Referência da propriedade de configuração

Nesta seção, estão listadas todas as propriedades de configuração que podem ser usadas para personalizar o plano do ambiente de execução da implantação do híbrido da Apigee.

Sobre as propriedades de configuração

É possível modificar muitas propriedades de configuração, se necessário, adicionando-as a hybrid_root_dir/overrides.yaml.

Por exemplo, para alterar os números mínimo e máximo da réplica para o serviço MART, adicione esta estrofe para overrides.yaml:

mart:
    replicaCountMin: 3
    replicaCountMax: 6

Também é possível encontrar essas propriedades de configuração e as configurações padrão em hybrid_root_install/1.0.0/values.yaml

Para saber mais, consulte Gerenciar componentes do plano de execução.

Além disso, se você estiver configurando uma implantação baseada em Anthos, consulte a Etapa 3: configurar o cluster de usuários local do GKE para informações sobre como definir essas propriedades para o Anthos.

Propriedades de nível superior

A tabela a seguir descreve as propriedades de nível superior no arquivo overrides.yaml. Estas são propriedades que não pertencem a outro objeto e se aplicam no nível da organização ou do ambiente:

Propriedade	Descrição
`contractProvider`	Versão: 1.0.0 Valor padrão: https://apigee.googleapis.com Define o caminho da API para todas as APIs na instalação.
`gcpProjectID`	`Deprecated:` Para a v1.2.0 ou posterior, use `gcp.projectID`. Versão: 1.0.0 Valor padrão: nenhum Obrigatório ID do seu projeto do Google Cloud. Funciona com `k8sClusterName` (obsoleto) e `gcpRegion` (obsoleto) para identificar o projeto e determinar para onde `apigee-logger` e `apigee-metrics` enviam dados.
`gcpRegion`	`Deprecated:` Para a v1.2.0 ou posterior, use `gcp.region`. Versão: 1.0.0 Valor padrão: `us-central1` Obrigatório A região ou zona mais próxima do GCP do cluster do Kubernetes. Funciona com `gcpProjectID` (obsoleto) e `k8sClusterName` (obsoleto) para identificar o projeto e determinar para onde os `apigee-logger` e `apigee-metrics` enviam dados.
`imagePullSecrets.name`	Versão: 1.0.0 Valor padrão: Nenhum Nome do secret do Kubernetes configurado como tipo de registro do docker; usado para extrair imagens do repo privado.
`k8sClusterName`	`Deprecated:` Para v1.2.0 e posterior, use `k8sCluster.name` e `k8sCluster.region`. Versão: 1.0.0 Valor padrão: Nenhum Nome do cluster do Kubernetes (K8S) em que seu projeto híbrido está sendo executado. Funciona com `gcpProjectID` (obsoleto) e `gcpRegion` (obsoleto) para identificar o projeto e determinar para onde `apigee-logger` e `apigee-metrics` enviam dados.
`kmsEncryptionKey`	Versão: 1.0.0 Valor padrão: `defaults.org.kmsEncryptionKey` Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey. Caminho do sistema de arquivos local para a chave de criptografia dos dados do Apigee KMS.
`kmsEncryptionPath`	Versão: 1.2.0 Valor padrão: Nenhum Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey. O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.
`kmsEncryptionSecret.key`	Versão: 1.2.0 Valor padrão: Nenhum Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey. A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`kmsEncryptionSecret.name`	Versão: 1.2.0 Valor padrão: Nenhum Opcional. Use apenas um valor de kmsEncryptionKey, kmsEncryptionKey ou kmsEncryptionKey. O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`kvmEncryptionKey`	Versão: 1.0.0 Valor padrão: `defaults.org.kmsEncryptionKey` Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey. Caminho do sistema de arquivos local para a chave de criptografia dos dados do Apigee KVM.
`kvmEncryptionPath`	Versão: 1.2.0 Valor padrão: Nenhum Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey. O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.
`kvmEncryptionSecret.key`	Versão: 1.2.0 Valor padrão: Nenhum Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey. A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`kvmEncryptionSecret.name`	Versão: 1.2.0 Valor padrão: Nenhum Opcional. Use apenas um valor de kvmEncryptionKey, kvmEncryptionKey ou kvmEncryptionKey. O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`namespace`	Versão: 1.0.0 Valor padrão: `apigee` O namespace do cluster do Kubernetes em que os componentes da Apigee serão instalados.
`org`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório A organização com recurso híbrido que foi provisionada para você pela Apigee durante a instalação híbrida. Uma organização é o contêiner de nível superior no Apigee. Ela contém todos os proxies de API e recursos relacionados. Se o valor estiver vazio, será necessário atualizá-lo para limpar o nome da organização depois de criá-lo.
`revision`	Versão: 1.0.0 Valor padrão: `v120` O híbrido da Apigee oferece suporte a atualizações graduais do Kubernetes, o que permite atualizações de implantação com tempo de inatividade zero por meio da atualização incremental de instâncias de pod com novas instâncias. Ao atualizar determinadas modificações do YAML que resultam na alteração subjacente do PodTemplateSpec do Kubernetes, a propriedade de modificação `revision` também precisa ser alterada no override.yaml do cliente. Isso é necessário para que o controlador subjacente ApigeeDeployment (AD) do Kubernetes faça uma atualização gradual e segura da versão anterior para a nova versão. É possível usar qualquer valor de texto em caixa baixa, por exemplo: "blue", "a", "1.0.0" Observação: `revision` pode aceitar somente caracteres alfanuméricos em letras minúsculas, números e pontuação. Quando a propriedade `revision` for alterada e aplicada, ocorrerá uma atualização contínua para todos os componentes As alterações nas propriedades dos objetos a seguir exigem uma atualização de `revision`: nodeSelector envs imagePullSecrets gcpProjectID k8sClusterName contractProvider org Para mais informações, consulte Atualizações graduais.
`validateServiceAccounts`	Versão: 1.0.0 Valor padrão: verdadeiro Permite a validação rigorosa das permissões da conta de serviço. Isso usa o método "testIamPermissions" da API Cloud Resource Manager para verificar se a conta de serviço fornecida tem as permissões necessárias. No caso de contas de serviço de uma organização da Apigee, a verificação do ID do projeto é aquela mapeada para a organização. Para Metrics e Logger, o projeto verificado é baseado na configuração gcp.ID "gcpProjectID". Consulte também `gcpProjectID`

`ao`

Os operadores do Apigee (AO, na sigla em inglês) criam e atualizam recursos do Kubernetes e do Istio de baixo nível necessários para implantar e manter a configuração do ApigeeDeployment (AD). Por exemplo, o controlador executa o lançamento dos processadores de mensagens. Também valida a configuração do ApigeeDeployment antes de persistir no cluster do Kubernetes.

A tabela a seguir descreve as propriedades do objeto ao apigee-operators:

Propriedade	Descrição
`ao.image.pullPolicy`	Versão: 1.2.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`ao.image.tag`	Versão: 1.2.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`ao.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-deployment-controller"` O local da imagem do Docker desse serviço.
`ao.resources.limits.cpu`	Versão: 1.2.0 Valor padrão: `250m` O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.
`ao.resources.limits.memory`	Versão: 1.2.0 Valor padrão: `256Mi` O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.
`ao.resources.requests.cpu`	Versão: 1.2.0 Valor padrão: `250m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`ao.resources.requests.memory`	Versão: 1.2.0 Valor padrão: `256Mi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.

`authz`

A tabela a seguir descreve as propriedades do objeto authz:

Propriedade	Descrição
`authz.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`authz.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`authz.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-authn-authz"` O local da imagem do Docker desse serviço.
`authz.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`authz.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.
`authz.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`authz.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`authz.readinessProbe.failureThreshold`	Versão: Beta2 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.
`authz.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes de uma sondagem de preparo.
`authz.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.
`authz.readinessProbe.successThreshold`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`authz.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`authz.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `50m` A ativação de recursos de CPU a serem alocados para solicitações de autenticação.
`authz.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `128Mi` A montagem de recursos de memória para alocar para solicitações de autenticação.

`busyBoxInit` (uso suspenso)

A tabela a seguir descreve as propriedades do objeto busyBoxInit:

Propriedade Descrição

Propriedade	Descrição
`busyBoxInit.image.pullPolicy`	`Deprecated.` Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`busyBoxInit.image.tag`	`Deprecated.` Versão: 1.0.0 Valor padrão: `"1.0.0"` O rótulo da versão da imagem do Docker desse serviço.
`busyBoxInit.image.url`	`Deprecated.` Versão: 1.0.0 Valor padrão: `"busybox"` O local da imagem do Docker desse serviço.

busyBoxInit.image.pullPolicy

Deprecated.

Versão: 1.0.0

Valor padrão: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

IfNotPresent: não extraia uma nova imagem se ela já existir.
Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

busyBoxInit.image.tag

Deprecated.

Versão: 1.0.0

Valor padrão: "1.0.0"

O rótulo da versão da imagem do Docker desse serviço.

busyBoxInit.image.url

Deprecated.

Versão: 1.0.0

Valor padrão: "busybox"

O local da imagem do Docker desse serviço.

`cassandra`

Define o serviço híbrido que gerencia o repositório de dados de ambiente de execução. Esse repositório armazena configurações de aplicativos, contadores de cota distribuídos, chaves de API e tokens OAuth para aplicativos em execução no gateway.

Para saber mais informações, consulte Configurar o Cassandra.

A tabela a seguir descreve as propriedades do objeto cassandra:

Propriedade	Descrição
`cassandra.auth.admin.password`	Versão: 1.0.0 Valor padrão: "iloveapis123" Obrigatório Senha para o administrador do Cassandra. O usuário administrador é usado para qualquer atividade administrativa realizada no cluster do Cassandra.
`cassandra.auth.ddl.password`	Versão: 1.0.0 Valor padrão: "iloveapis123" Obrigatório Senha para o usuário da linguagem de definição de dados (DDL, na sigla em inglês) do Cassandra. Usado por MART para qualquer tarefa de definição de dados, como criação, atualização e exclusão de keyspace.
`cassandra.auth.default.password`	Versão: 1.0.0 Valor padrão: `"iloveapis123"` Obrigatório A senha do usuário padrão do Cassandra criada quando o Authentication está ativado. Essa senha precisa ser redefinida ao configurar a autenticação do Cassandra. Consulte Como configurar o TLS para o Cassandra.
`cassandra.auth.dml.password`	Versão: 1.0.0 Valor padrão: "iloveapis123" Obrigatório Senha para o usuário da linguagem de manipulação de dados (DML, na sigla em inglês) do Cassandra. O usuário DML é usado pela comunicação do cliente para ler e gravar dados no Cassandra.
`cassandra.auth.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`cassandra.auth.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`cassandra.auth.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-hybrid-cassandra-client"` O local da imagem do Docker desse serviço.
`cassandra.backup.cloudProvider`	Versão: 1.0.0 Valor padrão: `"GCP"` Obrigatório se o backup estiver ativado. Provedor de nuvem para armazenamento de backup.
`cassandra.backup.dbStorageBucket`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório se o backup estiver ativado. Bucket de armazenamento do Cloud para os dados de backup.
`cassandra.backup.enabled`	Versão: 1.0.0 Valor padrão: `false` O backup de dados não está ativado por padrão. Para ativar, defina como `true`. Consulte Backup e recuperação do Cassandra.
`cassandra.backup.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`cassandra.backup.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`cassandra.backup.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-cassandra-backup-utility"` O local da imagem do Docker desse serviço.
`cassandra.backup.schedule`	Versão: 1.0.0 Valor padrão: `"0 2 * * *"` A programação do job do chron. Consulte Backup e recuperação do Cassandra.
`cassandra.backup.serviceAccountPath`	Versão: 1.0.0 Valor padrão: Nenhum onebackup.serviceAccountPath ou backup.serviceAccountSecretRef é obrigatório se o backup estiver ativado. Caminho para o arquivo de chave da conta de serviço do Google com o papel Storage Object Admin.
`cassandra.backup.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum onebackup.serviceAccountPath ou backup.serviceAccountSecretRef é obrigatório se o backup estiver ativado. O nome de um secret do Kubernetes. Crie o secret usando uma chave da conta de serviço do Google com o papel Administrador de objeto do Storage como entrada.
`cassandra.clusterName`	Versão: 1.0.0 Valor padrão: `"apigeecluster"` Especifica o nome do cluster do Cassandra.
`cassandra.datacenter`	Versão: 1.0.0 Valor padrão: `"dc-1"` Especifica o data center do nó do Cassandra.
`cassandra.dnsPolicy`	Versão: 1.1.1 Valor padrão: `ClusterFirstWithHostNet` Quando `cassandra.hostNetwork` é definido como `true`, isso determina qual política de DNS o Cassandra usa. Para implantações baseadas em Anthos, ele precisa ser definido como `ClusterFirstWithHostNet`. Se `cassandra.hostNetwork` estiver definido como `false`, `cassandra.dnsPolicy` será ignorado. Consulte Política de DNS do pod na documentação do Kubernetes para mais valores de `cassandra.dnsPolicy`.
`cassandra.externalSeedHost`	Versão: 1.0.0 Valor padrão: Nenhum Nome do host ou IP de um nó do cluster do Cassandra. Se não for definido, o serviço local do Kubernetes será usado.
`cassandra.heapNewSize`	Versão: 1.0.0 Valor padrão: `100M` A quantidade de memória do sistema JVM alocada para objetos mais recentes, em megabytes.
`cassandra.hostNetwork`	Versão: 1.1.1 Valor padrão: `true` para implantações do Anthos. `false` para implantações que não sejam do Anthos. Defina como verdadeiro para implantações baseadas no Anthos. Quando `cassandra.hostNetwork` for `true`, verifique se `cassandra.dnsPolicy` está definido como `ClusterFirstWithHostNet`.
`cassandra.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`cassandra.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`cassandra.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-hybrid-cassandra"` O local da imagem do Docker desse serviço.
`cassandra.maxHeapSize`	Versão: 1.0.0 Valor padrão: `512M` O limite máximo da memória do sistema JVM disponível para as operações do Cassandra em megabytes.
`cassandra.multiRegionSeedHost`	Versão: 1.0.0 Valor padrão: Nenhum Endereço IP de um cluster do Cassandra usado para expandir o cluster atual para uma nova região. Consulte Configurar o host de sugestão multirregional.
`cassandra.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços de dados do `cassandra`. Consulte Adicionar seletores de nós.
`cassandra.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhums Valor de rótulo do seletor opcional usado para segmentar nós dedicados do Kubernetes para serviços de dados `cassandra` e substituir as configurações nodeSelector.apigeeData. Consulte nodeSelector.
`cassandra.port`	Versão: 1.0.0 Valor padrão: `9042` Número da porta usado para se conectar ao cassandra.
`cassandra.rack`	Versão: 1.0.0 Valor padrão: `"ra-1"` Especifica o rack do nó do Cassandra.
`cassandra.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.
`cassandra.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes de uma sondagem de preparo.
`cassandra.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `10` Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.
`cassandra.readinessProbe.successThreshold`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`cassandra.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `5` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`cassandra.replicaCount`	Versão: 1.0.0 Valor padrão: `1` O Cassandra é um banco de dados replicado. Essa propriedade especifica o número de nós do Cassandra empregado como um StatefulSet.
`cassandra.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `500m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`cassandra.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `1Gi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.
`cassandra.restore.cloudProvider`	Versão: 1.0.0 Valor padrão: `"GCP"` Obrigatório se a restauração estiver ativada. Provedor de nuvem para armazenamento de backup.
`cassandra.restore.dbStorageBucket`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório se a restauração estiver ativada. Bucket do Cloud Storage para os dados de backup a serem restaurados.
`cassandra.restore.enabled`	Versão: 1.0.0 Valor padrão: `false`
`cassandra.restore.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`cassandra.restore.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`cassandra.restore.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-cassandra-backup-utility"` O local da imagem do Docker desse serviço.
`cassandra.restore.serviceAccountPath`	Versão: 1.0.0 Valor padrão: Nenhum Tanto restore.serviceAccountPath quanto restore.serviceAccountSecretRef é necessário se a restauração estiver ativada. Caminho para o arquivo de chave da conta de serviço do Google com o papel Storage Object Admin.
`cassandra.restore.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum Tanto restore.serviceAccountPath quanto restore.serviceAccountSecretRef é necessário se a restauração estiver ativada. O nome de um secret do Kubernetes. Crie o secret usando uma chave da conta de serviço do Google com o papel Administrador de objeto do Storage como entrada.
`cassandra.restore.snapshotTimestamp`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório se a restauração estiver ativada. Carimbo de data/hora do backup que precisa ser restaurado.
`cassandra.restore.user`	Versão: 1.0.0 Valor padrão: conta de administrador Nome de usuário do Cassandra usado para restauração de backup de esquema. Se não for especificado, o usuário administrador será usado.
`cassandra.sslCertPath`	Versão: 1.2.0 Valor padrão: Nenhum O caminho no seu sistema para um arquivo de certificado TLS. Observação: para cada ambiente configurado, o Nome comum (CN, na sigla em inglês) no certificado precisa corresponder ao domínio na propriedade `hostAliases[]`. Por exemplo, se o CN for `*.example.com`, `hostAliases[]` poderá ser `foo.example.com` ou `bar.example.com`.
`cassandra.sslKeyPath`	Versão: 1.2.0 Valor padrão: Nenhum O caminho no seu sistema para o arquivo de chave privada TLS.
`cassandra.sslRootCAPath`	Versão: 1.2.0 Valor padrão: Nenhum A cadeia de certificados para a CA raiz (autoridade do certificado).
`cassandra.storage.capacity`	Versão: 1.0.0 Valor padrão: `50Gi` Obrigatório se storage.storageClass for especificado Especifica o tamanho do disco necessário, em mebibytes.
`cassandra.storage.storageClass`	Versão: 1.0.0 Valor padrão: Nenhum Especifica a classe de armazenamento local que está sendo usada.
`cassandra.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `300` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os ganchos de parada serão executados, e qualquer processo em execução será encerrado sem problemas.

`certmanager`

O cert-manager é um gerenciador de certificados para implementações do Kubernetes usadas pela Apigee. Consulte Bem-vindo ao cert-manager.

A tabela a seguir descreve as propriedades do objeto certmanager:

Propriedade Descrição

Propriedade	Descrição
`certmanager.image.tag`	Versão: 1.2.0 Valor padrão: `"v0.12.0"` O rótulo da versão da imagem do Docker desse serviço.
`certmanager.image.url`	Versão: 1.2.0 Valor padrão: `"apigee-cert-manager-controller"` O local da imagem do Docker desse serviço.

certmanager.image.tag

Versão: 1.2.0

Valor padrão: "v0.12.0"

O rótulo da versão da imagem do Docker desse serviço.

certmanager.image.url

Versão: 1.2.0

Valor padrão: "apigee-cert-manager-controller"

O local da imagem do Docker desse serviço.

`certmanagercainjector`

O injetor de CA cert-manager é um processo de cert-manager responsável por injetar o pacote de CA no processo de webhook do cert-manager. Consulte Injetor de CA na documentação do cert-manager.

A tabela a seguir descreve as propriedades do objeto certmanagercainjector:

Propriedade Descrição

Propriedade	Descrição
`certmanagercainjector.image.tag`	Versão: 1.2.0 Valor padrão: `"v0.12.0"` O rótulo da versão da imagem do Docker desse serviço.
`certmanagercainjector.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-cert-manager-cainjector"` O local da imagem do Docker desse serviço.

certmanagercainjector.image.tag

Versão: 1.2.0

Valor padrão: "v0.12.0"

O rótulo da versão da imagem do Docker desse serviço.

certmanagercainjector.image.url

Versão: 1.2.0

Valor padrão: "google/apigee-cert-manager-cainjector"

O local da imagem do Docker desse serviço.

`certmanagerwebhook`

O webhook cert-manager é um processo que fornece controle dinâmico de admissão sobre recursos cert-manager. Consulte Webhook na documentação do cert-manager.

A tabela a seguir descreve as propriedades do objeto certmanagerwebhook:

Propriedade Descrição

Propriedade	Descrição
`certmanagerwebhook.image.tag`	Versão: 1.2.0 Valor padrão: `"v0.12.0"` O rótulo da versão da imagem do Docker desse serviço.
`certmanagerwebhook.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-cert-manager-webhook"` O local da imagem do Docker desse serviço.

certmanagerwebhook.image.tag

Versão: 1.2.0

Valor padrão: "v0.12.0"

O rótulo da versão da imagem do Docker desse serviço.

certmanagerwebhook.image.url

Versão: 1.2.0

Valor padrão: "google/apigee-cert-manager-webhook"

O local da imagem do Docker desse serviço.

`connectAgent`

O Apigee Connect permite que o plano de gerenciamento híbrido da Apigee se conecte com segurança ao serviço MART no plano do ambiente de execução sem exigir que você exponha o endpoint MART na Internet. Se você usa o Apigee Connect, não precisa configurar o gateway de entrada MART com um alias de host e um certificado de DNS autorizado.

A tabela a seguir descreve as propriedades do objeto connectAgent:

Propriedade	Descrição
`connectAgent.enabled`	Versão: 1.2.0 Valor padrão: `false` Esta instalação usa o Apigee Connect em vez da entrada do Istio para milhares? Verdadeiro ou falso? Consulte Como usar o Apigee Connect.
`connectAgent.server`	Versão: 1.2.0 Valor padrão: `"apigeeconnect.googleapis.com:443"` O local do servidor e da porta deste serviço.
`connectAgent.logLevel`	Versão: 1.2.0 Valor padrão: `"INFO"` O nível de geração de relatórios de registro. Possíveis valores: `INFO`: mensagens informativas além de alertas, erros e mensagens fatais. Mais útil para depuração. `WARNING`: avisos não fatais, além de mensagens fatais e de erro. `ERROR`: erros internos e erros que não são retornados ao usuário, além de mensagens fatais. `FATAL`: eventos e erros irrecuperáveis que causam falha na Apigee.
`connectAgent.image.pullPolicy`	Versão: 1.2.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`connectAgent.image.tag`	Versão: 1.2.0 Valor padrão: `"1.2.0"` O rótulo da versão da imagem do Docker desse serviço.
`connectAgent.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-connect-agent"` O local da imagem do Docker desse serviço. Verifique o arquivo values.yaml para ver o URL específico.
`connectAgent.replicaCountMax`	Versão: 1.2.0 Valor padrão: `5` Número máximo de réplicas disponíveis para escalonamento automático.
`connectAgent.replicaCountMin`	Versão: 1.2.0 Valor padrão: `1` Número mínimo de réplicas disponíveis para escalonamento automático. Em produção, é recomendável aumentar o replicaCountMin para 3, para ter um número maior de conexões com o plano de controle, garantindo confiabilidade e escalabilidade.
`connectAgent.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `100m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`connectAgent.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `30Mi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.
`connectAgent.targetCPUUtilizationPercentage`	Versão: 1.2.0 Valor padrão: `75` Meta de uso da CPU para o agente de conexão da Apigee no pod O valor desse campo permite que a Apigee se conecte ao escalonamento automático quando a utilização da CPU atingir esse valor, até `replicaCountMax`.
`connectAgent.terminationGracePeriodSeconds`	Versão: 1.2.0 Valor padrão: `600` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas.

`defaults`

As chaves de criptografia padrão para a instalação híbrida da Apigee.

A tabela a seguir descreve as propriedades do objeto defaults:

Propriedade	Descrição
`defaults.org.kmsEncryptionKey`	Versão: 1.0.0 Valor padrão: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de criptografia padrão para a organização no KMS.
`defaults.org.kvmEncryptionKey`	Versão: 1.0.0 Valor padrão: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de criptografia padrão para a organização no KVM.
`defaults.env.kmsEncryptionKey`	Versão: 1.0.0 Valor padrão: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de criptografia padrão para o ambiente (ambiente) no KMS.
`defaults.env.kvmEncryptionKey`	Versão: 1.0.0 Valor padrão: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de criptografia padrão para o ambiente (env) em KVM.
`defaults.env.cacheEncryptionKey`	Versão: 1.0.0 Valor padrão: `"aWxvdmVhcGlzMTIzNDU2Nw=="` Chave de criptografia de cache padrão para o ambiente (env).

`envs`

Define uma matriz de ambientes em que é possível implantar os proxies de API. Cada ambiente fornece um contexto isolado ou "sandbox" para executar proxies de API.

Sua organização com recurso híbrido precisa ter pelo menos um ambiente.

Para mais informações, consulte Configurar ambientes.

A tabela a seguir descreve as propriedades do objeto envs:

Propriedade	Descrição
`envs[].cacheEncryptionKey`	Versão: 1.0.0 Valor padrão: Nenhum É necessário especificar cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. Uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`envs[].cacheEncryptionPath`	Versão: 1.2.0 Valor padrão: Nenhum É necessário especificar cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.
`envs[].cacheEncryptionSecret.key`	Versão: 1.2.0 Valor padrão: Nenhum É necessário especificar cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`envs[].cacheEncryptionSecret.name`	Versão: 1.2.0 Valor padrão: Nenhum O cacheEncryptionKey ou cacheEncryptionPath ou cacheEncryptionSecret é necessário. O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`envs[].hostAlias`	Versão: 1.0.0 Valor padrão: Nenhum Obsoleto: use hostAliases[].
`envs[].hostAliases[]`	Versão: 1.2.0 Valor padrão: Nenhum Aliases de host que apontam para o ambiente. Cada alias de host precisa ser um nome de domínio totalmente qualificado.
`envs[].httpProxy.host`	Versão: 1.2.0 Valor padrão: Nenhum Especifica o nome de host ou o endereço IP em que o proxy HTTP está em execução. Liste as propriedades `httpProxy` na ordem `scheme`, `host`, `port`. Por exemplo: envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Veja também: Configurar proxy para proxies de API.
`envs[].httpProxy.port`	Versão: 1.2.0 Valor padrão: Nenhum Especifica a porta na qual o proxy HTTP está em execução. Se esta propriedade for omitida, por padrão, ela usará a porta 80 para HTTP e a porta 443 para HTTPS.
`envs[].httpProxy.scheme`	Versão: 1.2.0 Valor padrão: Nenhum Especifica o tipo do proxy HTTP como HTTP ou HTTPS. Por padrão, ele usa "HTTP".
`envs[].httpProxy.username`	Versão: 1.2.0 Valor padrão: Nenhum Se o proxy HTTP exigir autenticação básica, use essa propriedade para fornecer um nome de usuário.
`envs[].httpProxy.password`	Versão: 1.2.0 Valor padrão: Nenhum Se o proxy HTTP exigir autenticação básica, use essa propriedade para fornecer uma senha.
`envs[].kmsEncryptionKey`	Versão: 1.0.0 Valor padrão: Nenhum É necessário um valor de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Caminho do sistema de arquivos local para a chave de criptografia dos dados do Apigee KMS.
`envs[].kmsEncryptionPath`	Versão: 1.2.0 Valor padrão: Nenhum É necessário um valor de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. O caminho para um arquivo que contém uma chave de criptografia codificada em base64. Consulte Criptografia de dados.
`envs[].kmsEncryptionSecret.key`	Versão: 1.2.0 Valor padrão: Nenhum kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret é obrigatório. A chave de uma chave secreta do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`envs[].kmsEncryptionSecret.name`	Versão: 1.2.0 Valor padrão: Nenhum É necessário um valor de kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. O nome de um secret do Kubernetes contendo uma chave de criptografia codificada em Base64. Consulte Criptografia de dados.
`envs[].name`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Nome do ambiente da Apigee a ser sincronizado.
`envs[].pollInterval`	Versão: 1.0.0 Valor padrão: Nenhum Intervalo usado para pesquisar alterações de organização e sincronização de ambiente, em segundos.
`envs[].port`	Versão: 1.0.0 Valor padrão: Nenhum Número da porta TCP para o tráfego HTTPS.
`envs[].serviceAccountPaths.synchronizer`	Versão: GA Valor padrão: Nenhum Caminho para arquivar no sistema local em uma chave da conta de serviço do Google com o papel Apigee Synchronizer Manager.
`envs[].serviceAccountPaths.udca`	Versão: GA Valor padrão: Nenhum Caminho para arquivar no sistema local em uma chave da conta de serviço do Google com o papel Agente do Apigee Analytics.
`envs[].serviceAccountSecretRefs.synchronizer`	Versão: 1.2.0 Valor padrão: Nenhum O nome de um secret do Kubernetes. Crie o secret usando uma chave de conta de serviço do Google com o papel Apigee Synchronizer Manager como entrada.
`envs[].serviceAccountSecretRefs.udca`	Versão: 1.2.0 Valor padrão: Nenhum O nome de um secret do Kubernetes. Crie o secret usando uma chave de conta de serviço do Google com o papel de agente do Apigee Analytics como entrada.
`envs[].sslCertPath`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para um arquivo de certificado TLS. Observação: para cada ambiente configurado, o Nome comum (CN, na sigla em inglês) no certificado precisa corresponder ao domínio na propriedade `hostAliases[]`. Por exemplo, se o CN for `*.example.com`, `hostAliases[]` poderá ser `foo.example.com` ou `bar.example.com`.
`envs[].sslKeyPath`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para o arquivo de chave privada TLS.
`envs[].sslSecret`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O nome de um arquivo armazenado em um secret do Kubernetes que contém o certificado TLS e a chave privada. Você precisa criar o secret usando o certificado TLS e os dados da chave como entrada. Consulte também: Como armazenar dados em um secret do Kubernetes Secrets na documentação do Kubernetes Como criar um secret usando a kubectl na documentação do Kubernetes

`gcp`

Identifica o ID do projeto do GCP e a região para onde o apigee-logger e o apigee-metrics enviam dados.

A tabela a seguir descreve as propriedades do objeto gcp:

Propriedade Descrição

Propriedade	Descrição
`gcp.region`	Versão: 1.2.0 Valor padrão: Nenhum Obrigatório Identifica a região do GCP em que o `apigee-logger` e o `apigee-metrics` enviam os dados.
`gcp.projectID`	Versão: 1.2.0 Valor padrão: Nenhum Obrigatório Identifica o projeto do Google Cloud em que `apigee-logger` e `apigee-metrics` enviam os dados.
`gcp.projectIDRuntime`	Versão: 1.2.0 Valor padrão: Nenhum Identifica o projeto de cluster do ambiente de execução do Kubernetes. A propriedade `projectIDRuntime` é opcional. Se não for usado, presumimos que o valor `projectID` é usado para o projeto do GCP da organização da Apigee e o projeto do cluster de K8S do ambiente de execução.

gcp.region

Versão: 1.2.0

Valor padrão: Nenhum

Obrigatório

Identifica a região do GCP em que o apigee-logger e o apigee-metrics enviam os dados.

gcp.projectID

Versão: 1.2.0

Valor padrão: Nenhum

Obrigatório

Identifica o projeto do Google Cloud em que apigee-logger e apigee-metrics enviam os dados.

gcp.projectIDRuntime

Versão: 1.2.0

Valor padrão: Nenhum

Identifica o projeto de cluster do ambiente de execução do Kubernetes.

A propriedade projectIDRuntime é opcional. Se não for usado, presumimos que o valor projectID é usado para o projeto do GCP da organização da Apigee e o projeto do cluster de K8S do ambiente de execução.

`httpProxy`

httpProxy fornece parâmetros de configuração para um servidor proxy HTTP. Quando configurada em overrides.yaml, toda a comunicação pela Internet para os componentes MART, Synchroner e UDCA passa pelo servidor proxy.

Consulte também: MART, Synchronizer e UDCA.

A tabela a seguir descreve as propriedades do objeto httpProxy:

Propriedade Descrição

Propriedade	Descrição
`httpProxy.host`	Versão: 1.1.1 Valor padrão: Nenhum O nome do host do proxy HTTP.
`httpProxy.port`	Versão: 1.1.1 Valor padrão: Nenhum A porta do proxy HTTP.
`httpProxy.scheme`	Versão: 1.1.1 Valor padrão: `HTTPS` O esquema usado pelo proxy. Os valores podem ser `HTTP` ou `HTTPS`. Os valores precisam estar em maiúsculas.

httpProxy.host

Versão: 1.1.1

Valor padrão: Nenhum

O nome do host do proxy HTTP.

httpProxy.port

Versão: 1.1.1

Valor padrão: Nenhum

A porta do proxy HTTP.

httpProxy.scheme

Versão: 1.1.1

Valor padrão: HTTPS

O esquema usado pelo proxy. Os valores podem ser HTTP ou HTTPS. Os valores precisam estar em maiúsculas.

`ingress`

O Ingress é a instanciação do gateway de entrada do Istio. A entrada é usada para especificar serviços que precisam ser expostos fora do cluster. A instalação do ambiente de execução híbrido cria objetos do Ingress para estes dois componentes do ambiente de execução:

Ambiente de execução
MART

Consulte também:

Gateways de entrada na documentação do istio.
Adicionar gateways sobre a adição de gateways de entrada do Istio na documentação do GCP.
Objeto istio na Apigee
Objeto MART
Objeto de ambiente de execução

A tabela a seguir descreve as propriedades do objeto ingress:

Propriedade Descrição

ingress.enableAccesslog

Versão: 1.0.0

Valor padrão: false

Ative ou desative o registro de acesso do Ingress. Por padrão, ele fica desativado.

ingress.envoyHeaders.headers

Versão: 1.0.0

Valor padrão:

"x-envoy-decorator-operation"
"x-envoy-expected-rq-timeout-ms"
"x-envoy-external-address"
"x-istio-attributes"

nenhum

Uma lista de cabeçalhos do Envoy.

ingress.envoyHeaders.preserved

Versão: 1.0.0

Valor padrão: false

Determina se os cabeçalhos do Envoy serão preservados ou não. Por padrão, elas não são.

ingress.httpsRedirect

Versão: 1.0.0

Valor padrão: true

Ative ou desative o redirecionamento HTTPS automático para todo o tráfego de entrada.

ingress.mart.loadBalancerIP

Versão: 1.1.1

Valor padrão: 10.0.10.252

Endereço IP do balanceador de carga MART.

ingress.minTLSProtocolVersion

Versão: 1.2.0

Valor padrão: se nem minTLSProtocolVersion nem maxTLSProtocolVersion forem especificados, a entrada usará o TLS_AUTO padrão, conforme descrito em Common Configuração de TLS na documentação do proxy do Envoy.

Permite definir a versão de TLS mínima para a entrada. Os valores possíveis são 1.0, 1.1, 1.2 and 1.3.

ingress.maxTLSProtocolVersion

Versão: 1.2.0

Permite definir a versão de TLS máxima para a entrada. Os valores possíveis são 1.0, 1.1, 1.2 and 1.3.

ingress.runtime.loadBalancerIP

Versão: 1.1.1

Valor padrão: 10.0.10.251

Endereço IP do balanceador de carga para o objeto Apigee-runtime.

ingress.serviceType

Versão: 1.0.0

Valor padrão: LoadBalancer

O tipo de serviço usado para rotear o tráfego externo para serviços internos.

Os valores possíveis incluem:

ClusterIP (incompatível)
LoadBalancer
NodePort

`istio`

A implementação do Istio do Google Cloud Platform (GCP) é uma malha de serviço que se integra à sua instância atual da Apigee, a fim de integrá-la à plataforma de registro, telemetria e sistema de políticas.

Consulte também: documentação do Istio do GCP e O que é o Istio.

A tabela a seguir descreve as propriedades do objeto istio:

Propriedade	Descrição
`istio.citadel.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-citadel"` O local da imagem do Docker desse serviço.
`istio.galley.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-galley"` O local da imagem do Docker desse serviço.
`istio.ingressgateway.replicaCountMax`	Versão: 1.0.0 Valor padrão: 5 Obrigatório Número máximo de réplicas do gateway de entrada do Istio permitido. Veja estes tópicos: objeto ingress Gateways de entrada na documentação do Istio Adicionar gateways sobre a adição de gateways de entrada do Istio na documentação do GCP.
`istio.ingressgateway.replicaCountMin`	Versão: 1.0.0 Valor padrão: 1 Obrigatório O número mínimo de réplicas do gateway de entrada do Istio necessário. Veja estes tópicos: objeto ingress Gateways de entrada na documentação do Istio Adicionar gateways sobre a adição de gateways de entrada do Istio na documentação do GCP.
`istio.ingressgateway.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: 100 m Obrigatório Recursos de CPU alocados para o controlador de entrada, necessários para que o gateway funcione perfeitamente. Veja estes tópicos: objeto ingress Gateways de entrada na documentação do Istio Controladores de entrada na documentação do Kubernetes.
`istio.ingressgateway.resources.requests.memory`	Versão: 1.0.0 Valor padrão: 128Mi Recursos de memória alocados ao controlador de entrada, necessários para que o gateway funcione da maneira ideal. objeto ingress Gateways de entrada na documentação do Istio Controladores de entrada na documentação do Kubernetes.
`istio.kubectl.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-kubectl"` O local da imagem do Docker desse serviço.
`istio.mixer.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-mixer"` O local da imagem do Docker desse serviço.
`istio.node_agent_k8s.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-node-agent-k8s"` O local da imagem do Docker desse serviço.
`istio.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Chave de rótulo de seletor de nó opcional para segmentar nós do Kubernetes para serviços `istio`. Se você não especificar uma chave para o marm.nodeselector, os serviços `istio` usarão o nó especificado no objeto nodeSelector.
`istio.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhum Valor do rótulo do seletor de nós opcional para segmentar nós do Kubernetes para serviços `istio`. Consulte também o objeto nodeSelector.
`istio.pilot.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-pilot"` O local da imagem do Docker desse serviço.
`istio.pilot.replicaCountMax`	Versão: 1.0.0 Valor padrão: 5 Obrigatório O gerenciamento de tráfego principal `pilot` no cluster, comunicando-se com o proxy secundário `envoy`. `replicaCountMax` é o número máximo de réplicas piloto do Istio permitidas. Consulte Piloto: gerenciamento de tráfego principal na documentação do Istio.
`istio.pilot.replicaCountMin`	Versão: 1.0.0 Valor padrão: 1 Obrigatório O gerenciamento de tráfego principal `pilot` no cluster, comunicando-se com o proxy secundário `envoy`. `replicaCountMax` é o número máximo de réplicas do piloto do Istio necessárias. Consulte Piloto: gerenciamento de tráfego principal na documentação do Istio.
`istio.pilot.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: 500m Obrigatório Recursos de CPU alocados ao processo do piloto, necessário para que o gateway funcione da maneira ideal. Veja estes tópicos: Piloto: gerenciamento de tráfego principal na documentação do Istio. pilot-agent na documentação do Istio.
`istio.pilot.resources.requests.memory`	Versão: 1.0.0 Valor padrão: 2048Mi Recursos de memória alocados para o processo piloto, necessários para que o gateway funcione de maneira ideal. Veja estes tópicos: Piloto: gerenciamento de tráfego principal na documentação do Istio. pilot-agent na documentação do Istio.
`istio.proxyv2.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-proxyv2"` O local da imagem do Docker desse serviço.
`istio.sidecar_injector.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-istio-sidecar-injector"` O local da imagem do Docker desse serviço.
`istio.version`	Versão: 1.2.0 Valor padrão: `1.4.6` Versão do Istio a ser usada nesta implementação do Apigee. Consulte: Versões do Istio no GitHub.

`k8sCluster`

Identifica o cluster do Kubernetes em que o ambiente de execução híbrido está instalado.

A tabela a seguir descreve as propriedades do objeto k8sCluster:

Propriedade Descrição

Propriedade	Descrição
`k8sCluster.name`	Versão: 1.2.0 Valor padrão: Nenhum O nome do cluster do Kubernetes em que o ambiente de execução híbrido está instalado.
`k8sCluster.region`	Versão: 1.2.0 Valor padrão: Nenhum Identifica a região do GCP em que o cluster do Kubernetes foi criado.

k8sCluster.name

Versão: 1.2.0

Valor padrão: Nenhum

O nome do cluster do Kubernetes em que o ambiente de execução híbrido está instalado.

k8sCluster.region

Versão: 1.2.0

Valor padrão: Nenhum

Identifica a região do GCP em que o cluster do Kubernetes foi criado.

`kubeRBACProxy`

Identifica onde a Apigee deve procurar controles de acesso baseados em papéis do Kubernetes.

A tabela a seguir descreve as propriedades do objeto kubeRBACProxy:

Propriedade Descrição

Propriedade	Descrição
`kubeRBACProxy.image.pullPolicy`	Versão: 1.2.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`kubeRBACProxy.image.tag`	Versão: `"v0.4.1"` Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`kubeRBACProxy.image.url`	Versão: 1.2.0 Valor padrão: `"google/apigee-kube-rbac-proxy"` O local da imagem do Docker desse serviço. Se você não quiser usar o Google Docker Hub, faça o download das imagens e use o endereço em que elas estão hospedadas internamente.

kubeRBACProxy.image.pullPolicy

Versão: 1.2.0

Valor padrão: IfNotPresent

Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem:

IfNotPresent: não extraia uma nova imagem se ela já existir.
Always: sempre extraia a imagem, independentemente de ela existir.

Para mais informações, consulte Como atualizar imagens.

kubeRBACProxy.image.tag

Versão: "v0.4.1"

Valor padrão: 1.2.0

O rótulo da versão da imagem do Docker desse serviço.

kubeRBACProxy.image.url

Versão: 1.2.0

Valor padrão: "google/apigee-kube-rbac-proxy"

O local da imagem do Docker desse serviço.

Se você não quiser usar o Google Docker Hub, faça o download das imagens e use o endereço em que elas estão hospedadas internamente.

`logger`

Define o serviço que gerencia registros operacionais. Todos os serviços do híbrido da Apigee que são executados no cluster do Kubernetes geram essas informações.

Veja mais informações em Logging.

A tabela a seguir descreve as propriedades do objeto logger:

Propriedade	Descrição
`logger.enabled`	Versão: 1.0.0 Valor padrão: `true` Ativa ou desativa a geração de registros no cluster. Para não GKE definido como `true`, para Anthos ou GKE definido como `false`.
`logger.fluentd.buffer_chunk_limit`	Versão: 1.0.0 Valor padrão: `512k` O tamanho máximo de um bloco de buffer permitido, em kilobytes. Os fragmentos que excederem o limite serão apagados para a fila de saída automaticamente.
`logger.fluentd.buffer_queue_limit`	Versão: 1.0.0 Valor padrão: `6` O tamanho máximo da fila de saída. O limite padrão é de 256 partes.
`logger.fluentd.flush_interval`	Versão: 1.0.0 Valor padrão: `5s` O intervalo a aguardar antes de invocar a próxima limpeza de buffer, em segundos.
`logger.fluentd.max_retry_wait`	Versão: 1.0.0 Valor padrão: `30` O intervalo máximo entre novas tentativas de gravação, em segundos.
`logger.fluentd.num_threads`	Versão: 1.0.0 Valor padrão: `2` O número de linhas de execução usadas para liberar o buffer. O padrão é 1.
`logger.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`logger.image.tag`	Versão: 1.0.0 Valor padrão: `"1.6.8"` O rótulo da versão da imagem do Docker desse serviço.
`logger.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-stackdriver-logging-agent"` O local da imagem do Docker desse serviço.
`logger.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `3` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`logger.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.
`logger.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `60` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`logger.livenessProbe.successThreshold`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de sucessos consecutivos necessários para que uma sondagem de atividade seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`logger.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`logger.nodeSelector.key`	Versão: 1.0.0 Valor padrão: `"apigee.com/apigee-logger-enabled"` Obrigatório Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução `logger`. Consulte Adicionar seletores de nós.
`logger.nodeSelector.value`	Versão: 1.0.0 Valor padrão: `"true"` Obrigatório Valor do rótulo do seletor de nós usado para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução `logger`. Consulte Adicionar seletores de nós.
`logger.proxyURL`	Versão: 1.0.0 Valor padrão: Nenhum URL do servidor proxy do cliente.
`logger.resources.limits.memory`	Versão: 1.0.0 Valor padrão: `500Mi` O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.
`logger.resources.limits.cpu`	Versão: 1.0.0 Valor padrão: `200m` O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.
`logger.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `100m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`logger.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `250Mi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.
`logger.serviceAccountPath`	Versão: 1.0.0 Valor padrão: Nenhum É necessário escolher um serviceAccountPath ou serviceAccountSecretRef. Caminho para o arquivo de chave da conta de serviço do Google com o papel de gravador de registros.
`logger.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum É necessário escolher um serviceAccountPath ou serviceAccountSecretRef. O nome de um secret do Kubernetes. Crie o secret usando uma chave da conta de serviço do Google com o papel Gravador de registros como entrada.
`logger.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `30` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas.

`mart`

Define o serviço MART (API Management para dados do ambiente de execução, na sigla em inglês), que age como um provedor de API para APIs públicas da Apigee, para que você possa acessar e gerenciar entidades de dados de ambiente de execução, como KMS (Chaves de API e tokens OAuth), KVM, cota e produtos de API.

A tabela a seguir descreve as propriedades do objeto mart:

Propriedade	Descrição
`mart.hostAlias`	Versão: 1.0.0 Valor padrão: Nenhum O alias de host que aponta para o objeto MART. É possível definir essa propriedade como `*` ou um nome de domínio totalmente qualificado.
`mart.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`mart.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`mart.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-mart-server"` O local da imagem do Docker desse serviço. Verifique o arquivo values.yaml para o URL específico. Você pode substituir isso.
`mart.initCheckCF.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `10m` A quantidade de CPU alocada para a verificação de inicialização do processo do Cloud Foundry.
`mart.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `12` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`mart.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `15` O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.
`mart.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`mart.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`mart.metricsURL`	Versão: 1.0.0 Valor padrão: `"/v1/server/metrics"`
`mart.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Chave de rótulo do seletor de nó opcional para segmentar nós do Kubernetes para serviços do ambiente de execução `mart`. Se você não especificar uma chave para mart.nodeselector, o ambiente de execução usará o nó especificado no objeto nodeSelector. Consulte Adicionar seletores de nós.
`mart.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhum Valor do rótulo do seletor de nós opcional para segmentação de nós do Kubernetes para `mart` serviços do ambiente de execução. Consulte também o objeto nodeSelector. Consulte Adicionar seletores de nós.
`mart.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.
`mart.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `15` O número de segundos após o início de um contêiner antes de uma sondagem de preparo.
`mart.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.
`mart.readinessProbe.successThreshold`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`mart.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`mart.replicaCountMax`	Versão: 1.0.0 Valor padrão: `5` Número máximo de réplicas disponíveis para escalonamento automático.
`mart.replicaCountMin`	Versão: 1.0.0 Valor padrão: `1` Número mínimo de réplicas disponíveis para escalonamento automático.
`mart.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `500m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`mart.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `512Mi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.
`mart.serviceAccountPath`	Versão: 1.1.1 Valor padrão: Nenhum É necessário incluir um destes campos: `serviceAccountPath` ou `serviceAccountSecretRef`. Caminho para o arquivo de chave da conta de serviço do Google sem papel.
`mart.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum É necessário incluir um destes campos: `serviceAccountPath` ou `serviceAccountSecretRef`. O nome de um secret do Kubernetes. Você precisa criar o secret usando uma chave de conta de serviço do Google sem nenhum papel como entrada.
`mart.sslCertPath`	Versão: 1.0.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. Caminho do sistema de arquivos local para carregar e codificar o certificado SSL como um Secret.
`mart.sslKeyPath`	Versão: 1.0.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. Caminho do sistema de arquivos local para carregar e codificar a chave SSL para um secret.
`mart.sslSecret`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O nome de um arquivo armazenado em um secret do Kubernetes que contém o certificado TLS e a chave privada. Você precisa criar o secret usando o certificado TLS e os dados da chave como entrada. Consulte também: Como armazenar dados em um secret do Kubernetes Secrets na documentação do Kubernetes Como criar um secret usando a kubectl na documentação do Kubernetes
`mart.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor padrão: `75` Meta de uso da CPU para o processo MART no pod. O valor desse campo permite que o MART seja escalonado automaticamente quando a utilização da CPU atingir esse valor, até `replicaCountMax`.
`mart.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `30` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas.

`metrics`

Define o serviço que coleta métricas de operações. Use os dados das métricas para monitorar a integridade dos serviços híbridos, configurar alertas e assim por diante.

Para mais informações, consulte Visão geral da coleta de métricas.

A tabela a seguir descreve as propriedades do objeto metrics:

Propriedade	Descrição
`metrics.enabled`	Versão: 1.0.0 Valor padrão: `false` Ativa as métricas da Apigee. Defina como `true` para ativar métricas. Defina como `false` para desativar métricas.
`metrics.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução `metrics`. Consulte Adicionar seletores de nós.
`metrics.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Valor do rótulo do seletor de nós usado para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução `metrics`. Consulte Adicionar seletores de nós.
`metrics.prometheus.args.storage_tsdb_retention`	Versão: 1.0.0 Valor padrão: `48h` O tempo que o Prometheus espera antes de remover dados antigos do armazenamento local, em horas.
`metrics.prometheus.containerPort`	Versão: 1.0.0 Valor padrão: `9090` A porta para se conectar ao serviço de métricas do Prometheus.
`metrics.prometheus.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`metrics.prometheus.image.tag`	Versão: 1.0.0 Valor padrão: `"v2.9.2"` O rótulo da versão da imagem do Docker desse serviço.
`metrics.prometheus.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-prom-prometheus"` O local da imagem do Docker desse serviço.
`metrics.prometheus.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `6` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`metrics.prometheus.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`metrics.prometheus.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `3` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`metrics.prometheus.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `120` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.
`metrics.prometheus.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.
`metrics.prometheus.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `3` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`prometheus.sslCertPath`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Caminho para o certificado SSL para o processo de coleta de métricas do Prometheus. O Prometheus é uma ferramenta que a Apigee pode usar para coletar e processar métricas. Veja estes tópicos: metrics Para informações contextuais, o site do Prometheus
`prometheus.sslKeyPath`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Caminho para a chave SSL do processo de coleta de métricas do Prometheus. O Prometheus é uma ferramenta que a Apigee pode usar para coletar e processar métricas. Veja estes tópicos: metrics Para informações contextuais, o site do Prometheus
`metrics.proxyURL`	Versão: 1.0.0 Valor padrão: Nenhum URL do proxy secundário do processo de métricas no cluster do Kubernetes.
`metrics.resources.limits.cpu`	Versão: 1.0.0 Valor padrão: `250m` O limite de CPU do recurso em um contêiner do Kubernetes, em milésimos.
`metrics.resources.limits.memory`	Versão: 1.0.0 Valor padrão: `256Mi` O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.
`metrics.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `250m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`metrics.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `256Mi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.
`metrics.sdSidecar.containerPort`	Versão: 1.0.0 Valor padrão: `9091` A porta para se conectar ao serviço de métricas do Stackdriver.
`metrics.sdSidecar.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o Kubelet extrai a imagem do Docker desse serviço. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem, se ela já existir `Always`: sempre extrair a política, mesmo que ela já exista Para mais informações, consulte Como atualizar imagens.
`metrics.sdSidecar.image.tag`	Versão: 1.0.0 Valor padrão: `"release-0.4.0"` O rótulo da versão da imagem do Docker desse serviço.
`metrics.sdSidecar.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-stackdriver-prometheus-sidecar"` O local da imagem do Docker desse serviço.
`metrics.serviceAccountPath`	Versão: 1.0.0 Valor padrão: Nenhum É necessário escolher um serviceAccountPath ou serviceAccountSecretRef. Caminho para o arquivo de chave da conta de serviço do Google com o papel de gravador de métricas do Monitoring.
`metrics.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum É necessário escolher um serviceAccountPath ou serviceAccountSecretRef. O nome de um secret do Kubernetes. Crie o secret usando uma chave da conta de serviço do Google com o papel Gravador de métricas do Monitoring como entrada.
`metrics.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `300` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os ganchos de parada serão executados, e qualquer processo em execução será encerrado sem problemas.

`nodeSelector`

O objeto nodeSelector define o nó da instância da Apigee. Nos bastidores, quando o apigeectl é executado, é necessário mapear a chave/valor do rótulo para apigeeRuntime e apigeeData para os componentes individuais do Istio e MART. É possível modificar isso para objetos individuais nas propriedades istio:nodeSelector e mart:nodeSelector.

A tabela a seguir descreve as propriedades do objeto nodeSelector:

Propriedade	Descrição
`nodeSelector.apigeeData.key`	Versão: 1.0.0 Valor padrão: "cloud.google.com/gke-nodepool" ApigeeData é o nó do banco de dados do Cassandra. Chave de rótulo do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados de serviços da Apigee. Consulte Adicionar seletores de nós.
`nodeSelector.apigeeData.value`	Versão: 1.0.0 Valor padrão: "apigee-data" apigee-data é o nó do banco de dados do Cassandra. Valor do rótulo do seletor de nós para segmentar nós do Kubernetes para trabalhar com dados de serviços da Apigee. Consulte Adicionar seletores de nós.
`nodeSelector.apigeeRuntime.key`	Versão: 1.0.0 Valor padrão: "cloud.google.com/gke-nodepool" O ambiente de execução da Apigee é o nó do ambiente de execução do projeto. Chave de rótulo do seletor de nós para segmentar nós do Kubernetes para serviços do ambiente de execução da Apigee. Consulte Adicionar seletores de nós.
`nodeSelector.apigeeRuntime.value`	Versão: 1.0.0 Valor padrão: "apigee-runtime" apigee-runtime é o nó do ambiente de execução do projeto. Valor do rótulo do seletor de nós para segmentação de nós do Kubernetes para serviços do ambiente de execução da Apigee. Consulte Adicionar seletores de nós.
`nodeSelector.requiredForScheduling`	Versão: 1.0.0 Valor padrão: falso O padrão da propriedade `requiredForScheduling` é falso. Se esse valor for modificado como verdadeiro, o Kubernetes não poderá encontrar nós com a chave/valor de rótulo configurada. Além disso, os pods subjacentes não serão programados nos nós de trabalho da VM. Para a produção, `nodeSelector.requiredForScheduling` precisa ser definido como verdadeiro. Consulte Adicionar seletores de nós.

`runtime`

A tabela a seguir descreve as propriedades do objeto runtime:

Propriedade	Descrição
`runtime.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`runtime.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`runtime.image.url`	Versão: 1.0.0 Valor padrão: URL para o recurso de imagem da instalação, como: `"google/apigee-runtime"` O local da imagem do Docker desse serviço.
`runtime.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`runtime.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `60` O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.
`runtime.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`runtime.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`runtime.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Chave de rótulo do seletor de nós opcional para segmentar nós do Kubernetes para serviços `runtime`. Consulte propriedade nodeSelector.
`runtime.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhum Valor do rótulo do seletor de nós para segmentar nós do Kubernetes para serviços `runtime`. Consulte Adicionar seletores de nós.
`runtime.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.
`runtime.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `60` O número de segundos após o início de um contêiner antes de uma sondagem de preparo.
`runtime.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.
`runtime.readinessProbe.successThreshold`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`runtime.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`runtime.replicaCountMax`	Versão: 1.0.0 Valor padrão: `4` Número máximo de réplicas disponíveis para escalonamento automático.
`runtime.replicaCountMin`	Versão: 1.0.0 Valor padrão: `1` Número mínimo de réplicas disponíveis para escalonamento automático.
`runtime.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `500m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`runtime.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `512Mi` (veja a observação abaixo) A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes (`Mi`) ou Gibibytes (`Gi`). Observação: redefina o valor de `runtime.resources.requests.memory` para pelo menos `1Gi` no seu overrides.yaml. O padrão de `512Mi` é suficiente para operação inicial e configuração, mas precisa ser gerado para produção.
`runtime.service.type`	Versão: 1.0.0 Valor padrão: `ClusterIP` O tipo de serviço. Você pode definir isso como um serviço diferente de ClusterIP. Por exemplo, `LoadBalancer`.
`runtime.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor padrão: `75` Meta de uso da CPU para o processo do ambiente de execução no pod. O valor desse campo permite que o ambiente de execução seja escalonado automaticamente quando a utilização da CPU atingir esse valor, até `replicaCountMax`.
`runtime.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `180` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os ganchos de parada serão executados, e qualquer processo em execução será encerrado sem problemas.

`synchronizer`

Garanta que os processadores de mensagens sejam atualizados com os pacotes de proxy de API implantados mais recentes. Para fazer isso, o Synchronizer pesquisa o plano de gerenciamento. Quando um novo contrato é detectado, o sincronizador o envia para o plano de ambiente de execução.

Para mais informações, consulte Sincronizador.

A tabela a seguir descreve as propriedades do objeto synchronizer:

Propriedade	Descrição
`synchronizer.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`synchronizer.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`synchronizer.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-synchronizer"` O local da imagem do Docker desse serviço.
`synchronizer.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`synchronizer.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.
`synchronizer.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`synchronizer.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`synchronizer.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Chave de rótulo do seletor de nó opcional para segmentar nós do Kubernetes para serviços do ambiente de execução `synchronizer`. Consulte nodeSelector.
`synchronizer.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhum Valor do rótulo do seletor de nós opcional usado para segmentação de nós do Kubernetes para `synchronizer` serviços do ambiente de execução. Consulte nodeSelector.
`synchronizer.pollInterval`	Versão: 1.0.0 Valor padrão: `60` O tempo que o Synchronizer aguarda entre as operações de pesquisa. O Synchronizer pesquisa os serviços do plano de controle do Apigee para detectar e receber novos contratos de ambiente de execução.
`synchronizer.readinessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de preparo antes de marcar o pod como não pronto. O valor mínimo é 1.
`synchronizer.readinessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes de uma sondagem de preparo.
`synchronizer.readinessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com uma sondagem de preparo será feita, em segundos. O valor mínimo é 1.
`synchronizer.readinessProbe.successThreshold`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de sucessos consecutivos necessários para que uma sondagem de preparo seja considerada bem-sucedida após uma falha. O valor mínimo é 1.
`synchronizer.readinessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`synchronizer.replicaCount`	Versão: 1.0.0 Valor padrão: `2` Número de réplicas para escalonamento automático.
`synchronizer.replicaCountMax`	Versão: 1.2.0 Valor padrão: `4` Número máximo de réplicas para escalonamento automático.
`synchronizer.replicaCountMin`	Versão: 1.2.0 Valor padrão: `1` Número mínimo de réplicas para escalonamento automático.
`synchronizer.resources.requests.cpu`	Versão: 1.0.0 Valor padrão: `100m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`synchronizer.resources.requests.memory`	Versão: 1.0.0 Valor padrão: `1Gi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em gigabytes.
`synchronizer.serviceAccountPath`	Versão: 1.0.0 Valor padrão: Nenhum É necessário serviceAccountPath ou serviceAccountSecretRef. Caminho para o arquivo de chave da conta de serviço do Google com o papel Apigee Synchron Manager.
`synchronizer.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum É necessário escolher um serviceAccountPath ou serviceAccountSecretRef. O nome de um secret do Kubernetes. Crie o secret usando uma chave de conta de serviço do Google com o papel Apigee Synchronizer Manager como entrada.
`synchronizer.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor padrão: `75` Meta de uso da CPU para o processo do Synchronizer no pod. O valor desse campo permite que o Synchronizer faça o escalonamento automático quando a utilização da CPU atingir esse valor, até `replicaCountMax`.
`synchronizer.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `30` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas.

`udca`

(Agente universal de coleta de dados) define o serviço que é executado no pod de coleta de dados no plano do ambiente de execução. Esse serviço extrai dados de status de análise e implantação e os envia para a plataforma de análise unificada (UAP, na sigla em inglês).

Para mais informações, consulte Coleta de dados de status de implantação e análise.

A tabela a seguir descreve as propriedades do objeto udca:

Propriedade	Descrição
`udca.fluentd.image.pullPolicy`	Versão: 1.0.0 Valor padrão: `IfNotPresent` Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`udca.fluentd.image.tag`	Versão: 1.0.0 Valor padrão: `1.2.0` O rótulo da versão da imagem do Docker desse serviço.
`udca.fluentd.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-stackdriver-logging-agent"` O local da imagem do Docker desse serviço.
`udca.fluentd.resource.limits.memory`	Versão: 1.0.0 Valor padrão: `500Mi` O limite de memória do recurso em um contêiner do Kubernetes, em mebibytes.
`udca.fluentd.resource.requests.cpu`	Versão: 1.0.0 Valor padrão: `500m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`udca.fluentd.resource.requests.memory`	Versão: 1.0.0 Valor padrão: `250Mi` A memória necessária para a operação normal do recurso em um contêiner do Kubernetes, em mebibytes.
`udca.image.pullPolicy`	Versão: 1.0.0 Valor padrão: IfNotPresent Determina quando o kubelet extrai a imagem do Docker do pod. Os valores possíveis incluem: `IfNotPresent`: não extraia uma nova imagem se ela já existir. `Always`: sempre extraia a imagem, independentemente de ela existir. Para mais informações, consulte Como atualizar imagens.
`udca.image.tag`	Versão: 1.0.0 Valor padrão: `"1.2.0"` O rótulo da versão da imagem do Docker desse serviço.
`udca.image.url`	Versão: 1.0.0 Valor padrão: `"google/apigee-udca"` O local da imagem do Docker desse serviço.
`udca.jvmXms`	Versão: 1.0.0 Valor padrão: `256m` A quantidade de memória inicial do JVM do pod de coleta de dados.
`udca.jvmXmx`	Versão: 1.0.0 Valor padrão: `256m` A alocação máxima de memória para JVM do pod de coleta de dados.
`udca.livenessProbe.failureThreshold`	Versão: 1.0.0 Valor padrão: `2` O número de vezes que o Kubernetes verificará se houve falha nas sondagens de ativação antes de reiniciar o contêiner. O valor mínimo é 1.
`udca.livenessProbe.initialDelaySeconds`	Versão: 1.0.0 Valor padrão: `0` O número de segundos após o início de um contêiner antes que uma sondagem de ativação seja iniciada.
`udca.livenessProbe.periodSeconds`	Versão: 1.0.0 Valor padrão: `5` Determina a frequência com que uma sondagem de atividade será feita, em segundos. O valor mínimo é 1.
`udca.livenessProbe.timeoutSeconds`	Versão: 1.0.0 Valor padrão: `1` O número de segundos após os quais uma sondagem de ativação expira. O valor mínimo é 1.
`udca.nodeSelector.key`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Chave de rótulo do seletor de nós usada para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução `udca`. Consulte Adicionar seletores de nós.
`udca.nodeSelector.value`	Versão: 1.0.0 Valor padrão: Nenhum Obrigatório Valor do rótulo do seletor de nós usado para segmentar nós dedicados do Kubernetes para serviços do ambiente de execução `udca`. Consulte Adicionar seletores de nós.
`udca.pollingIntervalInSec`	Versão: 1.0.0 Valor padrão: `1` O tempo, em segundos, que a UDCA aguarda entre as operações de pesquisa. A UDCA pesquisa o diretório de dados no sistema de arquivos do pod de coleta de dados para detectar novos arquivos.
`udca.replicaCountMax`	Versão: 1.0.0 Valor padrão: `4` O número máximo de pods que o híbrido pode adicionar automaticamente para a implantação da UDCA. Como a UDCA é implementada como um ReplicaSet, os pods são réplicas.
`udca.replicaCountMin`	Versão: 1.0.0 Valor padrão: `1` O número mínimo de pods para implantação da UDCA. Como a UDCA é implementada como um ReplicaSet, os pods são réplicas. Se o uso da CPU ultrapassar udca.targetCPUUtilizationPercentage, o híbrido aumentará gradualmente o número de pods, até `udca.replicaCountMax`.
`udca.resource.requests.cpu`	Versão: 1.0.0 Valor padrão: `250m` A CPU necessária para a operação normal do recurso em um contêiner do Kubernetes, em milissegundos.
`udca.revision`	Versão: 1 Valor padrão: `"v1"` Um valor estático preenchido em um rótulo para ativar implantações canário.
`udca.serviceAccountPath`	Versão: 1.0.0 Valor padrão: Nenhum É necessário serviceAccountPath ou serviceAccountSecretRef. Caminho para o arquivo de chave da conta de serviço do Google com o papel Agente do Apigee Analytics.
`udca.serviceAccountSecretRef`	Versão: 1.2.0 Valor padrão: Nenhum É necessário escolher um serviceAccountPath ou serviceAccountSecretRef. O nome de um secret do Kubernetes. Crie o secret usando uma chave de conta de serviço do Google com o papel de agente do Apigee Analytics como entrada.
`udca.targetCPUUtilizationPercentage`	Versão: 1.0.0 Valor padrão: `75` O limite de uso da CPU para escalonar o número de pods no ReplicaSet, como uma porcentagem do total de recursos de CPU disponíveis. O híbrido usa a combinação combinada de todos os contêineres no pod de coleta de dados (fluentd e UDCA) para calcular a utilização atual. Quando o uso da CPU ultrapassar esse valor, o híbrido aumentará gradualmente o número de pods no ReplicaSet, até `udca.replicaCountMax`.
`udca.terminationGracePeriodSeconds`	Versão: 1.0.0 Valor padrão: `600` O tempo entre uma solicitação de exclusão de pod e quando o pod é eliminado, em segundos. Durante esse período, todos os hooks de prestop serão executados, e qualquer processo em execução será encerrado sem problemas.

`virtualhosts`

A propriedade virtualhosts é uma propriedade de configuração obrigatória. Hosts virtuais permitem que a Apigee híbrida processe solicitações de API para vários nomes de domínio e roteie caminhos de base de proxy para ambientes específicos.

Para mais informações, consulte Configurar hosts virtuais.

A tabela a seguir descreve as propriedades do objeto virtualhosts:

Propriedade	Descrição
`virtualhosts[].additionalGateways`	Versão: 1.2.0 Valor padrão: Nenhum Uma lista de gateways do Istio para rotear o tráfego.
`virtualhosts[].name`	Versão: 1.2.0 Valor padrão: Nenhum Obrigatório O nome do host virtual.
`virtualhosts[].hostAliases[]`	Versão: 1.2.0 Valor padrão: Nenhum Obrigatório Um ou mais nomes DNS do seu servidor. Por exemplo, `foo-test.mydomain.com` Se você usar vários aliases de host em um host virtual, cada alias de host precisará ser exclusivo. Por exemplo, `foo-test.mydomain.com` e `foo-prod.mydomain.com`. Se você criar várias definições de host virtual, precisará ter aliases de host exclusivos em cada uma delas. Em outras palavras, duas definições de host virtual não podem incluir o mesmo nome de domínio de alias de host. Observação: é possível usar um caractere curinga de subdomínio no alias de host. Por exemplo: `.mydomain.com`. No entanto, a configuração de caracteres curinga `hostAliases['']` não é compatível.
`virtualhosts[].routingRules[].connectTimeout`	Versão: 1.2.0 Valor padrão`300` Tempo limite de conexão, em segundos, do conjunto de caminhos definidos. `connectTimeout` é opcional.
`virtualhosts[].routingRules[].env`	Versão: 1.2.0 Valor padrão: Nenhum Obrigatório O ambiente (ou ambientes) para onde as chamadas de API serão roteadas. É preciso especificar pelo menos um domínio Se você incluir entradas `paths`, a entrada `env` precisa estar abaixo dos caminhos que são mapeados para esse ambiente. Consulte também Configurar hosts virtuais.
`virtualhosts[].routingRules[].paths[]`	Versão: 1.2.0 Valor padrão: o caminho padrão é `/`. Compatível com roteamento de caminho base de prefixo. As regras de roteamento direcionam chamadas de API para caminhos específicos a serem resolvidos para o ambiente especificado com `env`. `paths[]` é opcional. O caminho padrão é . A configuração das regras de roteamento segue esse padrão: org: hybrid virtualhosts: - name: default routingRules: - paths: - path-1 - path-2 - path-n env: test - paths: - /v1/customers env: prod Consulte também Configurar hosts virtuais.s
`virtualhosts[].selector`	Versão: 1.2.0 Valor padrão: `app: istio-ingressgateway` Obrigatório Um par de valor-chave seletora de valor-chave para apontar para diferentes seletores de entrada.
`virtualhosts[].sslCertPath`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para um arquivo de certificado TLS. Observação: para cada ambiente configurado, o Nome comum (CN, na sigla em inglês) no certificado precisa corresponder ao domínio na propriedade `hostAliases[]`. Por exemplo, se o CN for `*.example.com`, `hostAliases[]` poderá ser `foo.example.com` ou `bar.example.com`.
`virtualhosts[].sslKeyPath`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O caminho no seu sistema para o arquivo de chave privada TLS.
`virtualhosts[].sslSecret`	Versão: 1.2.0 Valor padrão: Nenhum É necessário `sslCertPath`/`sslKeyPath` ou `sslSecret`. O nome de um arquivo armazenado em um secret do Kubernetes que contém o certificado TLS e a chave privada. Você precisa criar o secret usando o certificado TLS e os dados da chave como entrada. Consulte também: Como armazenar dados em um secret do Kubernetes Secrets na documentação do Kubernetes Como criar um secret usando a kubectl na documentação do Kubernetes

Referência da propriedade de configuração

Sobre as propriedades de configuração

Propriedades de nível superior

ao

authz

busyBoxInit (uso suspenso)

cassandra

certmanager

certmanagercainjector

certmanagerwebhook

connectAgent

defaults

envs

gcp

httpProxy

ingress

istio

k8sCluster

kubeRBACProxy

logger

mart

metrics

nodeSelector

runtime

synchronizer

udca

virtualhosts

`ao`

`authz`

`busyBoxInit` (uso suspenso)

`cassandra`

`certmanager`

`certmanagercainjector`

`certmanagerwebhook`

`connectAgent`

`defaults`

`envs`

`gcp`

`httpProxy`

`ingress`

`istio`

`k8sCluster`

`kubeRBACProxy`

`logger`

`mart`

`metrics`

`nodeSelector`

`runtime`

`synchronizer`

`udca`

`virtualhosts`