Documentation de référence sur les propriétés de configuration

Cette section répertorie toutes les propriétés de configuration que vous pouvez utiliser pour personnaliser le plan d'exécution de votre déploiement hybride Apigee.

À propos des propriétés de configuration

Vous pouvez remplacer de nombreuses propriétés de configuration, si nécessaire, en les ajoutant à hybrid_root_dir/overrides.yaml.

Par exemple, pour modifier le nombre minimal et le nombre maximal d'instances dupliquées pour le service MART, vous pouvez ajouter ce bloc à overrides.yaml :

mart:
    replicaCountMin: 3
    replicaCountMax: 6

Vous pouvez également trouver ces propriétés de configuration et leurs paramètres par défaut dans hybrid_root_install/1.0.0/values.yaml

Pour en savoir plus, consultez la page Gérer les composants du plan d'exécution.

En outre, si vous configurez un déploiement basé sur Anthos, consultez l'étape 3 : Configurez le cluster d'utilisateur GKE On-Prem pour en savoir plus sur la définition de ces propriétés pour Anthos.

Propriétés de niveau supérieur

Le tableau suivant décrit les propriétés de niveau supérieur dans le fichier overrides.yaml. Voici les propriétés qui n'appartiennent pas à un autre objet et s'appliquent au niveau de l'organisation ou de l'environnement :

Propriété	Description
`contractProvider`	Version : 1.0.0 Valeur par défaut : https://apigee.googleapis.com Définit le chemin d'accès de toutes les API dans votre installation.
`gcpProjectID`	`Deprecated:` Pour la version 1.2.0 et les versions ultérieures, utilisez plutôt `gcp.projectID`. Version : 1.0.0 Valeur par défaut : aucune Obligatoire ID de votre projet Google Cloud. Fonctionne avec `k8sClusterName` (obsolète) et `gcpRegion` (obsolète) pour identifier le projet et déterminer où `apigee-logger` et `apigee-metrics` envoient leurs données.
`gcpRegion`	`Deprecated:` Pour la version 1.2.0 et les versions ultérieures, utilisez plutôt `gcp.region`. Version : 1.0.0 Valeur par défaut : `us-central1` Obligatoire Région ou zone GCP la plus proche de votre cluster Kubernetes. Fonctionne avec `gcpProjectID` (obsolète) et `k8sClusterName` (obsolète) pour identifier le projet, et pour déterminer où `apigee-logger` et `apigee-metrics` transfèrent leurs données.
`imagePullSecrets.name`	Version : 1.0.0 Valeur par défaut : aucune Nom secret Kubernetes configuré comme type de registre Docker utilisé pour extraire des images d'un dépôt privé.
`k8sClusterName`	`Deprecated:` Pour la version 1.2.0 et les versions ultérieures, utilisez plutôt `k8sCluster.name` et `k8sCluster.region`. Version : 1.0.0 Valeur par défaut : aucune Nom du procluster Kubernetes (K8S) dans lequel votre projet hybride est exécuté. Fonctionne avec `gcpProjectID` (obsolète) et `gcpRegion` (obsolète) pour identifier le projet, et pour déterminer où `apigee-logger` et `apigee-metrics` transfèrent leurs données.
`kmsEncryptionKey`	Version : 1.0.0 Valeur par défaut : `defaults.org.kmsEncryptionKey` Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du service de gestion des clés d'Apigee.
`kmsEncryptionPath`	Version : 1.2.0 Valeur par défaut : aucune Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`kmsEncryptionSecret.key`	Version : 1.2.0 Valeur par défaut : aucune Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`kmsEncryptionSecret.name`	Version : 1.2.0 Valeur par défaut : aucune Facultatif. Utilisez une seule des valeurs suivantes : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`kvmEncryptionKey`	Version : 1.0.0 Valeur par défaut : `defaults.org.kmsEncryptionKey` Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du KVM d'Apigee.
`kvmEncryptionPath`	Version : 1.2.0 Valeur par défaut : aucune Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`kvmEncryptionSecret.key`	Version : 1.2.0 Valeur par défaut : aucune Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`kvmEncryptionSecret.name`	Version : 1.2.0 Valeur par défaut : aucune Facultatif. Utilisez une seule des valeurs suivantes : kvmEncryptionKey, kvmEncryptionPath ou kvmEncryptionSecret. Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`namespace`	Version : 1.0.0 Valeur par défaut : `apigee` Espace de noms de votre cluster Kubernetes dans lequel les composants Apigee seront installés.
`org`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Organisation compatible hybride qui a été provisionnée par Apigee lors de l'installation hybride. Une organisation est le conteneur de niveau supérieur dans Apigee. Elle contient tous les proxys d'API et les ressources associées. Si la valeur est vide, vous devez la mettre à jour avec le nom de votre organisation après l'avoir créée.
`revision`	Version : 1.0.0 Valeur par défaut : `v120` Apigee hybrid est compatible avec les mises à jour progressives de Kubernetes. Elles permettent de mettre à jour les déploiements sans interruption de service grâce à une mise à jour progressive des instances de pod avec de nouvelles instances. Lors de la mise à jour de certains remplacements YAML, qui entraînent une modification de PodTemplateSpec sous-jacente de Kubernetes, la propriété de remplacement `revision` doit également être modifiée dans le fichier override.yaml du client. Cette action est requise pour que le contrôleur Kubernetes ApigeeDeployment (AD) sous-jacent effectue une mise à jour progressive sécurisée de la version précédente vers la nouvelle version. Vous pouvez utiliser n'importe quelle valeur de texte en minuscules, par exemple "blue", "a", "1.0.0". Remarque : `revision` n'accepte que des caractères alphanumériques minuscules, des chiffres et des signes de ponctuation. Lorsque la propriété `revision` est modifiée et appliquée, une mise à jour progressive est effectuée pour tous les composants. Les modifications apportées aux propriétés des objets suivants nécessitent une mise à jour de `revision` : nodeSelector envs imagePullSecrets gcpProjectID k8sClusterName contractProvider org Pour en savoir plus, consultez la section Mises à jour progressives.
`validateServiceAccounts`	Version : 1.0.0 Valeur par défaut : true Active la validation stricte des autorisations du compte de service. Ce code utilise la méthode d'API Cloud Resource Manager "testIamPermissions" pour vérifier que le compte de service fourni dispose des autorisations requises. Dans le cas des comptes de service d'une organisation Apigee, la vérification de l'ID du projet est celle qui est mappée à l'organisation. Pour les Métriques et Logger, le projet vérifié est basé sur la configuration "gcpProjectID" overrides.yaml. Voir également : `gcpProjectID`

`ao`

Apigee Operators (AO) crée et met à jour les ressources Kubernetes et Istio de bas niveau qui sont nécessaires au déploiement et à la gestion d'ApigeeDeployment (AD). Par exemple, le contrôleur effectue le lancement des processeurs de message. Valide également la configuration ApigeeDeployment avant de la conserver dans le cluster Kubernetes.

Le tableau suivant décrit les propriétés de l'objet ao apigee-operators :

Propriété	Description
`ao.image.pullPolicy`	Version : 1.2.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`ao.image.tag`	Version : 1.2.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`ao.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-deployment-controller"` Emplacement de l'image Docker pour ce service.
`ao.resources.limits.cpu`	Version : 1.2.0 Valeur par défaut : `250m` Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.
`ao.resources.limits.memory`	Version : 1.2.0 Valeur par défaut : `256Mi` Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.
`ao.resources.requests.cpu`	Version : 1.2.0 Valeur par défaut : `250m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`ao.resources.requests.memory`	Version : 1.2.0 Valeur par défaut : `256Mi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.

`authz`

Le tableau suivant décrit les propriétés de l'objet authz :

Propriété	Description
`authz.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`authz.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`authz.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-authn-authz"` Emplacement de l'image Docker pour ce service.
`authz.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`authz.livenessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.
`authz.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`authz.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`authz.readinessProbe.failureThreshold`	Version : Beta2 Valeur par défaut : `2` Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.
`authz.readinessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.
`authz.readinessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.
`authz.readinessProbe.successThreshold`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.
`authz.readinessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`authz.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `50m` Quantité de ressources processeur à allouer aux requêtes d'authentification.
`authz.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `128Mi` Quantité de ressources mémoire à allouer aux requêtes d'authentification.

`busyBoxInit` (obsolète)

Le tableau suivant décrit les propriétés de l'objet busyBoxInit :

Propriété Description

Propriété	Description
`busyBoxInit.image.pullPolicy`	`Deprecated.` Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`busyBoxInit.image.tag`	`Deprecated.` Version : 1.0.0 Valeur par défaut : `"1.0.0"` Libellé de la version pour l'image Docker de ce service.
`busyBoxInit.image.url`	`Deprecated.` Version : 1.0.0 Valeur par défaut : `"busybox"` Emplacement de l'image Docker pour ce service.

busyBoxInit.image.pullPolicy

Deprecated.

Version : 1.0.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

busyBoxInit.image.tag

Deprecated.

Version : 1.0.0

Valeur par défaut : "1.0.0"

Libellé de la version pour l'image Docker de ce service.

busyBoxInit.image.url

Deprecated.

Version : 1.0.0

Valeur par défaut : "busybox"

Emplacement de l'image Docker pour ce service.

`cassandra`

Définit le service hybride qui gère le dépôt de données d'exécution. Ce dépôt stocke les configurations d'application, les compteurs de quotas distribués, les clés API et les jetons OAuth pour les applications exécutées sur la passerelle.

Pour en savoir plus, consultez la section Configurer Cassandra.

Le tableau suivant décrit les propriétés de l'objet cassandra :

Propriété	Description
`cassandra.auth.admin.password`	Version : 1.0.0 Valeur par défaut : "iloveapis123" Obligatoire Mot de passe de l'administrateur Cassandra. Le rôle d'administrateur est utilisé pour toutes les activités d'administration effectuées sur le cluster Cassandra.
`cassandra.auth.ddl.password`	Version : 1.0.0 Valeur par défaut : "iloveapis123" Obligatoire Mot de passe de l'utilisateur Cassandra LDD (langage de définition de données) Utilisé par MART pour toutes les tâches de définition de données telles que la création, la mise à jour et la suppression d'espaces de clés.
`cassandra.auth.default.password`	Version : 1.0.0 Valeur par défaut : `"iloveapis123"` Obligatoire Mot de passe de l'utilisateur Cassandra par défaut créé lorsque l'Authentification est activée. Ce mot de passe doit être réinitialisé lors de la configuration de l'authentification Cassandra. Consultez la section Configurer TLS pour Cassandra.
`cassandra.auth.dml.password`	Version : 1.0.0 Valeur par défaut : "iloveapis123" Obligatoire Mot de passe de l'utilisateur Cassandra LMD (langage de manipulation de données). L'utilisateur LMD est utilisé par la communication du client pour lire et écrire des données dans Cassandra.
`cassandra.auth.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`cassandra.auth.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`cassandra.auth.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-hybrid-cassandra-client"` Emplacement de l'image Docker pour ce service.
`cassandra.backup.cloudProvider`	Version : 1.0.0 Valeur par défaut : `"GCP"` Obligatoire si la sauvegarde est activée. Fournisseur cloud pour le stockage de sauvegarde.
`cassandra.backup.dbStorageBucket`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire si la sauvegarde est activée. Bucket Cloud Storage pour les données de sauvegarde.
`cassandra.backup.enabled`	Version : 1.0.0 Valeur par défaut : `false` La sauvegarde des données n'est pas activée par défaut. Pour l'activer, définissez ce paramètre sur `true`. Consultez la section Sauvegarde et récupération Cassandra.
`cassandra.backup.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`cassandra.backup.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`cassandra.backup.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-cassandra-backup-utility"` Emplacement de l'image Docker pour ce service.
`cassandra.backup.schedule`	Version : 1.0.0 Valeur par défaut : `"0 2 * * *"` Planification de la tâche chron. Consultez la section Sauvegarde et récupération Cassandra.
`cassandra.backup.serviceAccountPath`	Version : 1.0.0 Valeur par défaut : aucune Si la sauvegarde est activée, l'une des valeurs backup.serviceAccountPath ou backup.serviceAccountSecretRef est requise. Chemin d'accès au fichier de clé de compte de service Google doté du rôle Administrateur des objets de l'espace de stockage.
`cassandra.backup.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune Si la sauvegarde est activée, l'une des valeurs backup.serviceAccountPath ou backup.serviceAccountSecretRef est requise. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Administrateur des objets de l'espace de stockage comme entrée.
`cassandra.clusterName`	Version : 1.0.0 Valeur par défaut : `"apigeecluster"` Spécifie le nom du cluster Cassandra.
`cassandra.datacenter`	Version : 1.0.0 Valeur par défaut : `"dc-1"` Spécifie le centre de données du nœud Cassandra.
`cassandra.dnsPolicy`	Version : 1.1.1 Valeur par défaut : `ClusterFirstWithHostNet` Lorsque `cassandra.hostNetwork` est défini sur `true`, il détermine la règle DNS utilisée par Cassandra. Pour les déploiements basés sur Anthos, il doit être défini sur `ClusterFirstWithHostNet`. Si `cassandra.hostNetwork` est défini sur `false`, `cassandra.dnsPolicy` est ignoré. Consultez la règle DNS du pod dans la documentation de Kubernetes pour connaître d'autres valeurs de `cassandra.dnsPolicy`.
`cassandra.externalSeedHost`	Version : 1.0.0 Valeur par défaut : aucune Nom d'hôte ou adresse IP d'un nœud de cluster Cassandra. S'il n'est pas défini, le service local Kubernetes est utilisé.
`cassandra.heapNewSize`	Version : 1.0.0 Valeur par défaut : `100M` Quantité de mémoire système JVM allouée aux objets plus récents, en mégaoctets.
`cassandra.hostNetwork`	Version : 1.1.1 Valeur par défaut : `true` pour les déploiements Anthos. `false` pour les déploiements non-Anthos. Défini sur "true" pour les déploiements basés sur Anthos. Lorsque `cassandra.hostNetwork` est défini sur `true`, assurez-vous que `cassandra.dnsPolicy` est défini sur `ClusterFirstWithHostNet`.
`cassandra.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`cassandra.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`cassandra.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-hybrid-cassandra"` Emplacement de l'image Docker pour ce service.
`cassandra.maxHeapSize`	Version : 1.0.0 Valeur par défaut : `512M` Limite supérieure de mémoire système JVM disponible pour les opérations Cassandra, en mégaoctets.
`cassandra.multiRegionSeedHost`	Version : 1.0.0 Valeur par défaut : aucune Adresse IP d'un cluster Cassandra existant utilisé pour étendre le cluster existant à une nouvelle région. Consultez la section Configurer l'hôte source multirégional.
`cassandra.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Clé de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de données `cassandra`. Consultez la section Ajouter des sélecteurs de nœuds.
`cassandra.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Valeur facultative du libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services de données `cassandra` et remplacer les paramètres nodeSelector.apigeeData. Consultez la section nodeSelector.
`cassandra.port`	Version : 1.0.0 Valeur par défaut : `9042` Numéro de port utilisé pour se connecter à cassandra.
`cassandra.rack`	Version : 1.0.0 Valeur par défaut : `"ra-1"` Spécifie le rack du nœud Cassandra.
`cassandra.readinessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.
`cassandra.readinessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.
`cassandra.readinessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `10` Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.
`cassandra.readinessProbe.successThreshold`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.
`cassandra.readinessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `5` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`cassandra.replicaCount`	Version : 1.0.0 Valeur par défaut : `1` Cassandra est une base de données répliquée. Cette propriété spécifie le nombre de nœuds Cassandra utilisés comme StatefulSet.
`cassandra.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `500m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`cassandra.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `1Gi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.
`cassandra.restore.cloudProvider`	Version : 1.0.0 Valeur par défaut : `"GCP"` Obligatoire si la restauration est activée. Fournisseur cloud pour le stockage de sauvegarde.
`cassandra.restore.dbStorageBucket`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire si la restauration est activée. Bucket Cloud Storage pour les données de sauvegarde à restaurer.
`cassandra.restore.enabled`	Version : 1.0.0 Valeur par défaut : `false`
`cassandra.restore.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`cassandra.restore.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`cassandra.restore.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-cassandra-backup-utility"` Emplacement de l'image Docker pour ce service.
`cassandra.restore.serviceAccountPath`	Version : 1.0.0 Valeur par défaut : aucune Si la restauration est activée, l'une des valeurs restore.serviceAccountPath ou restore.serviceAccountSecretRef est requise. Chemin d'accès au fichier de clé de compte de service Google doté du rôle Administrateur des objets de l'espace de stockage.
`cassandra.restore.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune Si la restauration est activée, l'une des valeurs restore.serviceAccountPath ou restore.serviceAccountSecretRef est requise. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Administrateur des objets de l'espace de stockage comme entrée.
`cassandra.restore.snapshotTimestamp`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire si la restauration est activée. Horodatage de la sauvegarde qui doit être restaurée.
`cassandra.restore.user`	Version : 1.0.0 Valeur par défaut : compte administrateur Nom d'utilisateur Cassandra utilisé pour restaurer la sauvegarde de schéma. S'il n'est pas spécifié, l'administrateur sera utilisé.
`cassandra.sslCertPath`	Version : 1.2.0 Valeur par défaut : aucune Chemin d'accès de votre système à un fichier de certificat TLS. Remarque : Pour chaque environnement configuré, le nom commun (CN) du certificat doit correspondre au domaine de la propriété `hostAliases[]`. Par exemple, si le nom de domaine est `*.example.com`, la valeur `hostAliases[]` peut être `foo.example.com` ou `bar.example.com`.
`cassandra.sslKeyPath`	Version : 1.2.0 Valeur par défaut : aucune Chemin d'accès de votre système au fichier de clé privée TLS.
`cassandra.sslRootCAPath`	Version : 1.2.0 Valeur par défaut : aucune Chaîne de certificats vers l'autorité de certification racine.
`cassandra.storage.capacity`	Version : 1.0.0 Valeur par défaut : `50Gi` Obligatoire si storage.storageClass est spécifié Spécifie la taille de disque requise, en mébioctets.
`cassandra.storage.storageClass`	Version : 1.0.0 Valeur par défaut : aucune Spécifie la classe de stockage sur site utilisée.
`cassandra.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `300` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`certmanager`

cert-manager est un gestionnaire de certificats pour les mises en œuvre Kubernetes utilisées par Apigee. Consultez la page Bienvenue dans cert-manager.

Le tableau suivant décrit les propriétés de l'objet certmanager :

Propriété Description

Propriété	Description
`certmanager.image.tag`	Version : 1.2.0 Valeur par défaut : `"v0.12.0"` Libellé de la version pour l'image Docker de ce service.
`certmanager.image.url`	Version : 1.2.0 Valeur par défaut : `"apigee-cert-manager-controller"` Emplacement de l'image Docker pour ce service.

certmanager.image.tag

Version : 1.2.0

Valeur par défaut : "v0.12.0"

Libellé de la version pour l'image Docker de ce service.

certmanager.image.url

Version : 1.2.0

Valeur par défaut : "apigee-cert-manager-controller"

Emplacement de l'image Docker pour ce service.

`certmanagercainjector`

L'injecteur d'autorités de certification cert-manager est un processus cert-manager chargé d'injecter le groupe d'autorités de certification dans le processus Webhook cert-manager. Consultez la page Injecteur d'autorités de certification dans la documentation de cert-manager.

Le tableau suivant décrit les propriétés de l'objet certmanagercainjector :

Propriété Description

Propriété	Description
`certmanagercainjector.image.tag`	Version : 1.2.0 Valeur par défaut : `"v0.12.0"` Libellé de la version pour l'image Docker de ce service.
`certmanagercainjector.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-cert-manager-cainjector"` Emplacement de l'image Docker pour ce service.

certmanagercainjector.image.tag

Version : 1.2.0

Valeur par défaut : "v0.12.0"

Libellé de la version pour l'image Docker de ce service.

certmanagercainjector.image.url

Version : 1.2.0

Valeur par défaut : "google/apigee-cert-manager-cainjector"

Emplacement de l'image Docker pour ce service.

`certmanagerwebhook`

Le webhook cert-manager est un processus qui fournit un contrôle d'admission dynamique sur les ressources cert-manager. Consultez la page Webhook dans la documentation de cert-manager.

Le tableau suivant décrit les propriétés de l'objet certmanagerwebhook :

Propriété Description

Propriété	Description
`certmanagerwebhook.image.tag`	Version : 1.2.0 Valeur par défaut : `"v0.12.0"` Libellé de la version pour l'image Docker de ce service.
`certmanagerwebhook.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-cert-manager-webhook"` Emplacement de l'image Docker pour ce service.

certmanagerwebhook.image.tag

Version : 1.2.0

Valeur par défaut : "v0.12.0"

Libellé de la version pour l'image Docker de ce service.

certmanagerwebhook.image.url

Version : 1.2.0

Valeur par défaut : "google/apigee-cert-manager-webhook"

Emplacement de l'image Docker pour ce service.

`connectAgent`

Apigee Connect permet au plan de gestion d'Apigee hybrid de se connecter en toute sécurité au service MART dans le plan d'exécution sans avoir à exposer le point de terminaison MART sur Internet. Si vous utilisez Apigee Connect, vous n'avez pas besoin de configurer la passerelle d'entrée MART avec un alias d'hôte et un certificat DNS autorisé.

Le tableau suivant décrit les propriétés de l'objet connectAgent :

Propriété	Description
`connectAgent.enabled`	Version : 1.2.0 Valeur par défaut : `false` Cette installation utilise-t-elle Apigee Connect au lieu de l'entrée Istio pour mart ? True ou False. Consultez la page Utiliser Apigee Connect.
`connectAgent.server`	Version : 1.2.0 Valeur par défaut : `"apigeeconnect.googleapis.com:443"` Emplacement du serveur et port pour ce service.
`connectAgent.logLevel`	Version : 1.2.0 Valeur par défaut : `"INFO"` Niveau de création de rapports de journaux. Vous pouvez utiliser les valeurs suivantes : `INFO` : messages d'information en plus des messages d'avertissement, d'erreur et d'erreur fatale. Particulièrement utile pour le débogage. `WARNING` : avertissements non fatals en plus des messages d'erreur et d'erreur fatale. `ERROR` : erreurs internes et erreurs non renvoyées à l'utilisateur en plus des messages d'erreur fatale. `FATAL` : erreurs irrécupérables et événements qui provoquent le plantage d'Apigee Connect.
`connectAgent.image.pullPolicy`	Version : 1.2.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`connectAgent.image.tag`	Version : 1.2.0 Valeur par défaut : `"1.2.0"` Libellé de la version pour l'image Docker de ce service.
`connectAgent.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-connect-agent"` Emplacement de l'image Docker pour ce service. Recherchez l'URL spécifique dans le fichier values.yaml.
`connectAgent.replicaCountMax`	Version : 1.2.0 Valeur par défaut : `5` Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.
`connectAgent.replicaCountMin`	Version : 1.2.0 Valeur par défaut : `1` Nombre minimal d'instances dupliquées disponibles pour l'autoscaling. En production, vous pouvez décider de définir la valeur replicaCountMin sur 3 afin d'obtenir un plus grand nombre de connexions dans le plan de contrôle à des fins de fiabilité et d'évolutivité.
`connectAgent.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `100m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`connectAgent.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `30Mi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.
`connectAgent.targetCPUUtilizationPercentage`	Version : 1.2.0 Valeur par défaut : `75` Utilisation du processeur cible pour l'agent Apigee Connect sur le pod. La valeur de ce champ permet à Apigee Connect de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à `replicaCountMax`.
`connectAgent.terminationGracePeriodSeconds`	Version : 1.2.0 Valeur par défaut : `600` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`defaults`

Clés de chiffrement par défaut pour l'installation d'Apigee hybrid.

Le tableau suivant décrit les propriétés de l'objet defaults :

Propriété	Description
`defaults.org.kmsEncryptionKey`	Version : 1.0.0 Valeur par défaut : `"aWxvdmVhcGlzMTIzNDU2Nw=="` Clé de chiffrement par défaut pour l'organisation dans le service de gestion des clés.
`defaults.org.kvmEncryptionKey`	Version : 1.0.0 Valeur par défaut : `"aWxvdmVhcGlzMTIzNDU2Nw=="` Clé de chiffrement par défaut pour l'organisation dans KVM.
`defaults.env.kmsEncryptionKey`	Version : 1.0.0 Valeur par défaut : `"aWxvdmVhcGlzMTIzNDU2Nw=="` Clé de chiffrement par défaut pour l'environnement (env) dans le service de gestion des clés.
`defaults.env.kvmEncryptionKey`	Version : 1.0.0 Valeur par défaut : `"aWxvdmVhcGlzMTIzNDU2Nw=="` Clé de chiffrement par défaut pour l'environnement (env) dans KVM.
`defaults.env.cacheEncryptionKey`	Version : 1.0.0 Valeur par défaut : `"aWxvdmVhcGlzMTIzNDU2Nw=="` Clé de chiffrement du cache par défaut pour l'environnement (env).

`envs`

Définit un éventail d'environnements dans lesquels vous pouvez déployer vos proxys d'API. Chaque environnement fournit un contexte isolé ou un "bac à sable" pour l'exécution de proxys d'API.

Votre organisation compatible hybride doit disposer d'au moins un environnement.

Pour plus d'informations, consultez la page Configurer des environnements.

Le tableau suivant décrit les propriétés de l'objet envs :

Propriété	Description
`envs[].cacheEncryptionKey`	Version : 1.0.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. Clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].cacheEncryptionPath`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].cacheEncryptionSecret.key`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].cacheEncryptionSecret.name`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : cacheEncryptionKey, cacheEncryptionPath ou cacheEncryptionSecret. Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].hostAlias`	Version : 1.0.0 Valeur par défaut : aucune Obsolète : utilisez hostAliases[] à la place.
`envs[].hostAliases[]`	Version : 1.2.0 Valeur par défaut : aucune Alias d'hôte pointant vers l'environnement. Chaque alias d'hôte doit être un nom de domaine complet.
`envs[].httpProxy.host`	Version : 1.2.0 Valeur par défaut : aucune Indique le nom d'hôte ou l'adresse IP sur lequel le proxy HTTP est exécuté. Répertoriez les propriétés `httpProxy` dans l'ordre `scheme`, `host`, `port`. Exemple : envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Voir aussi : Configurer le proxy de transfert pour les proxys d'API.
`envs[].httpProxy.port`	Version : 1.2.0 Valeur par défaut : aucune Indique le port sur lequel le proxy HTTP est exécuté. Si cette propriété est omise, elle utilise par défaut le port 80 pour HTTP et le port 443 pour HTTPS.
`envs[].httpProxy.scheme`	Version : 1.2.0 Valeur par défaut : aucune Indique le type de proxy HTTP en tant que HTTP ou HTTPS. Par défaut, "HTTP" est utilisé.
`envs[].httpProxy.username`	Version : 1.2.0 Valeur par défaut : aucune Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un nom d'utilisateur.
`envs[].httpProxy.password`	Version : 1.2.0 Valeur par défaut : aucune Si le proxy HTTP nécessite une authentification de base, utilisez cette propriété pour fournir un mot de passe.
`envs[].kmsEncryptionKey`	Version : 1.0.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Chemin d'accès au système de fichiers local pour la clé de chiffrement des données du service de gestion des clés d'Apigee.
`envs[].kmsEncryptionPath`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Chemin d'accès à un fichier contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].kmsEncryptionSecret.key`	Version : 1.2.0 Valeur par défaut : aucune La valeur kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret est requise. Clé d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].kmsEncryptionSecret.name`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : kmsEncryptionKey, kmsEncryptionPath ou kmsEncryptionSecret. Nom d'un secret Kubernetes contenant une clé de chiffrement encodée en base64. Consultez la page Chiffrement des données.
`envs[].name`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Nom de l'environnement Apigee à synchroniser.
`envs[].pollInterval`	Version : 1.0.0 Valeur par défaut : aucune Intervalle utilisé pour sonder les changements d'organisation et de synchronisation de l'environnement, en secondes.
`envs[].port`	Version : 1.0.0 Valeur par défaut : aucune Numéro de port TCP pour le trafic HTTPS.
`envs[].serviceAccountPaths.synchronizer`	Version : disponibilité générale Valeur par défaut : aucune Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Gestionnaire de synchronisateur Apigee.
`envs[].serviceAccountPaths.udca`	Version : disponibilité générale Valeur par défaut : aucune Chemin d'accès au fichier sur le système local vers une clé de compte de service Google avec le rôle Agent analytique Apigee.
`envs[].serviceAccountSecretRefs.synchronizer`	Version : 1.2.0 Valeur par défaut : aucune Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Gestionnaire de synchronisateur Apigee comme entrée.
`envs[].serviceAccountSecretRefs.udca`	Version : 1.2.0 Valeur par défaut : aucune Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Agent d'analyses Apigee comme entrée.
`envs[].sslCertPath`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Chemin d'accès de votre système à un fichier de certificat TLS. Remarque : Pour chaque environnement configuré, le nom commun (CN) du certificat doit correspondre au domaine de la propriété `hostAliases[]`. Par exemple, si le nom de domaine est `*.example.com`, la valeur `hostAliases[]` peut être `foo.example.com` ou `bar.example.com`.
`envs[].sslKeyPath`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Chemin d'accès de votre système au fichier de clé privée TLS.
`envs[].sslSecret`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée. Voir également : Stocker des données dans un secret Kubernetes Secrets dans la documentation de Kubernetes Créer un secret à l'aide de kubectl dans la documentation de Kubernetes

`gcp`

Identifie l'ID du projet GCP et la région dans laquelle apigee-logger et apigee-metrics transfèrent leurs données.

Le tableau suivant décrit les propriétés de l'objet gcp :

Propriété Description

Propriété	Description
`gcp.region`	Version : 1.2.0 Valeur par défaut : aucune Obligatoire Identifie la région GCP dans laquelle `apigee-logger` et `apigee-metrics` transfèrent leurs données.
`gcp.projectID`	Version : 1.2.0 Valeur par défaut : aucune Obligatoire Identifie le projet Google Cloud dans lequel `apigee-logger` et `apigee-metrics` envoient leurs données.
`gcp.projectIDRuntime`	Version : 1.2.0 Valeur par défaut : aucune Identifie le projet de cluster Kubernetes d'exécution. La propriété `projectIDRuntime` est facultative. Si elle n'est pas utilisée, nous supposons que la valeur `projectID` est utilisée pour le projet GCP de l'organisation Apigee et pour le projet du cluster K8S d'exécution.

gcp.region

Version : 1.2.0

Valeur par défaut : aucune

Obligatoire

Identifie la région GCP dans laquelle apigee-logger et apigee-metrics transfèrent leurs données.

gcp.projectID

Version : 1.2.0

Valeur par défaut : aucune

Obligatoire

Identifie le projet Google Cloud dans lequel apigee-logger et apigee-metrics envoient leurs données.

gcp.projectIDRuntime

Version : 1.2.0

Valeur par défaut : aucune

Identifie le projet de cluster Kubernetes d'exécution.

La propriété projectIDRuntime est facultative. Si elle n'est pas utilisée, nous supposons que la valeur projectID est utilisée pour le projet GCP de l'organisation Apigee et pour le projet du cluster K8S d'exécution.

`httpProxy`

httpProxy fournit des paramètres de configuration pour un serveur proxy de transfert HTTP. Lorsqu'il est configuré dans "overrides.yaml", toutes les communications Internet pour les composants MART, Synchronisateur et UDCA passent par le serveur proxy.

Voir également : MART, Synchronisateur et UDCA.

Le tableau suivant décrit les propriétés de l'objet httpProxy :

Propriété Description

Propriété	Description
`httpProxy.host`	Version : 1.1.1 Valeur par défaut : aucune Nom d'hôte du proxy HTTP.
`httpProxy.port`	Version : 1.1.1 Valeur par défaut : aucune Port du proxy HTTP.
`httpProxy.scheme`	Version : 1.1.1 Valeur par défaut : `HTTPS` Schéma utilisé par le proxy. Les valeurs peuvent être `HTTP` ou `HTTPS`. Les valeurs ne doivent contenir que des majuscules.

httpProxy.host

Version : 1.1.1

Valeur par défaut : aucune

Nom d'hôte du proxy HTTP.

httpProxy.port

Version : 1.1.1

Valeur par défaut : aucune

Port du proxy HTTP.

httpProxy.scheme

Version : 1.1.1

Valeur par défaut : HTTPS

Schéma utilisé par le proxy. Les valeurs peuvent être HTTP ou HTTPS. Les valeurs ne doivent contenir que des majuscules.

`ingress`

Ingress est l'instanciation de la passerelle d'entrée Istio. Il est utilisé pour spécifier les services qui doivent être exposés en dehors du cluster. L'installation de l'environnement d'exécution Apigee hybrid crée des objets Ingress pour ces deux composants d'exécution :

Exécution
MART

Voir également :

Passerelles d'entrée dans la documentation de istio.
Ajouter des passerelles concernant l'ajout de passerelles d'entrée Istio dans la documentation de GCP.
Objet istio dans Apigee
Objet MART
Objet d'exécution

Le tableau suivant décrit les propriétés de l'objet ingress :

Propriété Description

ingress.enableAccesslog

Version : 1.0.0

Valeur par défaut : false

Active ou désactive le journal d'accès d'entrée. Par défaut, il est désactivé.

ingress.envoyHeaders.headers

Version : 1.0.0

Valeur par défaut :

"x-envoy-decorator-operation"
"x-envoy-expected-rq-timeout-ms"
"x-envoy-external-address"
"x-istio-attributes"

non applicable

Liste des en-têtes Envoy.

ingress.envoyHeaders.preserved

Version : 1.0.0

Valeur par défaut : false

Détermine si les en-têtes Envoy doivent être conservés ou non. Par défaut, ils ne sont pas conservés.

ingress.httpsRedirect

Version : 1.0.0

Valeur par défaut : true

Active ou désactive la redirection HTTPS automatique pour tout le trafic entrant.

ingress.mart.loadBalancerIP

Version : 1.1.1

Valeur par défaut : 10.0.10.252

Adresse IP de l'équilibreur de charge MART.

ingress.minTLSProtocolVersion

Version : 1.2.0

Valeur par défaut : si vous n'indiquez pas minTLSProtocolVersion ni maxTLSProtocolVersion, l'entrée utilise la valeur par défaut TLS_AUTO, comme décrit sur la page Configuration courante de TLS dans la documentation du proxy Envoy.

Permet de définir la version minimale de TLS pour l'entrée. Les valeurs possibles sont 1.0, 1.1, 1.2 et 1.3.

ingress.maxTLSProtocolVersion

Version : 1.2.0

Permet de définir la version TLS maximale pour l'entrée. Les valeurs possibles sont 1.0, 1.1, 1.2 et 1.3.

ingress.runtime.loadBalancerIP

Version : 1.1.1

Valeur par défaut : 10.0.10.251

Adresse IP de l'équilibreur de charge pour l'objet Apigee-runtime.

ingress.serviceType

Version : 1.0.0

Valeur par défaut : LoadBalancer

Type de service utilisé pour router le trafic externe vers les services internes.

Les valeurs possibles sont les suivantes :

ClusterIP (non compatible)
LoadBalancer
NodePort

`istio`

La mise en œuvre d'Istio sur Google Cloud Platform (GCP) est un maillage de services qui se superpose à votre instance Apigee existante pour l'intégrer à la plate-forme de journalisation, à la télémétrie et au système de règles.

Consultez également la documentation Istio de GCP et la section Qu'est-ce qu'Istio ?.

Le tableau suivant décrit les propriétés de l'objet istio :

Propriété	Description
`istio.citadel.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-citadel"` Emplacement de l'image Docker pour ce service.
`istio.galley.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-galley"` Emplacement de l'image Docker pour ce service.
`istio.ingressgateway.replicaCountMax`	Version : 1.0.0 Valeur par défaut : 5 Obligatoire Nombre maximal d'instances dupliquées de passerelles d'entrée Istio autorisées. Consultez les pages suivantes : objet ingress Passerelles d'entrée dans la documentation Istio Ajouter des passerelles concernant l'ajout de passerelles d'entrée Istio dans la documentation de GCP.
`istio.ingressgateway.replicaCountMin`	Version : 1.0.0 Valeur par défaut : 1 Obligatoire Nombre minimal d'instances dupliquées de passerelles d'entrée Istio requises. Consultez les pages suivantes : objet ingress Passerelles d'entrée dans la documentation Istio Ajouter des passerelles concernant l'ajout de passerelles d'entrée Istio dans la documentation de GCP.
`istio.ingressgateway.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : 100 m Obligatoire Ressources de processeur allouées au contrôleur d'entrée, nécessaires à la passerelle pour fonctionner de manière optimale. Consultez les pages suivantes : objet ingress Passerelles d'entrée dans la documentation Istio Contrôleurs d'entrée dans la documentation Kubernetes.
`istio.ingressgateway.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : 128 Mi Ressources de mémoire allouées au contrôleur d'entrée, nécessaires à la passerelle pour fonctionner de manière optimale. objet ingress Passerelles d'entrée dans la documentation Istio Contrôleurs d'entrée dans la documentation Kubernetes.
`istio.kubectl.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-kubectl"` Emplacement de l'image Docker pour ce service.
`istio.mixer.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-mixer"` Emplacement de l'image Docker pour ce service.
`istio.node_agent_k8s.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-node-agent-k8s"` Emplacement de l'image Docker pour ce service.
`istio.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Clé de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services `istio`. Si vous ne spécifiez pas de clé pour mart.nodeselector, les services `istio` utilisent le nœud spécifié dans l'objet nodeSelector.
`istio.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Valeur de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services `istio`. Voir également l'objet nodeSelector.
`istio.pilot.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-pilot"` Emplacement de l'image Docker pour ce service.
`istio.pilot.replicaCountMax`	Version : 1.0.0 Valeur par défaut : 5 Obligatoire Composant central de gestion du trafic `pilot` au sein du cluster, communiquant avec le proxy side-car `envoy`. `replicaCountMax` correspond au nombre maximal d'instances dupliquées Istio autorisées. Consultez la section Pilot : Composant central de gestion du trafic dans la documentation Istio.
`istio.pilot.replicaCountMin`	Version : 1.0.0 Valeur par défaut : 1 Obligatoire Composant central de gestion du trafic `pilot` au sein du cluster, communiquant avec le proxy side-car `envoy`. `replicaCountMax` correspond au nombre maximal d'instances dupliquées Istio requises. Consultez la section Pilot : Composant central de gestion du trafic dans la documentation Istio.
`istio.pilot.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : 500 m Obligatoire Ressources de processeur allouées au processus pilote, nécessaires à la passerelle pour fonctionner de manière optimale. Consultez les pages suivantes : Pilot : Composant central de gestion du trafic dans la documentation Istio. pilot-agent dans la documentation Istio.
`istio.pilot.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : 2 048 Mi Ressources de mémoire allouées au processus pilote, nécessaires à la passerelle pour fonctionner de manière optimale. Consultez les pages suivantes : Pilot : Composant central de gestion du trafic dans la documentation Istio. pilot-agent dans la documentation Istio.
`istio.proxyv2.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-proxyv2"` Emplacement de l'image Docker pour ce service.
`istio.sidecar_injector.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-istio-sidecar-injector"` Emplacement de l'image Docker pour ce service.
`istio.version`	Version : 1.2.0 Valeur par défaut : `1.4.6` Version d'Istio à utiliser pour la mise en œuvre d'Apigee. Consultez la page Versions d'Istio sur GitHub.

`k8sCluster`

Identifie le cluster Kubernetes dans lequel l'environnement d'exécution Apigee hybrid est installé.

Le tableau suivant décrit les propriétés de l'objet k8sCluster :

Propriété Description

Propriété	Description
`k8sCluster.name`	Version : 1.2.0 Valeur par défaut : aucune Nom du cluster Kubernetes dans lequel l'environnement d'exécution Apigee hybrid est installé.
`k8sCluster.region`	Version : 1.2.0 Valeur par défaut : aucune Identifie la région GCP dans laquelle votre cluster Kubernetes a été créé.

k8sCluster.name

Version : 1.2.0

Valeur par défaut : aucune

Nom du cluster Kubernetes dans lequel l'environnement d'exécution Apigee hybrid est installé.

k8sCluster.region

Version : 1.2.0

Valeur par défaut : aucune

Identifie la région GCP dans laquelle votre cluster Kubernetes a été créé.

`kubeRBACProxy`

Identifie l'emplacement dans lequel Apigee doit rechercher des contrôles d'accès basés sur les rôles Kubernetes.

Le tableau suivant décrit les propriétés de l'objet kubeRBACProxy :

Propriété Description

Propriété	Description
`kubeRBACProxy.image.pullPolicy`	Version : 1.2.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`kubeRBACProxy.image.tag`	Version : `"v0.4.1"` Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`kubeRBACProxy.image.url`	Version : 1.2.0 Valeur par défaut : `"google/apigee-kube-rbac-proxy"` Emplacement de l'image Docker pour ce service. Si vous ne souhaitez pas utiliser Google Docker Hub, téléchargez les images et utilisez l'adresse où vos images Docker sont hébergées en interne.

kubeRBACProxy.image.pullPolicy

Version : 1.2.0

Valeur par défaut : IfNotPresent

Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes :

IfNotPresent : n'extrait pas une nouvelle image si elle existe déjà.
Always : extrait toujours l'image, qu'elle existe déjà ou non.

Pour en savoir plus, consultez la section Mettre à jour des images.

kubeRBACProxy.image.tag

Version : "v0.4.1"

Valeur par défaut : 1.2.0

Libellé de la version pour l'image Docker de ce service.

kubeRBACProxy.image.url

Version : 1.2.0

Valeur par défaut : "google/apigee-kube-rbac-proxy"

Emplacement de l'image Docker pour ce service.

Si vous ne souhaitez pas utiliser Google Docker Hub, téléchargez les images et utilisez l'adresse où vos images Docker sont hébergées en interne.

`logger`

Définit le service qui gère les journaux opérationnels. Tous les services Apigee hybrid qui s'exécutent dans votre cluster Kubernetes génèrent ces informations.

Pour plus d'informations, consultez la section Logging.

Le tableau suivant décrit les propriétés de l'objet logger :

Propriété	Description
`logger.enabled`	Version : 1.0.0 Valeur par défaut : `true` Active ou désactive la journalisation sur le cluster. Pour les clusters non GKE, défini sur `true`, pour les clusters Anthos ou GKE, défini sur `false`.
`logger.fluentd.buffer_chunk_limit`	Version : 1.0.0 Valeur par défaut : `512k` Taille maximale d'un fragment de mémoire tampon autorisé, en kilo-octets. Les fragments dépassant la limite seront automatiquement vidés de la file d'attente de sortie.
`logger.fluentd.buffer_queue_limit`	Version : 1.0.0 Valeur par défaut : `6` Longueur maximale de la file d'attente de sortie. La limite par défaut est de 256 fragments.
`logger.fluentd.flush_interval`	Version : 1.0.0 Valeur par défaut : `5s` Intervalle d'attente avant d'appeler le prochain vidage de mémoire tampon, en secondes.
`logger.fluentd.max_retry_wait`	Version : 1.0.0 Valeur par défaut : `30` Intervalle maximal entre nouvelles tentatives d'écriture, en secondes.
`logger.fluentd.num_threads`	Version : 1.0.0 Valeur par défaut : `2` Nombre de threads utilisés pour vider le tampon. La valeur par défaut est 1.
`logger.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`logger.image.tag`	Version : 1.0.0 Valeur par défaut : `"1.6.8"` Libellé de la version pour l'image Docker de ce service.
`logger.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-stackdriver-logging-agent"` Emplacement de l'image Docker pour ce service.
`logger.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `3` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`logger.livenessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.
`logger.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `60` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`logger.livenessProbe.successThreshold`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de succès consécutifs requis pour qu'une vérification d'activité soit considérée comme réussie après un échec. La valeur minimale est 1.
`logger.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`logger.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : `"apigee.com/apigee-logger-enabled"` Obligatoire Clé de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution `logger`. Consultez la section Ajouter des sélecteurs de nœuds.
`logger.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : `"true"` Obligatoire Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution `logger`. Consultez la section Ajouter des sélecteurs de nœuds.
`logger.proxyURL`	Version : 1.0.0 Valeur par défaut : aucune URL du serveur proxy du client.
`logger.resources.limits.memory`	Version : 1.0.0 Valeur par défaut : `500Mi` Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.
`logger.resources.limits.cpu`	Version : 1.0.0 Valeur par défaut : `200m` Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.
`logger.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `100m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`logger.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `250Mi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.
`logger.serviceAccountPath`	Version : 1.0.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Chemin d'accès au fichier de clé de compte de service Google doté du rôle Rédacteur de journaux.
`logger.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Rédacteur de journaux comme entrée.
`logger.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `30` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`mart`

Définit le service MART (API Management pour les données d'exécution), qui agit en tant que fournisseur d'API pour les API Apigee publiques afin que vous puissiez accéder et gérer les entités de données d'exécution telles que le service de gestion des clés (clés API et jetons OAuth), KVM, les Quotas et les produits d'API.

Le tableau suivant décrit les propriétés de l'objet mart :

Propriété	Description
`mart.hostAlias`	Version : 1.0.0 Valeur par défaut : aucune Alias d'hôte pointant vers l'objet MART. Vous pouvez définir cette propriété sur `*` ou un nom de domaine complet.
`mart.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`mart.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`mart.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-mart-server"` Emplacement de l'image Docker pour ce service. Recherchez l'URL spécifique dans le fichier values.yaml. Vous pouvez la remplacer.
`mart.initCheckCF.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `10m` Quantité de ressources de processeur allouées à la vérification d'initialisation du processus Cloud Foundry.
`mart.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `12` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`mart.livenessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `15` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.
`mart.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`mart.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`mart.metricsURL`	Version : 1.0.0 Valeur par défaut : `"/v1/server/metrics"`
`mart.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Clé de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution `mart`. Si vous ne spécifiez pas de clé pour mart.nodeselector, votre environnement d'exécution utilise le nœud spécifié dans l'objet nodeSelector. Consultez la section Ajouter des sélecteurs de nœuds.
`mart.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Valeur de libellé de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution `mart`. Voir également l'objet nodeSelector. Consultez la section Ajouter des sélecteurs de nœuds.
`mart.readinessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.
`mart.readinessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `15` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.
`mart.readinessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.
`mart.readinessProbe.successThreshold`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.
`mart.readinessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`mart.replicaCountMax`	Version : 1.0.0 Valeur par défaut : `5` Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.
`mart.replicaCountMin`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.
`mart.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `500m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`mart.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `512Mi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.
`mart.serviceAccountPath`	Version : 1.1.1 Valeur par défaut : aucune L'une des valeurs `serviceAccountPath` ou `serviceAccountSecretRef` est requise. Chemin d'accès au fichier de clé de compte de service Google sans aucun rôle.
`mart.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs `serviceAccountPath` ou `serviceAccountSecretRef` est requise. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google sans rôle comme entrée.
`mart.sslCertPath`	Version : 1.0.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Chemin d'accès au système de fichiers local pour charger et encoder le certificat SSL dans un fichier Secret.
`mart.sslKeyPath`	Version : 1.0.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Chemin d'accès au système de fichiers local pour charger et encoder la clé SSL dans un fichier Secret.
`mart.sslSecret`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée. Voir également : Stocker des données dans un secret Kubernetes Secrets dans la documentation de Kubernetes Créer un secret à l'aide de kubectl dans la documentation de Kubernetes
`mart.targetCPUUtilizationPercentage`	Version : 1.0.0 Valeur par défaut : `75` Utilisation du processeur cible pour le processus MART sur le pod. La valeur de ce champ permet à MART de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à `replicaCountMax`.
`mart.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `30` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`metrics`

Définit le service qui collecte les métriques d'opérations. Vous pouvez utiliser ces données pour surveiller l'état des services hybrides, configurer des alertes, etc.

Pour en savoir plus, consultez la section Présentation de la collecte de métriques.

Le tableau suivant décrit les propriétés de l'objet metrics :

Propriété	Description
`metrics.enabled`	Version : 1.0.0 Valeur par défaut : `false` Active les métriques Apigee. Défini sur `true` pour activer les métriques. Défini sur `false` pour désactiver les métriques.
`metrics.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Clé de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution `metrics`. Consultez la section Ajouter des sélecteurs de nœuds.
`metrics.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution `metrics`. Consultez la section Ajouter des sélecteurs de nœuds.
`metrics.prometheus.args.storage_tsdb_retention`	Version : 1.0.0 Valeur par défaut : `48h` Délai d'attente de Prometheus avant de supprimer les anciennes données de l'espace de stockage local, en heures.
`metrics.prometheus.containerPort`	Version : 1.0.0 Valeur par défaut : `9090` Port permettant de se connecter au service de métriques Prometheus.
`metrics.prometheus.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`metrics.prometheus.image.tag`	Version : 1.0.0 Valeur par défaut : `"v2.9.2"` Libellé de la version pour l'image Docker de ce service.
`metrics.prometheus.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-prom-prometheus"` Emplacement de l'image Docker pour ce service.
`metrics.prometheus.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `6` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`metrics.prometheus.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`metrics.prometheus.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `3` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`metrics.prometheus.readinessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `120` Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.
`metrics.prometheus.readinessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.
`metrics.prometheus.readinessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `3` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`prometheus.sslCertPath`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Chemin d'accès au certificat SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques. Consultez les pages suivantes : metrics Pour plus d'informations générales, consultez le site Web Prometheus.
`prometheus.sslKeyPath`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Chemin d'accès à la clé SSL pour le processus de collecte de métriques Prometheus. Prometheus est un outil qu'Apigee peut utiliser pour collecter et traiter les métriques. Consultez les pages suivantes : metrics Pour plus d'informations générales, consultez le site Web Prometheus.
`metrics.proxyURL`	Version : 1.0.0 Valeur par défaut : aucune URL du proxy side-car de traitement des métriques dans le cluster Kubernetes.
`metrics.resources.limits.cpu`	Version : 1.0.0 Valeur par défaut : `250m` Limite de processeur pour la ressource dans un conteneur Kubernetes, en millicores.
`metrics.resources.limits.memory`	Version : 1.0.0 Valeur par défaut : `256Mi` Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.
`metrics.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `250m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`metrics.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `256Mi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.
`metrics.sdSidecar.containerPort`	Version : 1.0.0 Valeur par défaut : `9091` Port permettant de se connecter au service de métriques StackDriver.
`metrics.sdSidecar.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand Kubelet extrait l'image Docker de ce service. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà `Always` : extrait toujours la stratégie, même si elle existe déjà Pour en savoir plus, consultez la section Mettre à jour des images.
`metrics.sdSidecar.image.tag`	Version : 1.0.0 Valeur par défaut : `"release-0.4.0"` Libellé de la version pour l'image Docker de ce service.
`metrics.sdSidecar.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-stackdriver-prometheus-sidecar"` Emplacement de l'image Docker pour ce service.
`metrics.serviceAccountPath`	Version : 1.0.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Chemin d'accès au fichier de clé de compte de service Google doté du rôle Rédacteur de métriques de surveillance.
`metrics.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Rédacteur de métriques de surveillance comme entrée.
`metrics.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `300` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`nodeSelector`

L'objet nodeSelector définit le nœud pour votre instance Apigee. Lors de l'exécution d'apigeectl, il se charge en arrière-plan de mapper la clé-valeur de libellé pour apigeeRuntime et apigeeData avec les composants Istio et MART individuels. Vous pouvez ignorer cela pour des objets individuels dans les propriétés istio:nodeSelector et mart:nodeSelector.

Le tableau suivant décrit les propriétés de l'objet nodeSelector :

Propriété	Description
`nodeSelector.apigeeData.key`	Version : 1.0.0 Valeur par défaut : "cloud.google.com/gke-nodepool" ApigeeData est le nœud pour la base de données Cassandra. Clé de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee. Consultez la section Ajouter des sélecteurs de nœuds.
`nodeSelector.apigeeData.value`	Version : 1.0.0 Valeur par défaut : "apigee-data" apigee-data est le nœud pour la base de données Cassandra. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes, permettant d'utiliser les données des services Apigee. Consultez la section Ajouter des sélecteurs de nœuds.
`nodeSelector.apigeeRuntime.key`	Version : 1.0.0 Valeur par défaut : "cloud.google.com/gke-nodepool" Apigee Runtime est le nœud pour l'environnement d'exécution du projet. Clé de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee. Consultez la section Ajouter des sélecteurs de nœuds.
`nodeSelector.apigeeRuntime.value`	Version : 1.0.0 Valeur par défaut : "apigee-runtime" apigee-runtime est le nœud pour l'environnement d'exécution du projet. Valeur de libellé du sélecteur de nœud pour cibler les nœuds Kubernetes pour les services d'exécution Apigee. Consultez la section Ajouter des sélecteurs de nœuds.
`nodeSelector.requiredForScheduling`	Version : 1.0.0 Valeur par défaut : "false" La propriété `requiredForScheduling` est définie par défaut sur "false". Si cette valeur est remplacée par la valeur "true", cela signifie que si Kubernetes ne peut pas trouver de nœuds avec la clé-valeur de libellé configurée, les pods sous-jacents ne seront pas programmés sur les nœuds de calcul de la VM. Pour la production, `nodeSelector.requiredForScheduling` doit être défini sur "true". Consultez la section Ajouter des sélecteurs de nœuds.

`runtime`

Le tableau suivant décrit les propriétés de l'objet runtime :

Propriété	Description
`runtime.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`runtime.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`runtime.image.url`	Version : 1.0.0 Valeur par défaut : URL de la ressource d'image de votre installation, telle que : `"google/apigee-runtime"` Emplacement de l'image Docker pour ce service.
`runtime.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`runtime.livenessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `60` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.
`runtime.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`runtime.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`runtime.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services `runtime`. Consultez la section Propriété de nodeSelector.
`runtime.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Valeur de libellé de sélecteur de nœud pour le ciblage des nœuds Kubernetes pour les services `runtime`. Consultez la section Ajouter des sélecteurs de nœuds.
`runtime.readinessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.
`runtime.readinessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `60` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.
`runtime.readinessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.
`runtime.readinessProbe.successThreshold`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.
`runtime.readinessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`runtime.replicaCountMax`	Version : 1.0.0 Valeur par défaut : `4` Nombre maximal d'instances dupliquées disponibles pour l'autoscaling.
`runtime.replicaCountMin`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal d'instances dupliquées disponibles pour l'autoscaling.
`runtime.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `500m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`runtime.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `512Mi` (voir la remarque ci-dessous) Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets (`Mi`) ou gibioctets (`Gi`). Remarque : Réinitialisez la valeur de `runtime.resources.requests.memory` sur au moins `1Gi` dans votre fichier overrides.yaml. La valeur par défaut `512Mi` est suffisante pour la configuration et le fonctionnement initiaux, mais elle doit être augmentée pour la production.
`runtime.service.type`	Version : 1.0.0 Valeur par défaut : `ClusterIP` Type de service. Vous pouvez définir ce champ sur un service autre que ClusterIP. Par exemple, `LoadBalancer`.
`runtime.targetCPUUtilizationPercentage`	Version : 1.0.0 Valeur par défaut : `75` Utilisation du processeur cible pour le processus d'exécution sur le pod. La valeur de ce champ permet à l'environnement d'exécution de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à `replicaCountMax`.
`runtime.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `180` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`synchronizer`

S'assure que les processeurs de message sont tenus à jour avec les derniers groupes de proxy d'API déployés. Pour ce faire, le synchronisateur interroge le plan de gestion. Lorsqu'un nouveau contrat est détecté, le synchronisateur l'envoie au plan d'exécution.

Pour en savoir plus, consultez la section Synchronisateur.

Le tableau suivant décrit les propriétés de l'objet synchronizer :

Propriété	Description
`synchronizer.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`synchronizer.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`synchronizer.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-synchronizer"` Emplacement de l'image Docker pour ce service.
`synchronizer.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`synchronizer.livenessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.
`synchronizer.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`synchronizer.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`synchronizer.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Clé d'étiquette de sélecteur de nœud facultative pour le ciblage des nœuds Kubernetes pour les services d'exécution `synchronizer`. Consultez la section nodeSelector.
`synchronizer.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Valeur de libellé de sélecteur de nœud facultative utilisée pour le ciblage des nœuds Kubernetes pour les services d'exécution `synchronizer`. Consultez la section nodeSelector.
`synchronizer.pollInterval`	Version : 1.0.0 Valeur par défaut : `60` Durée d'attente du synchronisateur entre chaque opération d'interrogation. Le synchronisateur interroge les services du plan de contrôle Apigee pour détecter et extraire de nouveaux contrats d'exécution.
`synchronizer.readinessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes vérifie que les vérifications d'aptitude ont échoué avant de marquer le pod comme non prêt. La valeur minimale est 1.
`synchronizer.readinessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'aptitude.
`synchronizer.readinessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'aptitude, en secondes. La valeur minimale est 1.
`synchronizer.readinessProbe.successThreshold`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de succès consécutifs requis pour qu'une vérification d'aptitude soit considérée comme réussie après un échec. La valeur minimale est 1.
`synchronizer.readinessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`synchronizer.replicaCount`	Version : 1.0.0 Valeur par défaut : `2` Nombre d'instances dupliquées pour l'autoscaling.
`synchronizer.replicaCountMax`	Version : 1.2.0 Valeur par défaut : `4` Nombre maximal d'instances dupliquées pour l'autoscaling.
`synchronizer.replicaCountMin`	Version : 1.2.0 Valeur par défaut : `1` Nombre minimal d'instances dupliquées pour l'autoscaling.
`synchronizer.resources.requests.cpu`	Version : 1.0.0 Valeur par défaut : `100m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`synchronizer.resources.requests.memory`	Version : 1.0.0 Valeur par défaut : `1Gi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en gigaoctets.
`synchronizer.serviceAccountPath`	Version : 1.0.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Chemin d'accès au fichier de clé de compte de service Google doté du rôle Gestionnaire de synchronisateur Apigee.
`synchronizer.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Gestionnaire de synchronisateur Apigee comme entrée.
`synchronizer.targetCPUUtilizationPercentage`	Version : 1.0.0 Valeur par défaut : `75` Utilisation du processeur cible pour le processus du synchronisateur sur le pod. La valeur de ce champ permet au synchronisateur de procéder à un autoscaling lorsque l'utilisation du processeur atteint cette valeur, jusqu'à `replicaCountMax`.
`synchronizer.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `30` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`udca`

(Universal Data Collection Agent) Définit le service qui s'exécute dans le pod de collecte de données du plan d'exécution. Ce service extrait les données d'analyse et d'état du déploiement et les envoie à la plate-forme d'analyse unifiée UAP (Unified Analytics Platform).

Pour plus d'informations, consultez la section Collecte des données d'analyse et d'état du déploiement.

Le tableau suivant décrit les propriétés de l'objet udca :

Propriété	Description
`udca.fluentd.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : `IfNotPresent` Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`udca.fluentd.image.tag`	Version : 1.0.0 Valeur par défaut : `1.2.0` Libellé de la version pour l'image Docker de ce service.
`udca.fluentd.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-stackdriver-logging-agent"` Emplacement de l'image Docker pour ce service.
`udca.fluentd.resource.limits.memory`	Version : 1.0.0 Valeur par défaut : `500Mi` Limite de mémoire pour la ressource dans un conteneur Kubernetes, en mébioctets.
`udca.fluentd.resource.requests.cpu`	Version : 1.0.0 Valeur par défaut : `500m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`udca.fluentd.resource.requests.memory`	Version : 1.0.0 Valeur par défaut : `250Mi` Mémoire requise pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en mébioctets.
`udca.image.pullPolicy`	Version : 1.0.0 Valeur par défaut : IfNotPresent Détermine quand kubelet extrait l'image Docker du pod. Les valeurs possibles sont les suivantes : `IfNotPresent` : n'extrait pas une nouvelle image si elle existe déjà. `Always` : extrait toujours l'image, qu'elle existe déjà ou non. Pour en savoir plus, consultez la section Mettre à jour des images.
`udca.image.tag`	Version : 1.0.0 Valeur par défaut : `"1.2.0"` Libellé de la version pour l'image Docker de ce service.
`udca.image.url`	Version : 1.0.0 Valeur par défaut : `"google/apigee-udca"` Emplacement de l'image Docker pour ce service.
`udca.jvmXms`	Version : 1.0.0 Valeur par défaut : `256m` Quantité de mémoire initiale pour la JVM du pod de collecte de données.
`udca.jvmXmx`	Version : 1.0.0 Valeur par défaut : `256m` Allocation maximale de mémoire pour la JVM du pod de collecte de données.
`udca.livenessProbe.failureThreshold`	Version : 1.0.0 Valeur par défaut : `2` Nombre de fois où Kubernetes va vérifier que les vérifications d'activité ont échoué avant de redémarrer le conteneur. La valeur minimale est 1.
`udca.livenessProbe.initialDelaySeconds`	Version : 1.0.0 Valeur par défaut : `0` Nombre de secondes entre le démarrage d'un conteneur et le lancement d'une vérification d'activité.
`udca.livenessProbe.periodSeconds`	Version : 1.0.0 Valeur par défaut : `5` Détermine la fréquence à laquelle effectuer une vérification d'activité, en secondes. La valeur minimale est 1.
`udca.livenessProbe.timeoutSeconds`	Version : 1.0.0 Valeur par défaut : `1` Nombre de secondes au terme desquelles une vérification d'activité expire. La valeur minimale est 1.
`udca.nodeSelector.key`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Clé de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution `udca`. Consultez la section Ajouter des sélecteurs de nœuds.
`udca.nodeSelector.value`	Version : 1.0.0 Valeur par défaut : aucune Obligatoire Valeur de libellé de sélecteur de nœud utilisée pour cibler des nœuds Kubernetes dédiés pour les services d'exécution `udca`. Consultez la section Ajouter des sélecteurs de nœuds.
`udca.pollingIntervalInSec`	Version : 1.0.0 Valeur par défaut : `1` Durée d'attente, en secondes, entre les opérations d'interrogation de l'UDCA. L'UDCA interroge le répertoire de données sur le système de fichiers du pod de collecte de données pour détecter les nouveaux fichiers à importer.
`udca.replicaCountMax`	Version : 1.0.0 Valeur par défaut : `4` Nombre maximal de pods que hybrid peut ajouter automatiquement pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées.
`udca.replicaCountMin`	Version : 1.0.0 Valeur par défaut : `1` Nombre minimal de pods pour le déploiement UDCA. Comme UDCA est mis en œuvre en tant que ReplicaSet, les pods sont des instances dupliquées. Si l'utilisation du processeur dépasse la valeur de udca.targetCPUUtilizationPercentage, hybrid augmente progressivement le nombre de pods, jusqu'à `udca.replicaCountMax`.
`udca.resource.requests.cpu`	Version : 1.0.0 Valeur par défaut : `250m` Processeur requis pour le fonctionnement normal de la ressource dans un conteneur Kubernetes, en millicores.
`udca.revision`	Version : 1 Valeur par défaut : `"v1"` Valeur statique renseignée dans un libellé pour activer les déploiements Canary.
`udca.serviceAccountPath`	Version : 1.0.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Chemin d'accès au fichier de clé de compte de service Google doté du rôle Agent d'analyses Apigee.
`udca.serviceAccountSecretRef`	Version : 1.2.0 Valeur par défaut : aucune L'une des valeurs suivantes est requise : serviceAccountPath ou serviceAccountSecretRef. Nom d'un secret Kubernetes. Vous devez créer le secret en utilisant une clé de compte de service Google dotée du rôle Agent d'analyses Apigee comme entrée.
`udca.targetCPUUtilizationPercentage`	Version : 1.0.0 Valeur par défaut : `75` Seuil d'utilisation du processeur pour le scaling du nombre de pods dans ReplicaSet, sous forme de pourcentage du total des ressources processeur disponibles. Hybrid utilise l'utilisation combinée de tous les conteneurs du pod de collecte de données (fluentd et UDCA) pour calculer l'utilisation actuelle. Lorsque l'utilisation du processeur dépasse cette valeur, hybrid augmente progressivement le nombre de pods, jusqu'à `udca.replicaCountMax`.
`udca.terminationGracePeriodSeconds`	Version : 1.0.0 Valeur par défaut : `600` Délai entre l'envoi d'une requête de suppression du pod et le moment où le pod est supprimé, en secondes. Pendant cette période, tous les hooks d'arrêt sont exécutés et tous les processus en cours doivent s'arrêter normalement.

`virtualhosts`

La propriété virtualhosts est une propriété de configuration obligatoire. Les hôtes virtuels permettent à Apigee hybrid de gérer les requêtes API adressées à plusieurs noms de domaine et d'acheminer les chemins de base du proxy vers des environnements spécifiques.

Pour plus d'informations, consultez la page Configurer des hôtes virtuels.

Le tableau suivant décrit les propriétés de l'objet virtualhosts :

Propriété	Description
`virtualhosts[].additionalGateways`	Version : 1.2.0 Valeur par défaut : aucune Liste des passerelles Istio vers lesquelles acheminer le trafic.
`virtualhosts[].name`	Version : 1.2.0 Valeur par défaut : aucune Obligatoire Nom de l'hôte virtuel.
`virtualhosts[].hostAliases[]`	Version : 1.2.0 Valeur par défaut : aucune Obligatoire Un ou plusieurs noms DNS pour votre serveur. Par exemple, `foo-test.mydomain.com`. Si vous utilisez plusieurs alias d'hôte sur un hôte virtuel, chaque alias d'hôte doit être unique. Par exemple, `foo-test.mydomain.com` et `foo-prod.mydomain.com`. Si vous créez plusieurs définitions d'hôte virtuel, vous devez utiliser des alias d'hôte uniques dans chacune d'entre elles. En d'autres termes, deux définitions d'hôte virtuel ne peuvent pas inclure le même nom de domaine d'alias d'hôte. Remarque : Vous pouvez utiliser un caractère générique de sous-domaine dans l'alias d'hôte. Par exemple : `.mydomain.com`. Toutefois, la configuration à un seul caractère générique `hostAliases['']` n'est pas acceptée.
`virtualhosts[].routingRules[].connectTimeout`	Version : 1.2.0 Valeur par défaut : `300`. Délai avant expiration de la connexion, en secondes, pour l'ensemble de chemins définis. `connectTimeout` est facultatif.
`virtualhosts[].routingRules[].env`	Version : 1.2.0 Valeur par défaut : aucune. Obligatoire Environnement ou environnements vers lesquels les appels d'API seront acheminés. Vous devez spécifier au moins un environnement. Si vous incluez des entrées `paths`, l'entrée `env` doit être inférieure aux chemins mappés avec cet environnement. Consultez également la page Configurer des hôtes virtuels.
`virtualhosts[].routingRules[].paths[]`	Version : 1.2.0 Valeur par défaut : le chemin par défaut est `/`. Accepte le routage du chemin de base du préfixe. Les règles de routage dirigent les appels d'API vers des chemins spécifiques à résoudre dans l'environnement spécifié avec `env`. `paths[]` est facultatif. Le chemin par défaut est /. La configuration des règles de routage suit le modèle suivant : org: hybrid virtualhosts: - name: default routingRules: - paths: - path-1 - path-2 - path-n env: test - paths: - /v1/customers env: prod Consultez également la page Configurer des hôtes virtuels.
`virtualhosts[].selector`	Version : 1.2.0 Valeur par défaut : `app: istio-ingressgateway` Obligatoire Paire valeur de clé/valeur de sélecteur permettant de pointer vers différents sélecteurs d'entrée.
`virtualhosts[].sslCertPath`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Chemin d'accès de votre système à un fichier de certificat TLS. Remarque : Pour chaque environnement configuré, le nom commun (CN) du certificat doit correspondre au domaine de la propriété `hostAliases[]`. Par exemple, si le nom de domaine est `*.example.com`, la valeur `hostAliases[]` peut être `foo.example.com` ou `bar.example.com`.
`virtualhosts[].sslKeyPath`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Chemin d'accès de votre système au fichier de clé privée TLS.
`virtualhosts[].sslSecret`	Version : 1.2.0 Valeur par défaut : aucune Soit `sslCertPath`/`sslKeyPath`, soit `sslSecret` est requis. Nom d'un fichier stocké dans un secret Kubernetes contenant le certificat TLS et la clé privée. Vous devez créer le secret en utilisant le certificat TLS et des données de clé comme entrée. Voir également : Stocker des données dans un secret Kubernetes Secrets dans la documentation de Kubernetes Créer un secret à l'aide de kubectl dans la documentation de Kubernetes

Documentation de référence sur les propriétés de configuration

À propos des propriétés de configuration

Propriétés de niveau supérieur

ao

authz

busyBoxInit (obsolète)

cassandra

certmanager

certmanagercainjector

certmanagerwebhook

connectAgent

defaults

envs

gcp

httpProxy

ingress

istio

k8sCluster

kubeRBACProxy

logger

mart

metrics

nodeSelector

runtime

synchronizer

udca

virtualhosts

`ao`

`authz`

`busyBoxInit` (obsolète)

`cassandra`

`certmanager`

`certmanagercainjector`

`certmanagerwebhook`

`connectAgent`

`defaults`

`envs`

`gcp`

`httpProxy`

`ingress`

`istio`

`k8sCluster`

`kubeRBACProxy`

`logger`

`mart`

`metrics`

`nodeSelector`

`runtime`

`synchronizer`

`udca`

`virtualhosts`