Referenz zu Konfigurationsattributen

In diesem Abschnitt werden alle Konfigurationsattribute aufgeführt, mit denen Sie die Laufzeitebene Ihrer Bereitstellung von Apigee Hybrid anpassen können.

Diese Seite filtern

Wählen Sie zum Filtern der auf dieser Seite angezeigten Attribute Einfach (am häufigsten verwendete Attribute) oder Erweitert (Attribute, die sich nur selten ändern) aus:

Anzeige   Konfigurationsattribute auf dieser Seite.

Attribute der obersten Ebene

In der folgenden Tabelle werden die Attribute der obersten Ebene in der overrides.yaml-Datei beschrieben. Dies sind Attribute, die nicht zu einem anderen Objekt gehören und auf Organisations- oder Umgebungsebene angewendet werden:

Attribut Typ Beschreibung
axHashSalt Erweitert

Eingeführt in Version: 1.3.0

Standardwert: Der Name Ihrer Organisation

Optional

Der Name eines Kubernetes-Secrets, das einen Salt bei der Berechnung von Hashes enthält, um Nutzerdaten zu verschleiern, bevor sie an Apigee Analytics gesendet werden. Wenn Sie keinen Salt-Wert angeben, wird standardmäßig iloveapis123 verwendet. Erstellen Sie das Secret mit dem Salt-Wert als Eingabe. Sie können denselben Salt-Wert für mehrere Cluster verwenden, um konsistente Hash-Ergebnisse zwischen den Clustern zu gewährleisten.

Apigee verwendet SHA512, um den ursprünglichen Wert zu hashen, bevor Daten von der Laufzeitebene an die Steuerungsebene gesendet werden.

Weitere Informationen finden Sie unter Nutzerdaten für Analysen verschleiern.

contractProvider Erweitert Eingeführt in Version: 1.0.0

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

Erforderlich, wenn für Ihre Hybridinstallation der Datenstandort im folgenden Format verwendet wird:

contractProvider: https://CONTROL_PLANE_LOCATION-apigee.googleapis.com

Dabei ist CONTROL_PLANE_LOCATION der Speicherort, an dem Daten der Steuerungsebene wie Proxy-Bundles gespeichert werden. Eine Liste finden Sie unter Verfügbare Regionen der Apigee API-Steuerungsebene.

Beispiel:

contractProvider: https://us-apigee.googleapis.com
customAutoscaling.enabled Einfach Eingeführt in Version: 1.14.0

Standardwert: true

Aktiviert das messwertbasierte Autoscaling von Apigee, wenn es auf true (Standardeinstellung) festgelegt ist. Legen Sie false fest, um das benutzerdefinierte Autoscaling zu deaktivieren.

Wenden Sie Änderungen auf customAutoscaling.enabled an, indem Sie das Diagramm apigee-telemetry aktualisieren.

enhanceProxyLimits Erweitert Eingeführt in Version: 1.14.0

Standardwert: true

Erforderlich

Aktiviert die erweiterten Proxylimits von Apigee. Weitere Informationen:

gcpProjectID Erweitert Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.projectID.

Eingeführt in Version: 1.0.0

Standardwert: keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcpRegion Erweitert Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.region.

Eingeführt in Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die geschlossene Google Cloud-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

hub Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Die URL eines privaten Image-Container-Repositories, über das Images für alle Apigee-Komponenten aus einem privaten Repository abgerufen werden.

hub stellt einen Standardpfad für alle Apigee Hybrid-Komponenten bereit. Wenn Sie ein privates Repository verwenden, verwenden Sie hub, um die Repository-URL für alle Komponenten festzulegen, anstatt die einzelne image.url-Property für jede Komponente zu verwenden. Konfigurieren Sie nur einzelne URLs, wenn Sie für eine bestimmte Komponente ein separates Repository verwenden.

Der Bildpfad für jede einzelne Komponente besteht aus dem Wert von hub sowie dem Bildnamen und dem Tag für die Komponente.

Lautet der Wert von hub beispielsweise private-docker-host.example.com, lösen einzelne Komponenten automatisch den Image-Pfad auf:

hub: private-docker-host.example.com

als:

## an example of internal component vs 3rd party
containers:
- name: apigee-udca
  image: private-docker-host.example.com/apigee-udca:1.14.0
  imagePullPolicy: IfNotPresent

containers:
- name: apigee-ingressgateway
  image: private-docker-host.example.com/apigee-asm-ingress:1.18.7-asm.4-distroless
  imagePullPolicy: IfNotPresent

Die anderen Komponenten folgen einem ähnlichen Muster.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für alle Komponenten aufrufen.

Privates Image-Repository mit Apigee Hybrid verwenden.

Sie können die Bild-URL für Komponenten einzeln mit den folgenden Properties überschreiben:

imagePullSecrets.name Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository.

instanceID Einfach Eingeführt in Version: 1.3.0

Standardwert: Keiner

Erforderlich

Eine eindeutige Kennung für diese Installation.

Ein eindeutiger String zur Identifizierung dieser Instanz. Es kann eine beliebige Kombination aus Buchstaben und Ziffern mit einer Länge von bis zu 63 Zeichen sein.

k8sClusterName Erweitert Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen k8sCluster.name oder k8sCluster.region.

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

kmsEncryptionKey Erweitert Eingeführt in Version: 1.0.0

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

kmsEncryptionPath Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

kmsEncryptionSecret.key Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kmsEncryptionSecret.name Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kvmEncryptionKey Erweitert Eingeführt in Version: 1.0.0

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten.

kvmEncryptionPath Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

kvmEncryptionSecret.key Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kvmEncryptionSecret.name Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

multiOrgCluster Erweitert Eingeführt in Version: 1.10.0

Standardwert: false

Bei Clustern für mehrere Organisationen können mit diesem Attribut die Messwerte der Organisation in das Projekt exportiert werden, das im Attribut gcp.projectID aufgeführt ist. Wenden Sie diese Einstellung in der Überschreibungsdatei für jede Organisation in einem Cluster für mehrere Organisationen. Weitere Informationen finden Sie unter Mehrere Hybridorganisationen einem Cluster hinzufügen.

namespace Einfach Eingeführt in Version: 1.0.0

Standardwert: apigee

Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

org Einfach

Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

orgScopedUDCA Erweitert Eingeführt in Version: 1.8.0

Standardwert: true

Aktiviert den UDCA-Dienst (Universal Data Collection Agent) auf Organisationsebene, der Analysen, Monetarisierung und Fehlerbehebung (Trace) extrahiert und an die Unified Analytics Platform (UAP) sendet, die sich auf der Steuerungsebene befindet.

Die UDCA auf Organisationsebene verwendet ein einziges Google-Dienstkonto für alle Apigee-Umgebungen. Das Dienstkonto muss die Rolle „Apigee Analytics-Agent“ (roles/apigee.analyticsAgent) haben.

Geben Sie den Pfad zur Dienstkontoschlüsseldatei mit dem Attribut udca.serviceAccountPath an oder stellen Sie den Schlüssel in einem Kubernetes-Secret mit dem Attribut udca.serviceAccountRef in Ihrer overrides.yaml-Konfigurationsdatei bereit.

Wenn Sie einen separaten UDCA-Agent für jede Umgebung verwenden möchten, legen Sie orgScopedUDCA: false fest und legen Sie die Werte für envs[].serviceAccountPaths.udca und envs[].serviceAccountSecretRefs.udca fest.

Siehe auch: UDCA.

revision Erweitert Eingeführt in Version: 1.0.0

Standardwert:"1140" (Ihre Apigee Hybrid-Version ohne Punkte. Bei Version 1.12.0 ist der Standardwert beispielsweise "1120".)

Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes-PodTemplateSpec-Änderung führen, muss auch das revision-Überschreibungsattribut in der override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling Update von der vorherigen Version auf die neue Version durchführt. Sie können einen beliebigen Kleinbuchstabenwert verwenden, z. B. blue, a, 1.0.0.

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

Weitere Informationen finden Sie unter Rolling Updates.

serviceAccountSecretProviderClass Erweitert Eingeführt in Version: 1.12.0

Standardwert: Keiner

Der Name der organisationsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Dienstkontoschlüssel in Hashicorp Vault speichern.

validateOrg Erweitert Eingeführt in Version: 1.8.0

Standardwert: true

Ermöglicht eine strenge Validierung der Verknüpfung zwischen dem Apigee-Organisations- und dem Google Cloud-Projekt und prüft, ob Umgebungsgruppen vorhanden sind.

Siehe auch: org

validateServiceAccounts Erweitert Eingeführt in Version: 1.0.0

Standardwert: true

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mithilfe der Cloud Resource Manager API-Methode testIamPermissions geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation ist die Projekt-ID-Prüfung diejenige, die der Organisation zugeordnet ist. Für Messwerte und Logger basiert das geprüfte Projekt auf der Konfiguration gcpProjectID overrides.yaml.

Siehe auch: gcpProjectID

ao

Apigee Operators (AO) erstellt und aktualisiert untergeordnete Kubernetes- und Istio-Ressourcen, die zur Bereitstellung und Verwaltung einer Komponente erforderlich sind. Beispielsweise führt der Controller den Release von Nachrichtenprozessoren aus.

In folgender Tabelle werden die Attribute des ao-Objekts von Apigee Operators beschrieben:

Attribut Typ Beschreibung
ao.args.disableIstioConfigInAPIServer Erweitert Eingeführt in Version: 1.8.0

Standardwert: true

Hindert Apigee daran, die Konfiguration für vom Kunden installierte Cloud Service Mesh bereitzustellen.

  • Legen Sie true für Hybridinstallationen mit dem Apigee Ingress-Gateway fest.
  • Legen Sie false für Hybridinstallationen mit Cloud Service Mesh (Apigee Hybridversionen 1.8 und früher) fest.
ao.args.disableManagedClusterRoles Erweitert Eingeführt in Version: 1.10.0

Standardwert: true

Wenn true (Standardeinstellung) verwaltet Apigee Hybrid ClusterRole und ClursterRoleBinding von Kubernetes nicht direkt. Wenn Sie einen Prozess haben, der die Verwaltung dieser Ressourcen erfordert, muss der Prozess von einem Nutzer mit den entsprechenden Berechtigungen ausgeführt werden.

ao.image.pullPolicy Erweitert Eingeführt in Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

ao.image.tag Erweitert Eingeführt in Version: 1.2.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

ao.image.url Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

ao.resources.limits.cpu Erweitert Eingeführt in Version: 1.2.0

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

ao.resources.limits.memory Erweitert Eingeführt in Version: 1.2.0

Standardwert: 256Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

ao.resources.requests.cpu Erweitert Eingeführt in Version: 1.2.0

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

ao.resources.requests.memory Erweitert Eingeführt in Version: 1.2.0

Standardwert: 256Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

ao.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ao.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ao.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ao.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ao.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

apigeeIngressGateway

Konfiguriert das Apigee Ingress-Gateway für Apigee Hybrid. Verwenden Sie apigeeIngressGateway-Properties, um eine gemeinsame Konfiguration auf alle Instanzen des Apigee-Ingress-Gateways anzuwenden.

Unter ingressGateways können Sie einzelne Instanzen individuell konfigurieren.

Wenden Sie mit dem apigee-org-Diagramm Änderungen auf apigeeIngressGateway-Properties an.

In der folgenden Tabelle werden die Attribute des apigeeIngressGateway-Objekts beschrieben:

Attribut Typ Beschreibung
apigeeIngressGateway.image.pullPolicy Erweitert Eingeführt in Version: 1.11.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

apigeeIngressGateway.image.tag Erweitert Eingeführt in Version: 1.11.0

Standardwert: 1.18.7-asm.4-distroless

Das Versionslabel für das Docker-Image dieses Dienstes.

apigeeIngressGateway.image.url Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

apigeeIngressGateway.nodeSelector.key Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für Ingress-Gateway-Dienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

apigeeIngressGateway.nodeSelector.value Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Optionaler Labelwert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für Ingress-Gateway-Dienste ausgerichtet ist und die nodeSelector.apigeeData-Einstellungen überschreibt.

Siehe nodeSelector.

apigeeIngressGateway.replicaCountMax Einfach Eingeführt in Version: 1.11.0

Standardwert: 4

Die maximale Anzahl von Pods, die Hybrid automatisch für das für Autoscaling verfügbare Ingress-Gateway hinzufügen kann.

apigeeIngressGateway.replicaCountMin Einfach Eingeführt in Version: 1.11.0

Standardwert: 2

Die Mindestanzahl der Pods für das Ingress-Gateway, die für die automatische Skalierung verfügbar sind.

apigeeIngressGateway.targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.10.5, 1.11.2, 1.12.1

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu apigeeIngressGateway.replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

apigeeIngressGateway.tolerations.effect Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

apigeeIngressGateway.tolerations.key Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

apigeeIngressGateway.tolerations.operator Erweitert Eingeführt in Version: 1.11.0

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

apigeeIngressGateway.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

apigeeIngressGateway.tolerations.value Erweitert Eingeführt in Version: 1.11.0

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

cassandra

Definiert den Hybrid-Dienst, der das Laufzeitdaten-Repository verwaltet. Dieses Repository speichert Anwendungskonfigurationen, verteilte Kontingentzähler, API-Schlüssel und OAuth-Tokens für Anwendungen, die auf dem Gateway ausgeführt werden.

Weitere Informationen finden Sie unter StorageClass-Konfiguration.

In der folgenden Tabelle werden die Attribute des cassandra-Objekts beschrieben:

Attribut Typ Beschreibung
cassandra.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

cassandra.auth.admin.password Einfach Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden, z. B. Sicherung und Wiederherstellung.

cassandra.auth.ddl.password Einfach Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

cassandra.auth.default.password Einfach Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

cassandra.auth.dml.password Einfach Eingeführt in Version: 1.0.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

cassandra.auth.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.auth.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.auth.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

cassandra.auth.jmx.password Einfach Eingeführt in Version: 1.4.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

cassandra.auth.jmx.username Einfach Eingeführt in Version: 1.4.0

Standardwert: jmxuser

Erforderlich

Nutzername für den Cassandra JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX-Schnittstelle verwendet.

cassandra.auth.jolokia.password Einfach Eingeführt in Version: 1.4.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

cassandra.auth.jolokia.username Einfach Eingeführt in Version: 1.4.0

Standardwert: apigee

Erforderlich

Nutzername für den Cassandra Jolokia JMX-Betriebsnutzer. Wird zur Authentifizierung und Kommunikation mit der Cassandra JMX API verwendet.

cassandra.auth.secret Einfach Eingeführt in Version:1.3.3

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist, das die Cassandra-Nutzer und -Passwörter enthält. Sie können das Secret mit der folgenden Anleitung erstellen: Secret erstellen.

Siehe auch:

cassandra.auth.secretProviderClass Erweitert Eingeführt in Version: 1.10.3

Standardwert: Keiner

Die Cassandra-Secret-Speicher-Richtlinie. Wenn diese festgelegt ist, muss sie mit der SecretProviderClass übereinstimmen, die auf den externen Secret-Anbieter verweist, z. B. Hashicorp Vault. Wenn sie nicht festgelegt ist, verwendet Apigee Hybrid entweder die hier gespeicherten Nutzernamen und Passwörter:

oder das hier gespeicherte Kubernetes-Secret:

Eine Anleitung zum Erstellen der Richtlinie finden Sie unter Cassandra-Secrets in Hashicorp Vault speichern.

cassandra.backup.cloudProvider Erweitert Eingeführt in Version: 1.0.0

Standardwert: GCP

Der Name eines Sicherungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert fest auf:

  • GCP zum Speichern von Sicherungsarchiven in Google Cloud Storage.
  • HYBRID, um Sicherungsarchive auf einem Remote-SSH-Server zu speichern.
  • CSI (empfohlen): Kubernetes CSI Volume Snapshots für die Sicherung verwenden. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und -Wiederherstellung.
cassandra.backup.dbStorageBucket Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf GCP gesetzt ist.

Der Name eines vorhandenen Google Cloud Storage-Bucket, in dem Sicherungsarchive gespeichert werden. Informationen zum Erstellen eines Buckets finden Sie unter Buckets erstellen.

cassandra.backup.enabled Erweitert Eingeführt in Version: 1.0.0

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um die Funktion zu aktivieren.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.backup.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.backup.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.backup.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

cassandra.backup.keyfile Erweitert Eingeführt in Version: 1.3.0

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Der Pfad in Ihrem lokalen Dateisystem zur privaten SSH-Schlüsseldatei.

cassandra.backup.schedule Erweitert Eingeführt in Version: 1.0.0

Standardwert: 0 2 * * *

Der Zeitplan für den Wiederherstellungs-Cronjob.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.backup.server Erweitert Eingeführt in Version: 1.3.0

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Die IP-Adresse Ihres Remote-SSH-Sicherungsservers.

cassandra.backup.serviceAccountPath Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Pfad zu einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in eine angegebene cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive hochzuladen:

cassandra.backup.serviceAccountRef Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator (roles/storage.objectAdmin) gespeichert wird. Dieses Google-Dienstkonto wird zum Hochladen von Sicherungsarchiven in eine angegebene cassandra.backup.dbStorageBucket verwendet.

Wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen kann, um Sicherungsarchive hochzuladen:

cassandra.backup.storageDirectory Erweitert Eingeführt in Version: 1.3.0

Standardwert: Keiner

Erforderlich, wenn die Sicherung aktiviert ist und cassandra.backup.cloudProvider auf HYBRID gesetzt ist.

Kann entweder ein absoluter oder relativer Pfad zum Basisverzeichnis apigee des Nutzers sein.

Der Name des Sicherungsverzeichnisses auf dem SSH-Sicherungsserver.

cassandra.clusterName Einfach Eingeführt in Version: 1.0.0

Standardwert: apigeecluster

Gibt den Namen des Cassandra-Clusters an.

cassandra.datacenter Einfach Eingeführt in Version: 1.0.0

Standardwert: dc-1

Gibt das Rechenzentrum des Cassandra-Knotens an.

cassandra.dnsPolicy Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Wenn Sie hostNetwork auf "true" setzen, wird die DNS-Richtlinie auf ClusterFirstWithHostNet gesetzt.

cassandra.externalSeedHost Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

cassandra.heapNewSize Einfach Eingeführt in Version: 1.0.0

Standardwert: 100M

Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte.

cassandra.hostNetwork Einfach Einführung in Version: 1.1.1

Standardwert: false

Aktiviert das Feature hostNetwork von Kubernetes. Apigee verwendet diese Funktion in multiregionalen Installationen, um zwischen Pods zu kommunizieren, wenn der Pod-Netzwerk-Namespace keine Verbindung zwischen Clustern hat (die Cluster werden im „Inselnetzwerkmodus“ ausgeführt). Dies ist bei Installationen außerhalb von GKE standardmäßig der Fall, einschließlich Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift.

Setzen Sie cassandra.hostNetwork auf false für Installationen in einer einzigen Region und für multiregionale Installationen mit Konnektivität zwischen Pods in verschiedenen Clustern, z. B. GKE-Installationen.

Setzen Sie cassandra.hostNetwork auf true für multiregionale Installationen, bei denen keine Kommunikation zwischen Pods in verschiedenen Clustern stattfindet, z. B. Google Distributed Cloud auf VMware oder Bare Metal, GKE on AWS, AKS, EKS und OpenShift-Installationen. Weitere Informationen finden Sie unter Multiregionale Bereitstellung: Voraussetzungen.

Wenn true, wird die DNS-Richtlinie automatisch auf ClusterFirstWithHostNet gesetzt.

cassandra.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

cassandra.maxHeapSize Erweitert Eingeführt in Version: 1.0.0

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist.

cassandra.multiRegionSeedHost Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren.

cassandra.nodeSelector.key Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für cassandra-Datendienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

cassandra.nodeSelector.value Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Wert für den Knotenselektor, der auf bestimmte Kubernetes-Knoten für cassandra-Datendienste ausgerichtet ist und die nodeSelector.apigeeData-Einstellungen überschreibt.

Siehe nodeSelector.

cassandra.port Erweitert Eingeführt in Version: 1.0.0

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

cassandra.rack Einfach Eingeführt in Version: 1.0.0

Standardwert: ra-1

Gibt das Rack des Cassandra-Knotens an.

cassandra.readinessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

cassandra.readinessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

cassandra.readinessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

cassandra.readinessProbe.successThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

cassandra.readinessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

cassandra.replicaCount Einfach Eingeführt in Version: 1.0.0

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

cassandra.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

cassandra.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

cassandra.restore.cloudProvider Erweitert Eingeführt in Version: 1.0.0

Standardwert: GCP

Der Name eines Wiederherstellungsanbieters. Unterstützte Werte: GCP, HYBRID und CSI. Legen Sie den Wert fest auf:

  • GCP, um Daten aus einer in Google Cloud Storage gespeicherten Sicherung wiederherzustellen.
  • HYBRID, um Daten aus einer Sicherung wiederherzustellen, die auf einem Remote-SSH-Server gespeichert ist.
  • CSI (empfohlen): Kubernetes CSI Volume Snapshots für die Wiederherstellung verwenden. Informationen zum Sichern und Wiederherstellen in CSI für Cloud-Plattformen wie Google Cloud, AWS und Azure finden Sie unter CSI-Sicherung und -Wiederherstellung.
cassandra.restore.dbStorageBucket Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist und cassandra.restore.cloudProvider auf GCP gesetzt ist.

Der Name eines Google Cloud Storage-Buckets, in dem Sicherungsarchive für die Datenwiederherstellung gespeichert werden.

cassandra.restore.enabled Erweitert Eingeführt in Version: 1.0.0

Standardwert: false

Die Datenwiederherstellung ist standardmäßig nicht aktiviert. Setzen Sie den Wert auf true, um die Funktion zu aktivieren.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.restore.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.restore.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.restore.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

cassandra.restore.serviceAccountPath Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Pfad zu einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator (roles/storage.objectAdmin). Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven von einer bestimmten cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert ist und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive zur Wiederherstellung herunterladen kann:

cassandra.restore.serviceAccountRef Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name eines vorhandenen Kubernetes-Secrets, in dem der Inhalt einer Schlüsseldatei eines Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator (roles/storage.objectAdmin) gespeichert wird. Dieses Google-Dienstkonto wird zum Herunterladen von Sicherungsarchiven von einer bestimmten cassandra.restore.dbStorageBucket verwendet.

Wenn die Wiederherstellung aktiviert ist und cassandra.restore.cloudProvider auf GCP festgelegt ist, ist eine der folgenden Optionen erforderlich, damit Apigee Hybrid auf den Google Cloud Storage-Bucket zugreifen und Sicherungsarchive zur Wiederherstellung herunterladen kann:

cassandra.restore.snapshotTimestamp Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

cassandra.sslCertPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

cassandra.sslKeyPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

cassandra.sslRootCAPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

cassandra.storage.capacity Einfach Eingeführt in Version: 1.0.0

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist

Gibt die erforderliche Speichergröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

cassandra.storage.storageclass Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

cassandra.storage.storageSize Einfach Eingeführt in Version: 1.0.0

Standardwert: 10Gi

Erforderlich, wenn storage.storageclass angegeben ist

Gibt die erforderliche Speichergröße in Mebibyte (Mi) oder Gibibyte (Gi) an.

cassandra.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

cassandra.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

cassandra.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

cassandra.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

cassandra.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

cassandra.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

certManager

Apigee verwendet cert-manager für die Zertifikatsprüfung.

In der folgenden Tabelle werden die Attribute des certManager-Objekts beschrieben:

Attribut Typ Beschreibung
certManager.namespace Erweitert Eingeführt in Version: 1.9.0

Standardwert: cert-manager

Der Namespace für cert-manager.

Weitere Informationen finden Sie unter cert-manager in einem benutzerdefinierten Namespace ausführen.

connectAgent

Apigee Connect ermöglicht es der Apigee Hybrid-Verwaltungsebene, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen.

In der folgenden Tabelle werden die Attribute des connectAgent-Objekts beschrieben:

Attribut Typ Beschreibung
connectAgent.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

connectAgent.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des Google IAM-Dienstkontos (GSA) für connectAgent, das mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

connectAgent.logLevel Erweitert Eingeführt in Version: 1.2.0

Standardwert: INFO

Die Ebene der Logberichterstellung. Mögliche Werte sind:

  • INFO: Informationsmeldungen nebst Warnungen, Fehlern und schwerwiegenden Fehlern. Sehr nützlich für die Fehlerbehebung.
  • WARNING: Nicht schwerwiegende Fehler sowie Fehler und schwerwiegende Fehler.
  • ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zusammen mit schwerwiegenden Nachrichten zurückgegeben werden.
  • FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.
connectAgent.image.pullPolicy Erweitert Eingeführt in Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

connectAgent.image.tag Erweitert Eingeführt in Version: 1.2.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

connectAgent.image.url Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

connectAgent.replicaCountMax Einfach Eingeführt in Version: 1.2.0

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

connectAgent.replicaCountMin Einfach Eingeführt in Version: 1.2.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 1 erhöhen, um eine größere Anzahl von Verbindungen zur Steuerungsebene zu ermöglichen und damit die Zuverlässigkeit und Skalierbarkeit zu verbessern.

connectAgent.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 512m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

connectAgent.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 512Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

connectAgent.resources.requests.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

connectAgent.resources.requests.memory Erweitert Eingeführt in Version: 1.2.0

Standardwert: 30Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

connectAgent.server Erweitert Eingeführt in Version: 1.2.0

Standardwert: apigeeconnect.googleapis.com:443

Der Standort des Servers und des Ports für diesen Dienst.

connectAgent.serviceAccountPath Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos für das Dienstkonto apigee-mart.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountPath mit dem Wert von mart.serviceAccountPath übereinstimmen.

connectAgent.serviceAccountRef Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

In den meisten Installationen muss der Wert von connectAgent.serviceAccountRef mit dem Wert von mart.serviceAccountRef übereinstimmen.

connectAgent.targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.2.0

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

connectAgent.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.2.0

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

connectAgent.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

connectAgent.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

connectAgent.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

connectAgent.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

connectAgent.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

defaults

Standardverschlüsselungsschlüssel für die Apigee Hybrid-Installation.

In der folgenden Tabelle werden die Attribute des defaults-Objekts beschrieben:

Attribut Typ Beschreibung
defaults.org.kmsEncryptionKey Einfach Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KMS.

defaults.org.kvmEncryptionKey Einfach Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Organisation in KVM.

defaults.env.kmsEncryptionKey Einfach Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KMS.

defaults.env.kvmEncryptionKey Einfach Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standardverschlüsselungsschlüssel für die Umgebung in KVM.

defaults.env.cacheEncryptionKey Einfach Eingeführt in Version: 1.0.0

Standardwert: aWxvdmVhcGlzMTIzNDU2Nw==

Standard-Cache-Verschlüsselungsschlüssel für die Umgebung.

diagnostic

Die Einstellungen für das Diagnose-Collector-Tool.

Siehe Diagnose-Collector verwenden

In der folgenden Tabelle werden die Attribute des diagnostic-Objekts beschrieben:

Attribut Typ Beschreibung
diagnostic.bucket Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich

Der Name des Google Cloud Storage-Buckets, in dem die Diagnosedaten gespeichert werden.

Siehe Storage-Buckets erstellen

diagnostic.container Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich

Damit wird angegeben, aus welchem Pod-Typ Daten erfasst werden. Folgende Werte sind möglich:

  • "apigee-cassandra" erfasst Daten zur Cassandra-Database. Die Istio-Cassandra-Pods werden im Apigee-Namespace ausgeführt.
  • "apigee-mart-server" erfasst Daten zu MART. Die Apigee-Mart-Server-Pods werden im Apigee-Namespace ausgeführt.
  • "apigee-runtime" erfasst Daten zum Message Processor. Die Apigee-Laufzeitpods werden im Apigee-Namespace ausgeführt.
  • "apigee-synchronizer" erfasst Daten zum Synchronizer. Die Apigee-synchronizer-Pods werden im Apigee-Namespace ausgeführt.
  • "apigee-udca" erfasst Daten zu UDCA. Die Apigee-udca-Pods werden im Apigee-Namespace ausgeführt.
  • "apigee-watcher" erfasst Daten zum Watcher. Die Apigee-Watcher-Pods werden im Apigee-Namespace ausgeführt.
  • "istio-proxy" erfasst Daten zum Istio-Ingress-Gateway. Die Istio-proxy-Pods werden im Namespace "istio-system" ausgeführt.
diagnostic.loggingDetails.logDuration Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit operation: "LOGGING" festgelegt)

Die Dauer der erfassten Logdaten in Millisekunden. Ein typischer Wert ist 30000.

Siehe diagnostic.operation

diagnostic.loggingDetails.loggerNames[] Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit operation: "LOGGING" festgelegt)

Gibt die Namen der Logger an, von denen Daten erfasst werden sollen. Bei der Apigee Hybrid-Version 1.6.0 ist der einzige unterstützte Wert ALL und umfasst damit alle Logger. Beispiel:

diagnostic:
 loggingDetails:
   loggerNames:
   - ALL
diagnostic.loggingDetails.logLevel Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich, wenn der Vorgang zur Diagnoseerfassung "LOGGING" lautet (mit operation: "LOGGING" festgelegt)

Gibt den Detaillierungsgrad der zu erfassenden Logging-Daten an. In Apigee Hybrid 1.6 wird nur FINE unterstützt.

diagnostic.namespace Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich

Der Kubernetes-Namespace, in dem sich die Pods befinden, zu denen Sie Daten erfassen. Der Namespace muss für den Container richtig sein, den Sie mit diagnostic.container angeben:

apigee für

  • apigee-runtime
  • apigee-synchronizer
  • apigee-udca
  • apigee-watcher
  • apigee-cassandra
  • apigee-mart-server

istio-system für

  • istio-proxy
diagnostic.operation Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich

Gibt an, ob alle Statistiken oder nur Logs erfasst werden sollen.

Mögliche Werte:

diagnostic.podNames[] Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich

Die Namen der Kubernetes-Pods, für die Sie Daten erfassen. Beispiel:

diagnostic:
 podNames:
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-2wcjn
 - apigee-runtime-eng-hybrid-example-3b2ebf3-150-8vfoj-6xzn2
diagnostic.serviceAccountPath Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Erforderlich

Der Pfad zu einer Dienstkontoschlüsseldatei (.json) für das Dienstkonto mit der Rolle „Storage-Administrator“ (roles/storage.admin). In den meisten Apigee Hybrid-Installationen ist dies das Dienstkonto apigee-cassandra.

Siehe Informationen zu Dienstkonten.

diagnostic.tcpDumpDetails.maxMsgs Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt die maximale Anzahl der zu erfassenden tcpDump-Nachrichten fest. Apigee empfiehlt einen Höchstwert, der nicht größer als 1000 ist.

diagnostic.tcpDumpDetails.timeoutInSeconds Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Entweder diagnostic.tcpDumpDetails.maxMsgs oder diagnostic.tcpDumpDetails.timeoutInSeconds ist erforderlich, wenn Sie diagnostic.tcpDumpDetails verwenden.

Legt die Wartezeit in Sekunden fest, bis tcpDump Nachrichten zurückgibt.

diagnostic.threadDumpDetails.delayInSeconds Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations sind erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Verzögerung zwischen der Erfassung der einzelnen Thread-Dumps in Sekunden.

diagnostic.threadDumpDetails.iterations Einfach Einführung in Version: 1.6.0

Standardwert: Keiner

Sowohl diagnostic.threadDumpDetails.delayInSeconds als auch diagnostic.threadDumpDetails.iterations sind erforderlich, wenn Sie diagnostic.threadDumpDetails verwenden.

Die Anzahl der zu erfassenden Jstack-Thread-Dump-Iterationen.

envs

Definiert ein Array von Umgebungen, in denen Sie Ihre API-Proxys bereitstellen können. Eine Umgebung bietet einen isolierten Kontext oder eine Sandbox zum Ausführen von API-Proxys.

Ihre Hybrid-fähige Organisation muss mindestens eine Umgebung haben.

Weitere Informationen finden Sie unter Über Umgebungen.

In der folgenden Tabelle werden die Attribute des envs-Objekts beschrieben:

Attribut Typ Beschreibung
envs[].cacheEncryptionKey Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].cacheEncryptionPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

envs[].cacheEncryptionSecret.key Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].cacheEncryptionSecret.name Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder cacheEncryptionKey oder cacheEncryptionPath oder cacheEncryptionSecret ist erforderlich.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].components.runtime.replicaCountMax Einfach Eingeführt in Version: 1.9.3

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling Überschreibt runtime.replicaCountMax, falls angegeben.

envs[].components.runtime.replicaCountMin Einfach Eingeführt in Version: 1.9.3

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling Überschreibt runtime.replicaCountMin, falls angegeben.

envs[].components.synchronizer.replicaCountMax Einfach Eingeführt in Version: 1.9.3

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling Überschreibt synchronizer.replicaCountMax, falls angegeben.

envs[].components.synchronizer.replicaCountMin Einfach Eingeführt in Version: 1.9.3

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling Überschreibt synchronizer.replicaCountMin, falls angegeben.

envs[].components.udca.replicaCountMax Einfach Eingeführt in Version: 1.9.3

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling Überschreibt udca.replicaCountMax, falls angegeben.

envs[].components.udca.replicaCountMin Einfach Eingeführt in Version: 1.9.3

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling Überschreibt udca.replicaCountMin, falls angegeben.

envs.gsa.runtime Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des Google IAM-Laufzeitdienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity mithilfe von Helm-Diagrammen in GKE-Clustern aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

envs.gsa.synchronizer Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Helm nur: Die E-Mail-Adresse des Synchronizer Google IAM-Dienstkontos, das dem entsprechenden Kubernetes-Dienstkonto zugeordnet werden soll, wenn Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

envs.gsa.udca Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des udca Google IAM-Dienstkontos für die umgebungsbezogene udca, die mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll, wenn Workload Identity auf GKE-Clustern über Helm-Diagramme aktiviert wird.

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

envs[].hostAliases[] Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Deprecated: Ab der Hybridversion 1.4 erhält die Laufzeitebene diese Informationen von der Verwaltungsebene. Weitere Informationen finden Sie unter Umgebungen und Umgebungsgruppen.

envs[].httpProxy.host Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird.

Listet die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

envs[].httpProxy.port Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

envs[].httpProxy.scheme Einfach Eingeführt in Version: 1.2.0

Standardwert: HTTPS

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird HTTPS verwendet.

envs[].httpProxy.username Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

envs[].httpProxy.password Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

envs[].name Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

envs[].pollInterval Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden.

envs[].port Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

TCP-Portnummer für HTTPS-Traffic.

envs[].serviceAccountPaths.runtime Einfach Eingeführt in Version: 1.4.0

Standardwert: Keiner

Dateipfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Cloud Trace Agent (normalerweise das Dienstkonto apigee-runtime). Die Standardnamen der Dienstkonten und ihrer zugewiesenen Rollen finden Sie unter Informationen zu Dienstkonten.

envs[].serviceAccountPaths.synchronizer Einfach Einführung in Version: 1.0

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Einfach Einführung in Version: 1.0

Standardwert: Keiner

Pfad auf dem lokalen System zu einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent.

Legen Sie dieses Attribut nur fest, wenn orgScopedUDCA auf false gesetzt ist.

envs[].serviceAccountSecretProviderClass Erweitert Eingeführt in Version: 1.12.0

Standardwert: Keiner

Der Name der umgebungsspezifischen Secret-Anbieterklasse (SecretProviderClass), die zum Speichern von Dienstkontoschlüsseln in Vault verwendet wird.

Dienstkontoschlüssel in Hashicorp Vault speichern.

envs[].serviceAccountSecretRefs.runtime Einfach Eingeführt in Version: 1.4.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

envs[].serviceAccountSecretRefs.synchronizer Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

envs[].serviceAccountSecretRefs.udca Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

Legen Sie dieses Attribut nur fest, wenn orgScopedUDCA auf false gesetzt ist.

envs[].sslCertPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

envs[].sslKeyPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

envs[].sslSecret Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

gcp

Gibt die Google Cloud-Projekt-ID (erforderlich für alle Hybridinstallationen), die Workload Identity- und die konfigurierten föderierten Workload Identities sowie die Region an, in der apigee-logger und apigee-metrics ihre Daten per Push übertragen.

In der folgenden Tabelle werden die Attribute des gcp-Objekts beschrieben:

Attribut Typ Beschreibung
gcp.federatedWorkloadIdentity.audience Einfach Eingeführt in Version: 1.12.0

Standardwert: Keiner

Die zulässige Zielgruppe des Workload Identity-Anbieters auf Plattformen, die nicht GKE sind.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

gcp.federatedWorkloadIdentity.credentialSourceFile Einfach Eingeführt in Version: 1.12.0

Standardwert: Keiner

Dateiname und Pfad zur Anmeldedatenquelle, die von der Workload Identity-Föderation zum Abrufen der Anmeldedaten für die Dienstkonten verwendet wird. Dies ist der Wert, den Sie für credential-source-file angeben, wenn Sie die Workload Identity-Föderation mit dem Befehl create-cred-config konfigurieren.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

gcp.federatedWorkloadIdentity.enabled Einfach Eingeführt in Version: 1.12.0

Standardwert: false

Aktiviert die Workload Identity-Föderation auf Plattformen, die nicht GKE sind. Darf nicht auf true festgelegt sein, wenn gcp.workloadIdentity.enabled im selben Cluster auf true festgelegt ist.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

gcp.federatedWorkloadIdentity.tokenExpiration Einfach Eingeführt in Version: 1.12.0

Standardwert: 3600

Die Lebensdauer des Tokens in Sekunden.

Weitere Informationen finden Sie unter Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

gcp.projectID Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Erforderlich

Gibt das Google Cloud-Projekt an, in dem apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcp.projectIDRuntime Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Identifiziert das Laufzeitprojekt des Kubernetes-Clusters.

Das Attribut projectIDRuntime ist optional. Wenn es nicht verwendet wird, wird davon ausgegangen, dass der Wert projectID sowohl für das Google Cloud-Projekt der Apigee-Organisation als auch für das Projekt des K8S-Laufzeitclusters verwendet wird.

gcp.region Einfach Eingeführt in Version: 1.2.0

Standardwert: us-central1

Erforderlich

Gibt die Google Cloud-Region an, in der apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcp.workloadIdentity.enabled Einfach Eingeführt in Version: 1.10.0

Standardwert:false

Nur Helm: Aktiviert die Verwendung von Workload Identity in GKE. Workload Identity ermöglicht Arbeitslasten in Ihren GKE-Clustern, die Identität von Identity and Access Management (IAM)-Dienstkonten für den Zugriff auf Google Cloud-Dienste anzunehmen.

Darf nicht auf true festgelegt sein, wenn gcp.federatedWorkloadIdentity.enabled im selben Cluster auf true festgelegt ist.

Wenn enabled den Wert false hat, verwendet Apigee für jede Apigee Hybrid-Komponente die IAM-Dienstkonten. Siehe Informationen zu Dienstkonten.

Wenn workloadIdentityEnabled den Wert true hat, verwendet Apigee Kubernetes-Dienstkonten und ordnet sie den entsprechenden IAM-Dienstkonten für jede Komponente zu. Geben Sie die IAM-Dienstkonten an, die den Kubernetes-Dienstkonten zugeordnet werden sollen:

gcp.workloadIdentity.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des Google IAM-Dienstkontos (GSA) für alle Komponenten, die mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden sollen, wenn Sie Workload Identity auf GKE-Clustern mithilfe von Helm-Diagrammen aktivieren. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

gcp.workloadIdentity.gsa gilt für alle Hybridkomponenten. Wenn Sie einen Wert für gcp.workloadIdentity.gsa angeben, müssen Sie kein GSA für einzelne Hybridkomponenten angeben. Wenn Sie ein GSA für eine einzelne Komponente angeben, überschreibt das GSA dieser Komponente gcp.workloadIdentity.gsa nur für diese Komponente.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-non-prod@my-hybrid-project.iam.gserviceaccount.com
Tipp:

Siehe Enabling Workload Identity on GKE.

gcp.workloadIdentityEnabled Einfach Eingeführt in Version: 1.4.0

Standardwert:false

Nur apigeectl: Aktiviert die Verwendung von Workload Identity. Workload Identity ermöglicht Arbeitslasten in Ihren GKE-Clustern, die Identität von Identity and Access Management (IAM)-Dienstkonten für den Zugriff auf Google Cloud-Dienste anzunehmen.

Wenn workloadIdentityEnabled den Wert false hat, verwendet Apigee für jede Apigee Hybrid-Komponente die IAM-Dienstkonten. Siehe Informationen zu Dienstkonten.

Wenn workloadIdentityEnabled den Wert true hat, verwendet Apigee Kubernetes-Dienstkonten anstelle von IAM-Dienstkonten und ignoriert die folgenden Konfigurationsattribute:

httpProxy

httpProxy stellt Konfigurationsparameter für einen HTTP-Forward-Proxyserver bereit. Bei der Konfiguration in overrides.yaml wird die gesamte Internetkommunikation für die Apigee Connect, Logger-, MART-, Metrics-, Synchronizer- und UDCA-Komponenten über den Proxyserver geleitet.

Siehe auch: connectAgent, logger, mart, metrics, synchronizer und udca.

In der folgenden Tabelle werden die Attribute des httpProxy-Objekts beschrieben:

Attribut Typ Beschreibung
httpProxy.host Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Der Hostname des HTTP-Proxys.

httpProxy.port Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Der Port des HTTP-Proxys.

httpProxy.scheme Einfach Einführung in Version: 1.1.1

Standardwert: HTTPS

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Werte dürfen nur Großbuchstaben verwenden.

httpProxy.username Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

httpProxy.password Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

ingressGateways

Konfiguriert jede einzelne Instanz des Apigee Ingress-Gateways. Verwenden Sie diese Attribute, wenn Sie individuelle Instanzen separat nach ingressGateways[].name verwalten möchten.

Unter apigeeIngressGateway können Sie eine gemeinsame Konfiguration auf alle Instanzen des Apigee-Ingress-Gateways anwenden.

Wenden Sie mit dem apigee-org-Diagramm Änderungen auf ingressGateways-Properties an.

In der folgenden Tabelle werden die Attribute des ingressGateways-Objekts beschrieben:

Attribut Typ Beschreibung
ingressGateways[].name Einfach Eingeführt in Version: 1.8.0

Standardwert: Keiner

Erforderlich

Der Name des Ingress-Gateways. Andere Dienste verwenden diesen Namen, um den Traffic an das Gateway zu adressieren. Der Name muss die folgenden Anforderungen erfüllen:

  • Er darf eine maximale Länge von 17 Zeichen haben.
  • Er darf nur kleingeschriebene, alphanumerische Zeichen, "-" und "." enthalten.
  • Er muss mit einem alphanumerischen Zeichen beginnen.
  • Er muss mit einem alphanumerischen Zeichen enden.

Weitere Informationen finden Sie in der Kubernetes-Dokumentation unter DNS-Subdomainnamen.

ingressGateways[].resources.limits.cpu Erweitert Eingeführt in Version: 1.8.0

Standardwert: 2000m

Das CPU-Limit für die Ressource in Millicore.

ingressGateways[].resources.limits.memory Erweitert Eingeführt in Version: 1.8.0

Standardwert: 1Gi

Das Speicherlimit für die Ressource in Mebibyte.

ingressGateways[].resources.requests.cpu Erweitert Eingeführt in Version: 1.8.0

Standardwert: 300m

Die für den normalen Betrieb der Ressource benötigte CPU in Millicores.

ingressGateways[].resources.requests.memory Erweitert Eingeführt in Version: 1.8.0

Standardwert: 128Mi

Der erforderliche Arbeitsspeicher für die Ressource in Mebibyte.

ingressGateways[].replicaCountMax Einfach Eingeführt in Version: 1.8.0

Standardwert: 10

Die maximale Anzahl von Pods, die Hybrid automatisch für das für Autoscaling verfügbare Ingress-Gateway hinzufügen kann.

ingressGateways[].replicaCountMin Einfach Eingeführt in Version: 1.8.0

Standardwert: 2

Die Mindestanzahl der Pods für das Ingress-Gateway, die für die automatische Skalierung verfügbar sind.

ingressGateways[].svcAnnotations Einfach Eingeführt in Version: 1.8.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren des Ingress-Gateways auf Plattformen verwendet wird, die Annotationen unterstützen. Beispiel:

ingressGateways:
  svcAnnotations:
    networking.gke.io/load-balancer-type: "Internal"
ingressGateways[].svcLoadBalancerIP Einfach Eingeführt in Version: 1.8.0

Standardwert: Keiner

Auf Plattformen, die die Angabe der IP-Adresse des Load-Balancers unterstützen, wird der Load-Balancer mit dieser IP-Adresse erstellt. Auf Plattformen, auf denen Sie die IP-Adresse des Load-Balancers nicht angeben können, wird dieses Attribut ignoriert.

ingressGateways[].svcType Einfach Eingeführt in Version: 1.8.1

Standardwert: LoadBalancer

Wird verwendet, um den Typ des standardmäßigen k8s-Dienstes für das Deployment von eingehendem Traffic zu ändern. Legen Sie den Wert auf ClusterIP fest, wenn Sie die Erstellung des Standard-Load-Balancers deaktivieren möchten. Mögliche Werte:

  • ClusterIP
  • LoadBalancer
ingressGateways[].targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.10.5, 1.11.2, 1.12.1

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen.

Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu ingressGateways[].replicaCountMax.

Weitere Informationen zur Skalierung in Kubernetes finden Sie in der Kubernetes-Dokumentation unter Horizontales Pod-Autoscaling.

ingressGateways[].tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ingressGateways[].tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ingressGateways[].tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ingressGateways[].tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

ingressGateways[].tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

istiod

Konfiguriert den Apigee-Ingress.

In der folgenden Tabelle werden die Attribute des istiod-Objekts beschrieben:

Attribut Typ Beschreibung
istiod.accessLogFile Erweitert Eingeführt in Version: 1.8.0

Standardwert: /dev/stdout

Die Dateiadresse für das Ingress-Zugriffslog, z. B. /dev/stdout.

Wenn Sie diesen Wert nicht definieren, wird das Zugriffs-Logging deaktiviert.

istiod.accessLogFormat Erweitert Eingeführt in Version: 1.8.0

Das Format für das Ingress-Zugriffslog.

Wenn Sie diesen Wert nicht definieren, wird das Standardzugriffslogformat des Proxys verwendet.

Standardformat für das Zugriffslog:

'{"start_time":"%START_TIME%","remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%","user_agent":"%REQ(USER-AGENT)%","host":"%REQ(:AUTHORITY)%","request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%","request_time":"%DURATION%","status":"%RESPONSE_CODE%","status_details":"%RESPONSE_CODE_DETAILS%","bytes_received":"%BYTES_RECEIVED%","bytes_sent":"%BYTES_SENT%","upstream_address":"%UPSTREAM_HOST%","upstream_response_flags":"%RESPONSE_FLAGS%","upstream_response_time":"%RESPONSE_DURATION%","upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%","upstream_cluster":"%UPSTREAM_CLUSTER%","x_forwarded_for":"%REQ(X-FORWARDED-FOR)%","request_method":"%REQ(:METHOD)%","request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%","request_protocol":"%PROTOCOL%","tls_protocol":"%DOWNSTREAM_TLS_VERSION%","request_id":"%REQ(X-REQUEST-ID)%","sni_host":"%REQUESTED_SERVER_NAME%","apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'

Im Folgenden finden Sie eine Kopie des Standardzugriffslogformats mit zur besseren Lesbarkeit hinzugefügten Zeilenumbrüchen.

'{"start_time":"%START_TIME%",
  "remote_address":"%DOWNSTREAM_DIRECT_REMOTE_ADDRESS%",
  "user_agent":"%REQ(USER-AGENT)%",
  "host":"%REQ(:AUTHORITY)%",
  "request":"%REQ(:METHOD)% %REQ(X-ENVOY-ORIGINAL-PATH?:PATH)% %PROTOCOL%",
  "request_time":"%DURATION%",
  "status":"%RESPONSE_CODE%",
  "status_details":"%RESPONSE_CODE_DETAILS%",
  "bytes_received":"%BYTES_RECEIVED%",
  "bytes_sent":"%BYTES_SENT%",
  "upstream_address":"%UPSTREAM_HOST%",
  "upstream_response_flags":"%RESPONSE_FLAGS%",
  "upstream_response_time":"%RESPONSE_DURATION%",
  "upstream_service_time":"%RESP(X-ENVOY-UPSTREAM-SERVICE-TIME)%",
  "upstream_cluster":"%UPSTREAM_CLUSTER%",
  "x_forwarded_for":"%REQ(X-FORWARDED-FOR)%",
  "request_method":"%REQ(:METHOD)%",
  "request_path":"%REQ(X-ENVOY-ORIGINAL-PATH?:PATH)%",
  "request_protocol":"%PROTOCOL%",
  "tls_protocol":"%DOWNSTREAM_TLS_VERSION%",
  "request_id":"%REQ(X-REQUEST-ID)%",
  "sni_host":"%REQUESTED_SERVER_NAME%",
  "apigee_dynamic_data":"%DYNAMIC_METADATA(envoy.lua)%"}'
istiod.forwardClientCertDetails Erweitert Eingeführt in Version: 1.9.2

Standardwert: SANITIZE_SET

Bestimmt, wie der Envoy-Proxy (für das Apigee-Ingress-Gateway) den x-forwarded-client-cert-HTTP-Header (XFCC) verarbeitet.

Folgende Werte sind möglich:

  • SANITIZE_SET Wenn die Clientverbindung mTLS ist, setzen Sie den XFCC-Header mit den Informationen zum Clientzertifikat zurück und senden Sie ihn an den nächsten Hop.
  • FORWARD_ONLY Wenn die Clientverbindung mTLS (Mutual TLS) ist, leiten Sie den XFCC-Header nur in der Anfrage weiter.
  • APPEND_FORWARD Wenn die Clientverbindung mTLS ist, hängen Sie die Informationen des Clientzertifikats an den XFCC-Header der Anfrage an und leiten Sie ihn weiter.
  • SANITIZE Der XFCC-Header wird nicht weitergeleitet.
  • ALWAYS_FORWARD_ONLY Der XFCC-Header in der Anfrage wird immer weitergeleitet, unabhängig davon, ob die Clientverbindung mTLS ist.

Weitere Informationen zu diesen Werten finden Sie in der Envoy-Dokumentation für Enum „extensions.filters.network.http_connection_manager.v3.HttpConnectionManager.ForwardClientCertDetails“.

Wenn Sie diese Einstellung nach der Installation von Hybrid ändern, wenden Sie sie mit apigeectl init an und starten Sie dann die Apigee Ingress-Gateway-Pods neu.

istiod.healthCheckUserAgents Erweitert Eingeführt in Version: 1.12.0

Standardwerte:

- "GoogleStackdriverMonitoring-UptimeChecks(https://cloud.google.com/monitoring)"
- "Edge Health Probe"

Ermöglicht es Load Balancern, die nicht zuGoogle Cloud gehören, die Systemdiagnoseendpunkte (/healthz/ingress und /healthz) des Ingress-Gateways zu prüfen, indem die Standard-Zulassungsliste für User-Agents in Hybrid überschrieben wird.

Wenn Sie die angegebenen Standard-User-Agents überschreiben möchten, verwenden Sie die folgende Syntax und fügen Sie die benutzerdefinierten User-Agents ein:

istiod:
  healthCheckUserAgents: 
  - "CUSTOM_USER_AGENT_1"
  - "CUSTOM_USER_AGENT_2"

So entfernen Sie die User-Agent-Anforderung:

istiod:
  healthCheckUserAgents: []

istiod.image.pullPolicy Erweitert Eingeführt in Version: 1.8.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

istiod.image.tag Erweitert Eingeführt in Version: 1.8.0

Standardwert: 1.18.7-asm.4-distroless

Das Versionslabel für das Docker-Image dieses Dienstes.

istiod.image.url Erweitert Eingeführt in Version: 1.8.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

istiod.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

istiod.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

istiod.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

istiod.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

istiod.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

k8sCluster

Gibt den Kubernetes-Cluster an, in dem die Hybrid-Laufzeit installiert ist.

In der folgenden Tabelle werden die Attribute des k8sCluster-Objekts beschrieben:

Attribut Typ Beschreibung
k8sCluster.name Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

k8sCluster.region Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Gibt die Google Cloud-Region an, in der Ihr Kubernetes-Cluster erstellt wurde.

kubeRBACProxy

Gibt an, wo Apigee nach rollenbasierten Kubernetes-Zugriffssteuerungen suchen soll.

In der folgenden Tabelle werden die Attribute des kubeRBACProxy-Objekts beschrieben:

Attribut Typ Beschreibung
kubeRBACProxy.image.pullPolicy Erweitert Eingeführt in Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

kubeRBACProxy.image.tag Erweitert Eingeführt in Version: 1.2.0

Standardwert: v0.14.2

Das Versionslabel für das Docker-Image dieses Dienstes.

kubeRBACProxy.image.url Erweitert Eingeführt in Version: 1.2.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

kubeRBACProxy.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

kubeRBACProxy.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 128Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

kubeRBACProxy.resources.requests.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 5m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

kubeRBACProxy.resources.requests.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 64Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

logger

Definiert den Dienst, der Betriebslogs verwaltet. Alle in Ihrem Kubernetes-Cluster ausgeführten Apigee Hybrid-Dienste geben diese Informationen aus.

Weitere Informationen finden Sie unter Logging-Übersicht.

In der folgenden Tabelle werden die Attribute des logger-Objekts beschrieben:

Attribut Typ Beschreibung
logger.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

logger.bufferChunkSize Erweitert Eingeführt in Version: 1.12.0

Standardwert:256 kB

Die Anfangsgröße des Puffers zum Lesen von Protokolldateien.

logger.bufferMaxSize Erweitert Eingeführt in Version: 1.12.0

Standardwert: 104857600

Das Limit für die Puffergröße pro überwachter Datei. Dateien, die dieses Limit überschreiten, werden aus der Liste der überwachten Dateien entfernt.

logger.bufferMemoryLimit Erweitert Eingeführt in Version: 1.12.0

Standardwert:150 MB

Das Limit für den Arbeitsspeicher, den das Logging verbrauchen kann. In diesem Fall wird das Lesen weiterer Daten vom Protokoller kurz pausiert, bis die vorhandenen Daten aus dem Arbeitsspeicher gelöscht wurden.

logger.enabled Einfach Eingeführt in Version: 1.0.0

Standardwert: false

Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE auf true festgelegt, für GKE in Google Cloud oder Google Distributed Cloud auf false festgelegt.

logger.envVars Einfach Eingeführt in Version: 1.8.5

Standardwert: Keiner

Ermöglicht die Aufnahme der Fluent Bit-Umgebungsvariable NO_PROXY, die URLs angibt, für die der Traffic nicht über den HTTP-Proxy weitergeleitet wird. Die Variable NO_PROXY muss als ein durch Kommas getrennter String von Hostnamen im folgenden Format definiert werden:

logger:
  ...
  envVars:
    NO_PROXY: '<comma-separated-values>'

Beispiel:

  envVars:
    NO_PROXY: 'kubernetes.default.svc,oauth2.googleapis.com,logging.googleapis.com'

Verwenden Sie optional envVars: NO_PROXY, wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Siehe NO_PROXY in der Fluent Bit-Dokumentation.

logger.flushInterval Erweitert Eingeführt in Version: 1.12.0

Standardwert: 1

Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden).

logger.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des apigee-logger Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-logger@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

logger.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

logger.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.9.9

Das Versionslabel für das Docker-Image dieses Dienstes.

logger.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

logger.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 3

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

logger.livenessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

logger.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 60

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

logger.livenessProbe.successThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

logger.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

logger.nodeSelector.key Einfach Eingeführt in Version: 1.0.0

Standardwert: apigee.com/apigee-logger-enabled

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für logger-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

logger.nodeSelector.value Einfach Eingeführt in Version: 1.0.0

Standardwert: true

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für logger-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

logger.resources.limits.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 200m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

logger.resources.limits.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

logger.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

logger.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

logger.serviceAccountPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor.

logger.serviceAccountRef Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

logger.storageMaxChunks Erweitert Eingeführt in Version: 1.12.0

Standardwert: 128

Die maximale Anzahl von Chunks, die im Arbeitsspeicher vorhanden sein können. Blöcke, die das Limit überschreiten, werden im Dateisystem gespeichert.

logger.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

logger.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

logger.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

logger.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

logger.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

logger.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mart

Definiert den Dienst (Verwaltungs-API für RunTime-Daten), der als API-Anbieter für öffentliche Apigee-APIs fungiert, sodass Sie auf Laufzeitdatenentitäten wie KMS (API-Schlüssel und OAuth-Tokens), Kontingente und API-Produkte zugreifen und diese verwalten können.

In der folgenden Tabelle werden die Attribute des mart-Objekts beschrieben:

Attribut Typ Beschreibung
mart.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

mart.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des apigee-mart Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-mart@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

mart.hostAlias Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen vollständig qualifizierten Domainnamen festlegen.

mart.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

mart.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

mart.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

mart.initCheckCF.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 10m

Der Umfang der CPU-Ressourcen, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde.

mart.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 12

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

mart.livenessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

mart.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

mart.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

mart.metricsURL Einfach Eingeführt in Version: 1.0.0

Standardwert: /v1/server/metrics

mart.nodeSelector.key Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

Siehe Dedizierte Knotenpools konfigurieren.

mart.nodeSelector.value Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste verwendet wird. Siehe auch das Objekt nodeSelector.

Siehe Dedizierte Knotenpools konfigurieren.

mart.readinessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

mart.readinessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 15

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

mart.readinessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

mart.readinessProbe.successThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

mart.readinessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

mart.replicaCountMax Einfach Eingeführt in Version: 1.0.0

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

mart.replicaCountMin Einfach Eingeführt in Version: 1.0.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

mart.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 2000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

mart.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 5Gi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

mart.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

mart.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

mart.serviceAccountPath Einfach Einführung in Version: 1.1.1

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle.

mart.serviceAccountRef Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

mart.sslCertPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret.

mart.sslKeyPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret.

mart.sslSecret Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

mart.targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.0.0

Standardwert: 75

CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal replicaCountMax).

mart.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

mart.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mart.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mart.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mart.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mart.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

metrics

Definiert den Dienst, der Vorgangsmesswerte erfasst. Mithilfe von Messwertdaten können Sie die Integrität von Hybrid-Diensten überwachen, Benachrichtigungen einrichten usw.

Weitere Informationen finden Sie unter Übersicht zur Messwerterfassung.

In der folgenden Tabelle werden die Attribute des metrics-Objekts beschrieben:

Attribut Typ Beschreibung
metrics.adapter.image.pullPolicy Erweitert Eingeführt in Version: 1.8.1

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

metrics.adapter.image.tag Erweitert Eingeführt in Version: 1.8.1

Standardwert: v0.11.0

Das Versionslabel für das Docker-Image dieses Dienstes.

metrics.adapter.image.url Erweitert Eingeführt in Version: 1.8.1

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

metrics.aggregator.resources.requests.cpu Erweitert Eingeführt in Version: 1.4.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.aggregator.resources.requests.memory Erweitert Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

metrics.aggregator.resources.limits.cpu Erweitert Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

metrics.aggregator.resources.limits.memory Erweitert Eingeführt in Version: 1.4.0

Standardwert: 3Gi

Das Speicherlimit für die Aggregator-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

metrics.app.resources.requests.cpu Erweitert Eingeführt in Version: 1.4.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.app.resources.requests.memory Erweitert Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

metrics.app.resources.limits.cpu Erweitert Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

metrics.app.resources.limits.memory Erweitert Eingeführt in Version: 1.4.0

Standardwert: 1Gi

Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

metrics.appStackdriverExporter.resources.requests.cpu Erweitert Eingeführt in Version: 1.7.0

Standardwert: 128m

Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.appStackdriverExporter.resources.requests.memory Erweitert Eingeführt in Version: 1.7.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte.

metrics.appStackdriverExporter.resources.limits.cpu Erweitert Eingeführt in Version: 1.7.0

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

metrics.appStackdriverExporter.resources.limits.memory Erweitert Eingeführt in Version: 1.7.0

Standardwert: 1Gi

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.collector.envVars Einfach Eingeführt in Version: 1.13

Standardwert: Keiner

Damit können Sie Umgebungsvariablen in OpenTelemetry übergeben und überschreiben. Sie können beispielsweise HTTP_PROXY, HTTPS_PROXY oder NO_PROXY definieren, damit die Anfragen den Proxyserver passieren.

Die Variable HTTP_PROXY kann als String mit dem Hostnamen im folgenden Format definiert werden:

metrics:
...
  envVars:
    HTTP_PROXY: '<host-name>'

Beispiel:

  envVars:
    HTTP_PROXY: 'http://1.1.1.1:80'

Die Variable HTTPS_PROXY kann als String mit dem Hostnamen im folgenden Format definiert werden:

metrics:
...
  envVars:
    HTTPS_PROXY: '<host-name>'

Beispiel:

  envVars:
    HTTPS_PROXY: 'https://1.1.1.1:80'

Die Variable NO_PROXY muss als ein durch Kommas getrennter String von Hostnamen im folgenden Format definiert werden:

metrics:
...
envVars:
  NO_PROXY: '<comma-separated-values>'

Beispiel:

envVars:
  NO_PROXY: 'https://1.1.1.1:80, https://1.1.1.1:81'

Verwenden Sie optional envVars: HTTP_PROXY, envVars: HTTPS_PROXY oder envVars: NO_PROXY wenn Sie den HTTP-Weiterleitungsproxy aktiviert haben.

Weitere Informationen finden Sie in der OpenTelemetry-Dokumentation unter Proxyunterstützung.

metrics.collector.imagePullPolicy Erweitert Eingeführt in Version: 1.12.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Privates Image-Repository mit Apigee Hybrid verwenden .

metrics.collector.image.tag Einfach Eingeführt in Version: 1.12.0

Standardwert: v0.93.0

Das Versionslabel für das Docker-Image dieses Dienstes.

metrics.collector.image.url Einfach Eingeführt in Version: 1.12.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

metrics.collector.resources.requests.cpu Erweitert Eingeführt in Version: 1.12.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.collector.resources.requests.memory Erweitert Eingeführt in Version: 1.12.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

metrics.collector.resources.limits.cpu Erweitert Eingeführt in Version: 1.12.0

Standardwert: 500m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

metrics.collector.resources.limits.memory Erweitert Eingeführt in Version: 1.12.0

Standardwert: 1Gi

Das Speicherlimit für die Anwendungsressource in einem Kubernetes-Container in Gibibyte.

metrics.collector.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.12.0

Standardwert: 5

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

metrics.collector.livenessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.12.0

Standardwert: 30

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

metrics.collector.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.12.0

Standardwert: 10

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

metrics.collector.livenessProbe.successThreshold Erweitert Eingeführt in Version: 1.12.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

metrics.collector.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.12.0

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

metrics.collector.readinessProbe.failureThreshold Erweitert Eingeführt in Version: 1.12.0

Standardwert: 3

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

metrics.collector.readinessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.12.0

Standardwert: 30

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

metrics.collector.readinessProbe.periodSeconds Erweitert Eingeführt in Version: 1.12.0

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

metrics.collector.readinessProbe.successThreshold Erweitert Eingeführt in Version: 1.12.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

metrics.collector.readinessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.12.0

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

metrics.disablePrometheusPipeline Einfach Eingeführt in Version: 1.12.0

Standardwert: true

Messwerte für überwachte Ressourcen vom Typ ProxyV2 und TargetV2 werden nicht gesendet, wenn true festgelegt ist. Verwenden Sie stattdessen Messwerte für überwachte Proxy- und Target-Ressourcen.

metrics.enabled Einfach Eingeführt in Version: 1.0.0

Standardwert: true

Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

metrics.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des apigee-metrics Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-metrics@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

metrics.nodeSelector.key Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für metrics-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

metrics.nodeSelector.value Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

metrics.prometheus.containerPort Erweitert Eingeführt in Version: 1.0.0

Standardwert: 9090

Der Port für die Verbindung zum Prometheus-Messwertdienst.

metrics.prometheus.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

metrics.prometheus.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: v2.45.0

Das Versionslabel für das Docker-Image dieses Dienstes.

metrics.prometheus.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

metrics.prometheus.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 6

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

metrics.prometheus.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

metrics.prometheus.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

metrics.prometheus.readinessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 120

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

metrics.prometheus.readinessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

metrics.prometheus.readinessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 3

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

metrics.prometheus.sslCertPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

metrics.prometheus.sslKeyPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

Weitere Informationen:

metrics.proxy.resources.requests.cpu Erweitert Eingeführt in Version: 1.4.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb des Proxys in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.proxy.resources.requests.memory Erweitert Eingeführt in Version: 1.4.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den Proxy in einem Kubernetes-Container in Mebibyte.

metrics.proxy.resources.limits.cpu Erweitert Eingeführt in Version: 1.4.0

Standardwert: 500m

Das CPU-Limit für die Proxy-Ressource in einem Kubernetes-Container in Millicore.

metrics.proxy.resources.limits.memory Erweitert Eingeführt in Version: 1.4.0

Standardwert: 1Gi

Das Arbeitsspeicherlimit für die Proxy-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.proxyStackdriverExporter.resources.requests.cpu Erweitert Eingeführt in Version: 1.7.0

Standardwert: 128m

Die CPU, die für den normalen Betrieb des StackdriverExporter in einem Kubernetes-Container in Millicore erforderlich ist.

metrics.proxyStackdriverExporter.resources.requests.memory Erweitert Eingeführt in Version: 1.7.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für den StackdriverExporter in einem Kubernetes-Container in Mebibyte.

metrics.proxyStackdriverExporter.resources.limits.cpu Erweitert Eingeführt in Version: 1.7.0

Standardwert: 500m

Das CPU-Limit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Millicore.

metrics.proxyStackdriverExporter.resources.limits.memory Erweitert Eingeführt in Version: 1.7.0

Standardwert: 1Gi

Das Speicherlimit für die StackdriverExporter-Ressource in einem Kubernetes-Container in Gibibyte.

metrics.proxyURL Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

metrics.sdSidecar.containerPort Erweitert Eingeführt in Version: 1.0.0

Standardwert: 9091

Der Port für die Verbindung zum Cloud Monitoring-Messwertdienst.

metrics.sdSidecar.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist

    Weitere Informationen finden Sie unter Images aktualisieren.

metrics.sdSidecar.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: v0.9.0

Das Versionslabel für das Docker-Image dieses Dienstes.

metrics.sdSidecar.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

metrics.serviceAccountPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor.

metrics.serviceAccountRef Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

metrics.stackdriverExporter.resources.requests.cpu Erweitert Eingeführt in Version: 1.4.0

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

metrics.stackdriverExporter.resources.requests.memory Erweitert Eingeführt in Version: 1.4.0

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

metrics.stackdriverExporter.resources.limits.cpu Erweitert Eingeführt in Version: 1.4.0

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

metrics.stackdriverExporter.resources.limits.memory Erweitert Eingeführt in Version: 1.4.0

Deprecated: Ab Hybridversion 1.8 wurde metrics:stackdriverExporter durch metrics:appStackdriverExporter und metrics:proxyStackdriverExporter ersetzt. Weitere Informationen:

metrics.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

metrics.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

metrics.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

metrics.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

metrics.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

metrics.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mintTaskScheduler

mintTaskScheduler ist der Cronjob, um Monetarisierungsaufgaben wie die regelmäßige Berechnung von Gebühren zu planen.

In der folgenden Tabelle werden die Attribute des mintTaskScheduler-Objekts beschrieben:

Attribut Typ Beschreibung
mintTaskScheduler.image.pullPolicy Erweitert Eingeführt in Version: 1.7.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

mintTaskScheduler.image.tag Erweitert Eingeführt in Version: 1.7.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

mintTaskScheduler.image.url Erweitert Eingeführt in Version: 1.7.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

mintTaskScheduler.resources.limits.cpu Erweitert Eingeführt in Version: 1.1.0

Standardwert: 2000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

mintTaskScheduler.resources.limits.memory Erweitert Eingeführt in Version: 1.1.0

Standardwert: 4Gi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

mintTaskScheduler.resources.requests.cpu Erweitert Eingeführt in Version: 1.7.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

mintTaskScheduler.resources.requests.memory Erweitert Eingeführt in Version: 1.7.0

Standardwert: 512Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

mintTaskScheduler.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mintTaskScheduler.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mintTaskScheduler.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mintTaskScheduler.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

mintTaskScheduler.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

newDataPipeline

Mit newDataPipeline wird festgelegt, ob Apigee Hybrid die neue Datenpipeline für die Laufzeitkomponenten verwendet, um Daten direkt in die Steuerungsebene zu schreiben. Diese Eigenschaft ist für Hybridorganisationen mit aktiviertem Datenstandort in Version 1.13.1 oder höher erforderlich. Die neue Datenpipeline-Funktion kann nicht in Organisationen verwendet werden, für die die Datenspeicherung nicht aktiviert ist. Sie ist nur für neue Organisationen verfügbar, die mit Hybrid v1.13.1 erstellt wurden. Weitere Informationen finden Sie unter Datenstandort mit Apigee Hybrid verwenden.

In der folgenden Tabelle werden die Attribute des newDataPipeline-Objekts beschrieben:

Attribut Typ Beschreibung
newDataPipeline.debugSession Erweitert Eingeführt in Version: 1.13.1

Standardwert: false

Gibt an, ob die neue Pub/Sub-Datenpipeline aktiviert ist. Legen Sie diese Eigenschaft auf true fest, um die neue Datenpipeline zu verwenden. Dies ist für neue Hybrid-Organisationen der Version 1.13.1 mit aktiviertem Datenstandort erforderlich. Lassen Sie die Einstellung auf false, um die neue Datenpipeline zu deaktivieren. Weitere Informationen finden Sie unter Analysen und Datenerhebung mit Datenstandort debuggen.

newDataPipeline.analytics Erweitert Eingeführt in Version: 1.13.1

Standardwert: false

Bestimmt, ob für Analysen die neue Pub/Sub-Datenpipeline verwendet wird. Legen Sie diesen Wert auf true fest, um Analytics die Verwendung der neuen Datenpipeline zu ermöglichen. Dies ist für neue Hybridorganisationen der Version 1.13.1 mit aktiviertem Datenstandort erforderlich. Lassen Sie die Einstellung bei false, um Analytics zu zwingen, die alte Datenpipeline zu verwenden. Weitere Informationen finden Sie unter Analysen und Datenerhebung mit Datenstandort debuggen.

nodeSelector

Das nodeSelector-Objekt definiert den Knoten für Ihre Apigee-Instanz. Im Hintergrund sorgt Apigee Hybrid dafür, dass das Schlüssel/Wert-Paar des Labels für dieapigeeRuntime undapigeeData zu den einzelnen Istio- und MART-Komponenten, wenn Sie die Diagaramme apigee-org undapigee-ingress-manager installieren oder upgraden. Sie können diese Einstellung für einzelne Objekte in der Property mart:nodeSelector überschreiben.

In der folgenden Tabelle werden die Attribute des nodeSelector-Objekts beschrieben:

Attribut Typ Beschreibung
nodeSelector.apigeeData.key Erweitert Eingeführt in Version: 1.0.0

Standardwert: cloud.google.com/gke-nodepool

ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.apigeeData.value Erweitert Eingeführt in Version: 1.0.0

Standardwert: apigee-data

apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.apigeeRuntime.key Erweitert Eingeführt in Version: 1.0.0

Standardwert: cloud.google.com/gke-nodepool

Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.apigeeRuntime.value Erweitert Eingeführt in Version: 1.0.0

Standardwert: apigee-runtime

apigee-runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelwert für die Ausrichtung von Kubernetes-Knoten für Apigee-Laufzeitdienste.

Siehe Dedizierte Knotenpools konfigurieren.

nodeSelector.requiredForScheduling Erweitert Eingeführt in Version: 1.0.0

Standardwert: wahr

Das Attribut requiredForScheduling ist standardmäßig auf true gesetzt. Wenn true festgelegt ist, werden keine zugrunde liegenden Pods auf dem Knoten von VM-Workern geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Schlüssel/Wert-Paar des Labels finden kann.

Für die Produktion sollte nodeSelector.requiredForScheduling auf "wahr" gesetzt sein.

Siehe Dedizierte Knotenpools konfigurieren.

redis

In der folgenden Tabelle werden die Attribute des redis-Objekts beschrieben:

Attribut Typ Beschreibung
redis.auth.password Einfach Einführung in Version: 1.6.0

Standardwert: iloveapis123

Erforderlich

Passwort für den Redis-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Redis-Cluster ausgeführt werden.

redis.auth.secret Einfach Eingeführt in Version: 1.9.1

Standardwert: Keiner

Der Name der Datei, die in einem Kubernetes-Secret gespeichert ist und das Passwort für den Redis-Administrator enthält. Die Secret-Datei sollte den Schlüssel enthalten:

data:
    redis.auth.password: encoded_value

Siehe auch:

redis.envoy.image.pullPolicy Erweitert Einführung in Version: 1.6.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

redis.envoy.image.tag Erweitert Einführung in Version: 1.6.0

Standardwert: v1.27.0

Das Versionslabel für das Docker-Image dieses Dienstes.

redis.envoy.image.url Erweitert Einführung in Version: 1.6.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

redis.image.pullPolicy Erweitert Einführung in Version: 1.6.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

redis.image.tag Erweitert Einführung in Version: 1.6.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

redis.image.url Erweitert Einführung in Version: 1.6.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

redis.replicaCount Einfach Einführung in Version: 1.6.0

Standardwert: 2

Redis ist ein replizierter Speicher. Dieses Attribut gibt die Anzahl der Redis-Knoten an, die als StatefulSet verwendet werden.

redis.resources.requests.cpu Erweitert Einführung in Version: 1.6.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

redis.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

redis.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

redis.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

redis.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

redis.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

runtime

In der folgenden Tabelle werden die Attribute des runtime-Objekts beschrieben:

Attribut Typ Beschreibung
runtime.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

runtime.envVars Einfach Eingeführt in Version:1.13.1

Standardwert: Keiner

Hiermit können Sie der Laufzeitkomponente in einem Schlüssel/Wert-Paar zusätzliche Umgebungsvariablen zur Verfügung stellen:

runtime:
  envVars:
    KEY_1: VALUE_N
    ... ...
    KEY_N: VALUE_N

Beispiel:

runtime:
  envVars:
    RUNTIME_ENV_VAR1: "value of runtime env-var 1"
    RUNTIME_ENV_VAR2: "value of runtime env-var 2"
runtime.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

runtime.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

runtime.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

runtime.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

runtime.livenessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

runtime.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

runtime.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

runtime.nodeSelector.key Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe nodeSelector-Attribut.

runtime.nodeSelector.value Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für runtime-Dienste.

Siehe Dedizierte Knotenpools konfigurieren.

runtime.readinessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

runtime.readinessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 60

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

runtime.readinessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

runtime.readinessProbe.successThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

runtime.readinessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

runtime.replicaCountMax Einfach Eingeführt in Version: 1.0.0

Standardwert: 4

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

runtime.replicaCountMin Einfach Eingeführt in Version: 1.0.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

runtime.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 4000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

runtime.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 6Gi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

runtime.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

runtime.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 512Mi (siehe Hinweis unten)

Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

runtime.service.type Erweitert Eingeführt in Version: 1.0.0

Standardwert: ClusterIP

Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: LoadBalancer.

runtime.targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.0.0

Standardwert: 75

CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

runtime.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 180

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

runtime.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

runtime.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

runtime.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

runtime.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

runtime.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

synchronizer

Die Message Processors bleiben mit den neu bereitgestellten API-Proxy-Bundles auf dem neuesten Stand. Hierzu fragt der Synchronizer die Verwaltungsebene ab. Wenn ein neuer Vertrag erkannt wird, sendet der Synchronizer ihn an die Laufzeitebene. Synchronizer speichert standardmäßig Umgebungsdaten zur Umgebung in Cassandra.

Weitere Informationen finden Sie unter Synchronizer konfigurieren.

In der folgenden Tabelle werden die Attribute des synchronizer-Objekts beschrieben:

Attribut Typ Beschreibung
synchronizer.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

synchronizer.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

synchronizer.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

synchronizer.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

synchronizer.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

synchronizer.livenessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

synchronizer.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

synchronizer.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

synchronizer.nodeSelector.key Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste.

Siehe nodeSelector.

synchronizer.nodeSelector.value Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste verwendet wird.

Siehe nodeSelector.

synchronizer.pollInterval Erweitert Eingeführt in Version: 1.0.0

Standardwert: 60

Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen.

synchronizer.readinessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

synchronizer.readinessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

synchronizer.readinessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

synchronizer.readinessProbe.successThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

synchronizer.readinessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

synchronizer.replicaCount Einfach Eingeführt in Version: 1.0.0

Deprecated: Ab der Hybridversion 1.2 verwalten Sie die Anzahl der Synchronizer-Replikate mit: synchronizer.replicaCountMax und synchronizer.replicaCountMin

synchronizer.replicaCountMax Einfach Eingeführt in Version: 1.2.0

Standardwert: 4

Maximale Anzahl der Replikate für das Autoscaling

synchronizer.replicaCountMin Einfach Eingeführt in Version: 1.2.0

Standardwert: 1

Mindestanzahl der Replikate für das Autoscaling

synchronizer.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 2000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

synchronizer.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 5Gi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

synchronizer.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

synchronizer.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte.

synchronizer.serviceAccountPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager.

synchronizer.serviceAccountRef Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

synchronizer.serviceAccountSecret Einfach Eingeführt in Version: 1.1.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret mit einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe erstellen.

synchronizer.targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.0.0

Standardwert: 75

Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

synchronizer.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 30

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

synchronizer.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

synchronizer.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

synchronizer.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

synchronizer.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

synchronizer.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

udca

(Universal Data Collection Agent) definiert den Dienst, der im Pod der Datenerfassung auf der Laufzeitebene ausgeführt wird. Dieser Dienst extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an die Unified Analytics Platform (UAP).

Weitere Informationen finden Sie unter Erfassung von Daten und Analysen zum Bereitstellungsstatus.

In der folgenden Tabelle werden die Attribute des udca-Objekts beschrieben:

Attribut Typ Beschreibung
udca.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

udca.fluentd.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

udca.fluentd.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.9.12-2

Das Versionslabel für das Docker-Image dieses Dienstes.

udca.fluentd.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: gcr.io/apigee-release/hybrid/apigee-stackdriver-logging-agent

Der Speicherort des Docker-Image für diesen Dienst.

udca.fluentd.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 1000m

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.fluentd.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 500Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.fluentd.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

udca.fluentd.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm: Die E-Mail-Adresse des apigee-udca Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-udca@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

udca.image.pullPolicy Erweitert Eingeführt in Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

udca.image.tag Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

udca.image.url Erweitert Eingeführt in Version: 1.0.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

udca.jvmXms Erweitert Eingeführt in Version: 1.0.0

Deprecated: Ab Hybridversion 1.8 wird udca.jvmXms nicht mehr verwendet.

udca.jvmXmx Erweitert Eingeführt in Version: 1.0.0

Deprecated: Ab Hybridversion 1.8 wird udca.jvmXmx nicht mehr verwendet.

udca.livenessProbe.failureThreshold Erweitert Eingeführt in Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

udca.livenessProbe.initialDelaySeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

udca.livenessProbe.periodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

udca.livenessProbe.timeoutSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

udca.nodeSelector.key Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für udca-Laufzeitdienste verwendet wird.

Siehe Dedizierte Knotenpools konfigurieren.

udca.nodeSelector.value Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für udca-Laufzeitdienste ausgerichtet werden.

Siehe Dedizierte Knotenpools konfigurieren.

udca.pollingIntervalInSec Erweitert Eingeführt in Version: 1.0.0

Standardwert: 1

Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln.

udca.replicaCountMax Einfach Eingeführt in Version: 1.0.0

Standardwert: 4

Die maximale Anzahl von Pods, die von Hybrid für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate.

Es wird empfohlen, udca.replicaCountMax auf eine maximale Anzahl von Replikaten pro Umgebung mal der Anzahl der Umgebungen in Ihrer Apigee-Organisation festzulegen. Wenn Sie beispielsweise maximal vier Replikate pro Umgebung zulassen möchten und drei Umgebungen haben, legen Sie udca.replicaCountMax: 12 fest.

udca.replicaCountMin Einfach Eingeführt in Version: 1.0.0

Standardwert: 1

Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate.

Wenn die CPU-Auslastung größer als udca.targetCPUUtilizationPercentage ist, erhöht der Hybridanbieter die Anzahl der Pods schrittweise bis zu udca.replicaCountMax.

udca.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 1000m

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 2Gi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.resources.requests.cpu Erweitert Eingeführt in Version: 1.0.0

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

udca.resources.requests.memory Erweitert Eingeführt in Version: 1.0.0

Standardwert: 250Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

udca.revision Erweitert Eingeführt in Version: 1.0.0

Standardwert: v1

Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren.

udca.serviceAccountPath Einfach Eingeführt in Version: 1.0.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent.

udca.serviceAccountRef Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder serviceAccountPath oder serviceAccountRef ist erforderlich.

udca.targetCPUUtilizationPercentage Erweitert Eingeführt in Version: 1.0.0

Standardwert: 75

Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen.

Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu udca.replicaCountMax.

udca.terminationGracePeriodSeconds Erweitert Eingeführt in Version: 1.0.0

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

udca.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

udca.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

udca.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

udca.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

udca.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

virtualhosts

Das Attribut virtualhosts ist ein erforderliches Konfigurationsattribut. Mit virtuellen Hosts kann Apigee hybrid API-Anfragen an eine angegebene Umgebungsgruppe verarbeiten.

Weitere Informationen finden Sie unter Virtuelle Hosts konfigurieren.

In der folgenden Tabelle werden die Attribute des virtualhosts-Objekts beschrieben:

Attribut Typ Beschreibung
virtualhosts[].additionalGateways Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Eine Liste der Istio-Gateways zur Weiterleitung von Traffic.

virtualhosts[].cipherSuites[] Erweitert Eingeführt in Version: 1.9.2

Standardwert: Keiner

Mit dieser Eigenschaft werden die TLS-Chiffren konfiguriert, die im Ingress-Gateway verwendet werden. Unten finden Sie eine Liste der standardmäßig im OpenSSL-Format aktivierten Chiffren. Weitere Informationen zu den unterstützten Chiffren finden Sie in der Dokumentation für den Boring FIPS-Build von Envoy. Ein leerer Wert verwendet standardmäßig die Chiffresammlungen, die vom Boring FIPS-Build von Envoy unterstützt werden.

Standardmäßig für TLS v1.3 aktiviert (TLS 1.3-Chiffrensammlungen können nicht überschrieben werden):

  • TLS_AES_128_GCM_SHA256
  • TLS_AES_256_GCM_SHA384
  • TLS_CHACHA20_POLY1305_SHA256

Standardmäßig für TLS v1.2 aktiviert:

  • ECDHE-ECDSA-AES128-GCM-SHA256
  • ECDHE-RSA-AES128-GCM-SHA256
  • ECDHE-ECDSA-AES256-GCM-SHA384
  • ECDHE-RSA-AES256-GCM-SHA384

Wenn Sie ältere TLS-Versionen in Ihrer Apigee-Ingress-Gateway-Bereitstellung aktivieren möchten, verwenden Sie das Attribut virtualhosts.minTLSProtocolVersion zusammen mit dem Attribut virtualhosts.cipherSuites.

So aktivieren Sie beispielsweise TLS v.1.1:

virtualhosts:
- name: ENV_GROUP_NAME
  minTLSProtocolVersion: "1.1"
  cipherSuites:
  - "ECDHE-ECDSA-AES128-GCM-SHA256"
  - "ECDHE-RSA-AES128-GCM-SHA256"
  - "ECDHE-ECDSA-AES256-GCM-SHA384"
  - "ECDHE-RSA-AES256-GCM-SHA384"
  - "ECDHE-ECDSA-CHACHA20-POLY1305"
  - "ECDHE-RSA-CHACHA20-POLY1305"
  - "ECDHE-ECDSA-AES128-SHA"
  - "ECDHE-RSA-AES128-SHA"
  - "ECDHE-ECDSA-AES256-SHA"
  - "ECDHE-RSA-AES256-SHA"
...
virtualhosts[].name Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Erforderlich

Der Name des virtuellen Hosts.

virtualhosts[].maxTLSProtocolVersion Einfach Eingeführt in Version: 1.3.0

Standardwert: Keiner

Die maximale Version des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    maxTLSProtocolVersion: "1.3"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt "1.3" die Istio TLS-Version TLSV1_3 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

virtualhosts[].minTLSProtocolVersion Einfach Eingeführt in Version: 1.3.0

Standardwert: Keiner

Die Mindestversion des TLS-Protokolls, die Envoy auswählen kann. Envoy verwendet automatisch die optimale TLS-Protokollversion zwischen virtualhosts[].minTLSProtocolVersion und virtualhosts[].maxTLSProtocolVersion.

Der Wert muss eine Zahl sein. Beispiel:

virtualhosts:
  - name: default
    minTLSProtocolVersion: "1.2"

Die Nummer steht für die TLS-Versionsnummer im Format #.#. Im obigen Beispiel stellt 1.2 die Istio TLS-Version TLSV1_2 dar.

Siehe auch ServerTLSSettings.TLSProtocol in der Istio-Dokumentation.

virtualhosts[].selector Einfach Eingeführt in Version: 1.2.0

Standardwert: app: apigee-ingressgateway

Erforderlich

Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist.

  • apigee-ingressgateway: Für Apigee Hybrid-Installationen mit dem Apigee Ingress-Gateway.
  • istio-ingressgateway: für Apigee Hybrid-Installationen mit Cloud Service Mesh (Apigee Hybrid-Versionen 1.8 und früher).

Wenn kein Selektorlabel angegeben ist, wird die Konfiguration an das Apigee Ingress-Gateway gesendet.

virtualhosts[].sslCertPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

virtualhosts[].sslKeyPath Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur privaten TLS-Schlüsseldatei.

virtualhosts[].sslSecret Einfach Eingeführt in Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Siehe auch:

watcher

Das Attribut watcher ist ein erforderliches Konfigurationsattribut. Der Watcher ist ein Prozess, der nach Konfigurationsänderungen sucht und deren Anwendung auf die Laufzeitebene auslöst.

In der folgenden Tabelle werden die Attribute des watcher-Objekts beschrieben:

Attribut Typ Beschreibung
watcher.annotations Erweitert Einführung in Version: 1.5.0

Standardwert: Keiner

Optionale Schlüssel/Wert-Zuordnung, die zum Annotieren von Pods verwendet wird. Weitere Informationen finden Sie unter Benutzerdefinierte Annotationen.

watcher.args.enableIssueScanning Erweitert Eingeführt in Version: 1.10.0

Standardwert: true

Aktiviert oder deaktiviert die „Automatische Problemerkennung“. Bei true scannt Watcher automatisch die Steuerungsebene und den Kubernetes API-Serverstatus, um festzustellen, ob Konfigurationsprobleme vorliegen.

Legen Sie false fest, um die automatische Problemerkennung zu deaktivieren. Weitere Informationen finden Sie unter Automatische Problemerkennung.

watcher.args.enableLeaderElect Erweitert Eingeführt in Version: 1.13.0

Standardwert: true

Wenn true (Standard)watcher.args.enableLeaderElect einen einzelnen Watcher-Pod zum Verwalten und Melden der Routinginformationen auswählt. Die Begrenzung auf einen einzelnen Pod ist erforderlich, um Ausfallzeiten während Upgrades oder Rollbacks zu vermeiden. Während dieser Ereignisse können mehrere Versionen von watcher gleichzeitig ausgeführt werden. Jede Watcher-Instanz kann eine andere Logik zur Routenerstellung haben, was zu Ausfallzeiten führen kann.watcher.replicaCountMax

watcher.args.issueScanInterval Erweitert Eingeführt in Version: 1.10.0

Standardwert: 60

Das Intervall in Sekunden, mit dem Watcher die Laufzeitebene für die automatische Problemerkennung durchsucht. Weitere Informationen finden Sie unter Automatische Problemerkennung.

watcher.gsa Erweitert Eingeführt in Version: 1.10.0

Standardwert: Keiner

Nur Helm Die E-Mail-Adresse des apigee-watcher Google IAM-Dienstkontos (GSA), das beim Aktivieren von Workload Identity in GKE-Clustern mithilfe von Helm-Diagrammen mit dem entsprechenden Kubernetes-Dienstkonto verknüpft werden soll. Legen Sie dies fest, wenn Sie für gcp.workloadIdentity.enabled den Wert true festgelegt haben.

GSA-E-Mail-Adressen haben normalerweise folgendes Format:

GSA_NAME@PROJECT_ID.iam.gserviceaccount.com

Beispiel:

apigee-watcher@my-hybrid-project.iam.gserviceaccount.com

Weitere Informationen finden Sie unter Workload Identity in GKE aktivieren oder Identitätsföderation von Arbeitslasten auf AKS und EKS aktivieren.

watcher.image.pullPolicy Erweitert Eingeführt in Version: 1.4.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

watcher.image.tag Erweitert Eingeführt in Version: 1.4.0

Standardwert: 1.14.0

Das Versionslabel für das Docker-Image dieses Dienstes.

watcher.image.url Erweitert Eingeführt in Version: 1.4.0

Standardwert: Keiner

Der Speicherort des Docker-Image für diesen Dienst.

Mit apigee-pull-push --list können Sie die aktuelle Repository-URL für diese Komponente aufrufen.

watcher.replicaCountMax Einfach Eingeführt in Version: 1.3.0

Standardwert: 1

Die maximale Anzahl an Watcher-Replikaten. Die Zahl sollte auf 1 beibehalten werden, um Konflikte zu vermeiden.

Für Apigee Hybrid wird ein Watcher-Pod pro Installation verwendet. Bei der Leader-Auswahl wird automatisch ein Watcher-Pod ausgewählt. Zusätzliche Watcher-Pod-Replikate werden in einen instabilen Zustand gezwungen. Weitere Informationen finden Sie unter watcher.args.enableLeaderElect.

watcher.replicaCountMin Einfach Eingeführt in Version: 1.3.0

Standardwert: 1

Die Mindestanzahl an Watcher-Replikaten.

watcher.resources.limits.cpu Erweitert Eingeführt in Version: 1.11.0

Standardwert: 1000m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

watcher.resources.limits.memory Erweitert Eingeführt in Version: 1.11.0

Standardwert: 2Gi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

watcher.serviceAccountPath Einfach Eingeführt in Version: 1.3.0

Standardwert: Keiner

Erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee-Laufzeit-Agent.

watcher.serviceAccountRef Erweitert Eingeführt in Version: 1.3.0

Standardwert: Keiner

Entweder ist serviceAccountPath oder serviceAccountRef erforderlich.

watcher.tolerations.effect Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

effect gibt die Auswirkung an, die eine Übereinstimmung mit einer Toleranz mit einer Markierung hat. effect kann folgende Werte haben:

  • NoExecute
  • NoSchedule
  • PreferNoSchedule

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

watcher.tolerations.key Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

key identifiziert Pods, auf die die Toleranz angewendet werden kann.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

watcher.tolerations.operator Erweitert Eingeführt in Version: 1.10.1

Standardwert: "Equal"

Erforderlich, um das Markierungs- und Toleranzfeature von Kubernetes zu verwenden.

operator gibt den Vorgang an, der zum Auslösen von effect verwendet wird. operator kann folgende Werte haben:

  • Equal entspricht dem in value festgelegten Wert.
  • Exists ignoriert den in value festgelegten Wert.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

watcher.tolerations.tolerationSeconds Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

tolerationSeconds definiert in Sekunden, wie lange ein Pod an einen fehlerhaften oder nicht reagierenden Knoten gebunden ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.

watcher.tolerations.value Erweitert Eingeführt in Version: 1.10.1

Standardwert: Keiner

Wird vom Markierungs- und Toleranzfeature von Kubernetes verwendet.

value ist der Wert, der effect auslöst, wenn operator auf Equal gesetzt ist.

Weitere Informationen finden Sie unter Markierungen und Toleranzen: Konzepte.