Referensi properti konfigurasi

Bagian ini mencantumkan semua properti konfigurasi yang dapat Anda gunakan untuk menyesuaikan platform runtime deployment campuran Apigee.

Properti tingkat atas

Tabel berikut menjelaskan properti tingkat teratas dalam file overrides.yaml. Ini adalah properti yang tidak termasuk dalam objek lain, dan berlaku di tingkat organisasi atau lingkungan:

Properti Deskripsi
contractProvider Versi: 1.0.0

Nilai default: https://apigee.googleapis.com

Menentukan jalur API untuk semua API dalam penginstalan Anda.

gcpProjectID Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.projectID.

Versi: 1.0.0

Nilai default: tidak ada

Wajib

ID project Google Cloud Anda. Berfungsi dengan k8sClusterName (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

gcpRegion Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan gcp.region.

Versi: 1.0.0

Nilai default: us-central1

Wajib

Region atau zona GCP terdekat dari cluster Kubernetes Anda. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan k8sClusterName (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

imagePullSecrets.name Versi: 1.0.0

Nilai default: Tidak ada

Nama secret Kubernetes yang dikonfigurasi sebagai jenis docker-registry; digunakan untuk mengambil image dari repo pribadi.

k8sClusterName Deprecated: Untuk v1.2.0 dan yang lebih baru, gunakan k8sCluster.name dan k8sCluster.region.

Versi: 1.0.0

Nilai default: Tidak ada

Nama procluster Kubernetes (K8S) tempat project hybrid Anda berjalan. Berfungsi dengan gcpProjectID (tidak digunakan lagi) dan gcpRegion (tidak digunakan lagi) untuk mengidentifikasi project dan menentukan tempat apigee-logger dan apigee-metrics mendorong datanya.

kmsEncryptionKey Versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KMS Apigee.

kmsEncryptionPath Versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.key Versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kmsEncryptionSecret.name Versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kmsEncryptionKey atau kmsEncryptionPath atau kmsEncryptionSecret.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionKey Versi: 1.0.0

Nilai default: defaults.org.kmsEncryptionKey

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur sistem file lokal untuk kunci enkripsi data KVM Apigee.

kvmEncryptionPath Versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.key Versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

kvmEncryptionSecret.name Versi: 1.2.0

Nilai default: Tidak ada

Opsional. Hanya gunakan salah satu dari kvmEncryptionKey atau kvmEncryptionPath atau kvmEncryptionSecret.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

namespace Versi: 1.0.0

Nilai default: apigee

Namespace cluster Kubernetes tempat komponen Apigee akan diinstal.

org

Versi: 1.0.0

Nilai default: Tidak ada

Wajib

Organisasi yang mendukung hybrid yang disediakan untuk Anda oleh Apigee selama penginstalan hybrid. Organisasi adalah penampung tingkat teratas di Apigee. File ini berisi semua proxy API dan resource terkait. Jika nilainya kosong, Anda harus memperbaruinya dengan nama organisasi setelah membuatnya.

revision Versi: 1.0.0

Nilai default: v120

Apigee hybrid mendukung update Kubernetes berkelanjutan, yang memungkinkan update deployment dilakukan tanpa periode nonaktif dengan mengupdate instance Pod secara bertahap dengan instance baru.

Saat memperbarui penggantian YAML tertentu yang menyebabkan perubahan PodTemplateSpec Kubernetes yang mendasarinya, properti penggantian revision juga harus diubah di override.yaml pelanggan. Hal ini diperlukan agar pengontrol ApigeeDeployment (AD) Kubernetes yang mendasarinya dapat melakukan update berkelanjutan yang aman dari versi sebelumnya ke versi baru. Anda dapat menggunakan nilai teks huruf kecil apa pun, misalnya: "biru", "a", "1.0.0"

Saat properti revision diubah dan diterapkan, update rolling akan terjadi untuk semua komponen

Perubahan pada properti objek berikut memerlukan pembaruan ke revision:

Untuk mengetahui informasi selengkapnya, lihat Update bertahap.

validateServiceAccounts Versi: 1.0.0

Nilai default: true

Mengaktifkan validasi ketat izin akun layanan. Tindakan ini menggunakan metode Cloud Resource Manager API "testIamPermissions" untuk memverifikasi bahwa akun layanan yang diberikan memiliki izin yang diperlukan. Untuk akun layanan di Organisasi Apigee, pemeriksaan project ID adalah project yang dipetakan ke Organisasi. Untuk Metrik dan Logger, project yang diperiksa didasarkan pada konfigurasi overrides.yaml "gcpProjectID".

Lihat juga gcpProjectID

ao

Operator Apigee (AO) membuat dan memperbarui resource Kubernetes dan Istio tingkat rendah yang diperlukan untuk men-deploy dan mengelola ApigeeDeployment (AD). Misalnya, pengontrol melakukan rilis pemroses pesan. Juga memvalidasi konfigurasi ApigeeDeployment sebelum mempertahankannya di cluster Kubernetes.

Tabel berikut menjelaskan properti objek ao apigee-operators:

Properti Deskripsi
ao.image.pullPolicy Versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

ao.image.tag Versi: 1.2.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

ao.image.url Versi: 1.2.0

Nilai default: "google/apigee-deployment-controller"

Lokasi image Docker untuk layanan ini.

ao.resources.limits.cpu Versi: 1.2.0

Nilai default: 250m

Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

ao.resources.limits.memory Versi: 1.2.0

Nilai default: 256Mi

Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

ao.resources.requests.cpu Versi: 1.2.0

Nilai default: 250m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

ao.resources.requests.memory Versi: 1.2.0

Nilai default: 256Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

authz

Tabel berikut menjelaskan properti objek authz:

Properti Deskripsi
authz.image.pullPolicy Versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

authz.image.tag Versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

authz.image.url Versi: 1.0.0

Nilai default: "google/apigee-authn-authz"

Lokasi image Docker untuk layanan ini.

authz.livenessProbe.failureThreshold Versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

authz.livenessProbe.initialDelaySeconds Versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

authz.livenessProbe.periodSeconds Versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

authz.livenessProbe.timeoutSeconds Versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

authz.readinessProbe.failureThreshold Versi: Beta2

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

authz.readinessProbe.initialDelaySeconds Versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

authz.readinessProbe.periodSeconds Versi: 1.0.0

Nilai default: 5

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

authz.readinessProbe.successThreshold Versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

authz.readinessProbe.timeoutSeconds Versi: 1.0.0

Nilai default: 1

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

authz.resources.requests.cpu Versi: 1.0.0

Nilai default: 50m

Jumlah resource CPU yang akan dialokasikan untuk permintaan autentikasi.

authz.resources.requests.memory Versi: 1.0.0

Nilai default: 128Mi

Jumlah resource memori yang akan dialokasikan untuk permintaan autentikasi.

busyBoxInit (Tidak digunakan lagi)

Tabel berikut menjelaskan properti objek busyBoxInit:

Properti Deskripsi
busyBoxInit.image.pullPolicy Deprecated.

Versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

busyBoxInit.image.tag Deprecated.

Versi: 1.0.0

Nilai default: "1.0.0"

Label versi untuk image Docker layanan ini.

busyBoxInit.image.url Deprecated.

Versi: 1.0.0

Nilai default: "busybox"

Lokasi image Docker untuk layanan ini.

cassandra

Menentukan layanan campuran yang mengelola repositori data runtime. Repositori ini menyimpan konfigurasi aplikasi, penghitung kuota terdistribusi, kunci API, dan token OAuth untuk aplikasi yang berjalan di gateway.

Untuk informasi selengkapnya, lihat Mengonfigurasi Cassandra.

Tabel berikut menjelaskan properti objek cassandra:

Properti Deskripsi
cassandra.auth.admin.password Versi: 1.0.0

Nilai default: "iloveapis123"

Wajib

Sandi untuk administrator Cassandra. Pengguna admin digunakan untuk aktivitas administratif apa pun yang dilakukan di cluster Cassandra.

cassandra.auth.ddl.password Versi: 1.0.0

Nilai default: "iloveapis123"

Wajib

Sandi untuk pengguna Cassandra Data Definition Language (DDL). Digunakan oleh MART untuk tugas penentuan data seperti pembuatan, pembaruan, dan penghapusan ruang kunci.

cassandra.auth.default.password Versi: 1.0.0

Nilai default: "iloveapis123"

Wajib

Sandi untuk pengguna Cassandra default yang dibuat saat Autentikasi diaktifkan. Sandi ini harus direset saat mengonfigurasi autentikasi Cassandra. Lihat Mengonfigurasi TLS untuk Cassandra.

cassandra.auth.dml.password Versi: 1.0.0

Nilai default: "iloveapis123"

Wajib

Sandi untuk pengguna Bahasa Manipulasi Data (DML) Cassandra. Pengguna DML digunakan oleh komunikasi klien untuk membaca dan menulis data ke Cassandra.

cassandra.auth.image.pullPolicy Versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.auth.image.tag Versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.auth.image.url Versi: 1.0.0

Nilai default: "google/apigee-hybrid-cassandra-client"

Lokasi image Docker untuk layanan ini.

cassandra.backup.cloudProvider Versi: 1.0.0

Nilai default: "GCP"

Wajib jika pencadangan diaktifkan.

Penyedia cloud untuk penyimpanan cadangan.

cassandra.backup.dbStorageBucket Versi: 1.0.0

Nilai default: Tidak ada

Wajib jika pencadangan diaktifkan.

Bucket Cloud Storage untuk data cadangan.

cassandra.backup.enabled Versi: 1.0.0

Nilai default: false

Pencadangan data tidak diaktifkan secara default. Untuk mengaktifkan, tetapkan ke true.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.image.pullPolicy Versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.backup.image.tag Versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.backup.image.url Versi: 1.0.0

Nilai default: "google/apigee-cassandra-backup-utility"

Lokasi image Docker untuk layanan ini.

cassandra.backup.schedule Versi: 1.0.0

Nilai default: "0 2 * * *"

Jadwal untuk cron job.

Lihat Pencadangan dan pemulihan Cassandra.

cassandra.backup.serviceAccountPath Versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari backup.serviceAccountPath atau backup.serviceAccountSecretRef diperlukan jika pencadangan diaktifkan.

Jalur ke file kunci Akun Layanan Google dengan peran Storage Object Admin.

cassandra.backup.serviceAccountSecretRef Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari backup.serviceAccountPath atau backup.serviceAccountSecretRef diperlukan jika pencadangan diaktifkan.

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Storage Object Admin sebagai inputnya.

cassandra.clusterName Versi: 1.0.0

Nilai default: "apigeecluster"

Menentukan nama cluster Cassandra.

cassandra.datacenter Versi: 1.0.0

Nilai default: "dc-1"

Menentukan pusat data node Cassandra.

cassandra.dnsPolicy Versi: 1.1.1

Nilai default: ClusterFirstWithHostNet

Jika cassandra.hostNetwork disetel ke true, hal ini akan menentukan kebijakan DNS yang digunakan Cassandra. Untuk deployment berbasis Anthos, nilai ini harus disetel ke ClusterFirstWithHostNet.

Jika cassandra.hostNetwork ditetapkan ke false, cassandra.dnsPolicy akan diabaikan.

Lihat Kebijakan DNS Pod dalam dokumentasi Kubernetes untuk mengetahui nilai lainnya untuk cassandra.dnsPolicy.

cassandra.externalSeedHost Versi: 1.0.0

Nilai default: Tidak ada

Nama host atau IP node cluster Cassandra. Jika tidak ditetapkan, layanan lokal Kubernetes akan digunakan.

cassandra.heapNewSize Versi: 1.0.0

Nilai default: 100M

Jumlah memori sistem JVM yang dialokasikan ke objek yang lebih baru, dalam megabyte.

cassandra.hostNetwork Versi: 1.1.1

Nilai default: true untuk deployment Anthos. false untuk deployment non-Anthos.

Tetapkan ke true untuk deployment berbasis Anthos.

Jika cassandra.hostNetwork adalah true, pastikan cassandra.dnsPolicy ditetapkan ke ClusterFirstWithHostNet.

cassandra.image.pullPolicy Versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.image.tag Versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.image.url Versi: 1.0.0

Nilai default: "google/apigee-hybrid-cassandra"

Lokasi image Docker untuk layanan ini.

cassandra.maxHeapSize Versi: 1.0.0

Nilai default: 512M

Batas atas memori sistem JVM yang tersedia untuk operasi Cassandra, dalam megabyte.

cassandra.multiRegionSeedHost Versi: 1.0.0

Nilai default: Tidak ada

Alamat IP cluster Cassandra yang ada yang digunakan untuk memperluas cluster yang ada ke wilayah baru. Lihat Mengonfigurasi host seed multi-region.

cassandra.nodeSelector.key Versi: 1.0.0

Nilai default: Tidak ada

Wajib

Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra.

Lihat Menambahkan pemilih node.

cassandra.nodeSelector.value Versi: 1.0.0

Nilai default: Tidak ada

Nilai label pemilih ode opsional yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan data cassandra dan mengganti setelan nodeSelector.apigeeData.

Lihat nodeSelector.

cassandra.port Versi: 1.0.0

Nilai default: 9042

Nomor port yang digunakan untuk terhubung ke cassandra.

cassandra.rack Versi: 1.0.0

Nilai default: "ra-1"

Menentukan rak node Cassandra.

cassandra.readinessProbe.failureThreshold Versi: 1.0.0

Nilai default: 2

Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

cassandra.readinessProbe.initialDelaySeconds Versi: 1.0.0

Nilai default: 0

Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

cassandra.readinessProbe.periodSeconds Versi: 1.0.0

Nilai default: 10

Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

cassandra.readinessProbe.successThreshold Versi: 1.0.0

Nilai default: 1

Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

cassandra.readinessProbe.timeoutSeconds Versi: 1.0.0

Nilai default: 5

Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

cassandra.replicaCount Versi: 1.0.0

Nilai default: 1

Cassandra adalah database yang direplikasi. Properti ini menentukan jumlah node Cassandra yang digunakan sebagai StatefulSet.

cassandra.resources.requests.cpu Versi: 1.0.0

Nilai default: 500m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

cassandra.resources.requests.memory Versi: 1.0.0

Nilai default: 1Gi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

cassandra.restore.cloudProvider Versi: 1.0.0

Nilai default: "GCP"

Wajib ada jika pemulihan diaktifkan.

Penyedia cloud untuk penyimpanan cadangan.

cassandra.restore.dbStorageBucket Versi: 1.0.0

Nilai default: Tidak ada

Wajib ada jika pemulihan diaktifkan.

Bucket Cloud Storage untuk data cadangan yang akan dipulihkan.

cassandra.restore.enabled Versi: 1.0.0

Nilai default: false

cassandra.restore.image.pullPolicy Versi: 1.0.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

cassandra.restore.image.tag Versi: 1.0.0

Nilai default: 1.2.0

Label versi untuk image Docker layanan ini.

cassandra.restore.image.url Versi: 1.0.0

Nilai default: "google/apigee-cassandra-backup-utility"

Lokasi image Docker untuk layanan ini.

cassandra.restore.serviceAccountPath Versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari restore.serviceAccountPath atau restore.serviceAccountSecretRef diperlukan jika pemulihan diaktifkan.

Jalur ke file kunci Akun Layanan Google dengan peran Storage Object Admin.

cassandra.restore.serviceAccountSecretRef Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari restore.serviceAccountPath atau restore.serviceAccountSecretRef diperlukan jika pemulihan diaktifkan.

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Storage Object Admin sebagai inputnya.

cassandra.restore.snapshotTimestamp Versi: 1.0.0

Nilai default: Tidak ada

Wajib ada jika pemulihan diaktifkan.

Stempel waktu cadangan yang harus dipulihkan.

cassandra.restore.user Versi: 1.0.0

Nilai default: akun admin

Nama pengguna Cassandra yang digunakan untuk pemulihan cadangan skema. Jika tidak ditentukan, pengguna admin akan digunakan.

cassandra.sslCertPath Versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file sertifikat TLS.

cassandra.sslKeyPath Versi: 1.2.0

Nilai default: Tidak ada

Jalur di sistem Anda ke file kunci pribadi TLS.

cassandra.sslRootCAPath Versi: 1.2.0

Nilai default: Tidak ada

Rantai sertifikat ke root CA (certificate authority).

cassandra.storage.capacity Versi: 1.0.0

Nilai default: 50Gi

Wajib jika storage.storageClass ditentukan

Menentukan ukuran disk yang diperlukan, dalam mebibyte.

cassandra.storage.storageClass Versi: 1.0.0

Nilai default: Tidak ada

Menentukan class penyimpanan on-prem yang digunakan.

cassandra.terminationGracePeriodSeconds Versi: 1.0.0

Nilai default: 300

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

certmanager

cert-manager adalah pengelola sertifikat untuk implementasi Kubernetes yang digunakan oleh Apigee. Lihat Selamat datang di cert-manager.

Tabel berikut menjelaskan properti objek certmanager:

Properti Deskripsi
certmanager.image.tag Versi: 1.2.0

Nilai default: "v0.12.0"

Label versi untuk image Docker layanan ini.

certmanager.image.url Versi: 1.2.0

Nilai default: "apigee-cert-manager-controller"

Lokasi image Docker untuk layanan ini.

certmanagercainjector

Injektor CA cert-manager adalah proses cert-manager yang bertanggung jawab untuk memasukkan paket CA ke dalam proses Webhook cert-manager. Lihat injektor CA dalam dokumentasi cert-manager.

Tabel berikut menjelaskan properti objek certmanagercainjector:

Properti Deskripsi
certmanagercainjector.image.tag Versi: 1.2.0

Nilai default: "v0.12.0"

Label versi untuk image Docker layanan ini.

certmanagercainjector.image.url Versi: 1.2.0

Nilai default: "google/apigee-cert-manager-cainjector"

Lokasi image Docker untuk layanan ini.

certmanagerwebhook

Webhook cert-manager adalah proses yang memberikan kontrol penerimaan dinamis atas resource cert-manager. Lihat Webhook dalam dokumentasi cert-manager.

Tabel berikut menjelaskan properti objek certmanagerwebhook:

Properti Deskripsi
certmanagerwebhook.image.tag Versi: 1.2.0

Nilai default: "v0.12.0"

Label versi untuk image Docker layanan ini.

certmanagerwebhook.image.url Versi: 1.2.0

Nilai default: "google/apigee-cert-manager-webhook"

Lokasi image Docker untuk layanan ini.

connectAgent

Apigee Connect memungkinkan platform pengelolaan hybrid Apigee terhubung dengan aman ke layanan MART di platform runtime tanpa mengharuskan Anda mengekspos endpoint MART di internet. Jika menggunakan Apigee Connect, Anda tidak perlu mengonfigurasi gateway masuk MART dengan alias host dan sertifikat DNS resmi.

Tabel berikut menjelaskan properti objek connectAgent:

Properti Deskripsi
connectAgent.enabled Versi: 1.2.0

Nilai default: false

Apakah penginstalan ini menggunakan Apigee Connect, bukan ingress Istio untuk mart? Benar atau Salah.

Lihat Menggunakan Apigee Connect.

connectAgent.server Versi: 1.2.0

Nilai default: "apigeeconnect.googleapis.com:443"

Lokasi server dan port untuk layanan ini.

connectAgent.logLevel Versi: 1.2.0

Nilai default: "INFO"

Tingkat pelaporan log. Nilai dapat berupa:

  • INFO: Pesan informasi selain pesan peringatan, error, dan fatal. Paling berguna untuk proses debug.
  • WARNING: Peringatan non-fatal selain pesan error dan fatal.
  • ERROR: Error internal dan error yang tidak ditampilkan kepada pengguna selain pesan fatal.
  • FATAL: Error dan peristiwa yang tidak dapat dipulihkan yang menyebabkan Apigee connect mengalami error.
connectAgent.image.pullPolicy Versi: 1.2.0

Nilai default: IfNotPresent

Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

  • IfNotPresent: Jangan menarik image baru jika sudah ada.
  • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

connectAgent.image.tag Versi: 1.2.0

Nilai default: "1.2.0"

Label versi untuk image Docker layanan ini.

connectAgent.image.url Versi: 1.2.0

Nilai default: "google/apigee-connect-agent"

Lokasi image Docker untuk layanan ini. Periksa file values.yaml untuk URL tertentu.

connectAgent.replicaCountMax Versi: 1.2.0

Nilai default: 5

Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

connectAgent.replicaCountMin Versi: 1.2.0

Nilai default: 1

Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

Dalam produksi, sebaiknya tingkatkan replicaCountMin menjadi 3, agar memiliki lebih banyak koneksi ke panel kontrol untuk keandalan dan skalabilitas.

connectAgent.resources.requests.cpu Versi: 1.0.0

Nilai default: 100m

CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

connectAgent.resources.requests.memory Versi: 1.0.0

Nilai default: 30Mi

Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

connectAgent.targetCPUUtilizationPercentage Versi: 1.2.0

Nilai default: 75

Target penggunaan CPU untuk agen Apigee Connect di pod. Nilai kolom ini memungkinkan Apigee connect melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

connectAgent.terminationGracePeriodSeconds Versi: 1.2.0

Nilai default: 600

Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

defaults

Kunci enkripsi default untuk penginstalan Apigee hybrid.

Tabel berikut menjelaskan properti objek defaults:

Properti Deskripsi
defaults.org.kmsEncryptionKey Versi: 1.0.0

Nilai default: "aWxvdmVhcGlzMTIzNDU2Nw=="

Kunci enkripsi default untuk organisasi di KMS.

defaults.org.kvmEncryptionKey Versi: 1.0.0

Nilai default: "aWxvdmVhcGlzMTIzNDU2Nw=="

Kunci enkripsi default untuk organisasi di KVM.

defaults.env.kmsEncryptionKey Versi: 1.0.0

Nilai default: "aWxvdmVhcGlzMTIzNDU2Nw=="

Kunci enkripsi default untuk lingkungan (env) di KMS.

defaults.env.kvmEncryptionKey Versi: 1.0.0

Nilai default: "aWxvdmVhcGlzMTIzNDU2Nw=="

Kunci enkripsi default untuk lingkungan (env) di KVM.

defaults.env.cacheEncryptionKey Versi: 1.0.0

Nilai default: "aWxvdmVhcGlzMTIzNDU2Nw=="

Kunci enkripsi cache default untuk lingkungan (env).

envs

Menentukan array lingkungan tempat Anda dapat men-deploy proxy API. Setiap lingkungan menyediakan konteks atau "sandbox" terpisah untuk menjalankan proxy API.

Organisasi yang mengaktifkan hybrid harus memiliki minimal satu lingkungan.

Untuk informasi selengkapnya, lihat Mengonfigurasi lingkungan.

Tabel berikut menjelaskan properti objek envs:

Properti Deskripsi
envs[].cacheEncryptionKey Versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Kunci enkripsi yang dienkode dengan base64. Lihat Enkripsi data.

envs[].cacheEncryptionPath Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.key Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].cacheEncryptionSecret.name Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari cacheEncryptionKey, cacheEncryptionPath, atau cacheEncryptionSecret diperlukan.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].hostAlias Versi: 1.0.0

Nilai default: Tidak ada

Tidak digunakan lagi: gunakan hostAliases[] sebagai gantinya.

envs[].hostAliases[] Versi: 1.2.0

Nilai default: Tidak ada

Alias host yang mengarah ke lingkungan. Setiap alias host harus berupa nama domain yang sepenuhnya memenuhi syarat.

envs[].httpProxy.host Versi: 1.2.0

Nilai default: Tidak ada

Menentukan nama host atau alamat IP tempat proxy HTTP berjalan.

Cantumkan properti httpProxy dalam urutan scheme, host, port. Contoh:

envs:
  - name: test
    httpProxy:
      scheme: HTTP
      host: 10.12.0.47
      port: 3128
      ...

Lihat juga: Mengonfigurasi proxy penerusan untuk proxy API.

envs[].httpProxy.port Versi: 1.2.0

Nilai default: Tidak ada

Menentukan port tempat proxy HTTP berjalan. Jika properti ini dihilangkan, secara default akan menggunakan port 80 untuk HTTP dan port 443 untuk HTTPS.

envs[].httpProxy.scheme Versi: 1.2.0

Nilai default: Tidak ada

Menentukan jenis proxy HTTP sebagai HTTP atau HTTPS. Secara default, metode ini menggunakan "HTTP".

envs[].httpProxy.username Versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan nama pengguna.

envs[].httpProxy.password Versi: 1.2.0

Nilai default: Tidak ada

Jika proxy HTTP memerlukan autentikasi dasar, gunakan properti ini untuk memberikan sandi.

envs[].kmsEncryptionKey Versi: 1.0.0

Nilai default: Tidak ada

Salah satu dari kmsEncryptionKey, kmsEncryptionPath, atau kmsEncryptionSecret diperlukan.

Jalur sistem file lokal untuk kunci enkripsi data KMS Apigee.

envs[].kmsEncryptionPath Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari kmsEncryptionKey, kmsEncryptionPath, atau kmsEncryptionSecret diperlukan.

Jalur ke file yang berisi kunci enkripsi yang dienkode base64. Lihat Enkripsi data.

envs[].kmsEncryptionSecret.key Versi: 1.2.0

Nilai default: Tidak ada

kmsEncryptionKey, kmsEncryptionPath, atau kmsEncryptionSecret diperlukan.

Kunci secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].kmsEncryptionSecret.name Versi: 1.2.0

Nilai default: Tidak ada

Salah satu dari kmsEncryptionKey, kmsEncryptionPath, atau kmsEncryptionSecret diperlukan.

Nama secret Kubernetes yang berisi kunci enkripsi berenkode base64. Lihat Enkripsi data.

envs[].name Versi: 1.0.0

Nilai default: Tidak ada

Wajib

Nama lingkungan Apigee yang akan disinkronkan.

envs[].pollInterval Versi: 1.0.0

Nilai default: Tidak ada

Interval yang digunakan untuk polling perubahan sinkronisasi organisasi dan lingkungan, dalam detik.

envs[].port Versi: 1.0.0

Nilai default: Tidak ada

Nomor port TCP untuk traffic HTTPS.

envs[].serviceAccountPaths.synchronizer Versi: GA

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager.

envs[].serviceAccountPaths.udca Versi: GA

Nilai default: Tidak ada

Jalur ke file di sistem lokal ke kunci Akun Layanan Google dengan peran Apigee Analytic Agent.

envs[].serviceAccountSecretRefs.synchronizer Versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager sebagai inputnya.

envs[].serviceAccountSecretRefs.udca Versi: 1.2.0

Nilai default: Tidak ada

Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Analytic Agent sebagai inputnya.

envs[].sslCertPath Versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file sertifikat TLS.

envs[].sslKeyPath Versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Jalur di sistem Anda ke file kunci pribadi TLS.

envs[].sslSecret Versi: 1.2.0

Nilai default: Tidak ada

sslCertPath/sslKeyPath atau sslSecret harus ada.

Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

Lihat juga:

gcp

Mengidentifikasi project ID dan region GCP tempat apigee-logger dan apigee-metrics mendorong datanya.

Tabel berikut menjelaskan properti objek gcp:

Properti Deskripsi
gcp.region Versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi region GCP tempat apigee-logger dan apigee-metrics mendorong datanya.

gcp.projectID Versi: 1.2.0

Nilai default: Tidak ada

Wajib

Mengidentifikasi project Google Cloud tempat apigee-logger dan apigee-metrics mendorong data mereka.

gcp.projectIDRuntime Versi: 1.2.0

Nilai default: Tidak ada

Mengidentifikasi project cluster Kubernetes runtime.

Properti projectIDRuntime bersifat opsional. Jika tidak digunakan, nilai projectID akan digunakan untuk project GCP organisasi Apigee dan project cluster K8S runtime.

httpProxy

httpProxy menyediakan parameter konfigurasi untuk server proxy penerusan HTTP. Jika dikonfigurasi di overrides.yaml, semua komunikasi internet untuk komponen MART, Synchronizer, dan UDCA akan melewati server proxy.

Lihat juga: MART, Synchronizer, dan UDCA.

Tabel berikut menjelaskan properti objek httpProxy:

Properti Deskripsi
httpProxy.host Versi: 1.1.1

Nilai default: Tidak ada

Nama host Proxy HTTP.

httpProxy.port Versi: 1.1.1

Nilai default: Tidak ada

Port Proxy HTTP.

httpProxy.scheme Versi: 1.1.1

Nilai default: HTTPS

Skema yang digunakan oleh proxy. Nilai dapat berupa HTTP atau HTTPS. Nilai hanya boleh berupa huruf besar.

ingress

Ingress adalah pembuatan instance Gateway Masuk Istio. Ingress digunakan untuk menentukan layanan yang harus diekspos di luar cluster. Penginstalan runtime hybrid membuat objek Ingress untuk dua komponen runtime ini:

  • Runtime
  • MART

Lihat juga:

Tabel berikut menjelaskan properti objek ingress:

Properti Deskripsi
ingress.enableAccesslog Versi: 1.0.0

Nilai default: false

Mengaktifkan atau menonaktifkan log akses Ingress. Secara default, fitur ini dinonaktifkan.

ingress.envoyHeaders.headers Versi: 1.0.0
Nilai default:
"x-envoy-decorator-operation"
"x-envoy-expected-rq-timeout-ms"
"x-envoy-external-address"
"x-istio-attributes"

tidak ada

Daftar header Envoy.

ingress.envoyHeaders.preserved Versi: 1.0.0

Nilai default: false

Menentukan apakah akan mempertahankan atau tidak mempertahankan header Envoy. Secara default, tidak.

ingress.httpsRedirect Versi: 1.0.0

Nilai default: true

Aktifkan atau nonaktifkan pengalihan HTTPS otomatis untuk semua traffic masuk.

ingress.mart.loadBalancerIP Versi: 1.1.1

Nilai default: 10.0.10.252

Alamat IP load balancer MART.

ingress.minTLSProtocolVersion Versi: 1.2.0

Nilai default: Jika minTLSProtocolVersion atau maxTLSProtocolVersion tidak ditentukan, ingress akan menggunakan TLS_AUTO default seperti yang dijelaskan dalam Konfigurasi TLS umum dalam dokumentasi proxy Envoy.

Memungkinkan Anda menetapkan versi TLS minimum untuk ingress. Kemungkinan nilainya adalah 1.0, 1.1, 1.2, dan 1.3.

ingress.maxTLSProtocolVersion Versi: 1.2.0

Nilai default: Jika minTLSProtocolVersion atau maxTLSProtocolVersion tidak ditentukan, ingress akan menggunakan TLS_AUTO default seperti yang dijelaskan dalam Konfigurasi TLS umum dalam dokumentasi proxy Envoy.

Memungkinkan Anda menetapkan versi TLS maksimum untuk ingress. Kemungkinan nilainya adalah 1.0, 1.1, 1.2, dan 1.3.

ingress.runtime.loadBalancerIP Versi: 1.1.1

Nilai default: 10.0.10.251

Alamat IP load balancer untuk objek runtime Apigee.

ingress.serviceType Versi: 1.0.0

Nilai default: LoadBalancer

Jenis layanan yang digunakan untuk merutekan traffic eksternal ke layanan internal.

Nilai yang memungkinkan mencakup:

  • ClusterIP (tidak didukung)
  • LoadBalancer
  • NodePort

istio

Implementasi Istio Google Cloud Platform (GCP) adalah mesh layanan yang ditambahkan ke instance Apigee yang ada untuk membantu mengintegrasikannya dengan platform logging, telemetri, dan sistem kebijakan.

Lihat juga: Dokumentasi Istio GCP dan Apa itu Istio.

Tabel berikut menjelaskan properti objek istio:

Properti Deskripsi
istio.citadel.image.url Versi: 1.2.0

Nilai default: "google/apigee-istio-citadel"

Lokasi image Docker untuk layanan ini.

istio.galley.image.url Versi: 1.2.0

Nilai default: "google/apigee-istio-galley"

Lokasi image Docker untuk layanan ini.

istio.ingressgateway.replicaCountMax Versi: 1.0.0

Nilai default: 5

Wajib

Jumlah maksimum replika gateway ingress Istio yang diizinkan.

Lihat:

istio.ingressgateway.replicaCountMin Versi: 1.0.0

Nilai default: 1

Wajib

Jumlah minimum replika gateway ingress Istio yang diperlukan.

Lihat:

istio.ingressgateway.resources.requests.cpu Versi: 1.0.0

Nilai default: 100 m

Wajib

Resource CPU yang dialokasikan ke pengontrol ingress, diperlukan agar gateway dapat beroperasi secara optimal.

Lihat:

istio.ingressgateway.resources.requests.memory Versi: 1.0.0

Nilai default: 128 Mi

Resource memori yang dialokasikan ke pengontrol masuk, yang diperlukan agar gateway dapat beroperasi secara optimal.

  • objek ingress
  • Gateway Traffic Masuk dalam dokumentasi Istio
  • Ingress Controller di dokumentasi Kubernetes.
  • istio.kubectl.image.url Versi: 1.2.0

    Nilai default: "google/apigee-istio-kubectl"

    Lokasi image Docker untuk layanan ini.

    istio.mixer.image.url Versi: 1.2.0

    Nilai default: "google/apigee-istio-mixer"

    Lokasi image Docker untuk layanan ini.

    istio.node_agent_k8s.image.url Versi: 1.2.0

    Nilai default: "google/apigee-istio-node-agent-k8s"

    Lokasi image Docker untuk layanan ini.

    istio.nodeSelector.key Versi: 1.0.0

    Nilai default: Tidak ada

    Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan istio. Jika Anda tidak menentukan kunci untuk mart.nodeselector, layanan istio akan menggunakan node yang ditentukan dalam objek nodeSelector.

    istio.nodeSelector.value Versi: 1.0.0

    Nilai default: Tidak ada

    Nilai label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan istio. Lihat juga objek nodeSelector.

    istio.pilot.image.url Versi: 1.2.0

    Nilai default: "google/apigee-istio-pilot"

    Lokasi image Docker untuk layanan ini.

    istio.pilot.replicaCountMax Versi: 1.0.0

    Nilai default: 5

    Wajib

    Pengelolaan traffic inti pilot dalam cluster, yang berkomunikasi dengan proxy sidecar envoy. replicaCountMax adalah jumlah maksimum replika uji coba Istio yang diizinkan.

    Lihat Uji coba: Pengelolaan traffic inti dalam dokumentasi Istio

    istio.pilot.replicaCountMin Versi: 1.0.0

    Nilai default: 1

    Wajib

    Pengelolaan traffic inti pilot dalam cluster, yang berkomunikasi dengan proxy sidecar envoy. replicaCountMax adalah jumlah maksimum replika uji coba Istio yang diperlukan.

    Lihat Uji coba: Pengelolaan traffic inti dalam dokumentasi Istio

    istio.pilot.resources.requests.cpu Versi: 1.0.0

    Nilai default: 500 m

    Wajib

    Resource CPU yang dialokasikan ke proses uji coba, diperlukan agar gateway dapat beroperasi secara optimal.

    Lihat:

    istio.pilot.resources.requests.memory Versi: 1.0.0

    Nilai default: 2048 Mi

    Resource memori yang dialokasikan ke proses uji coba, yang diperlukan agar gateway dapat beroperasi secara optimal.

    Lihat:

    istio.proxyv2.image.url Versi: 1.2.0

    Nilai default: "google/apigee-istio-proxyv2"

    Lokasi image Docker untuk layanan ini.

    istio.sidecar_injector.image.url Versi: 1.2.0

    Nilai default: "google/apigee-istio-sidecar-injector"

    Lokasi image Docker untuk layanan ini.

    istio.version Versi: 1.2.0

    Nilai default: 1.4.6

    Versi Istio yang akan digunakan untuk penerapan Apigee ini.

    Lihat: Rilis Istio di GitHub

    k8sCluster

    Mengidentifikasi cluster Kubernetes tempat runtime campuran diinstal.

    Tabel berikut menjelaskan properti objek k8sCluster:

    Properti Deskripsi
    k8sCluster.name Versi: 1.2.0

    Nilai default: Tidak ada

    Nama cluster Kubernetes tempat runtime campuran diinstal.

    k8sCluster.region Versi: 1.2.0

    Nilai default: Tidak ada

    Mengidentifikasi region GCP tempat cluster Kubernetes Anda dibuat.

    kubeRBACProxy

    Mengidentifikasi tempat Apigee harus mencari kontrol akses berbasis peran Kubernetes.

    Tabel berikut menjelaskan properti objek kubeRBACProxy:

    Properti Deskripsi
    kubeRBACProxy.image.pullPolicy Versi: 1.2.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    kubeRBACProxy.image.tag Versi: "v0.4.1"

    Nilai default: 1.2.0

    Label versi untuk image Docker layanan ini.

    kubeRBACProxy.image.url Versi: 1.2.0

    Nilai default: "google/apigee-kube-rbac-proxy"

    Lokasi image Docker untuk layanan ini.

    Jika Anda tidak ingin menggunakan Google Docker Hub, download image dan gunakan alamat tempat image docker Anda dihosting secara internal.

    logger

    Menentukan layanan yang mengelola log operasional. Semua layanan campuran Apigee yang berjalan di cluster Kubernetes Anda akan menghasilkan informasi ini.

    Untuk mengetahui informasi selengkapnya, lihat Logging.

    Tabel berikut menjelaskan properti objek logger:

    Properti Deskripsi
    logger.enabled Versi: 1.0.0

    Nilai default: true

    Mengaktifkan atau menonaktifkan logging di cluster. Untuk non-GKE, tetapkan ke true, untuk Anthos atau GKE, tetapkan ke false.

    logger.fluentd.buffer_chunk_limit Versi: 1.0.0

    Nilai default: 512k

    Ukuran maksimum potongan buffer yang diizinkan, dalam kilobyte. Potongan yang melebihi batas akan dihapus ke antrean output secara otomatis.

    logger.fluentd.buffer_queue_limit Versi: 1.0.0

    Nilai default: 6

    Panjang maksimum antrean output. Batas defaultnya adalah 256 bagian.

    logger.fluentd.flush_interval Versi: 1.0.0

    Nilai default: 5s

    Interval yang akan ditunggu sebelum memanggil penghapusan buffer berikutnya, dalam detik.

    logger.fluentd.max_retry_wait Versi: 1.0.0

    Nilai default: 30

    Interval maksimum antara percobaan ulang operasi tulis, dalam detik.

    logger.fluentd.num_threads Versi: 1.0.0

    Nilai default: 2

    Jumlah thread yang digunakan untuk menghapus buffer. Nilai defaultnya adalah 1.

    logger.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    logger.image.tag Versi: 1.0.0

    Nilai default: "1.6.8"

    Label versi untuk image Docker layanan ini.

    logger.image.url Versi: 1.0.0

    Nilai default: "google/apigee-stackdriver-logging-agent"

    Lokasi image Docker untuk layanan ini.

    logger.livenessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 3

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

    logger.livenessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 0

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

    logger.livenessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 60

    Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    logger.livenessProbe.successThreshold Versi: 1.0.0

    Nilai default: 1

    Keberhasilan berturut-turut minimum yang diperlukan agar pemeriksaan keaktifan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

    logger.livenessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    logger.nodeSelector.key Versi: 1.0.0

    Nilai default: "apigee.com/apigee-logger-enabled"

    Wajib

    Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime logger.

    Lihat Menambahkan pemilih node.

    logger.nodeSelector.value Versi: 1.0.0

    Nilai default: "true"

    Wajib

    Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime logger.

    Lihat Menambahkan pemilih node.

    logger.proxyURL Versi: 1.0.0

    Nilai default: Tidak ada

    URL server proxy pelanggan.

    logger.resources.limits.memory Versi: 1.0.0

    Nilai default: 500Mi

    Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

    logger.resources.limits.cpu Versi: 1.0.0

    Nilai default: 200m

    Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

    logger.resources.requests.cpu Versi: 1.0.0

    Nilai default: 100m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    logger.resources.requests.memory Versi: 1.0.0

    Nilai default: 250Mi

    Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

    logger.serviceAccountPath Versi: 1.0.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Jalur ke file kunci Akun Layanan Google dengan peran Logs Writer.

    logger.serviceAccountSecretRef Versi: 1.2.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Logs Writer sebagai inputnya.

    logger.terminationGracePeriodSeconds Versi: 1.0.0

    Nilai default: 30

    Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

    mart

    Menentukan layanan MART (Management API for RunTime data), yang bertindak sebagai penyedia API untuk API Apigee publik sehingga Anda dapat mengakses dan mengelola entitas data runtime seperti KMS (Kunci API dan token OAuth), KVM, Kuota, dan produk API.

    Tabel berikut menjelaskan properti objek mart:

    Properti Deskripsi
    mart.hostAlias Versi: 1.0.0

    Nilai default: Tidak ada

    Alias host yang mengarah ke objek MART. Anda dapat menetapkan properti ini ke * atau nama domain yang sepenuhnya memenuhi syarat.

    mart.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    mart.image.tag Versi: 1.0.0

    Nilai default: 1.2.0

    Label versi untuk image Docker layanan ini.

    mart.image.url Versi: 1.0.0

    Nilai default: "google/apigee-mart-server"

    Lokasi image Docker untuk layanan ini. Periksa file values.yaml untuk URL tertentu.Anda dapat menggantinya.

    mart.initCheckCF.resources.requests.cpu Versi: 1.0.0

    Nilai default: 10m

    Jumlah resource CPU yang dialokasikan untuk pemeriksaan inisialisasi proses Cloud Foundry.

    mart.livenessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 12

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

    mart.livenessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 15

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

    mart.livenessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    mart.livenessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    mart.metricsURL Versi: 1.0.0

    Nilai default: "/v1/server/metrics"

    mart.nodeSelector.key Versi: 1.0.0

    Nilai default: Tidak ada

    Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime mart. Jika Anda tidak menentukan kunci untuk mart.nodeselector, runtime Anda akan menggunakan node yang ditentukan dalam objek nodeSelector.

    Lihat Menambahkan pemilih node.

    mart.nodeSelector.value Versi: 1.0.0

    Nilai default: Tidak ada

    Nilai label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime mart. Lihat juga objek nodeSelector.

    Lihat Menambahkan pemilih node.

    mart.readinessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 2

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

    mart.readinessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 15

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

    mart.readinessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    mart.readinessProbe.successThreshold Versi: 1.0.0

    Nilai default: 1

    Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

    mart.readinessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    mart.replicaCountMax Versi: 1.0.0

    Nilai default: 5

    Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

    mart.replicaCountMin Versi: 1.0.0

    Nilai default: 1

    Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

    mart.resources.requests.cpu Versi: 1.0.0

    Nilai default: 500m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    mart.resources.requests.memory Versi: 1.0.0

    Nilai default: 512Mi

    Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

    mart.serviceAccountPath Versi: 1.1.1

    Nilai default: Tidak ada

    serviceAccountPath atau serviceAccountSecretRef harus ada.

    Jalur ke file kunci Akun Layanan Google dengan tanpa peran.

    mart.serviceAccountSecretRef Versi: 1.2.0

    Nilai default: Tidak ada

    serviceAccountPath atau serviceAccountSecretRef harus ada.

    Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan tanpa peran sebagai inputnya.

    mart.sslCertPath Versi: 1.0.0

    Nilai default: Tidak ada

    sslCertPath/sslKeyPath atau sslSecret harus ada.

    Jalur sistem file lokal untuk memuat dan mengenkode sertifikat SSL ke Secret.

    mart.sslKeyPath Versi: 1.0.0

    Nilai default: Tidak ada

    sslCertPath/sslKeyPath atau sslSecret harus ada.

    Jalur sistem file lokal untuk memuat dan mengenkode kunci SSL ke Secret.

    mart.sslSecret Versi: 1.2.0

    Nilai default: Tidak ada

    sslCertPath/sslKeyPath atau sslSecret harus ada.

    Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

    Lihat juga:

    mart.targetCPUUtilizationPercentage Versi: 1.0.0

    Nilai default: 75

    Target penggunaan CPU untuk proses MART di pod. Nilai kolom ini memungkinkan MART melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

    mart.terminationGracePeriodSeconds Versi: 1.0.0

    Nilai default: 30

    Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

    metrics

    Menentukan layanan yang mengumpulkan metrik operasi. Anda dapat menggunakan data metrik untuk memantau kondisi layanan Hybrid, menyiapkan pemberitahuan, dan sebagainya.

    Untuk informasi selengkapnya, lihat Ringkasan pengumpulan metrik.

    Tabel berikut menjelaskan properti objek metrics:

    Properti Deskripsi
    metrics.enabled Versi: 1.0.0

    Nilai default: false

    Mengaktifkan metrik Apigee. Tetapkan ke true untuk mengaktifkan metrik. Tetapkan ke false untuk menonaktifkan metrik.

    metrics.nodeSelector.key Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime metrics.

    Lihat Menambahkan pemilih node.

    metrics.nodeSelector.value Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime metrics.

    Lihat Menambahkan pemilih node.

    metrics.prometheus.args.storage_tsdb_retention Versi: 1.0.0

    Nilai default: 48h

    Jumlah waktu yang ditunggu Prometheus sebelum menghapus data lama dari penyimpanan lokal, dalam jam.

    metrics.prometheus.containerPort Versi: 1.0.0

    Nilai default: 9090

    Port untuk terhubung ke layanan metrik Prometheus.

    metrics.prometheus.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    metrics.prometheus.image.tag Versi: 1.0.0

    Nilai default: "v2.9.2"

    Label versi untuk image Docker layanan ini.

    metrics.prometheus.image.url Versi: 1.0.0

    Nilai default: "google/apigee-prom-prometheus"

    Lokasi image Docker untuk layanan ini.

    metrics.prometheus.livenessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 6

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

    metrics.prometheus.livenessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    metrics.prometheus.livenessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 3

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    metrics.prometheus.readinessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 120

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

    metrics.prometheus.readinessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    metrics.prometheus.readinessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 3

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    prometheus.sslCertPath Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Jalur ke sertifikat SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat yang dapat digunakan Apigee untuk mengumpulkan dan memproses metrik.

    Lihat:

    prometheus.sslKeyPath Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Jalur ke Kunci SSL untuk proses pengumpulan metrik Prometheus. Prometheus adalah alat yang dapat digunakan Apigee untuk mengumpulkan dan memproses metrik.

    Lihat:

    metrics.proxyURL Versi: 1.0.0

    Nilai default: Tidak ada

    URL untuk proxy sidecar proses metrik di cluster Kubernetes.

    metrics.resources.limits.cpu Versi: 1.0.0

    Nilai default: 250m

    Batas CPU untuk resource dalam penampung Kubernetes, dalam millicore.

    metrics.resources.limits.memory Versi: 1.0.0

    Nilai default: 256Mi

    Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

    metrics.resources.requests.cpu Versi: 1.0.0

    Nilai default: 250m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    metrics.resources.requests.memory Versi: 1.0.0

    Nilai default: 256Mi

    Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

    metrics.sdSidecar.containerPort Versi: 1.0.0

    Nilai default: 9091

    Port untuk terhubung ke layanan metrik StackDriver.

    metrics.sdSidecar.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan Kubelet mengambil image Docker layanan ini. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada
    • Always: Selalu menarik kebijakan, meskipun sudah ada

      Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    metrics.sdSidecar.image.tag Versi: 1.0.0

    Nilai default: "release-0.4.0"

    Label versi untuk image Docker layanan ini.

    metrics.sdSidecar.image.url Versi: 1.0.0

    Nilai default: "google/apigee-stackdriver-prometheus-sidecar"

    Lokasi image Docker untuk layanan ini.

    metrics.serviceAccountPath Versi: 1.0.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Jalur ke file kunci Akun Layanan Google dengan peran Monitoring Metric Writer.

    metrics.serviceAccountSecretRef Versi: 1.2.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Monitoring Metric Writer sebagai inputnya.

    metrics.terminationGracePeriodSeconds Versi: 1.0.0

    Nilai default: 300

    Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

    nodeSelector

    Objek nodeSelector menentukan node untuk instance Apigee Anda. Di balik layar saat apigeectl berjalan, apigeectl akan memetakan kunci/nilai label untuk apigeeRuntime dan apigeeData ke setiap komponen Istio dan MART. Anda dapat menggantinya untuk setiap objek di properti istio:nodeSelector dan mart:nodeSelector.

    Tabel berikut menjelaskan properti objek nodeSelector:

    Properti Deskripsi
    nodeSelector.apigeeData.key Versi: 1.0.0

    Nilai default: "cloud.google.com/gke-nodepool"

    ApigeeData adalah node untuk database Cassandra. Kunci label pemilih node untuk menargetkan node Kubernetes agar dapat menggunakan data layanan Apigee.

    Lihat Menambahkan pemilih node.

    nodeSelector.apigeeData.value Versi: 1.0.0

    Nilai default: "apigee-data"

    apigee-data adalah node untuk database Cassandra. Nilai label pemilih node untuk menargetkan node Kubernetes agar dapat menggunakan data layanan Apigee.

    Lihat Menambahkan pemilih node.

    nodeSelector.apigeeRuntime.key Versi: 1.0.0

    Nilai default: "cloud.google.com/gke-nodepool"

    Runtime Apigee adalah node untuk lingkungan runtime project. Kunci label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

    Lihat Menambahkan pemilih node.

    nodeSelector.apigeeRuntime.value Versi: 1.0.0

    Nilai default: "apigee-runtime"

    apigee-runtime adalah node untuk lingkungan runtime project. Nilai label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime Apigee.

    Lihat Menambahkan pemilih node.

    nodeSelector.requiredForScheduling Versi: 1.0.0

    Nilai default: false

    Secara default, properti requiredForScheduling ditetapkan ke salah (false). Jika nilai ini diganti menjadi benar, artinya jika Kubernetes tidak dapat menemukan node dengan kunci/nilai label yang dikonfigurasi, Pod yang mendasarinya tidak akan dijadwalkan di node pekerja VM.

    Untuk produksi, nodeSelector.requiredForScheduling harus disetel ke true.

    Lihat Menambahkan pemilih node.

    runtime

    Tabel berikut menjelaskan properti objek runtime:

    Properti Deskripsi
    runtime.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    runtime.image.tag Versi: 1.0.0

    Nilai default: 1.2.0

    Label versi untuk image Docker layanan ini.

    runtime.image.url Versi: 1.0.0

    Nilai default: URL ke resource gambar penginstalan Anda, seperti: "google/apigee-runtime"

    Lokasi image Docker untuk layanan ini.

    runtime.livenessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 2

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

    runtime.livenessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 60

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

    runtime.livenessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    runtime.livenessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    runtime.nodeSelector.key Versi: 1.0.0

    Nilai default: Tidak ada

    Kunci label pemilih Node opsional untuk menargetkan node Kubernetes untuk layanan runtime.

    Lihat properti nodeSelector.

    runtime.nodeSelector.value Versi: 1.0.0

    Nilai default: Tidak ada

    Nilai label pemilih node untuk menargetkan node Kubernetes untuk layanan runtime.

    Lihat Menambahkan pemilih node.

    runtime.readinessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 2

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

    runtime.readinessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 60

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

    runtime.readinessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    runtime.readinessProbe.successThreshold Versi: 1.0.0

    Nilai default: 1

    Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

    runtime.readinessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    runtime.replicaCountMax Versi: 1.0.0

    Nilai default: 4

    Jumlah maksimum replika yang tersedia untuk penskalaan otomatis.

    runtime.replicaCountMin Versi: 1.0.0

    Nilai default: 1

    Jumlah minimum replika yang tersedia untuk penskalaan otomatis.

    runtime.resources.requests.cpu Versi: 1.0.0

    Nilai default: 500m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    runtime.resources.requests.memory Versi: 1.0.0

    Nilai default: 512Mi (lihat catatan di bawah)

    Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte (Mi) atau Gibibyte (Gi).

    runtime.service.type Versi: 1.0.0

    Nilai default: ClusterIP

    Jenis layanan. Anda dapat menetapkannya ke layanan selain ClusterIP; misalnya, LoadBalancer.

    runtime.targetCPUUtilizationPercentage Versi: 1.0.0

    Nilai default: 75

    Target penggunaan CPU untuk proses runtime di pod. Nilai kolom ini memungkinkan runtime diskalakan secara otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

    runtime.terminationGracePeriodSeconds Versi: 1.0.0

    Nilai default: 180

    Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

    synchronizer

    Memastikan bahwa Pemroses Pesan selalu diperbarui dengan paket proxy API yang di-deploy terbaru. Untuk melakukannya, Synchronizer melakukan polling pada bidang pengelolaan; saat kontrak baru terdeteksi, Synchronizer akan mengirimkannya ke bidang runtime.

    Untuk mengetahui informasi selengkapnya, lihat Sinkronisasi.

    Tabel berikut menjelaskan properti objek synchronizer:

    Properti Deskripsi
    synchronizer.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    synchronizer.image.tag Versi: 1.0.0

    Nilai default: 1.2.0

    Label versi untuk image Docker layanan ini.

    synchronizer.image.url Versi: 1.0.0

    Nilai default: "google/apigee-synchronizer"

    Lokasi image Docker untuk layanan ini.

    synchronizer.livenessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 2

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

    synchronizer.livenessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 0

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

    synchronizer.livenessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    synchronizer.livenessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    synchronizer.nodeSelector.key Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Kunci label pemilih node opsional untuk menargetkan node Kubernetes untuk layanan runtime synchronizer.

    Lihat nodeSelector.

    synchronizer.nodeSelector.value Versi: 1.0.0

    Nilai default: Tidak ada

    Nilai label pemilih node opsional yang digunakan untuk menargetkan node Kubernetes untuk layanan runtime synchronizer.

    Lihat nodeSelector.

    synchronizer.pollInterval Versi: 1.0.0

    Nilai default: 60

    Durasi waktu yang ditunggu Synchronizer di antara operasi polling. Sinkronisasi melakukan polling layanan bidang kontrol Apigee untuk mendeteksi dan mengambil kontrak runtime baru.

    synchronizer.readinessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 2

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan kesiapan telah gagal sebelum menandai pod sebagai belum siap. Nilai minimumnya adalah 1.

    synchronizer.readinessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 0

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan kesiapan dimulai.

    synchronizer.readinessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan kesiapan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    synchronizer.readinessProbe.successThreshold Versi: 1.0.0

    Nilai default: 1

    Keberhasilan berturut-turut minimum yang diperlukan agar probe kesiapan dianggap berhasil setelah kegagalan. Nilai minimumnya adalah 1.

    synchronizer.readinessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    synchronizer.replicaCount Versi: 1.0.0

    Nilai default: 2

    Jumlah replika untuk penskalaan otomatis.

    synchronizer.replicaCountMax Versi: 1.2.0

    Nilai default: 4

    Jumlah maksimum replika untuk penskalaan otomatis.

    synchronizer.replicaCountMin Versi: 1.2.0

    Nilai default: 1

    Jumlah minimum replika untuk penskalaan otomatis.

    synchronizer.resources.requests.cpu Versi: 1.0.0

    Nilai default: 100m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    synchronizer.resources.requests.memory Versi: 1.0.0

    Nilai default: 1Gi

    Memori yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam gigabyte.

    synchronizer.serviceAccountPath Versi: 1.0.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Jalur ke file kunci Akun Layanan Google dengan peran Pengelola Synchronizer Apigee.

    synchronizer.serviceAccountSecretRef Versi: 1.2.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Synchronizer Manager sebagai inputnya.

    synchronizer.targetCPUUtilizationPercentage Versi: 1.0.0

    Nilai default: 75

    Target penggunaan CPU untuk proses Synchronizer di pod. Nilai kolom ini memungkinkan Synchronizer melakukan penskalaan otomatis saat penggunaan CPU mencapai nilai ini, hingga replicaCountMax.

    synchronizer.terminationGracePeriodSeconds Versi: 1.0.0

    Nilai default: 30

    Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

    udca

    (Universal Data Collection Agent) Menentukan layanan yang berjalan dalam pod pengumpulan data di platform runtime. Layanan ini mengekstrak data analisis dan status deployment, lalu mengirimkannya ke Unified Analytics Platform (UAP).

    Untuk informasi selengkapnya, lihat Pengumpulan data status deployment dan analytics.

    Tabel berikut menjelaskan properti objek udca:

    Properti Deskripsi
    udca.fluentd.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    udca.fluentd.image.tag Versi: 1.0.0

    Nilai default: 1.2.0

    Label versi untuk image Docker layanan ini.

    udca.fluentd.image.url Versi: 1.0.0

    Nilai default: "google/apigee-stackdriver-logging-agent"

    Lokasi image Docker untuk layanan ini.

    udca.fluentd.resource.limits.memory Versi: 1.0.0

    Nilai default: 500Mi

    Batas memori untuk resource dalam penampung Kubernetes, dalam mebibyte.

    udca.fluentd.resource.requests.cpu Versi: 1.0.0

    Nilai default: 500m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    udca.fluentd.resource.requests.memory Versi: 1.0.0

    Nilai default: 250Mi

    Memori yang diperlukan untuk operasi normal resource dalam penampung Kubernetes, dalam mebibyte.

    udca.image.pullPolicy Versi: 1.0.0

    Nilai default: IfNotPresent

    Menentukan kapan kubelet mengambil image Docker pod. Nilai yang memungkinkan mencakup:

    • IfNotPresent: Jangan menarik image baru jika sudah ada.
    • Always: Selalu mengambil gambar, terlepas dari apakah gambar sudah ada atau belum.

    Untuk mengetahui informasi selengkapnya, lihat Memperbarui gambar.

    udca.image.tag Versi: 1.0.0

    Nilai default: "1.2.0"

    Label versi untuk image Docker layanan ini.

    udca.image.url Versi: 1.0.0

    Nilai default: "google/apigee-udca"

    Lokasi image Docker untuk layanan ini.

    udca.jvmXms Versi: 1.0.0

    Nilai default: 256m

    Jumlah memori awal untuk JVM pod pengumpulan data.

    udca.jvmXmx Versi: 1.0.0

    Nilai default: 256m

    Alokasi memori maksimum untuk JVM pod pengumpulan data.

    udca.livenessProbe.failureThreshold Versi: 1.0.0

    Nilai default: 2

    Frekuensi Kubernetes akan memverifikasi bahwa pemeriksaan keaktifan telah gagal sebelum memulai ulang penampung. Nilai minimumnya adalah 1.

    udca.livenessProbe.initialDelaySeconds Versi: 1.0.0

    Nilai default: 0

    Jumlah detik setelah penampung dimulai sebelum pemeriksaan keaktifan dimulai.

    udca.livenessProbe.periodSeconds Versi: 1.0.0

    Nilai default: 5

    Menentukan seberapa sering pemeriksaan keaktifan dilakukan, dalam detik. Nilai minimumnya adalah 1.

    udca.livenessProbe.timeoutSeconds Versi: 1.0.0

    Nilai default: 1

    Jumlah detik setelah waktu tunggu pemeriksaan keaktifan habis. Nilai minimumnya adalah 1.

    udca.nodeSelector.key Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Kunci label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime udca.

    Lihat Menambahkan pemilih node.

    udca.nodeSelector.value Versi: 1.0.0

    Nilai default: Tidak ada

    Wajib

    Nilai label pemilih node yang digunakan untuk menargetkan node Kubernetes khusus untuk layanan runtime udca.

    Lihat Menambahkan pemilih node.

    udca.pollingIntervalInSec Versi: 1.0.0

    Nilai default: 1

    Durasi waktu, dalam detik, yang ditunggu UDCA di antara operasi polling. UDCA melakukan polling direktori data pada sistem file pod pengumpulan data untuk mendeteksi file baru yang akan diupload.

    udca.replicaCountMax Versi: 1.0.0

    Nilai default: 4

    Jumlah maksimum pod yang dapat ditambahkan secara otomatis oleh hybrid untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, pod adalah replika.

    udca.replicaCountMin Versi: 1.0.0

    Nilai default: 1

    Jumlah minimum pod untuk deployment UDCA. Karena UDCA diterapkan sebagai ReplicaSet, pod adalah replika.

    Jika penggunaan CPU melebihi udca.targetCPUUtilizationPercentage, hybrid akan secara bertahap meningkatkan jumlah pod, hingga udca.replicaCountMax.

    udca.resource.requests.cpu Versi: 1.0.0

    Nilai default: 250m

    CPU yang diperlukan untuk pengoperasian normal resource dalam penampung Kubernetes, dalam millicore.

    udca.revision Versi: 1

    Nilai default: "v1"

    Nilai statis yang diisi dalam label untuk mengaktifkan deployment Canary.

    udca.serviceAccountPath Versi: 1.0.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Jalur ke file kunci Akun Layanan Google dengan peran Agen Analytics Apigee.

    udca.serviceAccountSecretRef Versi: 1.2.0

    Nilai default: Tidak ada

    Salah satu dari serviceAccountPath atau serviceAccountSecretRef diperlukan.

    Nama secret Kubernetes. Anda harus membuat secret menggunakan kunci Akun Layanan Google dengan peran Apigee Analytics Agent sebagai inputnya.

    udca.targetCPUUtilizationPercentage Versi: 1.0.0

    Nilai default: 75

    Batas penggunaan CPU untuk menskalakan jumlah pod di ReplicaSet, sebagai persentase dari total resource CPU yang tersedia. Hybrid menggunakan penggunaan gabungan dari semua penampung dalam pod pengumpulan data (fluentd dan UDCA) untuk menghitung penggunaan saat ini.

    Jika penggunaan CPU melebihi nilai ini, hybrid akan secara bertahap meningkatkan jumlah pod di ReplicaSet, hingga udca.replicaCountMax.

    udca.terminationGracePeriodSeconds Versi: 1.0.0

    Nilai default: 600

    Waktu antara permintaan penghapusan pod dan saat pod dihentikan, dalam detik. Selama periode ini, hook pra-penghentian akan dieksekusi dan proses yang sedang berjalan akan dihentikan dengan baik.

    virtualhosts

    Properti virtualhosts adalah properti konfigurasi yang diperlukan. Host virtual memungkinkan Apigee hybrid menangani permintaan API ke beberapa nama domain dan merutekan jalur dasar proxy ke lingkungan tertentu.

    Untuk informasi selengkapnya, lihat Mengonfigurasi host virtual.

    Tabel berikut menjelaskan properti objek virtualhosts:

    Properti Deskripsi
    virtualhosts[].additionalGateways Versi: 1.2.0

    Nilai default: Tidak ada

    Daftar Gateway Istio untuk merutekan traffic.

    virtualhosts[].name Versi: 1.2.0

    Nilai default: Tidak ada

    Wajib

    Nama virtualhost.

    virtualhosts[].hostAliases[] Versi: 1.2.0

    Nilai default: Tidak ada

    Wajib

    Satu atau beberapa nama DNS untuk server Anda. Misalnya, foo-test.mydomain.com.

    Jika Anda menggunakan beberapa alias host di host virtual, setiap alias host harus unik. Misalnya, foo-test.mydomain.com dan foo-prod.mydomain.com.

    Jika membuat beberapa definisi host virtual, Anda harus memiliki alias host unik di setiap definisi. Dengan kata lain, dua definisi host virtual tidak dapat menyertakan nama domain alias host yang sama.

    virtualhosts[].routingRules[].connectTimeout Versi: 1.2.0

    Nilai default: 300.

    Waktu tunggu koneksi, dalam detik, untuk kumpulan jalur yang ditentukan.

    connectTimeout bersifat opsional.

    virtualhosts[].routingRules[].env Versi: 1.2.0

    Nilai default: Tidak ada.

    Wajib

    Lingkungan (atau lingkungan) tempat panggilan API akan dirutekan. Anda harus menentukan setidaknya satu lingkungan.

    Jika Anda menyertakan entri paths, entri env harus berada di bawah jalur yang dipetakan ke lingkungan ini.

    Lihat juga Mengonfigurasi host virtual.

    virtualhosts[].routingRules[].paths[] Versi: 1.2.0

    Nilai default: Jalur defaultnya adalah /.

    Mendukung pemilihan rute jalur dasar awalan. Aturan pemilihan rute mengarahkan panggilan API ke jalur tertentu untuk di-resolve ke lingkungan yang ditentukan dengan env. paths[] bersifat opsional. Jalur default-nya adalah /.

    Konfigurasi aturan pemilihan rute mengikuti pola ini:

    org: hybrid
    virtualhosts:
    - name: default
      routingRules:
        - paths:
            - path-1
            - path-2
            - path-n
          env: test
        - paths:
            - /v1/customers
          env: prod

    Lihat juga Mengonfigurasi host virtual.

    virtualhosts[].selector Versi: 1.2.0

    Nilai default: app: istio-ingressgateway

    Wajib

    Pasangan nilai pemilih nilai kunci untuk mengarah ke pemilih ingress yang berbeda.

    virtualhosts[].sslCertPath Versi: 1.2.0

    Nilai default: Tidak ada

    sslCertPath/sslKeyPath atau sslSecret harus ada.

    Jalur di sistem Anda ke file sertifikat TLS.

    virtualhosts[].sslKeyPath Versi: 1.2.0

    Nilai default: Tidak ada

    sslCertPath/sslKeyPath atau sslSecret harus ada.

    Jalur di sistem Anda ke file kunci pribadi TLS.

    virtualhosts[].sslSecret Versi: 1.2.0

    Nilai default: Tidak ada

    sslCertPath/sslKeyPath atau sslSecret harus ada.

    Nama file yang disimpan dalam secret Kubernetes yang berisi sertifikat TLS dan kunci pribadi. Anda harus membuat secret menggunakan sertifikat TLS dan data kunci sebagai inputnya.

    Lihat juga: