In diesem Abschnitt werden alle Konfigurationsattribute aufgeführt, mit denen Sie die Laufzeitebene Ihrer Bereitstellung von Apigee Hybrid anpassen können.
Attribute der obersten Ebene
In der folgenden Tabelle werden die Attribute der obersten Ebene in der overrides.yaml
-Datei beschrieben. Dies sind Attribute, die nicht zu einem anderen Objekt gehören und auf Organisations- oder Umgebungsebene angewendet werden:
Attribut | Beschreibung |
---|---|
contractProvider |
Version: 1.0.0
Standardwert: https://apigee.googleapis.com Definiert den API-Pfad für alle APIs in Ihrer Installation. |
gcpProjectID |
Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.projectID .Version: 1.0.0 Standardwert: keiner Erforderlich ID Ihres Google Cloud-Projekts. Funktioniert mit |
gcpRegion |
Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen gcp.region .Version: 1.0.0 Standardwert: Erforderlich Die nächste GCP-Region oder -Zone Ihres Kubernetes-Clusters. Funktioniert mit |
imagePullSecrets.name |
Version: 1.0.0
Standardwert: Keiner Als Kubernetes-Secret-Name konfigurierter Docker-Registry-Typ zum Abrufen von Images aus einem privaten Repository. |
k8sClusterName |
Deprecated: Verwenden Sie für v1.2.0 und höher stattdessen k8sCluster.name oder k8sCluster.region .
Version: 1.0.0 Standardwert: Keiner Name des Kubernetes-Clusters (K8S), in dem Ihr Hybrid-Projekt ausgeführt wird. Funktioniert mit |
kmsEncryptionKey |
Version: 1.0.0
Standardwert: Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten. |
kmsEncryptionPath |
Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionKey oder kmsEncryptionKey. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
kmsEncryptionSecret.key |
Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kmsEncryptionSecret.name |
Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kmsEncryptionKey oder kmsEncryptionPath oder kmsEncryptionSecret. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kvmEncryptionKey |
Version: 1.0.0
Standardwert: Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionPath oder kvmEncryptionSecret. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KVM-Daten. |
kvmEncryptionPath |
Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
kvmEncryptionSecret.key |
Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
kvmEncryptionSecret.name |
Version: 1.2.0
Standardwert: Keiner Optional. Verwenden Sie nur eines der Elemente kvmEncryptionKey oder kvmEncryptionKey oder kvmEncryptionKey. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
namespace |
Version: 1.0.0
Standardwert: Der Namespace Ihres Kubernetes-Clusters, in dem die Apigee-Komponenten installiert werden. |
org |
Version: 1.0.0 Standardwert: Keiner Erforderlich Die Hybrid-fähige Organisation, die von Apigee während der Hybridinstallation bereitgestellt wurde. Eine Organisation ist der übergeordnete Container in Apigee. Sie enthält alle Ihre API-Proxys und die zugehörigen Ressourcen. Wenn der Wert leer ist, müssen Sie ihn nach dem Erstellen mit dem Namen Ihrer Organisation aktualisieren. |
revision |
Version: 1.0.0
Standardwert: Apigee Hybrid unterstützt das Rollout von Kubernetes-Updates, die Bereitstellungsaktualisierungen ohne Ausfallzeit ermöglichen, indem sie Pod-Instanzen schrittweise mit neuen aktualisieren. Beim Aktualisieren bestimmter YAML-Überschreibungen, die zu einer zugrunde liegenden Kubernetes PodTemplateSpec führen, muss auch das
Wird das
Bei Änderungen an den Attributen der folgenden Objekte muss Weitere Informationen finden Sie unter Rolling Updates. |
validateServiceAccounts |
Version: 1.0.0
Standardwert: wahr Ermöglicht eine strenge Validierung von Dienstkontoberechtigungen. Dadurch wird mit der Cloud Resource Manager API-Methode „testIamPermissions“ geprüft, ob das angegebene Dienstkonto die erforderlichen Berechtigungen hat. Bei Dienstkonten für eine Apigee-Organisation ist die Projekt-ID-Prüfung diejenige, die der Organisation zugeordnet ist. Für Metrics und Logger basiert das geprüfte Projekt auf der Konfiguration „gcpProjectID“ overrides.yaml.
Siehe auch: |
ao
Apigee Operators (AO) erstellt und aktualisiert untergeordnete Kubernetes- und Istio-Ressourcen, die zur Bereitstellung und Verwaltung der Apigee-Bereitstellung (AD, Apigee Deployment) erforderlich sind. Beispielsweise führt der Controller den Release von Nachrichtenprozessoren aus. Überprüft auch die ApigeeDeployment-Konfiguration, bevor sie im Kubernetes-Cluster beibehalten wird.
In folgender Tabelle werden die Attribute des ao
-Objekts von Apigee Operators beschrieben:
Attribut | Beschreibung |
---|---|
ao.image.pullPolicy |
Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
ao.image.tag |
Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
ao.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
ao.resources.limits.cpu |
Version: 1.2.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
ao.resources.limits.memory |
Version: 1.2.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
ao.resources.requests.cpu |
Version: 1.2.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
ao.resources.requests.memory |
Version: 1.2.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
authz
In der folgenden Tabelle werden die Attribute des authz
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
authz.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
authz.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
authz.image.url |
Version: 1.0.0
Standardwert:
Der Speicherort des Docker-Image für diesen Dienst. |
authz.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
authz.livenessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
authz.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
authz.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
authz.readinessProbe.failureThreshold |
Version: Beta2
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
authz.readinessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
authz.readinessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
authz.readinessProbe.successThreshold |
Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
authz.readinessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
authz.resources.requests.cpu |
Version: 1.0.0
Standardwert: Der Wert von CPU-Ressourcen, die für Authentifizierungsanfragen zugewiesen werden sollen. |
authz.resources.requests.memory |
Version: 1.0.0
Standardwert: Die Speicherbelegung, die Authentifizierungsanfragen zugewiesen werden soll. |
busyBoxInit
(veraltet)
In der folgenden Tabelle werden die Attribute des busyBoxInit
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
busyBoxInit.image.pullPolicy |
Deprecated.
Version: 1.0.0 Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
busyBoxInit.image.tag |
Deprecated.
Version: 1.0.0 Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
busyBoxInit.image.url |
Deprecated.
Version: 1.0.0 Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra
Definiert den Hybrid-Dienst, der das Laufzeitdaten-Repository verwaltet. Dieses Repository speichert Anwendungskonfigurationen, verteilte Kontingentzähler, API-Schlüssel und OAuth-Tokens für Anwendungen, die auf dem Gateway ausgeführt werden.
Weitere Informationen finden Sie unter Cassandra konfigurieren.
In der folgenden Tabelle werden die Attribute des cassandra
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
cassandra.auth.admin.password |
Version: 1.0.0
Standardwert: "iloveapis123" Erforderlich Passwort für den Cassandra-Administrator. Der Administrator wird für alle Administratoraktivitäten verwendet, die im Cassandra-Cluster ausgeführt werden. |
cassandra.auth.ddl.password |
Version: 1.0.0
Standardwert: "iloveapis123" Erforderlich Passwort für den Nutzer von Cassandra Data Definition Language (DDL). Wird von MART für beliebige Datendefinitionsaufgaben wie das Erstellen, Aktualisieren und Löschen von Schlüsselbereichen verwendet. |
cassandra.auth.default.password |
Version: 1.0.0
Standardwert: Erforderlich Das Passwort für den Cassandra-Standardnutzer, der bei aktivierter Authentifizierung erstellt wird. Dieses Passwort muss zurückgesetzt werden, wenn Sie die Cassandra-Authentifizierung konfigurieren. Weitere Informationen finden Sie unter TLS für Cassandra konfigurieren. |
cassandra.auth.dml.password |
Version: 1.0.0
Standardwert: "iloveapis123" Erforderlich Passwort für den Nutzer von Cassandra Data Manipulation Language. Der DML-Nutzer wird von der Clientkommunikation verwendet, um Daten in Cassandra zu lesen und zu schreiben. |
cassandra.auth.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.auth.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.auth.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.backup.cloudProvider |
Version: 1.0.0
Standardwert: Erforderlich, wenn das Back-up aktiviert ist. Cloud-Anbieter für Sicherungsspeicher. |
cassandra.backup.dbStorageBucket |
Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn das Back-up aktiviert ist. Cloud Storage-Bucket für die Sicherungsdaten. |
cassandra.backup.enabled |
Version: 1.0.0
Standardwert: Die Datensicherung ist nicht standardmäßig aktiviert. Setzen Sie den Wert auf |
cassandra.backup.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.backup.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.backup.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.backup.schedule |
Version: 1.0.0
Standardwert: Der Zeitplan für den Cronjob. |
cassandra.backup.serviceAccountPath |
Version: 1.0.0
Standardwert: Keiner Wenn die Sicherung aktiviert ist, ist entweder backup.serviceAccountPath oder backup.serviceAccountSecretRef erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator. |
cassandra.backup.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Wenn die Sicherung aktiviert ist, ist entweder backup.serviceAccountPath oder backup.serviceAccountSecretRef erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe. |
cassandra.clusterName |
Version: 1.0.0
Standardwert: Gibt den Namen des Cassandra-Clusters an. |
cassandra.datacenter |
Version: 1.0.0
Standardwert: Gibt das Rechenzentrum des Cassandra-Knotens an. |
cassandra.dnsPolicy |
Version: 1.1.1
Standardwert: Wenn
Wenn
Weitere Werte für |
cassandra.externalSeedHost |
Version: 1.0.0
Standardwert: Keiner Hostname oder IP-Adresse eines Cassandra-Clusterknotens. Wenn nicht festgelegt, wird der lokale Kubernetes-Dienst verwendet. |
cassandra.heapNewSize |
Version: 1.0.0
Standardwert: Die Menge des dem neueren Objekt zugewiesenen JVM-Speichers in Megabyte. |
cassandra.hostNetwork |
Version: 1.1.1
Standardwert: Wird für Anthos-basierte Bereitstellungen auf „true“ gesetzt. Wenn |
cassandra.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.maxHeapSize |
Version: 1.0.0
Standardwert: Das obere Limit des JVM-Systemspeichers, der für Cassandra-Vorgänge in Megabyte verfügbar ist. |
cassandra.multiRegionSeedHost |
Version: 1.0.0
Standardwert: Keiner IP-Adresse eines vorhandenen Cassandra-Clusters, mit dem der vorhandene Cluster auf eine neue Region erweitert wird. Seed-Host für mehrere Regionen konfigurieren. |
cassandra.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der zur Ausrichtung auf dedizierte Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
cassandra.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Optionaler Auswahllabel-Wert zum Festlegen von dedizierten Kubernetes-Knoten für Siehe nodeSelector. |
cassandra.port |
Version: 1.0.0
Standardwert: Portnummer zur Verbindung mit Cassandra. |
cassandra.rack |
Version: 1.0.0
Standardwert: Gibt das Rack des Cassandra-Knotens an. |
cassandra.readinessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
cassandra.readinessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.successThreshold |
Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
cassandra.readinessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
cassandra.replicaCount |
Version: 1.0.0
Standardwert: Cassandra ist eine replizierte Datenbank. Dieses Attribut gibt die Anzahl der Cassandra-Knoten an, die als StatefulSet verwendet werden. |
cassandra.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
cassandra.resources.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
cassandra.restore.cloudProvider |
Version: 1.0.0
Standardwert: Erforderlich, wenn die Wiederherstellung aktiviert ist. Cloud-Anbieter für Sicherungsspeicher. |
cassandra.restore.dbStorageBucket |
Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Wiederherstellung aktiviert ist. Cloud Storage-Bucket für die wiederherzustellenden Sicherungsdaten. |
cassandra.restore.enabled |
Version: 1.0.0
Standardwert: |
cassandra.restore.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
cassandra.restore.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
cassandra.restore.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
cassandra.restore.serviceAccountPath |
Version: 1.0.0
Standardwert: Keiner Wenn die Wiederherstellung aktiviert ist, ist entweder recover.serviceAccountPath oder restore.serviceAccountSecretRef erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Storage-Objekt-Administrator. |
cassandra.restore.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Wenn die Wiederherstellung aktiviert ist, ist entweder recover.serviceAccountPath oder restore.serviceAccountSecretRef erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Storage-Objekt-Administrator als Eingabe. |
cassandra.restore.snapshotTimestamp |
Version: 1.0.0
Standardwert: Keiner Erforderlich, wenn die Wiederherstellung aktiviert ist. Zeitstempel der Sicherung, die wiederhergestellt werden soll. |
cassandra.restore.user |
Version: 1.0.0
Standardwert: Administratorkonto Cassandra-Nutzername für die Wiederherstellung der Schemasicherung. Wenn nicht angegeben, wird der Administrator verwendet. |
cassandra.sslCertPath |
Version: 1.2.0
Standardwert: Keiner
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
cassandra.sslKeyPath |
Version: 1.2.0
Standardwert: Keiner
Der Pfad in Ihrem System zur Datei mit dem privaten TLS-Schlüssel. |
cassandra.sslRootCAPath |
Version: 1.2.0
Standardwert: Keiner Die Zertifikatskette zur Stamm-CA (Zertifizierungsstelle). |
cassandra.storage.capacity |
Version: 1.0.0
Standardwert: Erforderlich, wenn storage.storageClass angegeben ist Gibt die erforderliche Speichergröße in Mebibyte an. |
cassandra.storage.storageClass |
Version: 1.0.0
Standardwert: Keiner Gibt die Klasse des verwendeten lokalen Speichers an. |
cassandra.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
certmanager
cert-manager ist ein Zertifikatmanager für Kubernetes-Implementierungen, die von Apigee verwendet werden. Siehe Willkommen bei cert-manager.
In der folgenden Tabelle werden die Attribute des certmanager
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
certmanager.image.tag |
Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
certmanager.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
certmanagercainjector
Der cert-manager CA-Injector ist ein cert-manager-Prozess, der für das Einfügen des CA-Bundles in den Webhook-Prozess von cert-manager zuständig ist. Siehe CA Injektor in der cert-manager-Dokumentation.
In der folgenden Tabelle werden die Attribute des certmanagercainjector
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
certmanagercainjector.image.tag |
Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
certmanagercainjector.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
certmanagerwebhook
Der cert-manager-Webhook ist ein Prozess, der eine dynamische Zugriffssteuerung von cert-manager-Ressourcen ermöglicht. Siehe Webhook in der cert-manager-Dokumentation.
In der folgenden Tabelle werden die Attribute des certmanagerwebhook
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
certmanagerwebhook.image.tag |
Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
certmanagerwebhook.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
connectAgent
Apigee Connect ermöglicht es der hybriden Verwaltungsebene von Apigee, eine sichere Verbindung zum MART-Dienst auf Laufzeitebene herzustellen, ohne dass Sie den MART-Endpunkt im Internet freigeben müssen. Wenn Sie Apigee Connect verwenden, müssen Sie das MART-Ingress-Gateway nicht mit einem Host-Alias und einem autorisierten DNS-Zertifikat konfigurieren.
In der folgenden Tabelle werden die Attribute des connectAgent
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
connectAgent.enabled |
Version: 1.2.0
Standardwert: Wird diese Installation mit Apigee Connect anstelle von Istio Ingress für Mart eingesetzt? „True“ oder „False“. Siehe Apigee Connect verwenden. |
connectAgent.server |
Version: 1.2.0
Standardwert: Der Standort des Servers und des Ports für diesen Dienst. |
connectAgent.logLevel |
Version: 1.2.0
Standardwert: Die Ebene der Logberichterstellung. Mögliche Werte sind:
|
connectAgent.image.pullPolicy |
Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
connectAgent.image.tag |
Version: 1.2.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
connectAgent.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. Prüfen Sie die Datei „values.yaml“ auf die jeweilige URL. |
connectAgent.replicaCountMax |
Version: 1.2.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
connectAgent.replicaCountMin |
Version: 1.2.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. In der Produktion sollten Sie replicaCountMin auf 3 erhöhen, um eine größere Anzahl an Verbindungen zur Steuerungsebene zu ermöglichen und die Verlässlichkeit und Skalierbarkeit zu steigern. |
connectAgent.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
connectAgent.resources.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
connectAgent.targetCPUUtilizationPercentage |
Version: 1.2.0
Standardwert: CPU-Zielauslastung für den Apigee Connect-Agent auf dem Pod. Der Wert dieses Feldes bietet Apigee Connect die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
connectAgent.terminationGracePeriodSeconds |
Version: 1.2.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
defaults
Standardverschlüsselungsschlüssel für die Apigee Hybrid-Installation.
In der folgenden Tabelle werden die Attribute des defaults
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
defaults.org.kmsEncryptionKey |
Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Organisation in KMS. |
defaults.org.kvmEncryptionKey |
Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Organisation in KVM. |
defaults.env.kmsEncryptionKey |
Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Umgebung in KMS. |
defaults.env.kvmEncryptionKey |
Version: 1.0.0
Standardwert: Standardverschlüsselungsschlüssel für die Umgebung in KVM. |
defaults.env.cacheEncryptionKey |
Version: 1.0.0
Standardwert: Standard-Cache-Verschlüsselungsschlüssel für die Umgebung. |
envs
Definiert ein Array von Umgebungen, in denen Sie Ihre API-Proxys bereitstellen können. Jede Umgebung stellt einen isolierten Kontext bzw. eine „Sandbox“ zum Ausführen von API-Proxys bereit.
Ihre Hybrid-fähige Organisation muss mindestens eine Umgebung haben.
Weitere Informationen finden Sie unter Umgebungen konfigurieren.
In der folgenden Tabelle werden die Attribute des envs
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
envs[].cacheEncryptionKey |
Version: 1.0.0
Standardwert: Keiner Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret. Einen base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionPath |
Version: 1.2.0
Standardwert: Keiner Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionSecret.key |
Version: 1.2.0
Standardwert: Keiner Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].cacheEncryptionSecret.name |
Version: 1.2.0
Standardwert: Keiner Erfordert cacheEncryptionKey, cacheEncryptionPath oder cacheEncryptionSecret. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].hostAlias |
Version: 1.0.0
Standardwert: Keiner Verworfen: Verwenden Sie stattdessen hostAliases[]. |
envs[].hostAliases[] |
Version: 1.2.0
Standardwert: Keiner Die Host-Aliasse, die auf die Umgebung verweisen. Jeder Host-Alias muss ein vollständig qualifizierter Domainname sein. |
envs[].httpProxy.host |
Version: 1.2.0
Standardwert: Keiner Gibt den Hostnamen oder die IP-Adresse an, unter der der HTTP-Proxy ausgeführt wird. Listet die envs: - name: test httpProxy: scheme: HTTP host: 10.12.0.47 port: 3128 ... Siehe auch Weiterleitungsproxy für API-Proxys konfigurieren. |
envs[].httpProxy.port |
Version: 1.2.0
Standardwert: Keiner Gibt den Port an, auf dem der HTTP-Proxy ausgeführt wird. Wenn Sie dieses Attribut weglassen, wird standardmäßig Port 80 für HTTP und Port 443 für HTTPS verwendet. |
envs[].httpProxy.scheme |
Version: 1.2.0
Standardwert: Keiner Gibt den Typ des HTTP-Proxys als HTTP oder HTTPS an. Standardmäßig wird „HTTP“ verwendet. |
envs[].httpProxy.username |
Version: 1.2.0
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, verwenden Sie dieses Attribut, um einen Nutzernamen anzugeben. |
envs[].httpProxy.password |
Version: 1.2.0
Standardwert: Keiner Wenn der HTTP-Proxy eine Basisauthentifizierung erfordert, legen Sie mit diesem Attribut ein Passwort fest. |
envs[].kmsEncryptionKey |
Version: 1.0.0
Standardwert: Keiner Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret. Lokaler Dateisystempfad für den Verschlüsselungsschlüssel von Apigee KMS-Daten. |
envs[].kmsEncryptionPath |
Version: 1.2.0
Standardwert: Keiner Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret. Der Pfad zu einer Datei, die einen base64-codierten Verschlüsselungsschlüssel enthält. Siehe Datenverschlüsselung. |
envs[].kmsEncryptionSecret.key |
Version: 1.2.0
Standardwert: Keiner Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret. Der Schlüssel eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].kmsEncryptionSecret.name |
Version: 1.2.0
Standardwert: Keiner Erfordert kmsEncryptionKey, kmsEncryptionPath oder kmsEncryptionSecret. Name eines Kubernetes-Secrets mit einem base64-codierten Verschlüsselungsschlüssel. Siehe Datenverschlüsselung. |
envs[].name |
Version: 1.0.0
Standardwert: Keiner Erforderlich Name der zu synchronisierenden Apigee-Umgebung. |
envs[].pollInterval |
Version: 1.0.0
Standardwert: Keiner Intervall für die Abfrage von Organisations- und Umgebungssynchronisierungsänderungen in Sekunden. |
envs[].port |
Version: 1.0.0
Standardwert: Keiner TCP-Portnummer für HTTPS-Traffic. |
envs[].serviceAccountPaths.synchronizer |
Version: GA Standardwert: Keiner Pfad im lokalen System zur Datei mit einem Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager. |
envs[].serviceAccountPaths.udca |
Version: GA Standardwert: Keiner Pfad im lokalen System zur Datei mit einem Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent. |
envs[].serviceAccountSecretRefs.synchronizer |
Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe. |
envs[].serviceAccountSecretRefs.udca |
Version: 1.2.0
Standardwert: Keiner Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |
envs[].sslCertPath |
Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
envs[].sslKeyPath |
Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit dem privaten TLS-Schlüssel. |
envs[].sslSecret |
Version: 1.2.0
Standardwert: Keiner Entweder
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|
gcp
Die GCP-Projekt-ID und -Region die apigee-logger
und apigee-metrics
zum Übertragen von Daten nutzen.
In der folgenden Tabelle werden die Attribute des gcp
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
gcp.region |
Version: 1.2.0
Standardwert: Keiner Erforderlich Identifiziert die GCP-Region, in der |
gcp.projectID |
Version: 1.2.0
Standardwert: Keiner Erforderlich Gibt das Google Cloud-Projekt an, in dem |
gcp.projectIDRuntime |
Version: 1.2.0
Standardwert: Keiner Identifiziert das Laufzeitprojekt des Kubernetes-Clusters. Das Attribut |
httpProxy
httpProxy
stellt Konfigurationsparameter für einen HTTP-Forward-Proxyserver bereit. Bei der Konfiguration in overrides.yaml wird die gesamte Internetkommunikation für die MART-, Synchronizer- und UDCA-Komponenten über den Proxyserver geleitet.
Siehe auch: MART, Synchronizer und UDCA.
In der folgenden Tabelle werden die Attribute des httpProxy
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
httpProxy.host |
Version: 1.1.1
Standardwert: Keiner Der Hostname des HTTP-Proxys. |
httpProxy.port |
Version: 1.1.1
Standardwert: Keiner Der Port des HTTP-Proxys. |
httpProxy.scheme |
Version: 1.1.1
Standardwert: Das vom Proxy verwendete Schema. Werte können |
ingress
Ingress ist die Instanziierung des Istio Ingress Gateways. Mit dem Ingress werden Dienste angegeben, die außerhalb des Clusters zugänglich sein sollen. Bei der Installation der Hybrid-Laufzeit werden für diese beiden Laufzeitkomponenten Ingress-Objekte erstellt:
- Laufzeit
- MART
Weitere Informationen
- Ingress-Gateways in der Istio-Dokumentation.
- Gateways hinzufügen, um in der GCP-Dokumentation Istio-Ingress-Gateways hinzuzufügen.
- Istio-Objekt in Apigee
- MART-Objekt
- Laufzeitobjekt
In der folgenden Tabelle werden die Attribute des ingress
-Objekts beschrieben:
Attribut | Beschreibung | ||
---|---|---|---|
ingress.enableAccesslog |
Version: 1.0.0
Standardwert: Aktivieren oder deaktivieren Sie das Ingress-Zugriffslog. Es ist standardmäßig deaktiviert. |
||
ingress.envoyHeaders.headers |
Version: 1.0.0
keiner Eine Liste von Envoy-Headern. |
||
ingress.envoyHeaders.preserved |
Version: 1.0.0
Standardwert: Bestimmt, ob Envoy-Header aufbewahrt werden sollen oder nicht. Standardmäßig ist dies nicht der Fall. |
||
ingress.httpsRedirect |
Version: 1.0.0
Standardwert: Aktiviert oder deaktiviert die automatische HTTPS-Weiterleitung für allen eingehenden Traffic. |
||
ingress.mart.loadBalancerIP |
Version: 1.1.1
Standardwert: IP-Adresse des MART-Load-Balancers. |
||
ingress.minTLSProtocolVersion |
Version: 1.2.0
Standardwert: Sind weder Damit können Sie die TLS-Mindestversion für den Ingress festlegen. Mögliche Werte sind 1.0, 1.1, 1.2 und 1.3. |
||
ingress.maxTLSProtocolVersion |
Version: 1.2.0
Standardwert: Sind weder Damit können Sie die TLS-Maximalversion für den Ingress festlegen. Mögliche Werte sind 1.0, 1.1, 1.2 und 1.3. |
||
ingress.runtime.loadBalancerIP |
Version: 1.1.1
Standardwert: IP-Adresse des Load-Balancers für das Apigee-Laufzeitobjekt. |
||
ingress.serviceType |
Version: 1.0.0
Standardwert: Die Art des Dienstes, der zum Weiterleiten von externem Traffic an interne Dienste verwendet wird. Zulässige Werte:
|
istio
Die Istio-Implementierung der Google Cloud Platform (GCP) ist ein Service Mesh, das sich auf Ihre vorhandene Apigee-Instanz stützt und die Einbindung von Logging-Plattform, Telemetrie und Richtliniensystem unterstützt.
Weitere Informationen finden Sie in der Istio-Dokumentation der GCP und unter Was ist Istio.
In der folgenden Tabelle werden die Attribute des istio
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
istio.citadel.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.galley.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.ingressgateway.replicaCountMax |
Version: 1.0.0
Standardwert: 5 Erforderlich Maximale Anzahl von zulässigen Istio-Ingress-Gateway-Replikaten. Weitere Informationen:
|
istio.ingressgateway.replicaCountMin |
Version: 1.0.0
Standardwert: 1 Erforderlich Mindestanzahl an erforderlichen Istio-Ingress-Gateway-Replikaten. Weitere Informationen:
|
istio.ingressgateway.resources.requests.cpu |
Version: 1.0.0
Standardwert: 100m Erforderlich Dem Ingress-Controller zugewiesene CPU-Ressourcen, die für den optimalen Betrieb des Gateways erforderlich sind. Weitere Informationen:
|
istio.ingressgateway.resources.requests.memory |
Version: 1.0.0
Standardwert: 128Mi Dem Ingress-Controller zugewiesene Arbeitsspeicherressourcen, die benötigt werden, damit das Gateway optimal funktioniert. |
istio.kubectl.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.mixer.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.node_agent_k8s.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Optionaler Selektorlabelschlüssel zur Ausrichtung von Kubernetes-Knoten für |
istio.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Knotenselektorlabelwert für die Ausrichtung von Kubernetes-Knoten für |
istio.pilot.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.pilot.replicaCountMax |
Version: 1.0.0
Standardwert: 5 Erforderlich Die Kern-Traffic-Verwaltung Pilot: Kern-Traffic-Verwaltung in der Istio-Dokumentation |
istio.pilot.replicaCountMin |
Version: 1.0.0
Standardwert: 1 Erforderlich Die Kern-Traffic-Verwaltung Pilot: Kern-Traffic-Verwaltung in der Istio-Dokumentation |
istio.pilot.resources.requests.cpu |
Version: 1.0.0
Standardwert: 500m Erforderlich Dem Pilotprozess zugewiesene CPU-Ressourcen, die benötigt werden, damit das Gateway optimal funktioniert. Weitere Informationen:
|
istio.pilot.resources.requests.memory |
Version: 1.0.0
Standardwert: 2048Mi Dem Pilotprozess zugewiesene Arbeitsspeicherressourcen, die benötigt werden, damit das Gateway optimal funktioniert. Weitere Informationen:
|
istio.proxyv2.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.sidecar_injector.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
istio.version |
Version: 1.2.0
Standardwert: Version von Istio, die für diese Apigee-Implementierung verwendet werden soll. Siehe: Istio-Releases auf GitHub |
k8sCluster
Gibt den Kubernetes-Cluster an, in dem die Hybridlaufzeit installiert ist.
In der folgenden Tabelle werden die Attribute des k8sCluster
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
k8sCluster.name |
Version: 1.2.0
Standardwert: Keiner Der Name des Kubernetes-Clusters, in dem die Hybrid-Laufzeit installiert ist. |
k8sCluster.region |
Version: 1.2.0
Standardwert: Keiner Identifiziert die GCP-Region, in der Ihr Kubernetes-Cluster erstellt wurde. |
kubeRBACProxy
Gibt an, wo Apigee nach rollenbasierten Kubernetes-Zugriffssteuerungen suchen soll.
In der folgenden Tabelle werden die Attribute des kubeRBACProxy
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
kubeRBACProxy.image.pullPolicy |
Version: 1.2.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
kubeRBACProxy.image.tag |
Version: "v0.4.1"
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
kubeRBACProxy.image.url |
Version: 1.2.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. Wenn Sie Google Docker Hub nicht verwenden möchten, laden Sie die Images herunter und nutzen die Adresse, unter der Ihre Docker-Images intern gehostet werden. |
logger
Definiert den Dienst, der Betriebslogs verwaltet. Alle in Ihrem Kubernetes-Cluster ausgeführten Apigee Hybrid-Dienste geben diese Informationen aus.
Weitere Informationen finden Sie unter Logging.
In der folgenden Tabelle werden die Attribute des logger
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
logger.enabled |
Version: 1.0.0
Standardwert: Aktiviert oder deaktiviert das Logging auf dem Cluster. Für Nicht-GKE ist |
logger.fluentd.buffer_chunk_limit |
Version: 1.0.0
Standardwert: Die maximale Größe eines zulässigen Zwischenspeicherblocks in Kilobyte. Blöcke, die das Limit überschreiten, werden automatisch in die Ausgabewarteschlange geleert. |
logger.fluentd.buffer_queue_limit |
Version: 1.0.0
Standardwert: Die maximale Länge der Ausgabewarteschlange. Standardmäßig sind 256 Blöcke zulässig. |
logger.fluentd.flush_interval |
Version: 1.0.0
Standardwert: Das Intervall, das gewartet wird, bevor der nächste Zwischenspeicher gelöscht wird (in Sekunden). |
logger.fluentd.max_retry_wait |
Version: 1.0.0
Standardwert: Das maximale Intervall zwischen Schreibwiederholungen in Sekunden. |
logger.fluentd.num_threads |
Version: 1.0.0
Standardwert: Die Anzahl der Threads, die zum Leeren des Zwischenspeichers verwendet werden. Der Standardwert ist 1. |
logger.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
logger.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
logger.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
logger.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
logger.livenessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
logger.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
logger.livenessProbe.successThreshold |
Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Aktivitätsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
logger.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
logger.nodeSelector.key |
Version: 1.0.0
Standardwert: Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
logger.nodeSelector.value |
Version: 1.0.0
Standardwert: Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
logger.proxyURL |
Version: 1.0.0
Standardwert: Keiner URL des Proxyservers des Kunden. |
logger.resources.limits.memory |
Version: 1.0.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
logger.resources.limits.cpu |
Version: 1.0.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
logger.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
logger.resources.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
logger.serviceAccountPath |
Version: 1.0.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkonto mit der Rolle Logautor. |
logger.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Logautor als Eingabe. |
logger.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
mart
Definiert den Dienst (Verwaltungs-API für RunTime-Daten), der als API-Anbieter für öffentliche Apigee-APIs fungiert, sodass Sie auf Laufzeitdatenentitäten wie KMS (API-Schlüssel und OAuth-Tokens), Kontingente und API-Produkte zugreifen und diese verwalten können.
In der folgenden Tabelle werden die Attribute des mart
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
mart.hostAlias |
Version: 1.0.0
Standardwert: Keiner Der Hostalias, der auf das MART-Objekt verweist. Sie können dieses Attribut auf |
mart.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
mart.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
mart.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. Überprüfen Sie die Datei values.yaml auf die spezifische URL, die Sie überschreiben können. |
mart.initCheckCF.resources.requests.cpu |
Version: 1.0.0
Standardwert: Der Umfang der CPU-Ressource, die der Initialisierungsprüfung des Cloud Foundry-Prozesses zugewiesen wurde. |
mart.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
mart.livenessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
mart.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
mart.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
mart.metricsURL |
Version: 1.0.0
Standardwert: |
mart.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
mart.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
mart.readinessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
mart.readinessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
mart.readinessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
mart.readinessProbe.successThreshold |
Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
mart.readinessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
mart.replicaCountMax |
Version: 1.0.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
mart.replicaCountMin |
Version: 1.0.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. |
mart.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
mart.resources.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
mart.serviceAccountPath |
Version: 1.1.1
Standardwert: Keiner Entweder Pfad zur Datei mit dem Google-Dienstkontoschlüssel ohne Rolle. |
mart.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Entweder Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel ohne Rolle als Eingabe. |
mart.sslCertPath |
Version: 1.0.0
Standardwert: Keiner Entweder Lokaler Dateisystempfad zum Laden und Codieren des SSL-Zertifikats in ein Secret. |
mart.sslKeyPath |
Version: 1.0.0
Standardwert: Keiner Entweder Lokaler Dateisystempfad zum Laden und Codieren des SSL-Schlüssels in ein Secret. |
mart.sslSecret |
Version: 1.2.0
Standardwert: Keiner Entweder Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch: |
mart.targetCPUUtilizationPercentage |
Version: 1.0.0
Standardwert: CPU-Zielauslastung für den MART-Prozess auf dem Pod. Der Wert dieses Felds bietet MART die Möglichkeit zum Autoscaling, wenn die CPU-Auslastung diesen Wert erreicht (maximal |
mart.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
metrics
Definiert den Dienst, der Vorgangsmesswerte erfasst. Mithilfe von Messwertdaten können Sie die Integrität von Hybrid-Diensten überwachen, Benachrichtigungen einrichten usw.
Weitere Informationen finden Sie unter Übersicht zur Messwerterfassung.
In der folgenden Tabelle werden die Attribute des metrics
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
metrics.enabled |
Version: 1.0.0
Standardwert: Aktiviert Apigee-Messwerte. Setzen Sie den Wert auf |
metrics.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
metrics.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
metrics.prometheus.args.storage_tsdb_retention |
Version: 1.0.0
Standardwert: Die Zeit, die Prometheus wartet, bevor alte Daten aus dem lokalen Speicher entfernt werden, in Stunden. |
metrics.prometheus.containerPort |
Version: 1.0.0
Standardwert: Der Port für die Verbindung zum Prometheus-Messwertdienst. |
metrics.prometheus.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
metrics.prometheus.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.prometheus.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
metrics.prometheus.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
metrics.prometheus.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.prometheus.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
metrics.prometheus.readinessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
prometheus.sslCertPath |
Version: 1.0.0
Standardwert: Keiner Erforderlich Pfad zum SSL-Zertifikat für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann. Weitere Informationen:
|
prometheus.sslKeyPath |
Version: 1.0.0
Standardwert: Keiner Erforderlich Pfad zum SSL-Schlüssel für die Datenerfassung durch Prometheus. Prometheus ist ein Tool, mit dem Apigee Messwerte erfassen und verarbeiten kann. Weitere Informationen:
|
metrics.proxyURL |
Version: 1.0.0
Standardwert: Keiner URL für den Sidecar-Proxy des Messwertprozesses im Kubernetes-Cluster. |
metrics.resources.limits.cpu |
Version: 1.0.0
Standardwert: Das CPU-Limit für die Ressource in einem Kubernetes-Container in Millicore.
|
metrics.resources.limits.memory |
Version: 1.0.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
metrics.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
metrics.resources.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
metrics.sdSidecar.containerPort |
Version: 1.0.0
Standardwert: Der Port für die Verbindung zum Stackdriver-Messwertdienst. |
metrics.sdSidecar.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann Kubelet das Docker-Image dieses Dienstes abruft. Zulässige Werte:
|
metrics.sdSidecar.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
metrics.sdSidecar.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
metrics.serviceAccountPath |
Version: 1.0.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Monitoring-Messwert-Autor. |
metrics.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Monitoring-Messwert-Autor als Eingabe. |
metrics.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
nodeSelector
Das nodeSelector-Objekt definiert den Knoten für Ihre Apigee-Instanz. Während der Ausführung von apigeectl wird das Schlüssel/Wert-Paar-Label für apigeeRuntime und apigeeData den einzelnen Istio- und MART-Komponenten zuzuordnen. Dies geschieht im Hintergrund. Sie können dies für einzelne Objekte in den Attributen istio:nodeSelector und mart:nodeSelector überschreiben.
In der folgenden Tabelle werden die Attribute des nodeSelector
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
nodeSelector.apigeeData.key |
Version: 1.0.0
Standardwert: "cloud.google.com/gke-nodepool" ApigeeData ist der Knoten für die Cassandra-Datenbank. Knotenselektor-Labelschlüssel für die Ausrichtung auf Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten. Siehe Knotenselektor hinzufügen. |
nodeSelector.apigeeData.value |
Version: 1.0.0
Standardwert: „apigee-data“ apigee-data ist der Knoten für die Cassandra-Datenbank. Knotenauswahllabelwert für die Ausrichtung von Kubernetes-Knoten für die Arbeit mit Apigee-Dienstdaten. Siehe Knotenselektor hinzufügen. |
nodeSelector.apigeeRuntime.key |
Version: 1.0.0
Standardwert: "cloud.google.com/gke-nodepool" Apigee Runtime ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelschlüssel für die Ausrichtung auf Kubernetes-Knoten für Apigee-Laufzeitdienste. Siehe Knotenselektor hinzufügen. |
nodeSelector.apigeeRuntime.value |
Version: 1.0.0
Standardwert: „apigee-runtime“ „apigee-runtime“ ist der Knoten für die Laufzeitumgebung für das Projekt. Knotenselektor-Labelwert für die Ausrichtung auf Kubernetes-Knoten für Apigee-Laufzeitdienste. Siehe Knotenselektor hinzufügen. |
nodeSelector.requiredForScheduling |
Version: 1.0.0
Standardwert: falsch Der Attribut- Für die Produktion sollte Siehe Knotenselektor hinzufügen. |
runtime
In der folgenden Tabelle werden die Attribute des runtime
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
runtime.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
runtime.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
runtime.image.url |
Version: 1.0.0
Standardwert: URL der Image-Ressource Ihrer Installation. Beispiel: Der Speicherort des Docker-Image für diesen Dienst. |
runtime.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
runtime.livenessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
runtime.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
runtime.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
runtime.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Optionaler Selektorlabelschlüssel zum Targeting von Kubernetes-Knoten für Siehe nodeSelector-Attribut. |
runtime.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Knotenselektorlabelwert für das Targeting von Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
runtime.readinessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
runtime.readinessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
runtime.readinessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
runtime.readinessProbe.successThreshold |
Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
runtime.readinessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
runtime.replicaCountMax |
Version: 1.0.0
Standardwert: Maximale Anzahl der für das Autoscaling verfügbaren Replikate. |
runtime.replicaCountMin |
Version: 1.0.0
Standardwert: Mindestanzahl der für das Autoscaling verfügbaren Replikate. |
runtime.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
runtime.resources.requests.memory |
Version: 1.0.0
Standardwert: Der beim normalen Betrieb erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte ( |
runtime.service.type |
Version: 1.0.0
Standardwert: Die Art des Dienstes. Sie können hierfür einen anderen Dienst als ClusterIP verwenden. Beispiel: |
runtime.targetCPUUtilizationPercentage |
Version: 1.0.0
Standardwert: CPU-Zielauslastung für den Laufzeitprozess auf dem Pod. Der Wert dieses Feldes ermöglicht die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
runtime.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
synchronizer
Die Message Processors bleiben mit den neu bereitgestellten API-Proxy-Bundles auf dem neuesten Stand. Hierzu fragt der Synchronizer die Verwaltungsebene ab. Wenn ein neuer Vertrag erkannt wird, sendet der Synchronizer ihn an die Laufzeitebene.
Weitere Informationen finden Sie unter Synchronizer.
In der folgenden Tabelle werden die Attribute des synchronizer
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
synchronizer.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
synchronizer.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
synchronizer.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
synchronizer.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
synchronizer.livenessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
synchronizer.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
synchronizer.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
synchronizer.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Erforderlich Optionaler Knotenselektorlabelschlüssel für die Ausrichtung von Kubernetes-Knoten für Siehe nodeSelector. |
synchronizer.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Optionaler Knotenselektorlabelwert, der für die Ausrichtung von Kubernetes-Knoten für Siehe nodeSelector. |
synchronizer.pollInterval |
Version: 1.0.0
Standardwert: Die Zeitspanne, die der Synchronizer zwischen den Abfragevorgängen wartet. Synchronizer fragt die Dienste der Apigee-Steuerungsebene ab, um neue Laufzeitverträge zu erkennen und abzurufen. |
synchronizer.readinessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes überprüft, ob die Bereitschaftsprüfungen fehlgeschlagen sind, bevor der Pod als nicht bereit markiert wird. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Bereitschaftsprüfung gestartet wird. |
synchronizer.readinessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Bestimmt, wie oft eine Bereitschaftsprüfung in Sekunden durchgeführt werden soll. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.successThreshold |
Version: 1.0.0
Standardwert: Die mindestens aufsteigenden Erfolge, die für eine Bereitschaftsprüfung erforderlich sind, um nach einem Fehler als erfolgreich zu gelten. Der Mindestwert beträgt 1. |
synchronizer.readinessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
synchronizer.replicaCount |
Version: 1.0.0
Standardwert: Anzahl der Replikate für Autoscaling. |
synchronizer.replicaCountMax |
Version: 1.2.0
Standardwert: Maximale Anzahl der Replikate für das Autoscaling |
synchronizer.replicaCountMin |
Version: 1.2.0
Standardwert: Mindestanzahl der Replikate für das Autoscaling |
synchronizer.resources.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
synchronizer.resources.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Gigabyte. |
synchronizer.serviceAccountPath |
Version: 1.0.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Synchronizer Manager. |
synchronizer.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Synchronizer Manager als Eingabe. |
synchronizer.targetCPUUtilizationPercentage |
Version: 1.0.0
Standardwert:
Ziel-CPU-Auslastung für den Synchronizer-Prozess auf dem Pod. Der Wert dieses Felds ermöglicht Synchronizer die automatische Skalierung, wenn die CPU-Auslastung diesen Wert erreicht (bis zu |
synchronizer.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
udca
(Universal Data Collection Agent) definiert den Dienst, der im Pod der Datenerfassung auf der Laufzeitebene ausgeführt wird. Dieser Dienst extrahiert Analyse- und Bereitstellungsstatusdaten und sendet sie an die Unified Analytics Platform (UAP).
Weitere Informationen finden Sie unter Erfassung von Daten und Analysen zum Bereitstellungsstatus.
In der folgenden Tabelle werden die Attribute des udca
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
udca.fluentd.image.pullPolicy |
Version: 1.0.0
Standardwert: Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
udca.fluentd.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
udca.fluentd.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
udca.fluentd.resource.limits.memory |
Version: 1.0.0
Standardwert: Das Speicherlimit für die Ressource in einem Kubernetes-Container in Mebibyte.
|
udca.fluentd.resource.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
udca.fluentd.resource.requests.memory |
Version: 1.0.0
Standardwert: Der erforderliche Arbeitsspeicher für die Ressource in einem Kubernetes-Container in Mebibyte. |
udca.image.pullPolicy |
Version: 1.0.0
Standardwert: IfNotPresent Legt fest, wann kubelet das Docker-Image des Pods abruft. Zulässige Werte:
Weitere Informationen finden Sie unter Images aktualisieren. |
udca.image.tag |
Version: 1.0.0
Standardwert: Das Versionslabel für das Docker-Image dieses Dienstes. |
udca.image.url |
Version: 1.0.0
Standardwert: Der Speicherort des Docker-Image für diesen Dienst. |
udca.jvmXms |
Version: 1.0.0
Standardwert: Die Anfangsgröße des Arbeitsspeichers für die JVM des Datensammlungs-Pods. |
udca.jvmXmx |
Version: 1.0.0
Standardwert: Die maximale Speicherzuordnung für die JVM des Datensammlungs-Pods. |
udca.livenessProbe.failureThreshold |
Version: 1.0.0
Standardwert: Die Häufigkeit, mit der Kubernetes prüft, ob Aktivitätsprüfungen fehlgeschlagen sind, bevor der Container neu gestartet wird. Der Mindestwert beträgt 1. |
udca.livenessProbe.initialDelaySeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden nach dem Start eines Containers, bevor eine Aktivitätsprüfung gestartet wird. |
udca.livenessProbe.periodSeconds |
Version: 1.0.0
Standardwert: Legt in Sekunden fest, wie häufig eine Aktivitätsprüfung durchgeführt werden soll. Der Mindestwert beträgt 1. |
udca.livenessProbe.timeoutSeconds |
Version: 1.0.0
Standardwert: Die Anzahl der Sekunden, nach denen eine Aktivitätsprüfung abläuft. Der Mindestwert beträgt 1. |
udca.nodeSelector.key |
Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelschlüssel, der für das Targeting dedizierter Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
udca.nodeSelector.value |
Version: 1.0.0
Standardwert: Keiner Erforderlich Knotenselektorlabelwert, mit dem dedizierte Kubernetes-Knoten für Siehe Knotenselektoren hinzufügen. |
udca.pollingIntervalInSec |
Version: 1.0.0
Standardwert: Der Zeitraum in Sekunden, den UDCA zwischen Abfragevorgängen wartet. UDCA fragt im Datensystem des Datensammlungs-Pods das Datenverzeichnis ab, um neue Dateien zum Hochladen zu ermitteln. |
udca.replicaCountMax |
Version: 1.0.0
Standardwert: Die maximale Anzahl von Pods, die für die UDCA-Bereitstellung automatisch hinzugefügt werden können. Da UDCA als ReplicaSet implementiert ist, sind die Pods Replikate. |
udca.replicaCountMin |
Version: 1.0.0
Standardwert: Die Mindestanzahl von Pods für die UDCA-Bereitstellung. Da UDCA als ReplicaSet implementiert wird, sind die Pods Replikate. Wenn die CPU-Auslastung den Wert udca.targetCPUUtilizationPercentage überschreitet, erhöht Hybrid die Anzahl der Pods schrittweise bis zu |
udca.resource.requests.cpu |
Version: 1.0.0
Standardwert: Die CPU, die für den normalen Betrieb der Ressource in einem Kubernetes-Container in Millicore erforderlich ist. |
udca.revision |
Version: 1
Standardwert: Ein statischer Wert, der in einem Label eingegeben wird, um Canary-Bereitstellungen zu aktivieren. |
udca.serviceAccountPath |
Version: 1.0.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Pfad zur Schlüsseldatei des Google-Dienstkontos mit der Rolle Apigee Analytics-Agent. |
udca.serviceAccountSecretRef |
Version: 1.2.0
Standardwert: Keiner Entweder serviceAccountPath oder serviceAccountSecretRef ist erforderlich. Der Name eines Kubernetes-Secrets. Sie müssen das Secret erstellen. Verwenden Sie dazu einen Google-Dienstkontoschlüssel mit der Rolle Apigee Analyse-Agent als Eingabe. |
udca.targetCPUUtilizationPercentage |
Version: 1.0.0
Standardwert: Der Schwellenwert der CPU-Auslastung zur Skalierung der Anzahl der Pods im ReplicaSet als Prozentsatz der insgesamt verfügbaren CPU-Ressourcen. Bei der Hybrid-Nutzung wird die kombinierte Auslastung aller Container im Datenerfassungs-Pod (sowohl fluentd als auch UDCA) verwendet, um die aktuelle Auslastung zu berechnen. Wenn die CPU-Nutzung diesen Wert überschreitet, erhöht Hybrid die Anzahl der Pods im ReplicaSet bis zu |
udca.terminationGracePeriodSeconds |
Version: 1.0.0
Standardwert: Die Zeit zwischen einer Anfrage zum Löschen des Pods und nach dem Abbruch des Pods in Sekunden. Während dieses Zeitraums werden alle Prestop-Hooks ausgeführt und jeder laufende Prozess sollte ordnungsgemäß beendet werden. |
virtualhosts
Das Attribut virtualhosts
ist ein erforderliches Konfigurationsattribut.
Mit virtuellen Hosts kann Apigee Hybrid API-Anfragen an mehrere Domainnamen verarbeiten und Proxy-Basispfade an bestimmte Umgebungen weiterleiten.
Weitere Informationen finden Sie unter Virtuelle Hosts konfigurieren.
In der folgenden Tabelle werden die Attribute des virtualhosts
-Objekts beschrieben:
Attribut | Beschreibung |
---|---|
virtualhosts[].additionalGateways |
Version: 1.2.0
Standardwert: Keiner Eine Liste der Istio-Gateways zur Weiterleitung von Traffic. |
virtualhosts[].name |
Version: 1.2.0
Standardwert: Keiner Erforderlich Der Name des virtuellen Hosts. |
virtualhosts[].hostAliases[] |
Version: 1.2.0
Standardwert: Keiner Erforderlich
Einer oder mehrere DNS-Namen für Ihren Server. z. B. Wenn Sie mehrere Hostaliasse in einem virtuellen Host verwenden, muss jeder Hostalias einmalig sein.
Beispiel: Wenn Sie mehrere Definitionen für einen virtuellen Host erstellen, benötigen Sie für jede einen einmaligen Hostalias. Das heißt, zwei Definitionen eines virtuellen Host dürfen nie denselben Hostalias-Domainnamen enthalten. |
virtualhosts[].routingRules[].connectTimeout |
Version: 1.2.0
Standardwert: Zeitüberschreitung bei der Verbindung für die Sets definierter Pfade in Sekunden.
|
virtualhosts[].routingRules[].env |
Version: 1.2.0
Standardwert: Keiner Erforderlich Die Umgebung (oder Umgebungen), an die API-Aufrufe weitergeleitet werden. Sie müssen mindestens eine Umgebung angeben Wenn Sie Siehe auch Virtuelle Hosts konfigurieren. |
virtualhosts[].routingRules[].paths[] |
Version: 1.2.0
Standardwert: Der Standardpfad ist Unterstützt das Präfix des Basispfad-Routing. Routingregeln leiten API-Aufrufe an bestimmte Pfade weiter, um sie in die mit Die Konfiguration für Routingregeln folgt diesem Muster: org: hybrid virtualhosts: - name: default routingRules: - paths: - path-1 - path-2 - path-n env: test - paths: - /v1/customers env: prod Siehe auch Virtuelle Hosts konfigurieren. |
virtualhosts[].selector |
Version: 1.2.0
Standardwert: Erforderlich Ein Schlüssel/Wert-Selektor/Wert-Paar, das auf verschiedene Eingangsselektoren verweist. |
virtualhosts[].sslCertPath |
Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit einem TLS-Zertifikat. |
virtualhosts[].sslKeyPath |
Version: 1.2.0
Standardwert: Keiner Entweder
Der Pfad in Ihrem System zur Datei mit dem privaten TLS-Schlüssel. |
virtualhosts[].sslSecret |
Version: 1.2.0
Standardwert: Keiner Entweder
Der Name einer Datei, die in einem Kubernetes-Secret gespeichert ist und das TLS-Zertifikat und den privaten Schlüssel enthält. Sie müssen das Secret mit dem TLS-Zertifikat und den Schlüsseldaten als Eingabe erstellen. Siehe auch:
|