Referenz zu Konfigurationsattributen

In diesem Abschnitt werden alle Konfigurationsattribute aufgeführt, mit denen Sie die Laufzeitebene Ihrer Bereitstellung von Apigee Hybrid anpassen können.

Attribute der obersten Ebene

In der folgenden Tabelle werden die Attribute der obersten Ebene in der overrides.yaml-Datei beschrieben. Dies sind Attribute, die nicht zu einem anderen Objekt gehören und auf Organisations- oder Umgebungsebene angewendet werden:

Attribut Beschreibung
contractProvider Version: 1.0.0

Standardwert: https://apigee.googleapis.com

Definiert den API-Pfad für alle APIs in Ihrer Installation.

gcpProjectID Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.projectID.

Version: 1.0.0

Standardwert: keiner

Erforderlich

ID Ihres Google Cloud-Projekts. Funktioniert mit k8sClusterName (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcpRegion Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.region.

Version: 1.0.0

Standardwert: us-central1

Erforderlich

Die nächste GCP-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit gcpProjectID (verworfen) und k8sClusterName (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

imagePullSecrets.name Version: 1.0.0

Standardwert: Keiner

Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository.

k8sClusterName Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen k8sCluster.name oder k8sCluster.region.

Version: 1.0.0

Standardwert: Keiner

Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit gcpProjectID (verworfen) und gcpRegion (verworfen), um das Projekt zu identifizieren und zu bestimmen, wohin apigee-logger und apigee-metrics ihre Daten per Push übertragen.

kmsEncryptionKey Version: 1.0.0

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

kmsEncryptionPath Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

kmsEncryptionSecret.key Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kmsEncryptionSecret.name Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kvmEncryptionKey Version: 1.0.0

Standardwert: defaults.org.kmsEncryptionKey

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten.

kvmEncryptionPath Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

kvmEncryptionSecret.key Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

kvmEncryptionSecret.name Version: 1.2.0

Standardwert: Keiner

Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

namespace Version: 1.0.0

Standardwert: apigee

Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden.

org

Version: 1.0.0

Standardwert: Keiner

Erforderlich

Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren.

revision Version: 1.0.0

Standardwert: v120

Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren.

Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes PodTemplateSpec führen, muss auch das revision-Überschreibungsattribut in der override.yaml des Kunden geändert werden. Dies ist erforderlich, damit der zugrunde liegende Kubernetes ApigeeDeployment-Controller (AD) ein sicheres Rolling-Update von der vorherigen Version auf die neue Version durchführt. Sie können einen beliebigen Textwert verwenden, z. B. „blau“, „a“, „1.0.0“

Wird das revision-Attribut geändert und angewendet, wird für alle Komponenten ein Rolling Update durchgeführt.

Bei Änderungen an den Attributen der folgenden Objekte muss revision aktualisiert werden:

Weitere Informationen finden Sie unter Rolling Updates.

validateServiceAccounts Version: 1.0.0

Standardwert: wahr

Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mit der Cloud Resource Manager API-Methode „testIamPermissions“ geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation ist die Projekt-ID-Prüfung diejenige, die der Organisation zugeordnet ist. Für Metrics und Logger basiert das geprüfte Projekt auf der Konfiguration „gcpProjectID“ overrides.yaml.

Siehe auch: gcpProjectID

ao

Apigee Operators (AO) erstellt und aktualisiert untergeordnete Kubernetes- und Istio-Ressourcen, die zur Bereitstellung und Verwaltung der Apigee-Bereitstellung (AD, Apigee Deployment) erforderlich sind. Beispielsweise führt der Controller den Release von Nachrichtenprozessoren aus. Überprüft auch die ApigeeDeployment-Konfiguration, bevor sie im Kubernetes-Cluster beibehalten wird.

In folgender Tabelle werden die Attribute des ao-Objekts von Apigee Operators beschrieben:

Attribut Beschreibung
ao.image.pullPolicy Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

ao.image.tag Version: 1.2.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

ao.image.url Version: 1.2.0

Standardwert: "google/apigee-deployment-controller"

Der Speicherort des Docker-Image für diesen Dienst.

ao.resources.limits.cpu Version: 1.2.0

Standardwert: 250m

Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

ao.resources.limits.memory Version: 1.2.0

Standardwert: 256Mi

Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

ao.resources.requests.cpu Version: 1.2.0

Standardwert: 250m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

ao.resources.requests.memory Version: 1.2.0

Standardwert: 256Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

authz

In der folgenden Tabelle werden die Attribute des authz-Objekts beschrieben:

Attribut Beschreibung
authz.image.pullPolicy Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

authz.image.tag Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

authz.image.url Version: 1.0.0

Standardwert: "google/apigee-authn-authz"

Der Speicherort des Docker-Image für diesen Dienst.

authz.livenessProbe.failureThreshold Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

authz.livenessProbe.initialDelaySeconds Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

authz.livenessProbe.periodSeconds Version: 1.0.0

Standardwert: 5

Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

authz.livenessProbe.timeoutSeconds Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

authz.readinessProbe.failureThreshold Version: Beta2

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

authz.readinessProbe.initialDelaySeconds Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

authz.readinessProbe.periodSeconds Version: 1.0.0

Standardwert: 5

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

authz.readinessProbe.successThreshold Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

authz.readinessProbe.timeoutSeconds Version: 1.0.0

Standardwert: 1

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

authz.resources.requests.cpu Version: 1.0.0

Standardwert: 50m

Der Wert von CPU-Ressourcen, die für Authentifizierungsanfragen zugewiesen werden sollen.

authz.resources.requests.memory Version: 1.0.0

Standardwert: 128Mi

Die Speicherbelegung, die Authentifizierungsanfragen zugewiesen werden soll.

busyBoxInit (veraltet)

In der folgenden Tabelle werden die Attribute des busyBoxInit-Objekts beschrieben:

Attribut Beschreibung
busyBoxInit.image.pullPolicy Deprecated.

Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

busyBoxInit.image.tag Deprecated.

Version: 1.0.0

Standardwert: "1.0.0"

Das Versionslabel für das Docker-Image dieses Dienstes.

busyBoxInit.image.url Deprecated.

Version: 1.0.0

Standardwert: "busybox"

Der Speicherort des Docker-Image für diesen Dienst.

cassandra

Definiert den Hybrid-Dienst, der das Laufzeitdaten-Repository verwaltet. Dieses Repository speichert Anwendungskonfigurationen, verteilte Kontingentzähler, API-Schlüssel und OAuth-Tokens für Anwendungen, die auf dem Gateway ausgeführt werden.

Weitere Informationen finden Sie unter Cassandra konfigurieren.

In der folgenden Tabelle werden die Attribute des cassandra-Objekts beschrieben:

Attribut Beschreibung
cassandra.auth.admin.password Version: 1.0.0

Standardwert: "iloveapis123"

Erforderlich

Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden.

cassandra.auth.ddl.password Version: 1.0.0

Standardwert: "iloveapis123"

Erforderlich

Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet.

cassandra.auth.default.password Version: 1.0.0

Standardwert: "iloveapis123"

Erforderlich

Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren.

cassandra.auth.dml.password Version: 1.0.0

Standardwert: "iloveapis123"

Erforderlich

Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben.

cassandra.auth.image.pullPolicy Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.auth.image.tag Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.auth.image.url Version: 1.0.0

Standardwert: "google/apigee-hybrid-cassandra-client"

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.backup.cloudProvider Version: 1.0.0

Standardwert: "GCP"

Erforderlich, wenn das Back-up aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

cassandra.backup.dbStorageBucket Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn das Back-up aktiviert ist.

Cloud Storage-Bucket für die Sicherungsdaten.

cassandra.backup.enabled Version: 1.0.0

Standardwert: false

Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf true, um die Funktion zu aktivieren.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.backup.image.pullPolicy Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.backup.image.tag Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.backup.image.url Version: 1.0.0

Standardwert: "google/apigee-cassandra-backup-utility"

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.backup.schedule Version: 1.0.0

Standardwert: "0 2 * * *"

Der Zeitplan für den Cronjob.

Siehe Cassandra-Back-up und -Wiederherstellung.

cassandra.backup.serviceAccountPath Version: 1.0.0

Standardwert: Keiner

Wenn die Sicherung aktiviert ist, ist entweder backup.serviceAccountPath oder backup.serviceAccountSecretRef erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

cassandra.backup.serviceAccountSecretRef Version: 1.2.0

Standardwert: Keiner

Wenn die Sicherung aktiviert ist, ist entweder backup.serviceAccountPath oder backup.serviceAccountSecretRef erforderlich.

Der Name eines Kubernetes Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe.

cassandra.clusterName Version: 1.0.0

Standardwert: "apigeecluster"

Gibt den Namen des Cassandra-Clusters an.

cassandra.datacenter Version: 1.0.0

Standardwert: "dc-1"

Gibt das Rechenzentrum des Cassandra-Knotens an.

cassandra.dnsPolicy Version: 1.1.1

Standardwert: ClusterFirstWithHostNet

Wenn cassandra.hostNetwork auf true gesetzt ist, wird dadurch festgelegt, welche DNS-Richtlinie Cassandra verwendet. Bei Anthos-basierten Bereitstellungen sollte der Wert auf ClusterFirstWithHostNet festgelegt sein.

Wenn cassandra.hostNetwork auf false gesetzt ist, wird cassandra.dnsPolicy ignoriert.

Weitere Werte für cassandra.dnsPolicy finden Sie in der Kubernetes-Dokumentation unter DNS-Richtlinie für Pods.

cassandra.externalSeedHost Version: 1.0.0

Standardwert: Keiner

Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet.

cassandra.heapNewSize Version: 1.0.0

Standardwert: 100M

Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte.

cassandra.hostNetwork Version: 1.1.1

Standardwert: true für Anthos-Bereitstellungen. false für Nicht-Anthos-Bereitstellungen.

Wird für Anthos-basierte Bereitstellungen auf „true“ gesetzt.

Wenn cassandra.hostNetwork true ist, muss cassandra.dnsPolicy auf ClusterFirstWithHostNet festgelegt sein.

cassandra.image.pullPolicy Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.image.tag Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.image.url Version: 1.0.0

Standardwert: "google/apigee-hybrid-cassandra"

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.maxHeapSize Version: 1.0.0

Standardwert: 512M

Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist.

cassandra.multiRegionSeedHost Version: 1.0.0

Standardwert: Keiner

IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren.

cassandra.nodeSelector.key Version: 1.0.0

Standardwert: Keiner

Erforderlich

Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für cassandra-Datendienste verwendet wird.

Siehe Knotenselektoren hinzufügen.

cassandra.nodeSelector.value Version: 1.0.0

Standardwert: Keiner

Optionaler Auswahllabel-Wert zum Festlegen von dedizierten Kubernetes-Knoten für cassandra-Datendienste und Überschreibung der nodeSelector.apigeeData-Einstellungen.

Siehe nodeSelector.

cassandra.port Version: 1.0.0

Standardwert: 9042

Portnummer zur Verbindung mit Cassandra.

cassandra.rack Version: 1.0.0

Standardwert: "ra-1"

Gibt das Rack des Cassandra-Knotens an.

cassandra.readinessProbe.failureThreshold Version: 1.0.0

Standardwert: 2

Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

cassandra.readinessProbe.initialDelaySeconds Version: 1.0.0

Standardwert: 0

Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

cassandra.readinessProbe.periodSeconds Version: 1.0.0

Standardwert: 10

Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

cassandra.readinessProbe.successThreshold Version: 1.0.0

Standardwert: 1

Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

cassandra.readinessProbe.timeoutSeconds Version: 1.0.0

Standardwert: 5

Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

cassandra.replicaCount Version: 1.0.0

Standardwert: 1

Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden.

cassandra.resources.requests.cpu Version: 1.0.0

Standardwert: 500m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

cassandra.resources.requests.memory Version: 1.0.0

Standardwert: 1Gi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

cassandra.restore.cloudProvider Version: 1.0.0

Standardwert: "GCP"

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud-Anbieter für Sicherungsspeicher.

cassandra.restore.dbStorageBucket Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Cloud Storage-Bucket für die wiederherzustellenden Sicherungsdaten.

cassandra.restore.enabled Version: 1.0.0

Standardwert: false

cassandra.restore.image.pullPolicy Version: 1.0.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

cassandra.restore.image.tag Version: 1.0.0

Standardwert: 1.2.0

Das Versionslabel für das Docker-Image dieses Dienstes.

cassandra.restore.image.url Version: 1.0.0

Standardwert: "google/apigee-cassandra-backup-utility"

Der Speicherort des Docker-Image für diesen Dienst.

cassandra.restore.serviceAccountPath Version: 1.0.0

Standardwert: Keiner

Wenn die Wiederherstellung aktiviert ist, ist entweder recover.serviceAccountPath oder restore.serviceAccountSecretRef erforderlich.

Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator.

cassandra.restore.serviceAccountSecretRef Version: 1.2.0

Standardwert: Keiner

Wenn die Wiederherstellung aktiviert ist, ist entweder recover.serviceAccountPath oder restore.serviceAccountSecretRef erforderlich.

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe.

cassandra.restore.snapshotTimestamp Version: 1.0.0

Standardwert: Keiner

Erforderlich, wenn die Wiederherstellung aktiviert ist.

Zeitstempel der Sicherung, die wiederhergestellt werden soll.

cassandra.restore.user Version: 1.0.0

Standardwert: Administratorkonto

Cassandra-Nutzername für die Wiederherstellung der Schemasicherung. Wenn nicht angegeben, wird der Administrator verwendet.

cassandra.sslCertPath Version: 1.2.0

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

cassandra.sslKeyPath Version: 1.2.0

Standardwert: Keiner

Der Pfad in Ihrem System zur Datei mit dem privaten TLS-Schlüssel.

cassandra.sslRootCAPath Version: 1.2.0

Standardwert: Keiner

Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle).

cassandra.storage.capacity Version: 1.0.0

Standardwert: 50Gi

Erforderlich, wenn storage.storageClass angegeben ist

Gibt die erforderliche Speichergröße in Mebibyte an.

cassandra.storage.storageClass Version: 1.0.0

Standardwert: Keiner

Gibt die Klasse des verwendeten lokalen Speichers an.

cassandra.terminationGracePeriodSeconds Version: 1.0.0

Standardwert: 300

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

certmanager

cert-manager ist ein Zertifikatmanager für Kubernetes-Implementierungen, die von Apigee verwendet werden. Siehe Willkommen bei cert-manager.

In der folgenden Tabelle werden die Attribute des certmanager-Objekts beschrieben:

Attribut Beschreibung
certmanager.image.tag Version: 1.2.0

Standardwert: "v0.12.0"

Das Versionslabel für das Docker-Image dieses Dienstes.

certmanager.image.url Version: 1.2.0

Standardwert: "apigee-cert-manager-controller"

Der Speicherort des Docker-Image für diesen Dienst.

certmanagercainjector

Der cert-manager CA-Injector ist ein cert-manager-Prozess, der für das Einfügen des CA-Bundles in den Webhook-Prozess von cert-manager zuständig ist. Siehe CA Injektor in der cert-manager-Dokumentation.

In der folgenden Tabelle werden die Attribute des certmanagercainjector-Objekts beschrieben:

Attribut Beschreibung
certmanagercainjector.image.tag Version: 1.2.0

Standardwert: "v0.12.0"

Das Versionslabel für das Docker-Image dieses Dienstes.

certmanagercainjector.image.url Version: 1.2.0

Standardwert: "google/apigee-cert-manager-cainjector"

Der Speicherort des Docker-Image für diesen Dienst.

certmanagerwebhook

Der cert-manager-Webhook ist ein Prozess, der eine dynamische Zugriffssteuerung von cert-manager-Ressourcen ermöglicht. Siehe Webhook in der cert-manager-Dokumentation.

In der folgenden Tabelle werden die Attribute des certmanagerwebhook-Objekts beschrieben:

Attribut Beschreibung
certmanagerwebhook.image.tag Version: 1.2.0

Standardwert: "v0.12.0"

Das Versionslabel für das Docker-Image dieses Dienstes.

certmanagerwebhook.image.url Version: 1.2.0

Standardwert: "google/apigee-cert-manager-webhook"

Der Speicherort des Docker-Image für diesen Dienst.

connectAgent

Apigee Connect ermöglicht es der hybriden Verwaltungsebene von Apigee, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Host-Alias und einem autorisierten DNS-Zertifikat konfigurieren.

In der folgenden Tabelle werden die Attribute des connectAgent-Objekts beschrieben:

Attribut Beschreibung
connectAgent.enabled Version: 1.2.0

Standardwert: false

Wird diese Installation mit Apigee Connect anstelle von Istio Ingress für Mart eingesetzt? „True“ oder „False“.

Siehe Apigee Connect verwenden.

connectAgent.server Version: 1.2.0

Standardwert: "apigeeconnect.googleapis.com:443"

Der Standort des Servers und des Ports für diesen Dienst.

connectAgent.logLevel Version: 1.2.0

Standardwert: "INFO"

Die Ebene der Logberichterstellung. Mögliche Werte sind:

  • INFO: Informationsmeldungen nebst Warnungen, Fehlern und schwerwiegenden Fehlern. Sehr nützlich für die Fehlerbehebung.
  • WARNING: Nicht schwerwiegende Fehler sowie Fehler und schwerwiegende Fehler.
  • ERROR: Interne Fehler und Fehler, die dem Nutzer nicht zusammen mit schwerwiegenden Nachrichten zurückgegeben werden.
  • FATAL: Nicht behebbare Fehler und Ereignisse, die zum Absturz von Apigee Connect führen.
connectAgent.image.pullPolicy Version: 1.2.0

Standardwert: IfNotPresent

Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

  • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
  • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

Weitere Informationen finden Sie unter Images aktualisieren.

connectAgent.image.tag Version: 1.2.0

Standardwert: "1.2.0"

Das Versionslabel für das Docker-Image dieses Dienstes.

connectAgent.image.url Version: 1.2.0

Standardwert: "google/apigee-connect-agent"

Der Speicherort des Docker-Image für diesen Dienst. Prüfen Sie die Datei „values.yaml“ auf die jeweilige URL.

connectAgent.replicaCountMax Version: 1.2.0

Standardwert: 5

Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

connectAgent.replicaCountMin Version: 1.2.0

Standardwert: 1

Mindestanzahl der für das Autoscaling verfügbaren Replikate.

In der Produktion sollten Sie replicaCountMin auf 3 erhöhen, um eine größere Anzahl an Verbindungen zur Steuerungsebene zu ermöglichen und die Verlässlichkeit und Skalierbarkeit zu steigern.

connectAgent.resources.requests.cpu Version: 1.0.0

Standardwert: 100m

Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

connectAgent.resources.requests.memory Version: 1.0.0

Standardwert: 30Mi

Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

connectAgent.targetCPUUtilizationPercentage Version: 1.2.0

Standardwert: 75

CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

connectAgent.terminationGracePeriodSeconds Version: 1.2.0

Standardwert: 600

Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

defaults

Standardverschlüsselungsschlüssel für die Apigee Hybrid-Installation.

In der folgenden Tabelle werden die Attribute des defaults-Objekts beschrieben:

Attribut Beschreibung
defaults.org.kmsEncryptionKey Version: 1.0.0

Standardwert: "aWxvdmVhcGlzMTIzNDU2Nw=="

Standardverschlüsselungsschlüssel für die Organisation in KMS.

defaults.org.kvmEncryptionKey Version: 1.0.0

Standardwert: "aWxvdmVhcGlzMTIzNDU2Nw=="

Standardverschlüsselungsschlüssel für die Organisation in KVM.

defaults.env.kmsEncryptionKey Version: 1.0.0

Standardwert: "aWxvdmVhcGlzMTIzNDU2Nw=="

Standardverschlüsselungsschlüssel für die Umgebung in KMS.

defaults.env.kvmEncryptionKey Version: 1.0.0

Standardwert: "aWxvdmVhcGlzMTIzNDU2Nw=="

Standardverschlüsselungsschlüssel für die Umgebung in KVM.

defaults.env.cacheEncryptionKey Version: 1.0.0

Standardwert: "aWxvdmVhcGlzMTIzNDU2Nw=="

Standard-Cache-Verschlüsselungsschlüssel für die Umgebung.

envs

Definiert ein Array von Umgebungen, in denen Sie Ihre API-Proxys bereitstellen können. Jede Umgebung stellt einen isolierten Kontext bzw. eine „Sandbox“ zum Ausführen von API-Proxys bereit.

Ihre Hybrid-fähige Organisation muss mindestens eine Umgebung haben.

Weitere Informationen finden Sie unter Umgebungen konfigurieren.

In der folgenden Tabelle werden die Attribute des envs-Objekts beschrieben:

Attribut Beschreibung
envs[].cacheEncryptionKey Version: 1.0.0

Standardwert: Keiner

Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret.

Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].cacheEncryptionPath Version: 1.2.0

Standardwert: Keiner

Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

envs[].cacheEncryptionSecret.key Version: 1.2.0

Standardwert: Keiner

Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].cacheEncryptionSecret.name Version: 1.2.0

Standardwert: Keiner

Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].hostAlias Version: 1.0.0

Standardwert: Keiner

Verworfen: Verwenden Sie stattdessen hostAliases[].

envs[].hostAliases[] Version: 1.2.0

Standardwert: Keiner

Die Host-Aliasse, die auf die Umgebung verweisen. Jeder Host-Alias muss ein vollständig qualifizierter Domainname sein.

envs[].httpProxy.host Version: 1.2.0

Standardwert: Keiner

Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird.

Listet die httpProxy-Attribute in der Reihenfolge scheme, host und port auf. Beispiel:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren.

envs[].httpProxy.port Version: 1.2.0

Standardwert: Keiner

Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet.

envs[].httpProxy.scheme Version: 1.2.0

Standardwert: Keiner

Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet.

envs[].httpProxy.username Version: 1.2.0

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben.

envs[].httpProxy.password Version: 1.2.0

Standardwert: Keiner

Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest.

envs[].kmsEncryptionKey Version: 1.0.0

Standardwert: Keiner

Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten.

envs[].kmsEncryptionPath Version: 1.2.0

Standardwert: Keiner

Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung.

envs[].kmsEncryptionSecret.key Version: 1.2.0

Standardwert: Keiner

Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].kmsEncryptionSecret.name Version: 1.2.0

Standardwert: Keiner

Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret.

Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung.

envs[].name Version: 1.0.0

Standardwert: Keiner

Erforderlich

Name der zu synchronisierenden Apigee-Umgebung.

envs[].pollInterval Version: 1.0.0

Standardwert: Keiner

Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden.

envs[].port Version: 1.0.0

Standardwert: Keiner

TCP-Portnummer für HTTPS-Traffic.

envs[].serviceAccountPaths.synchronizer Version: GA

Standardwert: Keiner

Pfad im lokalen System zur Datei mit einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Version: GA

Standardwert: Keiner

Pfad im lokalen System zur Datei mit einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent.

envs[].serviceAccountSecretRefs.synchronizer Version: 1.2.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

envs[].serviceAccountSecretRefs.udca Version: 1.2.0

Standardwert: Keiner

Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

envs[].sslCertPath Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

envs[].sslKeyPath Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Pfad in Ihrem System zur Datei mit dem privaten TLS-Schlüssel.

envs[].sslSecret Version: 1.2.0

Standardwert: Keiner

Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

Weitere Informationen

gcp

Die GCP-Projekt-ID und -Region die apigee-logger und apigee-metrics zum Übertragen von Daten nutzen.

In der folgenden Tabelle werden die Attribute des gcp-Objekts beschrieben:

Attribut Beschreibung
gcp.region Version: 1.2.0

Standardwert: Keiner

Erforderlich

Identifiziert die GCP-Region, in der apigee-logger und apigee-metrics Daten übertragen.

gcp.projectID Version: 1.2.0

Standardwert: Keiner

Erforderlich

Gibt das Google Cloud-Projekt an, in dem apigee-logger und apigee-metrics ihre Daten per Push übertragen.

gcp.projectIDRuntime Version: 1.2.0

Standardwert: Keiner

Identifiziert das Laufzeitprojekt des Kubernetes-Clusters.

Das Attribut projectIDRuntime ist optional. Wenn nicht verwendet, wird angenommen, dass der Wert projectID sowohl für das GCP-Projekt der Apigee-Organisation als auch für das Projekt des Laufzeit-K8S-Clusters verwendet wird.

httpProxy

httpProxy stellt Konfigurationsparameter für einen HTTP-Forward-Proxyserver bereit. Bei der Konfiguration in overrides.yaml wird die gesamte Internetkommunikation für die MART-, Synchronizer- und UDCA-Komponenten über den Proxyserver geleitet.

Siehe auch: MART, Synchronizer und UDCA.

In der folgenden Tabelle werden die Attribute des httpProxy-Objekts beschrieben:

Attribut Beschreibung
httpProxy.host Version: 1.1.1

Standardwert: Keiner

Der Hostname des HTTP-Proxys.

httpProxy.port Version: 1.1.1

Standardwert: Keiner

Der Port des HTTP-Proxys.

httpProxy.scheme Version: 1.1.1

Standardwert: HTTPS

Das vom Proxy verwendete Schema. Werte können HTTP oder HTTPS sein. Werte dürfen nur Großbuchstaben verwenden.

ingress

Ingress ist die Instanziierung des Istio Ingress Gateways. Mit dem Ingress werden Dienste angegeben, die außerhalb des Clusters zugänglich sein sollen. Bei der Installation der Hybrid-Laufzeit werden für diese beiden Laufzeitkomponenten Ingress-Objekte erstellt:

  • Laufzeit
  • MART

Weitere Informationen

In der folgenden Tabelle werden die Attribute des ingress-Objekts beschrieben:

Attribut Beschreibung
ingress.enableAccesslog Version: 1.0.0

Standardwert: false

Aktivieren oder deaktivieren Sie das Ingress-Zugriffslog. Es ist standardmäßig deaktiviert.

ingress.envoyHeaders.headers Version: 1.0.0
Standardwert:
"x-envoy-decorator-operation"
"x-envoy-expected-rq-timeout-ms"
"x-envoy-external-address"
"x-istio-attributes"

Eine Liste von Envoy-Headern.

ingress.envoyHeaders.preserved Version: 1.0.0

Standardwert: false

Bestimmt, ob Envoy-Header aufbewahrt werden sollen oder nicht. Standardmäßig ist dies nicht der Fall.

ingress.httpsRedirect Version: 1.0.0

Standardwert: true

Aktiviert oder deaktiviert die automatische HTTPS-Weiterleitung für allen eingehenden Traffic.

ingress.mart.loadBalancerIP Version: 1.1.1

Standardwert: 10.0.10.252

IP-Adresse des MART-Load-Balancers.

ingress.minTLSProtocolVersion Version: 1.2.0

Standardwert: Sind weder minTLSProtocolVersion noch maxTLSProtocolVersion angegeben, verwendet der Ingress den Standardwert TLS_AUTO, wie unter Häufig verwendete TLS-Konfiguration in der Envoy-Proxy-Dokumentation beschrieben.

Damit können Sie die TLS-Mindestversion für den Ingress festlegen. Mögliche Werte sind 1.0, 1.1, 1.2 und 1.3.

ingress.maxTLSProtocolVersion Version: 1.2.0

Standardwert: Sind weder minTLSProtocolVersion noch maxTLSProtocolVersion angegeben, verwendet der Ingress den Standardwert TLS_AUTO, wie unter Häufig verwendete TLS-Konfiguration in der Envoy-Proxy-Dokumentation beschrieben.

Damit können Sie die TLS-Maximalversion für den Ingress festlegen. Mögliche Werte sind 1.0, 1.1, 1.2 und 1.3.

ingress.runtime.loadBalancerIP Version: 1.1.1

Standardwert: 10.0.10.251

IP-Adresse des Load-Balancers für das Apigee-Laufzeitobjekt.

ingress.serviceType Version: 1.0.0

Standardwert: LoadBalancer

Die Art des Dienstes, der zum Weiterleiten von externem Traffic an interne Dienste verwendet wird.

Zulässige Werte:

  • ClusterIP (Nicht unterstützt)
  • LoadBalancer
  • NodePort

istio

Die Istio-Implementierung der Google Cloud Platform (GCP) ist ein Service Mesh, das sich auf Ihre vorhandene Apigee-Instanz stützt und die Einbindung von Logging-Plattform, Telemetrie und Richtliniensystem unterstützt.

Weitere Informationen finden Sie in der Istio-Dokumentation der GCP und unter Was ist Istio.

In der folgenden Tabelle werden die Attribute des istio-Objekts beschrieben:

Attribut Beschreibung
istio.citadel.image.url Version: 1.2.0

Standardwert: "google/apigee-istio-citadel"

Der Speicherort des Docker-Image für diesen Dienst.

istio.galley.image.url Version: 1.2.0

Standardwert: "google/apigee-istio-galley"

Der Speicherort des Docker-Image für diesen Dienst.

istio.ingressgateway.replicaCountMax Version: 1.0.0

Standardwert: 5

Erforderlich

Maximale Anzahl von zulässigen Istio-Ingress-Gateway-Replikaten.

Weitere Informationen:

istio.ingressgateway.replicaCountMin Version: 1.0.0

Standardwert: 1

Erforderlich

Mindestanzahl an erforderlichen Istio-Ingress-Gateway-Replikaten.

Weitere Informationen:

istio.ingressgateway.resources.requests.cpu Version: 1.0.0

Standardwert: 100m

Erforderlich

Dem Ingress-Controller zugewiesene CPU-Ressourcen, die für den optimalen Betrieb des Gateways erforderlich sind.

Weitere Informationen:

istio.ingressgateway.resources.requests.memory Version: 1.0.0

Standardwert: 128Mi

Dem Ingress-Controller zugewiesene Arbeitsspeicherressourcen, die benötigt werden, damit das Gateway optimal funktioniert.

  • Ingress-Objekt
  • Ingress-Gateways in der Istio-Dokumentation
  • Ingress-Controller in der Kubernetes-Dokumentation.
  • istio.kubectl.image.url Version: 1.2.0

    Standardwert: "google/apigee-istio-kubectl"

    Der Speicherort des Docker-Image für diesen Dienst.

    istio.mixer.image.url Version: 1.2.0

    Standardwert: "google/apigee-istio-mixer"

    Der Speicherort des Docker-Image für diesen Dienst.

    istio.node_agent_k8s.image.url Version: 1.2.0

    Standardwert: "google/apigee-istio-node-agent-k8s"

    Der Speicherort des Docker-Image für diesen Dienst.

    istio.nodeSelector.key Version: 1.0.0

    Standardwert: Keiner

    Optionaler Selektorlabelschlüssel zur Ausrichtung von Kubernetes-Knoten für istio-Dienste. Wenn Sie keinen Schlüssel für mart.nodeSelector angeben, verwenden die istio-Dienste den Knoten, der im nodeSelector-Objekt angegeben ist.

    istio.nodeSelector.value Version: 1.0.0

    Standardwert: Keiner

    Knotenselektorlabelwert für die Ausrichtung von Kubernetes-Knoten für istio-Dienste. Siehe auch das Objekt nodeSelector.

    istio.pilot.image.url Version: 1.2.0

    Standardwert: "google/apigee-istio-pilot"

    Der Speicherort des Docker-Image für diesen Dienst.

    istio.pilot.replicaCountMax Version: 1.0.0

    Standardwert: 5

    Erforderlich

    Die Kern-Traffic-Verwaltung pilot innerhalb des Clusters, die mit dem envoy-Sidecar-Proxy kommuniziert. replicaCountMax ist die maximale Anzahl der zulässigen Istio-Pilotreplikate.

    Pilot: Kern-Traffic-Verwaltung in der Istio-Dokumentation

    istio.pilot.replicaCountMin Version: 1.0.0

    Standardwert: 1

    Erforderlich

    Die Kern-Traffic-Verwaltung pilot innerhalb des Clusters, die mit dem envoy-Sidecar-Proxy kommuniziert. replicaCountMax ist die maximale Anzahl der erforderlichen Istio-Pilotreplikate.

    Pilot: Kern-Traffic-Verwaltung in der Istio-Dokumentation

    istio.pilot.resources.requests.cpu Version: 1.0.0

    Standardwert: 500m

    Erforderlich

    Dem Pilotprozess zugewiesene CPU-Ressourcen, die benötigt werden, damit das Gateway optimal funktioniert.

    Weitere Informationen:

    istio.pilot.resources.requests.memory Version: 1.0.0

    Standardwert: 2048Mi

    Dem Pilotprozess zugewiesene Arbeitsspeicherressourcen, die benötigt werden, damit das Gateway optimal funktioniert.

    Weitere Informationen:

    istio.proxyv2.image.url Version: 1.2.0

    Standardwert: "google/apigee-istio-proxyv2"

    Der Speicherort des Docker-Image für diesen Dienst.

    istio.sidecar_injector.image.url Version: 1.2.0

    Standardwert: "google/apigee-istio-sidecar-injector"

    Der Speicherort des Docker-Image für diesen Dienst.

    istio.version Version: 1.2.0

    Standardwert: 1.4.6

    Version von Istio, die für diese Apigee-Implementierung verwendet werden soll.

    Siehe: Istio-Releases auf GitHub

    k8sCluster

    Gibt den Kubernetes-Cluster an, in dem die Hybridlaufzeit installiert ist.

    In der folgenden Tabelle werden die Attribute des k8sCluster-Objekts beschrieben:

    Attribut Beschreibung
    k8sCluster.name Version: 1.2.0

    Standardwert: Keiner

    Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist.

    k8sCluster.region Version: 1.2.0

    Standardwert: Keiner

    Identifiziert die GCP-Region, in der Ihr Kubernetes-Cluster erstellt wurde.

    kubeRBACProxy

    Gibt an, wo Apigee nach rollenbasierten Kubernetes-Zugriffssteuerungen suchen soll.

    In der folgenden Tabelle werden die Attribute des kubeRBACProxy-Objekts beschrieben:

    Attribut Beschreibung
    kubeRBACProxy.image.pullPolicy Version: 1.2.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    kubeRBACProxy.image.tag Version: "v0.4.1"

    Standardwert: 1.2.0

    Das Versionslabel für das Docker-Image dieses Dienstes.

    kubeRBACProxy.image.url Version: 1.2.0

    Standardwert: "google/apigee-kube-rbac-proxy"

    Der Speicherort des Docker-Image für diesen Dienst.

    Wenn Sie Google Docker Hub nicht verwenden möchten, laden Sie die Images herunter und nutzen die Adresse, unter der Ihre Docker-Images intern gehostet werden.

    logger

    Definiert den Dienst, der Betriebslogs verwaltet. Alle in Ihrem Kubernetes-Cluster ausgeführten Apigee Hybrid-Dienste geben diese Informationen aus.

    Weitere Informationen finden Sie unter Logging.

    In der folgenden Tabelle werden die Attribute des logger-Objekts beschrieben:

    Attribut Beschreibung
    logger.enabled Version: 1.0.0

    Standardwert: true

    Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE ist true auf Anthos oder GKE auf false festgelegt.

    logger.fluentd.buffer_chunk_limit Version: 1.0.0

    Standardwert: 512k

    Die maximale Größe eines zulässigen Zwischenspeicherblocks in Kilobyte. Blöcke, die das Limit überschreiten, werden automatisch in die Ausgabewarteschlange geleert.

    logger.fluentd.buffer_queue_limit Version: 1.0.0

    Standardwert: 6

    Die maximale Länge der Ausgabewarteschlange. Standardmäßig sind 256 Blöcke zulässig.

    logger.fluentd.flush_interval Version: 1.0.0

    Standardwert: 5s

    Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden).

    logger.fluentd.max_retry_wait Version: 1.0.0

    Standardwert: 30

    Das maximale Intervall zwischen Schreibwiederholungen in Sekunden.

    logger.fluentd.num_threads Version: 1.0.0

    Standardwert: 2

    Die Anzahl der Threads, die zum Leeren des Zwischenspeichers verwendet werden. Der Standardwert ist 1.

    logger.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    logger.image.tag Version: 1.0.0

    Standardwert: "1.6.8"

    Das Versionslabel für das Docker-Image dieses Dienstes.

    logger.image.url Version: 1.0.0

    Standardwert: "google/apigee-stackdriver-logging-agent"

    Der Speicherort des Docker-Image für diesen Dienst.

    logger.livenessProbe.failureThreshold Version: 1.0.0

    Standardwert: 3

    Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

    logger.livenessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 0

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

    logger.livenessProbe.periodSeconds Version: 1.0.0

    Standardwert: 60

    Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

    logger.livenessProbe.successThreshold Version: 1.0.0

    Standardwert: 1

    Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

    logger.livenessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    logger.nodeSelector.key Version: 1.0.0

    Standardwert: "apigee.com/apigee-logger-enabled"

    Erforderlich

    Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für logger-Laufzeitdienste verwendet wird.

    Siehe Knotenselektoren hinzufügen.

    logger.nodeSelector.value Version: 1.0.0

    Standardwert: "true"

    Erforderlich

    Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für logger-Laufzeitdienste ausgerichtet werden.

    Siehe Knotenselektoren hinzufügen.

    logger.proxyURL Version: 1.0.0

    Standardwert: Keiner

    URL des Proxyservers des Kunden.

    logger.resources.limits.memory Version: 1.0.0

    Standardwert: 500Mi

    Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

    logger.resources.limits.cpu Version: 1.0.0

    Standardwert: 200m

    Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

    logger.resources.requests.cpu Version: 1.0.0

    Standardwert: 100m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    logger.resources.requests.memory Version: 1.0.0

    Standardwert: 250Mi

    Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

    logger.serviceAccountPath Version: 1.0.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor.

    logger.serviceAccountSecretRef Version: 1.2.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Logautor als Eingabe.

    logger.terminationGracePeriodSeconds Version: 1.0.0

    Standardwert: 30

    Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

    mart

    Definiert den Dienst (Verwaltungs-API für RunTime-Daten), der als API-Anbieter für öffentliche Apigee-APIs fungiert, sodass Sie auf Laufzeitdatenentitäten wie KMS (API-Schlüssel und OAuth-Tokens), Kontingente und API-Produkte zugreifen und diese verwalten können.

    In der folgenden Tabelle werden die Attribute des mart-Objekts beschrieben:

    Attribut Beschreibung
    mart.hostAlias Version: 1.0.0

    Standardwert: Keiner

    Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf * oder einen vollständig qualifizierten Domainnamen festlegen.

    mart.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    mart.image.tag Version: 1.0.0

    Standardwert: 1.2.0

    Das Versionslabel für das Docker-Image dieses Dienstes.

    mart.image.url Version: 1.0.0

    Standardwert: "google/apigee-mart-server"

    Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL, die Sie überschreiben können.

    mart.initCheckCF.resources.requests.cpu Version: 1.0.0

    Standardwert: 10m

    Der Umfang der CPU-Ressource, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde.

    mart.livenessProbe.failureThreshold Version: 1.0.0

    Standardwert: 12

    Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

    mart.livenessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 15

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

    mart.livenessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

    mart.livenessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    mart.metricsURL Version: 1.0.0

    Standardwert: "/v1/server/metrics"

    mart.nodeSelector.key Version: 1.0.0

    Standardwert: Keiner

    Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste. Wenn Sie keinen Schlüssel für mart.nodeselector angeben, verwendet die Laufzeit den im Objekt nodeSelector angegebenen Knoten.

    Siehe Knotenselektoren hinzufügen.

    mart.nodeSelector.value Version: 1.0.0

    Standardwert: Keiner

    Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für mart-Laufzeitdienste verwendet wird. Siehe auch das Objekt nodeSelector.

    Siehe Knotenselektoren hinzufügen.

    mart.readinessProbe.failureThreshold Version: 1.0.0

    Standardwert: 2

    Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

    mart.readinessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 15

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

    mart.readinessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

    mart.readinessProbe.successThreshold Version: 1.0.0

    Standardwert: 1

    Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

    mart.readinessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    mart.replicaCountMax Version: 1.0.0

    Standardwert: 5

    Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

    mart.replicaCountMin Version: 1.0.0

    Standardwert: 1

    Mindestanzahl der für das Autoscaling verfügbaren Replikate.

    mart.resources.requests.cpu Version: 1.0.0

    Standardwert: 500m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    mart.resources.requests.memory Version: 1.0.0

    Standardwert: 512Mi

    Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

    mart.serviceAccountPath Version: 1.1.1

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle.

    mart.serviceAccountSecretRef Version: 1.2.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel ohne Rolle als Eingabe.

    mart.sslCertPath Version: 1.0.0

    Standardwert: Keiner

    Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

    Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret.

    mart.sslKeyPath Version: 1.0.0

    Standardwert: Keiner

    Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

    Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret.

    mart.sslSecret Version: 1.2.0

    Standardwert: Keiner

    Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

    Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

    Weitere Informationen

    mart.targetCPUUtilizationPercentage Version: 1.0.0

    Standardwert: 75

    CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal replicaCountMax).

    mart.terminationGracePeriodSeconds Version: 1.0.0

    Standardwert: 30

    Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

    metrics

    Definiert den Dienst, der Vorgangsmesswerte erfasst. Mithilfe von Messwertdaten können Sie die Integrität von Hybrid-Diensten überwachen, Benachrichtigungen einrichten usw.

    Weitere Informationen finden Sie unter Übersicht zur Messwerterfassung.

    In der folgenden Tabelle werden die Attribute des metrics-Objekts beschrieben:

    Attribut Beschreibung
    metrics.enabled Version: 1.0.0

    Standardwert: false

    Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf true, um Messwerte zu aktivieren. Legen Sie false fest, um Messwerte zu deaktivieren.

    metrics.nodeSelector.key Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für metrics-Laufzeitdienste verwendet wird.

    Siehe Knotenselektoren hinzufügen.

    metrics.nodeSelector.value Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für metrics-Laufzeitdienste ausgerichtet werden.

    Siehe Knotenselektoren hinzufügen.

    metrics.prometheus.args.storage_tsdb_retention Version: 1.0.0

    Standardwert: 48h

    Die Zeit, die Prometheus wartet, bevor alte Daten aus dem lokalen Speicher entfernt werden, in Stunden.

    metrics.prometheus.containerPort Version: 1.0.0

    Standardwert: 9090

    Der Port für die Verbindung zum Prometheus-Messwertdienst.

    metrics.prometheus.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    metrics.prometheus.image.tag Version: 1.0.0

    Standardwert: "v2.9.2"

    Das Versionslabel für das Docker-Image dieses Dienstes.

    metrics.prometheus.image.url Version: 1.0.0

    Standardwert: "google/apigee-prom-prometheus"

    Der Speicherort des Docker-Image für diesen Dienst.

    metrics.prometheus.livenessProbe.failureThreshold Version: 1.0.0

    Standardwert: 6

    Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

    metrics.prometheus.livenessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

    metrics.prometheus.livenessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 3

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    metrics.prometheus.readinessProbe.failureThreshold Version: 1.0.0

    Standardwert: 120

    Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

    metrics.prometheus.readinessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

    metrics.prometheus.readinessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 3

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    prometheus.sslCertPath Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

    Weitere Informationen:

    prometheus.sslKeyPath Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann.

    Weitere Informationen:

    metrics.proxyURL Version: 1.0.0

    Standardwert: Keiner

    URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster.

    metrics.resources.limits.cpu Version: 1.0.0

    Standardwert: 250m

    Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.

    metrics.resources.limits.memory Version: 1.0.0

    Standardwert: 256Mi

    Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

    metrics.resources.requests.cpu Version: 1.0.0

    Standardwert: 250m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    metrics.resources.requests.memory Version: 1.0.0

    Standardwert: 256Mi

    Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

    metrics.sdSidecar.containerPort Version: 1.0.0

    Standardwert: 9091

    Der Port für die Verbindung zum Stackdriver-Messwertdienst.

    metrics.sdSidecar.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Richtlinie immer abrufen, auch wenn sie bereits vorhanden ist

      Weitere Informationen finden Sie unter Images aktualisieren.

    metrics.sdSidecar.image.tag Version: 1.0.0

    Standardwert: "release-0.4.0"

    Das Versionslabel für das Docker-Image dieses Dienstes.

    metrics.sdSidecar.image.url Version: 1.0.0

    Standardwert: "google/apigee-stackdriver-prometheus-sidecar"

    Der Speicherort des Docker-Image für diesen Dienst.

    metrics.serviceAccountPath Version: 1.0.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor.

    metrics.serviceAccountSecretRef Version: 1.2.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Monitoring-Messwert-Autor als Eingabe.

    metrics.terminationGracePeriodSeconds Version: 1.0.0

    Standardwert: 300

    Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

    nodeSelector

    Das nodeSelector-Objekt definiert den Knoten für Ihre Apigee-Instanz. Während der Ausführung von apigeectl wird das Schlüssel/Wert-Paar-Label für apigeeRuntime und apigeeData den einzelnen Istio- und MART-Komponenten zuzuordnen. Dies geschieht im Hintergrund. Sie können dies für einzelne Objekte in den Attributen istio:nodeSelector und mart:nodeSelector überschreiben.

    In der folgenden Tabelle werden die Attribute des nodeSelector-Objekts beschrieben:

    Attribut Beschreibung
    nodeSelector.apigeeData.key Version: 1.0.0

    Standardwert: "cloud.google.com/gke-nodepool"

    ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung auf Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

    Siehe Knotenselektor hinzufügen.

    nodeSelector.apigeeData.value Version: 1.0.0

    Standardwert: „apigee-data“

    apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenauswahllabelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten.

    Siehe Knotenselektor hinzufügen.

    nodeSelector.apigeeRuntime.key Version: 1.0.0

    Standardwert: "cloud.google.com/gke-nodepool"

    Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung auf Kubernetes-Knoten für Apigee-Laufzeitdienste.

    Siehe Knotenselektor hinzufügen.

    nodeSelector.apigeeRuntime.value Version: 1.0.0

    Standardwert: „apigee-runtime“

    „apigee-runtime“ ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelwert für die Ausrichtung auf Kubernetes-Knoten für Apigee-Laufzeitdienste.

    Siehe Knotenselektor hinzufügen.

    nodeSelector.requiredForScheduling Version: 1.0.0

    Standardwert: falsch

    Der Attribut-requiredForScheduling ist standardmäßig auf "falsch" eingestellt. Wenn dieser Wert auf "wahr" überschrieben wird, werden keine Kubernetes-Knoten auf dem Knoten von VM-Workern geplant, wenn Kubernetes keine Knoten mit dem konfigurierten Labelschlüssel/Wert finden kann, der konfiguriert ist.

    Für die Produktion sollte nodeSelector.requiredForScheduling auf "wahr" gesetzt sein.

    Siehe Knotenselektor hinzufügen.

    runtime

    In der folgenden Tabelle werden die Attribute des runtime-Objekts beschrieben:

    Attribut Beschreibung
    runtime.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    runtime.image.tag Version: 1.0.0

    Standardwert: 1.2.0

    Das Versionslabel für das Docker-Image dieses Dienstes.

    runtime.image.url Version: 1.0.0

    Standardwert: URL der Image-Ressource Ihrer Installation. Beispiel: "google/apigee-runtime"

    Der Speicherort des Docker-Image für diesen Dienst.

    runtime.livenessProbe.failureThreshold Version: 1.0.0

    Standardwert: 2

    Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

    runtime.livenessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 60

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

    runtime.livenessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

    runtime.livenessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    runtime.nodeSelector.key Version: 1.0.0

    Standardwert: Keiner

    Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für runtime-Dienste.

    Siehe nodeSelector-Attribut.

    runtime.nodeSelector.value Version: 1.0.0

    Standardwert: Keiner

    Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für runtime-Dienste.

    Siehe Knotenselektoren hinzufügen.

    runtime.readinessProbe.failureThreshold Version: 1.0.0

    Standardwert: 2

    Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

    runtime.readinessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 60

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

    runtime.readinessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

    runtime.readinessProbe.successThreshold Version: 1.0.0

    Standardwert: 1

    Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

    runtime.readinessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    runtime.replicaCountMax Version: 1.0.0

    Standardwert: 4

    Maximale Anzahl der für das Autoscaling verfügbaren Replikate.

    runtime.replicaCountMin Version: 1.0.0

    Standardwert: 1

    Mindestanzahl der für das Autoscaling verfügbaren Replikate.

    runtime.resources.requests.cpu Version: 1.0.0

    Standardwert: 500m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    runtime.resources.requests.memory Version: 1.0.0

    Standardwert: 512Mi (siehe Hinweis unten)

    Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte (Mi) oder Gibibyte (Gi).

    runtime.service.type Version: 1.0.0

    Standardwert: ClusterIP

    Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: LoadBalancer.

    runtime.targetCPUUtilizationPercentage Version: 1.0.0

    Standardwert: 75

    CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

    runtime.terminationGracePeriodSeconds Version: 1.0.0

    Standardwert: 180

    Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

    synchronizer

    Die Message Processors bleiben mit den neu bereitgestellten API-Proxy-Bundles auf dem neuesten Stand. Hierzu fragt der Synchronizer die Verwaltungsebene ab. Wenn ein neuer Vertrag erkannt wird, sendet der Synchronizer ihn an die Laufzeitebene.

    Weitere Informationen finden Sie unter Synchronizer.

    In der folgenden Tabelle werden die Attribute des synchronizer-Objekts beschrieben:

    Attribut Beschreibung
    synchronizer.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    synchronizer.image.tag Version: 1.0.0

    Standardwert: 1.2.0

    Das Versionslabel für das Docker-Image dieses Dienstes.

    synchronizer.image.url Version: 1.0.0

    Standardwert: "google/apigee-synchronizer"

    Der Speicherort des Docker-Image für diesen Dienst.

    synchronizer.livenessProbe.failureThreshold Version: 1.0.0

    Standardwert: 2

    Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

    synchronizer.livenessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 0

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

    synchronizer.livenessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

    synchronizer.livenessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    synchronizer.nodeSelector.key Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste.

    Siehe nodeSelector.

    synchronizer.nodeSelector.value Version: 1.0.0

    Standardwert: Keiner

    Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für synchronizer-Laufzeitdienste verwendet wird.

    Siehe nodeSelector.

    synchronizer.pollInterval Version: 1.0.0

    Standardwert: 60

    Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen.

    synchronizer.readinessProbe.failureThreshold Version: 1.0.0

    Standardwert: 2

    Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1.

    synchronizer.readinessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 0

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird.

    synchronizer.readinessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1.

    synchronizer.readinessProbe.successThreshold Version: 1.0.0

    Standardwert: 1

    Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1.

    synchronizer.readinessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    synchronizer.replicaCount Version: 1.0.0

    Standardwert: 2

    Anzahl der Replikate für Autoscaling.

    synchronizer.replicaCountMax Version: 1.2.0

    Standardwert: 4

    Maximale Anzahl der Replikate für das Autoscaling

    synchronizer.replicaCountMin Version: 1.2.0

    Standardwert: 1

    Mindestanzahl der Replikate für das Autoscaling

    synchronizer.resources.requests.cpu Version: 1.0.0

    Standardwert: 100m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    synchronizer.resources.requests.memory Version: 1.0.0

    Standardwert: 1Gi

    Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte.

    synchronizer.serviceAccountPath Version: 1.0.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager.

    synchronizer.serviceAccountSecretRef Version: 1.2.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe.

    synchronizer.targetCPUUtilizationPercentage Version: 1.0.0

    Standardwert: 75

    Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu replicaCountMax).

    synchronizer.terminationGracePeriodSeconds Version: 1.0.0

    Standardwert: 30

    Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

    udca

    (Universal Data Collection Agent) definiert den Dienst, der im Pod der Datenerfassung auf der Laufzeitebene ausgeführt wird. Dieser Dienst extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an die Unified Analytics Platform (UAP).

    Weitere Informationen finden Sie unter Erfassung von Daten und Analysen zum Bereitstellungsstatus.

    In der folgenden Tabelle werden die Attribute des udca-Objekts beschrieben:

    Attribut Beschreibung
    udca.fluentd.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    udca.fluentd.image.tag Version: 1.0.0

    Standardwert: 1.2.0

    Das Versionslabel für das Docker-Image dieses Dienstes.

    udca.fluentd.image.url Version: 1.0.0

    Standardwert: "google/apigee-stackdriver-logging-agent"

    Der Speicherort des Docker-Image für diesen Dienst.

    udca.fluentd.resource.limits.memory Version: 1.0.0

    Standardwert: 500Mi

    Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.

    udca.fluentd.resource.requests.cpu Version: 1.0.0

    Standardwert: 500m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    udca.fluentd.resource.requests.memory Version: 1.0.0

    Standardwert: 250Mi

    Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte.

    udca.image.pullPolicy Version: 1.0.0

    Standardwert: IfNotPresent

    Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:

    • IfNotPresent: Rufen Sie kein neues Image ab, das bereits vorhanden ist.
    • Always: Das Image wird immer abgerufen, unabhängig davon, ob es bereits vorhanden ist.

    Weitere Informationen finden Sie unter Images aktualisieren.

    udca.image.tag Version: 1.0.0

    Standardwert: "1.2.0"

    Das Versionslabel für das Docker-Image dieses Dienstes.

    udca.image.url Version: 1.0.0

    Standardwert: "google/apigee-udca"

    Der Speicherort des Docker-Image für diesen Dienst.

    udca.jvmXms Version: 1.0.0

    Standardwert: 256m

    Die Anfangsgröße des Arbeitsspeichers für die JVM des Datensammlungs-Pods.

    udca.jvmXmx Version: 1.0.0

    Standardwert: 256m

    Die maximale Speicherzuordnung für die JVM des Datensammlungs-Pods.

    udca.livenessProbe.failureThreshold Version: 1.0.0

    Standardwert: 2

    Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1.

    udca.livenessProbe.initialDelaySeconds Version: 1.0.0

    Standardwert: 0

    Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird.

    udca.livenessProbe.periodSeconds Version: 1.0.0

    Standardwert: 5

    Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1.

    udca.livenessProbe.timeoutSeconds Version: 1.0.0

    Standardwert: 1

    Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1.

    udca.nodeSelector.key Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für udca-Laufzeitdienste verwendet wird.

    Siehe Knotenselektoren hinzufügen.

    udca.nodeSelector.value Version: 1.0.0

    Standardwert: Keiner

    Erforderlich

    Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für udca-Laufzeitdienste ausgerichtet werden.

    Siehe Knotenselektoren hinzufügen.

    udca.pollingIntervalInSec Version: 1.0.0

    Standardwert: 1

    Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln.

    udca.replicaCountMax Version: 1.0.0

    Standardwert: 4

    Die maximale Anzahl von Pods, die für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate.

    udca.replicaCountMin Version: 1.0.0

    Standardwert: 1

    Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate.

    Wenn die CPU-Auslastung den Wert udca.targetCPUUtilizationPercentage überschreitet, erhöht Hybrid die Anzahl der Pods schrittweise bis zu udca.replicaCountMax.

    udca.resource.requests.cpu Version: 1.0.0

    Standardwert: 250m

    Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist.

    udca.revision Version: 1

    Standardwert: "v1"

    Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren.

    udca.serviceAccountPath Version: 1.0.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent.

    udca.serviceAccountSecretRef Version: 1.2.0

    Standardwert: Keiner

    Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich.

    Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe.

    udca.targetCPUUtilizationPercentage Version: 1.0.0

    Standardwert: 75

    Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen.

    Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu udca.replicaCountMax.

    udca.terminationGracePeriodSeconds Version: 1.0.0

    Standardwert: 600

    Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden.

    virtualhosts

    Das Attribut virtualhosts ist ein erforderliches Konfigurationsattribut. Mit virtuellen Hosts kann Apigee Hybrid API-Anfragen an mehrere Domainnamen verarbeiten und Proxy-Basispfade an bestimmte Umgebungen weiterleiten.

    Weitere Informationen finden Sie unter Virtuelle Hosts konfigurieren.

    In der folgenden Tabelle werden die Attribute des virtualhosts-Objekts beschrieben:

    Attribut Beschreibung
    virtualhosts[].additionalGateways Version: 1.2.0

    Standardwert: Keiner

    Eine Liste der Istio-Gateways zur Weiterleitung von Traffic.

    virtualhosts[].name Version: 1.2.0

    Standardwert: Keiner

    Erforderlich

    Der Name des virtuellen Hosts.

    virtualhosts[].hostAliases[] Version: 1.2.0

    Standardwert: Keiner

    Erforderlich

    Einer oder mehrere DNS-Namen für Ihren Server. z. B. foo-test.mydomain.com.

    Wenn Sie mehrere Hostaliasse in einem virtuellen Host verwenden, muss jeder Hostalias einmalig sein. Beispiel: foo-test.mydomain.com und foo-prod.mydomain.com.

    Wenn Sie mehrere Definitionen für einen virtuellen Host erstellen, benötigen Sie für jede einen einmaligen Hostalias. Das heißt, zwei Definitionen eines virtuellen Host dürfen nie denselben Hostalias-Domainnamen enthalten.

    virtualhosts[].routingRules[].connectTimeout Version: 1.2.0

    Standardwert: 300.

    Zeitüberschreitung bei der Verbindung für die Sets definierter Pfade in Sekunden.

    connectTimeout ist optional.

    virtualhosts[].routingRules[].env Version: 1.2.0

    Standardwert: Keiner

    Erforderlich

    Die Umgebung (oder Umgebungen), an die API-Aufrufe weitergeleitet werden. Sie müssen mindestens eine Umgebung angeben

    Wenn Sie paths-Einträge einschließen, muss sich der env-Eintrag unter den Pfaden befinden, die dieser Umgebung zugeordnet sind.

    Siehe auch Virtuelle Hosts konfigurieren.

    virtualhosts[].routingRules[].paths[] Version: 1.2.0

    Standardwert: Der Standardpfad ist /.

    Unterstützt das Präfix des Basispfad-Routing. Routingregeln leiten API-Aufrufe an bestimmte Pfade weiter, um sie in die mit env angegebene Umgebung aufzulösen. paths[] ist optional. Der Standardpfad ist /.

    Die Konfiguration für Routingregeln folgt diesem Muster:

    org: hybrid
    virtualhosts:
    - name: default
      routingRules:
        - paths:
            - path-1
            - path-2
            - path-n
          env: test
        - paths:
            - /v1/customers
          env: prod

    Siehe auch Virtuelle Hosts konfigurieren.

    virtualhosts[].selector Version: 1.2.0

    Standardwert: app: istio-ingressgateway

    Erforderlich

    Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist.

    virtualhosts[].sslCertPath Version: 1.2.0

    Standardwert: Keiner

    Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

    Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat.

    virtualhosts[].sslKeyPath Version: 1.2.0

    Standardwert: Keiner

    Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

    Der Pfad in Ihrem System zur Datei mit dem privaten TLS-Schlüssel.

    virtualhosts[].sslSecret Version: 1.2.0

    Standardwert: Keiner

    Entweder sslCertPath/sslKeyPath oder sslSecret ist erforderlich.

    Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen.

    Weitere Informationen