이 섹션에는 Apigee Hybrid 배포의 런타임 영역을 맞춤설정하는 데 사용할 수 있는 모든 구성 속성이 나열되어 있습니다.
최상위 속성
다음 표에서는 overrides.yaml 파일의 최상위 속성을 설명합니다. 최상위 속성은 다른 객체에 속하지 않으면서 조직 또는 환경 수준에서 적용되는 속성입니다.
| 속성 | 설명 |
|---|---|
contractProvider |
버전: 1.0.0 기본값: https://apigee.googleapis.com 설치 시 모든 API의 API 경로를 정의합니다. |
gcpProjectID |
Deprecated: v1.2.0 이상에서는 gcp.projectID를 대신 사용합니다.
버전: 1.0.0 기본값: none 필수 Google Cloud 프로젝트의 ID입니다. |
gcpRegion |
Deprecated: v1.2.0 이상에서는 gcp.region를 대신 사용합니다.
버전: 1.0.0 기본값: 필수 Kubernetes 클러스터의 가장 가까운 GCP 리전 또는 영역입니다. |
imagePullSecrets.name |
버전: 1.0.0 기본값: None docker-registry 유형으로 구성된 Kubernetes 보안 비밀 이름이며 비공개 저장소에서 이미지를 가져오는 데 사용됩니다. |
k8sClusterName |
Deprecated: v1.2.0 이상에서는 k8sCluster.name 및 k8sCluster.region을 대신 사용합니다.
버전: 1.0.0 기본값: None 하이브리드 프로젝트가 실행되는 Kubernetes(K8S) 프로클러스터의 이름입니다. |
kmsEncryptionKey |
버전: 1.0.0 기본값: 선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요. Apigee KMS 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다. |
kmsEncryptionPath |
버전: 1.2.0 기본값: None 선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요. base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요. |
kmsEncryptionSecret.key |
버전: 1.2.0 기본값: None 선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요. |
kmsEncryptionSecret.name |
버전: 1.2.0 기본값: None 선택사항. kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나만 사용하세요. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요. |
kvmEncryptionKey |
버전: 1.0.0 기본값: 선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다. Apigee KVM 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다. |
kvmEncryptionPath |
버전: 1.2.0 기본값: None 선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다. base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요. |
kvmEncryptionSecret.key |
버전: 1.2.0 기본값: None 선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요. |
kvmEncryptionSecret.name |
버전: 1.2.0 기본값: None 선택사항. kvmEncryptionKey, kvmEncryptionPath, kvmEncryptionSecret 중 하나만 사용합니다. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요. |
namespace |
버전: 1.0.0 기본값: Apigee 구성요소가 설치될 Kubernetes 클러스터의 네임스페이스입니다. |
org |
버전: 1.0.0 기본값: None 필수 하이브리드 설치 중에 Apigee가 프로비저닝한 하이브리드 지원 조직입니다. 조직은 Apigee의 최상위 컨테이너입니다. 여기에는 모든 API 프록시 및 관련 리소스가 포함됩니다. 값이 비어 있는 경우 조직 이름을 만든 후에 조직 이름을 업데이트해야 합니다. |
revision |
버전: 1.0.0 기본값: Apigee Hybrid는 순차적 Kubernetes 업데이트를 지원하므로 pod 인스턴스를 새로운 인스턴스로 점진적으로 업데이트하여 다운타임 없이 배포 업데이트를 수행할 수 있습니다. 기본 Kubernetes PodTemplateSpec을 변경하는 특정 YAML 재정의를 업데이트할 때
다음 객체의 속성을 변경하려면 자세한 내용은 순차적 업데이트를 참조하세요. |
validateServiceAccounts |
버전: 1.0.0 기본값: true 서비스 계정 권한을 엄격하게 검증합니다. Cloud Resource Manager API 메서드인 'testIamPermissions'를 사용하여 제공된 서비스 계정에 필요한 권한이 있는지 확인합니다. Apigee 조직의 서비스 계정인 경우 프로젝트 ID 확인은 조직에 매핑된 ID입니다. 측정항목 및 Logger의 경우 확인된 프로젝트는 'gcpProjectID' override.yaml 구성을 기반으로 합니다.
|
ao
Apigee Operators(AO)는 ApigeeDeployment(AD)를 배포하고 유지하는 데 필요한 하위 수준 Kubernetes 및 Istio 리소스를 만들고 업데이트합니다. 예를 들어 컨트롤러는 메시지 프로세서를 출시합니다. 또한 ApigeeDeployment 구성을 Kubernetes 클러스터에서 유지하기 전에 검증합니다.
다음 표에서는 Apigee 연산자 ao 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
ao.image.pullPolicy |
버전: 1.2.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
ao.image.tag |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
ao.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
ao.resources.limits.cpu |
버전: 1.2.0 기본값: Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).
|
ao.resources.limits.memory |
버전: 1.2.0 기본값: Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).
|
ao.resources.requests.cpu |
버전: 1.2.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
ao.resources.requests.memory |
버전: 1.2.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
authz
다음 표에서는 authz 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
authz.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
authz.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
authz.image.url |
버전: 1.0.0 기본값:
이 서비스의 Docker 이미지 위치입니다. |
authz.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
authz.livenessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
authz.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
authz.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
authz.readinessProbe.failureThreshold |
버전: 베타2 기본값: Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다. |
authz.readinessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
authz.readinessProbe.periodSeconds |
버전: 1.0.0 기본값: 준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
authz.readinessProbe.successThreshold |
버전: 1.0.0 기본값: 준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다. |
authz.readinessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
authz.resources.requests.cpu |
버전: 1.0.0 기본값: 인증 요청에 할당할 CPU 리소스 용량입니다. |
authz.resources.requests.memory |
버전: 1.0.0 기본값: 인증 요청에 할당할 메모리 리소스 용량입니다. |
busyBoxInit(지원 중단됨)
다음 표에서는 busyBoxInit 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
busyBoxInit.image.pullPolicy |
Deprecated.
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
busyBoxInit.image.tag |
Deprecated.
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
busyBoxInit.image.url |
Deprecated.
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
cassandra
런타임 데이터 저장소를 관리하는 하이브리드 서비스를 정의합니다. 이 저장소는 게이트웨이에서 실행되는 애플리케이션의 애플리케이션 구성, 분산 할당량 카운터, API 키, OAuth 토큰을 저장합니다.
자세한 내용은 Cassandra 구성을 참조하세요.
다음 표에서는 cassandra 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
cassandra.auth.admin.password |
버전: 1.0.0 기본값: 'iloveapis123' 필수 Cassandra 관리자의 비밀번호입니다. 관리자는 Cassandra 클러스터에서 수행되는 모든 관리 활동에 사용됩니다. |
cassandra.auth.ddl.password |
버전: 1.0.0 기본값: 'iloveapis123' 필수 Cassandra 데이터 정의 언어(DDL) 사용자의 비밀번호입니다. 이는 MART에서 키 공간 생성, 업데이트, 삭제와 같은 데이터 정의 작업에 사용됩니다. |
cassandra.auth.default.password |
버전: 1.0.0 기본값: 필수 인증이 사용 설정되었을 때 생성된 기본 Cassandra 사용자의 비밀번호입니다. Cassandra 인증을 구성할 때 이 비밀번호를 재설정해야 합니다. Cassandra용 TLS 구성을 참조하세요. |
cassandra.auth.dml.password |
버전: 1.0.0 기본값: 'iloveapis123' 필수 Cassandra DML 사용자의 비밀번호입니다. DML 사용자는 클라이언트 통신이 Cassandra에서 데이터를 읽고 쓰는 데 사용됩니다. |
cassandra.auth.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
cassandra.auth.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
cassandra.auth.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
cassandra.backup.cloudProvider |
버전: 1.0.0 기본값: 백업이 사용 설정된 경우 필요합니다. 백업 스토리지의 클라우드 제공업체입니다. |
cassandra.backup.dbStorageBucket |
버전: 1.0.0 기본값: None 백업이 사용 설정된 경우 필요합니다. 백업 데이터의 Cloud Storage 버킷입니다. |
cassandra.backup.enabled |
버전: 1.0.0 기본값: 데이터 백업은 기본적으로 사용 설정되지 않습니다. 사용 설정하려면 Cassandra 백업 및 복구를 참조하세요. |
cassandra.backup.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
cassandra.backup.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
cassandra.backup.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
cassandra.backup.schedule |
버전: 1.0.0 기본값: Chron 작업의 일정입니다. Cassandra 백업 및 복구를 참조하세요. |
cassandra.backup.serviceAccountPath |
버전: 1.0.0 기본값: None 백업이 사용 설정된 경우 backup.serviceAccountPath 또는 backup.serviceAccountSecretRef 중 하나가 필수입니다. 스토리지 객체 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. |
cassandra.backup.serviceAccountSecretRef |
버전: 1.2.0 기본값: None 백업이 사용 설정된 경우 backup.serviceAccountPath 또는 backup.serviceAccountSecretRef 중 하나가 필수입니다. Kubernetes 보안 비밀의 이름입니다. 스토리지 객체 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
cassandra.clusterName |
버전: 1.0.0 기본값: Cassandra 클러스터의 이름을 지정합니다. |
cassandra.datacenter |
버전: 1.0.0 기본값: Cassandra 노드의 데이터 센터를 지정합니다. |
cassandra.dnsPolicy |
버전: 1.1.1 기본값:
|
cassandra.externalSeedHost |
버전: 1.0.0 기본값: None Cassandra 클러스터 노드의 호스트 이름 또는 IP입니다. 설정되지 않으면 Kubernetes 로컬 서비스가 사용됩니다. |
cassandra.heapNewSize |
버전: 1.0.0 기본값: 최신 객체에 할당된 JVM 시스템의 메모리 용량입니다(메가바이트 단위). |
cassandra.hostNetwork |
버전: 1.1.1 기본값: Anthos 배포용 Anthos 기반 배포의 경우 true로 설정합니다.
|
cassandra.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
cassandra.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
cassandra.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
cassandra.maxHeapSize |
버전: 1.0.0 기본값: Cassandra 작업을 사용할 수 있는 JVM 시스템 메모리의 상한값입니다(메가바이트 단위). |
cassandra.multiRegionSeedHost |
버전: 1.0.0 기본값: None 기존 클러스터를 새 리전으로 확장하는 데 사용되는 기존 Cassandra 클러스터의 IP 주소입니다. 멀티 리전 시드 호스트 구성을 참조하세요. |
cassandra.nodeSelector.key |
버전: 1.0.0 기본값: None 필수
노드 선택기 추가를 참조하세요. |
cassandra.nodeSelector.value |
버전: 1.0.0 기본값: None
nodeSelector를 참조하세요. |
cassandra.port |
버전: 1.0.0 기본값: Casandra에 연결하는 데 사용되는 포트 번호입니다. |
cassandra.rack |
버전: 1.0.0 기본값: Cassandra 노드의 랙을 지정합니다. |
cassandra.readinessProbe.failureThreshold |
버전: 1.0.0 기본값: Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다. |
cassandra.readinessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
cassandra.readinessProbe.periodSeconds |
버전: 1.0.0 기본값: 준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
cassandra.readinessProbe.successThreshold |
버전: 1.0.0 기본값: 준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다. |
cassandra.readinessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
cassandra.replicaCount |
버전: 1.0.0 기본값: Cassandra는 복제된 데이터베이스입니다. 이 속성은 StatefulSet로 사용되는 Cassandra 노드 수를 지정합니다. |
cassandra.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
cassandra.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
cassandra.restore.cloudProvider |
버전: 1.0.0 기본값: 복원이 사용 설정된 경우 필수입니다. 백업 스토리지의 클라우드 제공업체입니다. |
cassandra.restore.dbStorageBucket |
버전: 1.0.0 기본값: None 복원이 사용 설정된 경우 필수입니다. 복원할 백업 데이터의 Cloud Storage 버킷입니다. |
cassandra.restore.enabled |
버전: 1.0.0 기본값: |
cassandra.restore.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
cassandra.restore.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
cassandra.restore.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
cassandra.restore.serviceAccountPath |
버전: 1.0.0 기본값: None 복원이 사용 설정된 경우 restore.serviceAccountPath 또는 restore.serviceAccountSecretRef 중 하나가 필수입니다. 스토리지 객체 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. |
cassandra.restore.serviceAccountSecretRef |
버전: 1.2.0 기본값: None 복원이 사용 설정된 경우 restore.serviceAccountPath 또는 restore.serviceAccountSecretRef 중 하나가 필수입니다. Kubernetes 보안 비밀의 이름입니다. 스토리지 객체 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
cassandra.restore.snapshotTimestamp |
버전: 1.0.0 기본값: None 복원이 사용 설정된 경우 필수입니다. 복원해야 하는 백업의 타임스탬프입니다. |
cassandra.restore.user |
버전: 1.0.0 기본값: 관리자 계정 스키마 백업 복원에 사용되는 Cassandra 사용자 이름입니다. 지정하지 않으면 관리자가 사용됩니다. |
cassandra.sslCertPath |
버전: 1.2.0 기본값: None
시스템의 TLS 인증서 파일 경로입니다. |
cassandra.sslKeyPath |
버전: 1.2.0 기본값: None
시스템의 TLS 비공개 키 파일 경로입니다. |
cassandra.sslRootCAPath |
버전: 1.2.0 기본값: None 루트 CA(인증 기관)에 대한 인증서 체인입니다. |
cassandra.storage.capacity |
버전: 1.0.0 기본값: storage.storageClass가 지정된 경우 필수 필요한 디스크 크기를 메가바이트 단위로 지정합니다. |
cassandra.storage.storageClass |
버전: 1.0.0 기본값: None 사용 중인 온프렘 스토리지의 클래스를 지정합니다. |
cassandra.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
certmanager
cert-manager는 Apigee에서 사용하는 Kubernetes 구현용 인증서 관리자입니다. cert-manager에 오신 것을 환영합니다를 참고하세요.
다음 표에서는 certmanager 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
certmanager.image.tag |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
certmanager.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
certmanagercainjector
cert-manager CA 인젝터는 CA 번들을 cert-manager 웹훅 프로세스에 삽입할 책임이 있는 인증서 관리자 프로세스입니다. cert-manager 문서의 CA 인젝터를 참조하세요.
다음 표에서는 certmanagercainjector 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
certmanagercainjector.image.tag |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
certmanagercainjector.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
certmanagerwebhook
cert-manager 웹훅은 cert-manager 리소스에 대한 동적 허용 제어 기능을 제공하는 프로세스입니다. cert-manager 문서의 웹훅을 참조하세요.
다음 표에서는 certmanagerwebhook 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
certmanagerwebhook.image.tag |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
certmanagerwebhook.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
connectAgent
Apigee Connect를 사용하면 인터넷에 MART 엔드포인트를 노출할 필요 없이 Apigee Hybrid 관리 영역을 런타임 영역의 MART 서비스에 안전하게 연결할 수 있습니다. Apigee Connect를 사용할 경우 호스트 별칭 및 승인된 DNS 인증서로 MART 인그레스 게이트웨이를 구성할 필요가 없습니다.
다음 표에서는 connectAgent 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
connectAgent.enabled |
버전: 1.2.0 기본값: 이 설치가 mart용 Istio 인그레스 대신 Apigee Connect를 사용하고 있나요? true 또는 false. Apigee Connect 사용을 참조하세요. |
connectAgent.server |
버전: 1.2.0 기본값: 이 서비스에 대한 서버 및 포트의 위치입니다. |
connectAgent.logLevel |
버전: 1.2.0 기본값: 로그 보고의 수준입니다. 값은 다음과 같습니다.
|
connectAgent.image.pullPolicy |
버전: 1.2.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
connectAgent.image.tag |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
connectAgent.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. 해당 URL의 values.yaml 파일을 확인합니다. |
connectAgent.replicaCountMax |
버전: 1.2.0 기본값: 자동 확장에 사용할 수 있는 최대 복제본 수입니다. |
connectAgent.replicaCountMin |
버전: 1.2.0 기본값: 자동 확장에 사용할 수 있는 최소 복제본 수입니다. 프로덕션 단계에서는 replicaCountCountMin을 3으로 늘려서 안정성과 확장성을 위한 제어 영역에 대한 연결 수를 늘릴 수 있습니다. |
connectAgent.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
connectAgent.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
connectAgent.targetCPUUtilizationPercentage |
버전: 1.2.0 기본값: pod에서 Apigee Connect 에이전트에 대한 대상 CPU 사용률입니다. 이 필드의 값은 CPU 사용률이 이 값(최대 |
connectAgent.terminationGracePeriodSeconds |
버전: 1.2.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
defaults
Apigee Hybrid 설치의 기본 암호화 키입니다.
다음 표에서는 defaults 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
defaults.org.kmsEncryptionKey |
버전: 1.0.0 기본값: KMS의 조직에 대한 기본 암호화 키입니다. |
defaults.org.kvmEncryptionKey |
버전: 1.0.0 기본값: KVM의 조직에 대한 기본 암호화 키입니다. |
defaults.env.kmsEncryptionKey |
버전: 1.0.0 기본값: KMS의 환경(env)에 대한 기본 암호화 키입니다. |
defaults.env.kvmEncryptionKey |
버전: 1.0.0 기본값: KVM의 환경(env)에 대한 기본 암호화 키입니다. |
defaults.env.cacheEncryptionKey |
버전: 1.0.0 기본값: 환경(env)의 기본 캐시 암호화 키입니다. |
envs
API 프록시를 배포할 수 있는 환경 배열을 정의합니다. 각 환경은 API 프록시를 실행하기 위한 격리된 컨텍스트 또는 '샌드박스'를 제공합니다.
하이브리드 지원 조직에는 환경이 하나 이상 있어야 합니다.
자세한 내용은 환경 구성을 참조하세요.
다음 표에서는 envs 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
envs[].cacheEncryptionKey |
버전: 1.0.0 기본값: None cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키입니다. 데이터 암호화를 참조하세요. |
envs[].cacheEncryptionPath |
버전: 1.2.0 기본값: None cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요. |
envs[].cacheEncryptionSecret.key |
버전: 1.2.0 기본값: None cacheEncryptionKey, cacheEncryptionPath 또는 cacheEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요. |
envs[].cacheEncryptionSecret.name |
버전: 1.2.0 기본값: None cacheEncryptionKey, cacheEncryptionPath, cacheEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요. |
envs[].hostAlias |
버전: 1.0.0 기본값: None 지원 중단됨: hostAliases[]를 대신 사용하세요. |
envs[].hostAliases[] |
버전: 1.2.0 기본값: None 환경을 가리키는 호스트 별칭입니다. 각 호스트 별칭은 정규화된 도메인 이름이어야 합니다. |
envs[].httpProxy.host |
버전: 1.2.0 기본값: None HTTP 프록시가 실행되는 호스트 이름 또는 IP 주소를 지정합니다.
envs:
- name: test
httpProxy:
scheme: HTTP
host: 10.12.0.47
port: 3128
... |
envs[].httpProxy.port |
버전: 1.2.0 기본값: None HTTP 프록시가 실행 중인 포트를 지정합니다. 이 속성을 생략하면 기본적으로 HTTP에는 포트 80을, HTTPS에는 포트 443을 사용합니다. |
envs[].httpProxy.scheme |
버전: 1.2.0 기본값: None HTTP 프록시의 유형을 HTTP 또는 HTTPS로 지정합니다. 기본적으로 'HTTP'를 사용합니다. |
envs[].httpProxy.username |
버전: 1.2.0 기본값: None HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 사용자 이름을 제공합니다. |
envs[].httpProxy.password |
버전: 1.2.0 기본값: None HTTP 프록시에 기본 인증이 필요한 경우 이 속성을 사용하여 비밀번호를 제공합니다. |
envs[].kmsEncryptionKey |
버전: 1.0.0 기본값: None kmsEncryptionKey, kmsEncryptionPath 또는 kmsEncryptionSecret 중 하나가 필수입니다. Apigee KMS 데이터의 암호화 키에 대한 로컬 파일 시스템 경로입니다. |
envs[].kmsEncryptionPath |
버전: 1.2.0 기본값: None kmsEncryptionKey, kmsEncryptionPath 또는 kmsEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키가 포함된 파일의 경로입니다. 데이터 암호화를 참조하세요. |
envs[].kmsEncryptionSecret.key |
버전: 1.2.0 기본값: None kmsEncryptionKey, kmsEncryptionPath, kmsEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 키입니다. 데이터 암호화를 참조하세요. |
envs[].kmsEncryptionSecret.name |
버전: 1.2.0 기본값: None kmsEncryptionKey, kmsEncryptionPath 또는 kmsEncryptionSecret 중 하나가 필수입니다. base64로 인코딩된 암호화 키가 포함된 Kubernetes 보안 비밀의 이름입니다. 데이터 암호화를 참조하세요. |
envs[].name |
버전: 1.0.0 기본값: None 필수 동기화할 Apigee 환경 이름입니다. |
envs[].pollInterval |
버전: 1.0.0 기본값: None 조직 및 환경 동기화 변경사항을 폴링하는 데 사용되는 간격(초)입니다. |
envs[].port |
버전: 1.0.0 기본값: None HTTPS 트래픽의 TCP 포트 번호입니다. |
envs[].serviceAccountPaths.synchronizer |
버전: GA 기본값: None Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다. |
envs[].serviceAccountPaths.udca |
버전: GA 기본값: None Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키의 로컬 시스템 파일 경로입니다. |
envs[].serviceAccountSecretRefs.synchronizer |
버전: 1.2.0 기본값: None Kubernetes 보안 비밀의 이름입니다. Apigee 동기화 담당자 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
envs[].serviceAccountSecretRefs.udca |
버전: 1.2.0 기본값: None Kubernetes 보안 비밀의 이름입니다. Apigee Analytic Agent 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
envs[].sslCertPath |
버전: 1.2.0 기본값: None
시스템의 TLS 인증서 파일 경로입니다. |
envs[].sslKeyPath |
버전: 1.2.0 기본값: None
시스템의 TLS 비공개 키 파일 경로입니다. |
envs[].sslSecret |
버전: 1.2.0 기본값: None
TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다. 참조:
|
gcp
apigee-logger와 apigee-metrics가 데이터를 푸시하는 GCP 프로젝트 ID 및 리전을 식별합니다.
다음 표에서는 gcp 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
gcp.region |
버전: 1.2.0 기본값: None 필수
|
gcp.projectID |
버전: 1.2.0 기본값: None 필수
|
gcp.projectIDRuntime |
버전: 1.2.0 기본값: None 런타임 Kubernetes 클러스터 프로젝트를 식별합니다.
|
httpProxy
httpProxy는 HTTP 전달 프록시 서버의 구성 매개변수를 제공합니다. overrides.yaml로 구성된 경우 MART, 동기화 담당자, UDCA 구성요소에 대한 모든 인터넷 통신이 프록시 서버를 통과합니다.
다음 표에서는 httpProxy 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
httpProxy.host |
버전: 1.1.1 기본값: None HTTP 프록시의 호스트 이름입니다. |
httpProxy.port |
버전: 1.1.1 기본값: None HTTP 프록시의 포트입니다. |
httpProxy.scheme |
버전: 1.1.1 기본값: 프록시에서 사용하는 스키마입니다. 값은 |
ingress
인그레스는 Istio 인그레스 게이트웨이의 인스턴스화입니다. 인그레스는 클러스터 외부에 노출해야 하는 서비스를 지정하는 데 사용됩니다. 하이브리드 런타임 설치는 다음 두 런타임 구성요소에 대한 인그레스 객체를 만듭니다.
- 런타임
- MART
관련 주제에 대한 추가 정보
다음 표에서는 ingress 객체의 속성을 설명합니다.
| 속성 | 설명 | ||
|---|---|---|---|
ingress.enableAccesslog |
버전: 1.0.0 기본값: 인그레스 액세스 로그를 사용 설정 또는 사용 중지합니다. 기본적으로 사용 중지되어 있습니다. |
||
ingress.envoyHeaders.headers |
버전: 1.0.0
없음 Envoy 헤더 목록입니다. |
||
ingress.envoyHeaders.preserved |
버전: 1.0.0 기본값: Envoy의 헤더를 보존할지 여부를 결정합니다. 기본적으로는 보존되지 않습니다. |
||
ingress.httpsRedirect |
버전: 1.0.0 기본값: 모든 들어오는 트래픽에 대해 자동 HTTPS 리디렉션을 사용 설정하거나 사용 중지합니다. |
||
ingress.mart.loadBalancerIP |
버전: 1.1.1 기본값: MART 부하 분산기의 IP 주소입니다. |
||
ingress.minTLSProtocolVersion |
버전: 1.2.0 기본값: 인그레스의 최소 TLS 버전을 설정할 수 있습니다. 가능한 값은 1.0, 1.1, 1.2, 1.3입니다. |
||
ingress.maxTLSProtocolVersion |
버전: 1.2.0 기본값: 인그레스의 최대 TLS 버전을 설정할 수 있습니다. 가능한 값은 1.0, 1.1, 1.2, 1.3입니다. |
||
ingress.runtime.loadBalancerIP |
버전: 1.1.1 기본값: Apigee 런타임 객체의 부하 분산기 IP 주소입니다. |
||
ingress.serviceType |
버전: 1.0.0 기본값: 외부 트래픽을 내부 서비스로 라우팅하는 데 사용되는 서비스 유형입니다. 가능한 값은 다음과 같습니다.
|
istio
Google Cloud Platform(GCP)의 Istio 구현은 기존 Apigee 인스턴스에 계층화되어 로깅 플랫폼, 텔레메트리, 정책 시스템과 통합할 수 있도록 지원하는 서비스 메시입니다.
GCP의 Istio 문서 및 Istio란 무엇인가요?도 참조하세요.
다음 표에서는 istio 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
istio.citadel.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.galley.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.ingressgateway.replicaCountMax |
버전: 1.0.0 기본값: 5 필수 허용되는 Istio 인그레스 게이트웨이 복제본의 최대 개수입니다. 다음을 참조하세요.
|
istio.ingressgateway.replicaCountMin |
버전: 1.0.0 기본값: 1 필수 필요한 Istio 인그레스 게이트웨이 복제본의 최소 개수입니다. 다음을 참조하세요.
|
istio.ingressgateway.resources.requests.cpu |
버전: 1.0.0 기본값: 100m 필수 인그레스 컨트롤러에 할당된 CPU 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다. 다음을 참조하세요.
|
istio.ingressgateway.resources.requests.memory |
버전: 1.0.0 기본값: 128Mi 인그레스 컨트롤러에 할당된 메모리 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다. |
istio.kubectl.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.mixer.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.node_agent_k8s.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.nodeSelector.key |
버전: 1.0.0 기본값: None
|
istio.nodeSelector.value |
버전: 1.0.0 기본값: None
|
istio.pilot.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.pilot.replicaCountMax |
버전: 1.0.0 기본값: 5 필수
Istio 문서의 파일럿: 핵심 트래픽 관리 참조 |
istio.pilot.replicaCountMin |
버전: 1.0.0 기본값: 1 필수
Istio 문서의 파일럿: 핵심 트래픽 관리 참조 |
istio.pilot.resources.requests.cpu |
버전: 1.0.0 기본값: 500m 필수 파일럿 프로세스에 할당된 CPU 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다. 다음을 참조하세요.
|
istio.pilot.resources.requests.memory |
버전: 1.0.0 기본값: 2048Mi 파일럿 프로세스에 할당된 메모리 리소스로, 게이트웨이가 최적의 방식으로 작동하는 데 필요합니다. 다음을 참조하세요.
|
istio.proxyv2.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.sidecar_injector.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
istio.version |
버전: 1.2.0 기본값: 이 Apigee 구현에 사용할 Istio 버전입니다. |
k8sCluster
하이브리드 런타임이 설치된 Kubernetes 클러스터를 식별합니다.
다음 표에서는 k8sCluster 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
k8sCluster.name |
버전: 1.2.0 기본값: None 하이브리드 런타임이 설치된 Kubernetes 클러스터의 이름입니다. |
k8sCluster.region |
버전: 1.2.0 기본값: None Kubernetes 클러스터가 생성된 GCP 리전을 식별합니다. |
kubeRBACProxy
Apigee가 Kubernetes 역할 기반 액세스 제어를 찾을 위치를 식별합니다.
다음 표에서는 kubeRBACProxy 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
kubeRBACProxy.image.pullPolicy |
버전: 1.2.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
kubeRBACProxy.image.tag |
버전: "v0.4.1"
기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
kubeRBACProxy.image.url |
버전: 1.2.0 기본값: 이 서비스의 Docker 이미지 위치입니다. Google Docker Hub를 사용하지 않으려면 이미지를 다운로드하고 Docker 이미지가 내부적으로 호스팅되는 주소를 사용합니다. |
logger
운영 로그를 관리하는 서비스를 정의합니다. Kubernetes 클러스터에서 실행되는 모든 Apigee Hybrid 서비스가 이 정보를 출력합니다.
자세한 내용은 Logging을 참고하세요.
다음 표에서는 logger 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
logger.enabled |
버전: 1.0.0 기본값: 클러스터에서 로깅을 사용 설정하거나 사용 중지합니다. 비GKE인 경우 |
logger.fluentd.buffer_chunk_limit |
버전: 1.0.0 기본값: 허용되는 버퍼 청크의 최대 크기입니다(킬로바이트 단위). 한도를 초과하는 청크는 출력 큐에 자동으로 플러시됩니다. |
logger.fluentd.buffer_queue_limit |
버전: 1.0.0 기본값: 출력 큐의 최대 길이입니다. 기본 제한은 256 청크입니다. |
logger.fluentd.flush_interval |
버전: 1.0.0 기본값: 다음 버퍼 플러시를 호출하기 전에 대기하는 간격(초)입니다. |
logger.fluentd.max_retry_wait |
버전: 1.0.0 기본값: 쓰기 재시도 사이의 최대 간격(초)입니다. |
logger.fluentd.num_threads |
버전: 1.0.0 기본값: 버퍼를 플러시하는 데 사용되는 스레드 수입니다. 기본값은 1입니다. |
logger.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
logger.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
logger.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
logger.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
logger.livenessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
logger.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
logger.livenessProbe.successThreshold |
버전: 1.0.0 기본값: 활성 프로브가 실패 후 성공으로 간주되려면 최소 연속적인 성공이 필요합니다. 최솟값은 1입니다. |
logger.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
logger.nodeSelector.key |
버전: 1.0.0 기본값: 필수
노드 선택기 추가를 참조하세요. |
logger.nodeSelector.value |
버전: 1.0.0 기본값: 필수
노드 선택기 추가를 참조하세요. |
logger.proxyURL |
버전: 1.0.0 기본값: None 고객 프록시 서버의 URL입니다. |
logger.resources.limits.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).
|
logger.resources.limits.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).
|
logger.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
logger.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
logger.serviceAccountPath |
버전: 1.0.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. 로그 작성자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. |
logger.serviceAccountSecretRef |
버전: 1.2.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Kubernetes 보안 비밀의 이름입니다. 로그 작성자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
logger.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
mart
KMS(API 키 및 OAuth 토큰), KVM, 할당량, API 제품과 같은 런타임 데이터 항목에 액세스하고 관리할 수 있도록 공개 Apigee API의 API 제공업체 역할을 하는 MART(런타임 데이터용 Management API) 서비스를 정의합니다.
다음 표에서는 mart 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
mart.hostAlias |
버전: 1.0.0 기본값: None MART 객체를 가리키는 호스트 별칭입니다. 이 속성을 |
mart.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
mart.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
mart.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. 특정 URL의 values.yaml 파일을 확인하세요. 이 파일은 재정의할 수 있습니다. |
mart.initCheckCF.resources.requests.cpu |
버전: 1.0.0 기본값: Cloud Foundry 프로세스의 초기화 확인에 할당된 CPU 리소스의 용량입니다. |
mart.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
mart.livenessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
mart.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
mart.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
mart.metricsURL |
버전: 1.0.0 기본값: |
mart.nodeSelector.key |
버전: 1.0.0 기본값: None
노드 선택기 추가를 참조하세요. |
mart.nodeSelector.value |
버전: 1.0.0 기본값: None
노드 선택기 추가를 참조하세요. |
mart.readinessProbe.failureThreshold |
버전: 1.0.0 기본값: Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다. |
mart.readinessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
mart.readinessProbe.periodSeconds |
버전: 1.0.0 기본값: 준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
mart.readinessProbe.successThreshold |
버전: 1.0.0 기본값: 준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다. |
mart.readinessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
mart.replicaCountMax |
버전: 1.0.0 기본값: 자동 확장에 사용할 수 있는 최대 복제본 수입니다. |
mart.replicaCountMin |
버전: 1.0.0 기본값: 자동 확장에 사용할 수 있는 최소 복제본 수입니다. |
mart.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
mart.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
mart.serviceAccountPath |
버전: 1.1.1 기본값: None
역할이 없는 Google 서비스 계정 키 파일의 경로입니다. |
mart.serviceAccountSecretRef |
버전: 1.2.0 기본값: None
Kubernetes 보안 비밀의 이름입니다. 역할 없음을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
mart.sslCertPath |
버전: 1.0.0 기본값: None
SSL 인증서를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다. |
mart.sslKeyPath |
버전: 1.0.0 기본값: None
SSL 키를 보안 비밀에 로드하고 인코딩하는 로컬 파일 시스템 경로입니다. |
mart.sslSecret |
버전: 1.2.0 기본값: None
TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다. 참조:
|
mart.targetCPUUtilizationPercentage |
버전: 1.0.0 기본값: 포드의 MART 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 |
mart.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
metrics
작업 측정항목을 수집하는 서비스를 정의합니다. 측정항목 데이터를 사용하여 하이브리드 서비스의 상태를 모니터링하고, 알림을 설정하고, 기타 다른 작업을 할 수 있습니다.
자세한 내용은 측정항목 컬렉션 개요를 참조하세요.
다음 표에서는 metrics 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
metrics.enabled |
버전: 1.0.0 기본값: Apigee 측정항목을 사용 설정합니다. 측정항목을 사용 설정하려면 |
metrics.nodeSelector.key |
버전: 1.0.0 기본값: None 필수
노드 선택기 추가를 참조하세요. |
metrics.nodeSelector.value |
버전: 1.0.0 기본값: None 필수
노드 선택기 추가를 참조하세요. |
metrics.prometheus.args.storage_tsdb_retention |
버전: 1.0.0 기본값: Prometheus가 로컬 스토리지에서 이전 데이터를 삭제하기 전에 대기하는 시간(시간 단위)입니다. |
metrics.prometheus.containerPort |
버전: 1.0.0 기본값: Prometheus 측정항목 서비스에 연결할 포트입니다. |
metrics.prometheus.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
metrics.prometheus.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
metrics.prometheus.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
metrics.prometheus.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
metrics.prometheus.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
metrics.prometheus.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
metrics.prometheus.readinessProbe.failureThreshold |
버전: 1.0.0 기본값: Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다. |
metrics.prometheus.readinessProbe.periodSeconds |
버전: 1.0.0 기본값: 준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
metrics.prometheus.readinessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
prometheus.sslCertPath |
버전: 1.0.0 기본값: None 필수 Prometheus 측정항목 수집 프로세스의 SSL 인증서 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다. 다음을 참조하세요.
|
prometheus.sslKeyPath |
버전: 1.0.0 기본값: None 필수 Prometheus 측정항목 수집 프로세스에 대한 SSL 키 경로입니다. Prometheus는 Apigee가 측정항목을 수집하고 처리하는 데 사용할 수 있는 도구입니다. 다음을 참조하세요.
|
metrics.proxyURL |
버전: 1.0.0 기본값: None Kubernetes 클러스터의 측정항목 프로세스 사이드카 프록시의 URL입니다. |
metrics.resources.limits.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 CPU 한도입니다(밀리코어 단위).
|
metrics.resources.limits.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).
|
metrics.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
metrics.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
metrics.sdSidecar.containerPort |
버전: 1.0.0 기본값: StackDriver 측정항목 서비스에 연결하는 포트입니다. |
metrics.sdSidecar.image.pullPolicy |
버전: 1.0.0 기본값: Kubelet에서 이 서비스의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
|
metrics.sdSidecar.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
metrics.sdSidecar.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
metrics.serviceAccountPath |
버전: 1.0.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Monitoring 측정항목 작성자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. |
metrics.serviceAccountSecretRef |
버전: 1.2.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Kubernetes 보안 비밀의 이름입니다. Monitoring 측정항목 작성자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
metrics.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
nodeSelector
nodeSelector 객체는 Apigee 인스턴스의 노드를 정의합니다. apigeectl이 실행되면 이는 내부적으로 apigeeRuntime 및 apigeeData의 라벨 키-값이 개별 Istio 및 MART 구성요소에 매핑되도록 처리합니다. istio:nodeSelector 및 mart:nodeSelector 속성에서 개별 객체에 대해 이를 재정의할 수 있습니다.
다음 표에서는 nodeSelector 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
nodeSelector.apigeeData.key |
버전: 1.0.0 기본값: 'cloud.google.com/gke-nodepool' ApigeeData는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다. 노드 선택기 추가를 참조하세요. |
nodeSelector.apigeeData.value |
버전: 1.0.0 기본값: 'apigee-data' apigee-data는 Cassandra 데이터베이스의 노드입니다. Apigee 서비스 데이터를 사용하기 위해 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다. 노드 선택기 추가를 참조하세요. |
nodeSelector.apigeeRuntime.key |
버전: 1.0.0 기본값: 'cloud.google.com/gke-nodepool' Apigee 런타임은 프로젝트 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 키입니다. 노드 선택기 추가를 참조하세요. |
nodeSelector.apigeeRuntime.value |
버전: 1.0.0 기본값: 'apigee-runtime' apigee-runtime은 프로젝트의 런타임 환경의 노드입니다. Apigee 런타임 서비스의 Kubernetes 노드를 타겟팅하는 노드 선택기 라벨 값입니다. 노드 선택기 추가를 참조하세요. |
nodeSelector.requiredForScheduling |
버전: 1.0.0 기본값: false
프로덕션의 경우 노드 선택기 추가를 참조하세요. |
runtime
다음 표에서는 runtime 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
runtime.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
runtime.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
runtime.image.url |
버전: 1.0.0 기본값: 다음과 같은 설치의 이미지 리소스에 대한 URL 이 서비스의 Docker 이미지 위치입니다. |
runtime.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
runtime.livenessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
runtime.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
runtime.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
runtime.nodeSelector.key |
버전: 1.0.0 기본값: None
nodeSelector 속성을 참조하세요. |
runtime.nodeSelector.value |
버전: 1.0.0 기본값: None
노드 선택기 추가를 참조하세요. |
runtime.readinessProbe.failureThreshold |
버전: 1.0.0 기본값: Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다. |
runtime.readinessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
runtime.readinessProbe.periodSeconds |
버전: 1.0.0 기본값: 준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
runtime.readinessProbe.successThreshold |
버전: 1.0.0 기본값: 준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다. |
runtime.readinessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
runtime.replicaCountMax |
버전: 1.0.0 기본값: 자동 확장에 사용할 수 있는 최대 복제본 수입니다. |
runtime.replicaCountMin |
버전: 1.0.0 기본값: 자동 확장에 사용할 수 있는 최소 복제본 수입니다. |
runtime.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
runtime.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위( |
runtime.service.type |
버전: 1.0.0 기본값: 서비스 유형입니다. 이를 ClusterIP가 아닌 다른 서비스로 설정할 수 있습니다. 예를 들면 |
runtime.targetCPUUtilizationPercentage |
버전: 1.0.0 기본값: 포드의 런타임 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 |
runtime.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
synchronizer
메시지 프로세서를 최근 배포된 API 프록시 번들과 함께 최신 상태로 유지합니다. 이를 위해 동기화 담당자가 관리 영역을 폴링하며, 새 계약이 감지되면 동기화 담당자는 이를 런타임 영역으로 보냅니다.
자세한 내용은 동기화 담당자를 참조하세요.
다음 표에서는 synchronizer 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
synchronizer.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
synchronizer.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
synchronizer.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
synchronizer.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
synchronizer.livenessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
synchronizer.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
synchronizer.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
synchronizer.nodeSelector.key |
버전: 1.0.0 기본값: None 필수
nodeSelector를 참조하세요. |
synchronizer.nodeSelector.value |
버전: 1.0.0 기본값: None
nodeSelector를 참조하세요. |
synchronizer.pollInterval |
버전: 1.0.0 기본값: 동기화 담당자가 폴링 작업 사이에 대기하는 시간입니다. 동기화 담당자는 Apigee 제어 영역 서비스를 폴링하여 새 런타임 계약을 감지하고 가져옵니다. |
synchronizer.readinessProbe.failureThreshold |
버전: 1.0.0 기본값: Kubernetes가 포드를 unready로 표시하기 전에 준비 프로브가 실패했음을 확인하는 횟수입니다. 최솟값은 1입니다. |
synchronizer.readinessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 준비 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
synchronizer.readinessProbe.periodSeconds |
버전: 1.0.0 기본값: 준비 프로브를 수행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
synchronizer.readinessProbe.successThreshold |
버전: 1.0.0 기본값: 준비 프로브가 실패 후 성공으로 간주되려면 최소의 연속적인 성공이 필요합니다. 최솟값은 1입니다. |
synchronizer.readinessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
synchronizer.replicaCount |
버전: 1.0.0 기본값: 자동 확장의 복제본 수입니다. |
synchronizer.replicaCountMax |
버전: 1.2.0 기본값: 자동 확장의 최대 복제본 수입니다. |
synchronizer.replicaCountMin |
버전: 1.2.0 기본값: 자동 확장의 최소 복제본 수입니다. |
synchronizer.resources.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
synchronizer.resources.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(기가바이트 단위). |
synchronizer.serviceAccountPath |
버전: 1.0.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Apigee 동기화 담당자 관리자 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. |
synchronizer.serviceAccountSecretRef |
버전: 1.2.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Kubernetes 보안 비밀의 이름입니다. Apigee 동기화 담당자 관리자 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
synchronizer.targetCPUUtilizationPercentage |
버전: 1.0.0 기본값:
포드의 동기화 담당자 프로세스에 대한 대상 CPU 사용률입니다. CPU 사용률이 |
synchronizer.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
udca
(범용 데이터 수집 에이전트) 런타임 영역의 데이터 수집 포드 내에서 실행되는 서비스를 정의합니다. 이 서비스는 분석 및 배포 상태 데이터를 추출하고 통합 분석 플랫폼(UAP)으로 보냅니다.
자세한 내용은 분석 및 배포 상태 데이터 수집을 참조하세요.
다음 표에서는 udca 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
udca.fluentd.image.pullPolicy |
버전: 1.0.0 기본값: kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
udca.fluentd.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
udca.fluentd.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
udca.fluentd.resource.limits.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 메모리 한도입니다(메비바이트 단위).
|
udca.fluentd.resource.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
udca.fluentd.resource.requests.memory |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 메모리입니다(메비바이트 단위). |
udca.image.pullPolicy |
버전: 1.0.0 기본값: IfNotPresent kubelet이 포드의 Docker 이미지를 가져오는 시점을 결정합니다. 가능한 값은 다음과 같습니다.
자세한 내용은 이미지 업데이트를 참조하세요. |
udca.image.tag |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 버전 라벨입니다. |
udca.image.url |
버전: 1.0.0 기본값: 이 서비스의 Docker 이미지 위치입니다. |
udca.jvmXms |
버전: 1.0.0 기본값: 데이터 수집 pod의 JVM에 대한 시작 메모리 용량입니다. |
udca.jvmXmx |
버전: 1.0.0 기본값: 데이터 수집 pod의 JVM에 대한 최대 메모리 할당입니다. |
udca.livenessProbe.failureThreshold |
버전: 1.0.0 기본값: 컨테이너를 다시 시작하기 전에 Kubernetes가 활성 프로브의 실패 여부를 확인하는 횟수입니다. 최솟값은 1입니다. |
udca.livenessProbe.initialDelaySeconds |
버전: 1.0.0 기본값: 활성 프로브가 시작되기 전에 컨테이너가 시작되어 경과된 시간(초)입니다. |
udca.livenessProbe.periodSeconds |
버전: 1.0.0 기본값: 활성 프로브를 실행할 빈도(초)를 결정합니다. 최솟값은 1입니다. |
udca.livenessProbe.timeoutSeconds |
버전: 1.0.0 기본값: 활성 프로브가 타임아웃된 후 경과된 시간(초)입니다. 최솟값은 1입니다. |
udca.nodeSelector.key |
버전: 1.0.0 기본값: None 필수
노드 선택기 추가를 참조하세요. |
udca.nodeSelector.value |
버전: 1.0.0 기본값: None 필수
노드 선택기 추가를 참조하세요. |
udca.pollingIntervalInSec |
버전: 1.0.0 기본값: UDCA가 폴링 작업 사이에 대기하는 시간(초)입니다. UDCA는 데이터 수집 pod의 파일 시스템에서 데이터 디렉터리를 폴링하여 업로드할 새 파일을 감지합니다. |
udca.replicaCountMax |
버전: 1.0.0 기본값: UDCA 배포에 하이브리드가 자동으로 추가할 수 있는 최대 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 pod는 복제본입니다. |
udca.replicaCountMin |
버전: 1.0.0 기본값: UDCA 배포를 위한 최소 포드 수입니다. UDCA는 ReplicaSet로 구현되므로 pod는 복제본입니다. CPU 사용량이 udca.targetCPUUtilizationPercentage를 초과하면 하이브리드는 pod 수를 최대 |
udca.resource.requests.cpu |
버전: 1.0.0 기본값: Kubernetes 컨테이너 내 리소스의 정상 작동에 필요한 CPU입니다(밀리코어 단위). |
udca.revision |
버전: 1 기본값: 카나리아 배포를 사용 설정하기 위해 라벨에 채워지는 정적 값입니다. |
udca.serviceAccountPath |
버전: 1.0.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Apigee 애널리틱스 에이전트 역할이 있는 Google 서비스 계정 키 파일의 경로입니다. |
udca.serviceAccountSecretRef |
버전: 1.2.0 기본값: None serviceAccountPath 또는 serviceAccountSecretRef 중 하나가 필수입니다. Kubernetes 보안 비밀의 이름입니다. Apigee 애널리틱스 에이전트 역할을 입력으로 사용하는 Google 서비스 계정 키를 사용하여 보안 비밀을 생성해야 합니다. |
udca.targetCPUUtilizationPercentage |
버전: 1.0.0 기본값: ReplicaSet에서 포드 수를 확장하기 위한 CPU 사용량의 기준점이며, 총 사용 가능한 CPU 리소스의 백분율로 표시됩니다. 하이브리드는 데이터 수집 포드에 있는 모든 컨테이너의 통합 사용률(fluentd 및 UDCA 모두)을 사용하여 현재 사용률을 계산합니다. CPU 사용량이 이 값을 초과하면 하이브리드는 ReplicaSet의 pod 수를 최대 |
udca.terminationGracePeriodSeconds |
버전: 1.0.0 기본값: 포드 삭제가 요청되는 시점과 포드가 종료되는 시점 사이의 시간(초)입니다. 이 기간 동안 모든 사전 중지 후크가 실행되며 실행 중인 모든 프로세스가 정상적으로 종료되어야 합니다. |
virtualhosts
virtualhosts 속성은 필수 구성 속성입니다.
가상 호스트를 통해 Apigee Hybrid는 여러 도메인 이름에 대한 API 요청을 처리하고 프록시 기본 경로를 특정 환경으로 라우팅합니다.
자세한 내용은 가상 호스트 구성을 참조하세요.
다음 표에서는 virtualhosts 객체의 속성을 설명합니다.
| 속성 | 설명 |
|---|---|
virtualhosts[].additionalGateways |
버전: 1.2.0 기본값: None 트래픽을 라우팅할 Istio 게이트웨이의 목록입니다. |
virtualhosts[].name |
버전: 1.2.0 기본값: None 필수 virtualhost의 이름입니다. |
virtualhosts[].hostAliases[] |
버전: 1.2.0 기본값: None 필수
서버에 하나 이상의 DNS 이름이 있습니다(예: 예를 들면 가상 호스트에서 여러 호스트 별칭을 사용하는 경우 각 호스트 별칭은 고유해야 합니다.
예로 여러 개의 가상 호스트 정의를 만들 경우 각각에 고유한 호스트 별칭이 있어야 합니다. 즉, 두 개의 가상 호스트 정의에는 동일한 호스트 별칭 도메인 이름을 포함할 수 없습니다. |
virtualhosts[].routingRules[].connectTimeout |
버전: 1.2.0 기본값: 정의된 경로 집합의 연결 시간 제한(초)입니다.
|
virtualhosts[].routingRules[].env |
버전: 1.2.0 기본값: None. 필수 API 호출이 라우팅될 환경입니다. 환경을 1개 이상 지정해야 합니다.
가상 호스트 구성도 참조하세요. |
virtualhosts[].routingRules[].paths[] |
버전: 1.2.0 기본값: 기본 경로는 프리픽스 기본 경로 라우팅을 지원합니다. 라우팅 규칙은 라우팅 규칙 구성은 다음 패턴을 따릅니다. org: hybrid virtualhosts: - name: default routingRules: - paths: - path-1 - path-2 - path-n env: test - paths: - /v1/customers env: prod 가상 호스트 구성도 참조하세요. |
virtualhosts[].selector |
버전: 1.2.0 기본값: 필수 다른 인그레스 선택기를 가리키는 키-값 선택기-값 쌍입니다. |
virtualhosts[].sslCertPath |
버전: 1.2.0 기본값: None
시스템의 TLS 인증서 파일 경로입니다. |
virtualhosts[].sslKeyPath |
버전: 1.2.0 기본값: None
시스템의 TLS 비공개 키 파일 경로입니다. |
virtualhosts[].sslSecret |
버전: 1.2.0 기본값: None
TLS 인증서와 비공개 키가 포함된 Kubernetes 보안 비밀에 저장된 파일의 이름입니다. TLS 인증서와 키 데이터를 입력으로 사용하여 보안 비밀을 만들어야 합니다. 참조:
|