualhosts オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
virtualhosts[].additionalGateways |
基本 | バージョン導入: 1.2.0 デフォルト値: なし トラフィックのルーティング先となる Istio ゲートウェイのリスト。 |
virtualhosts[].cipherSuites[] |
高度 | バージョン導入: 1.9.2 デフォルト値: なし このプロパティは、Ingress ゲートウェイで使用される TLS 暗号を構成します。デフォルトで有効になっている OpenSSL 形式の暗号の一覧を以下に示します。サポートされている暗号の詳細については、Envoy の Boring FIPS ビルドに関するドキュメントをご覧ください。空の値の場合は、Envoy の Boring FIPS ビルドでサポートされている暗号スイートがデフォルトで使用されます。 TLS v.1.3 でデフォルトで有効(TLS 1.3 暗号スイートをオーバーライドすることはできません):
TLS v.1.2 ではデフォルトで有効になっています。
Apigee Ingress ゲートウェイのデプロイで古いバージョンの TLS を有効にする場合は、 たとえば、TLS v.1.1 を有効にするには: virtualhosts: - name: ENV_GROUP_NAME minTLSProtocolVersion: "1.1" cipherSuites: - "ECDHE-ECDSA-AES128-GCM-SHA256" - "ECDHE-RSA-AES128-GCM-SHA256" - "ECDHE-ECDSA-AES256-GCM-SHA384" - "ECDHE-RSA-AES256-GCM-SHA384" - "ECDHE-ECDSA-CHACHA20-POLY1305" - "ECDHE-RSA-CHACHA20-POLY1305" - "ECDHE-ECDSA-AES128-SHA" - "ECDHE-RSA-AES128-SHA" - "ECDHE-ECDSA-AES256-SHA" - "ECDHE-RSA-AES256-SHA" ... |
virtualhosts[].name |
基本 | バージョン導入: 1.2.0 デフォルト値: なし 必須 仮想ホストの名前。 |
virtualhosts[].maxTLSProtocolVersion |
基本 | バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最大バージョン。Envoy では、 値は数値の形式にする必要があります。次に例を示します。
virtualhosts:
- name: default
maxTLSProtocolVersion: "1.3"
ここで、数値は Istio ドキュメントの |
virtualhosts[].minTLSProtocolVersion |
基本 | バージョン導入: 1.3.0 デフォルト値: なし Envoy で選択できる TLS プロトコルの最小バージョン。Envoy では、 値は数値の形式にする必要があります。次に例を示します。
virtualhosts:
- name: default
minTLSProtocolVersion: "1.2"
ここで、数値は Istio ドキュメントの |
virtualhosts[].selector |
基本 | バージョン導入: 1.2.0 デフォルト値: 必須 異なる Ingress セレクタを指すための Key-Value セレクタと値のペア。
セレクタラベルが指定されていない場合、構成は Apigee Ingress ゲートウェイに渡されます。 |
virtualhosts[].sslCertPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書ファイルへのシステム上のパス。 |
virtualhosts[].sslKeyPath |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 秘密鍵ファイルへのシステム上のパス。 |
virtualhosts[].sslSecret |
基本 | バージョン導入: 1.2.0 デフォルト値: なし
TLS 証明書と秘密鍵を含む Kubernetes Secret に格納されているファイルの名前。Secret は、TLS 証明書と鍵データを入力として作成する必要があります。 関連情報:
|
watcher
watcher プロパティは必須の構成プロパティです。ウォッチャーは、構成の変更を監視し、アプリケーションをランタイム プレーンにトリガーするプロセスです。
次の表に、watcher オブジェクトのプロパティを示します。
| プロパティ | 型 | 説明 |
|---|---|---|
watcher.annotations |
高度 | バージョン導入: 1.5.0
デフォルト値: なし ポッドにアノテーションを付けるために使用されるオプションの Key-Value マップ。詳しくは、カスタム アノテーションをご覧ください。 |
watcher.args.enableIssueScanning |
Advanced | バージョン導入: 1.10.0 デフォルト値: 問題の自動表示を有効または無効にします。 問題の自動表示を無効にするには、 |
watcher.args.enableLeaderElect |
詳細 | 導入バージョン: 1.13.0 デフォルト値:
|
watcher.args.issueScanInterval |
詳細 | バージョン導入: 1.10.0 デフォルト値: Watcher が自動化された問題を表示するためにランタイム プレーンをスキャンする間隔(秒単位)。詳しくは、問題の自動表示をご覧ください。 |
watcher.gsa |
Advanced | 導入バージョン: 1.10.0 デフォルト値: なし Helm のみ: Helm チャートを使用して GKE クラスタで Workload Identity を有効にするときに、対応する Kubernetes サービス アカウントに関連付ける 通常、GSA のメールアドレスの形式は次のとおりです。 GSA_NAME@PROJECT_ID.iam.gserviceaccount.com 例: apigee-watcher@my-hybrid-project.iam.gserviceaccount.com GKE で Workload Identity を有効にするまたは AKS と EKS で Workload Identity 連携を有効にするをご覧ください。 |
watcher.image.pullPolicy |
高度 | バージョン導入: 1.4.0 デフォルト値: kubelet がポッドの Docker イメージを pull するタイミングを決定します。有効な値は次のとおりです。
詳細については、イメージの更新をご覧ください。 |
watcher.image.tag |
高度 | バージョン導入: 1.4.0 デフォルト値: このサービスの Docker イメージのバージョン ラベル。 |
watcher.image.url |
高度 | 導入バージョン: 1.4.0 デフォルト値: なし このサービスの Docker イメージの場所。
|
watcher.replicaCountMax |
基本 | バージョン導入: 1.3.0 デフォルト値: ウォッチャー レプリカの最大数。競合を避けるため、 Apigee ハイブリッドは、インストールごとに 1 つのウォッチャー Pod を使用します。リーダー選出では、1 つのウォッチャー Pod が自動的に選択されます。追加のウォッチャー Pod レプリカは不安定な状態になります。watcher.args.enableLeaderElect をご覧ください。 |
watcher.replicaCountMin |
基本 | バージョン導入: 1.3.0 デフォルト値: ウォッチャー レプリカの最小数。 |
watcher.resources.limits.cpu |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースの CPU 上限(ミリコア単位)。
|
watcher.resources.limits.memory |
高度 | 導入バージョン: 1.11.0 デフォルト値: Kubernetes コンテナ内のリソースのメモリ上限(MiB 単位)。
|
watcher.serviceAccountPath |
基本 | バージョン導入: 1.3.0 デフォルト値: なし 必須。 Apigee ランタイム エージェントのロールを持つ Google サービス アカウント キーファイルのパス。 |
watcher.serviceAccountRef |
高度 | バージョン導入: 1.3.0 デフォルト値: なし serviceAccountPath か serviceAccountRef のいずれかが必要です。 |
watcher.tolerations.effect |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.key |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.operator |
Advanced | バージョン導入: 1.10.1 デフォルト値: Kubernetes の taint と toleration 機能を使用するために必要です。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.tolerationSeconds |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |
watcher.tolerations.value |
Advanced | バージョン導入: 1.10.1 デフォルト値: なし Kubernetes の taint と toleration 機能で使用します。
詳細については、taint と toleration: コンセプトをご覧ください。 |